【*安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》
概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。要求服务提供者开展自评估,接受各级网信办组织的安全评估,并根据结果进行相应整改。网信办还同步发布了《互联网新闻信息服务单位内容管理从业人员管理办法》,加强对内容安全负责人的管理。
点评:该规定针对社交网络、微博、论坛、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用。其核心是要求媒体保障自身平台的信息内容安全,防止对社会舆论有影响能力的新技术新应用被利用,作为发布和传播违法信息,实施网络犯罪活动的工具。媒体类企业将面临更高的合规要求,在使用新技术,新应用时需要进行安全自评估并书面记录结果。
复制链接,阅读本周*安全资讯
https://yq.aliyun.com/articles/230061
【金融安全头条】Google 发布HTTPS 普及度报告
概要:一项Google发布出来的数据:64% Android设备上,75% Mac设备上,以及66% Windows设备上的Chrome网络流量是用HTTPS协议。同时,71家全球前100的网站默认使用HTTPS。
点评:从HTTP时代到HTTPS时代,意味着网站会更可信:防劫持、防篡改、防监听。这也是为什么行业巨头纷纷建议HTTPS化的原因。细数近年来各大互联网企业的HTTPS倡导举措:
(1)Google Chrome浏览器显著标注非HTTPS网站为”Not Secure”
(2)苹果强制要求APP支持HTTPS,以满足ATS准入标准,否则APP Store不给上架应用。
(3)英美*网站已经完成HTTPS化,这波浪潮*走在了前例。
(4)百度等搜索引擎会对HTTPS网页进行优先结果排序呈现。
(5)阿里巴巴等电商类平台,已经完成HTTPS
从业界的趋势看,没有HTTPS,未来业务会寸步难行。对企业和机构来说,建议在Webserver站点中,正确部署SSL数字证书,完成网站及业务的HTTPS化改造。
复制链接,阅读本周金融安全资讯
https://yq.aliyun.com/articles/230019
【每周行业DDoS攻击态势】
据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。
【游戏安全头条】 研究发现:勒索软件市场正在呈爆炸式增长
概要:Carbon Black研究人员在过去一年,监测了全球21个*暗网平台,研究发现勒索软件的销售量增长了2502%,目前全球有超过6300个平台提供勒索软件交易。勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。
点评:勒索软件市场的不断扩大,一方面是由于一些工具让匿名变得更加轻松(比如比特币和Tor代理等),另一方面是因为勒索软件不断扩散,让许多人都可以轻松发起非法交易,勒索别人。报告表示:“很多地下勒索软件经济已经变成了一个类似于商业软件的行业,甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”
复制链接,阅读本周游戏安全资讯
https://yq.aliyun.com/articles/229970
其它资讯精选
点击阅读原文可查阅所有资讯
Typecho前台无限制Getshell漏洞
Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。在GPL Version 2许可证下发行,是一个开源的程序,目前使用SVN来做版本管理。
存有英国女王行程相关信息的U 盘遗失,数据未做任何加密
设备上的包括关于伊丽莎白二世女王的安全措施和旅行细节的信息,以及反*措施巡逻时间表。数据未加密,U盘并没有使用密码保护,数据未加密。有保安消息指出,这些资料恐成为*或间谍活动的一大威胁,担心资料在暗网内供人购买。
Facebook颁布新广告政策,增加广告透明度
Facebook 颁布新规则,加强对平台广告的管理,增强广告商透明度。广告会显示赞助方名称,用户可以点击查看详情。对于政治广告,Facebook将进行审核,利用机器学习技术进行识别验证,判断是否为政治广告。
英国新《数据保护法案》允许遭黑客攻击者索要“精神赔偿”
英国*日前推出的新《数据保护法案》将 “精神损失” 纳入索赔范畴,遭受到黑客攻击造成数据丢失等损失时,受害者如蒙受“精神或心理伤害”,可以提出经济赔偿。赔偿力度视遭入侵数据的“敏感度”而定,最高可达 6000 英镑(约人民币 5.2 万元)。
百慕大离岸律师事务所 Appleby 近期遭黑客攻击
此前声名大噪的“*”一样,“百慕大”事件的目标在于掀起新一轮对全球财务、企业以及税务事务的大规模审查。从这次事件可以见到,其实对于越大型的公司或个人来说,数据泄露所最担心的问题并非是经济损失,公司名誉和品牌的杀伤力,才是致命的。
PCI SSC 发布新的 3DS 支付标准
新发布的标准主要是新增了对非控制台管理登录的双因素认证要求。之前,管理员登录应该是账号和密码,新要求是要求账号和密码外加额外的安全认证机制。