博客> 6月第3周业务风控关注 |“今日头条新闻”等46款APP被工信部责令下架
6月第3周业务风控关注 |“今日头条新闻”等46款APP被工信部责令下架
2小时前 评论:0 阅读:409 网易云易盾
机器学习 内容安全

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.“今日头条新闻”等46款APP被工信部责令下架

工信部公布2018年一季度检测发现问题的应用软件名单,共计21个应用商店中的46款APP涉及其中,被责令下架。其中包括大家熟知的今日头条新闻、安卓优化大师、QQ同步管理助手、神庙逃亡、安卓优化大师等APP。

具体名单如下:

Enter your link description here:

2.AcFun受黑客攻击 近千万条用户数据外泄

北京时间 6 月 13 日凌晨,AcFun发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁2017年7月7日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与A站相同的密码,也应及时修改。

6月13日下午,攻击者在Github上公布了300条用户账号和手机信息,但不久之后又进行了删除。

  1. 网络安全公司Carbon Black:今年有11亿美元加密货币被盗

来自Bianews的消息,网络安全公司Carbon Black的数据的数据显示,2018年上半年大约价值11亿美元的加密货币被盗,对于所有者来说很不幸,但又很容易做到。犯罪分子使用所谓的暗网来促成大规模的加密货币盗窃。该公司在周四发布的一项研究报告中称,现在大约有12,000个市场和34,000个与黑客相关的产品供黑客选择。

4.微信开始整治“对骂群”、“互喷群”,严重者封群

近期开始,微信开始出现大量的“XXX对骂群”、“XXX互喷群”,引发众多争议,有凑热闹的也有强烈排斥的。

6月8日,微信安全中心正式发布《关于微信群内文明对话、理性表达的规范与建议》公告,表示将开始整治这一类“XXX对骂群”,明确表示将对存在违规行为的账号或群进行处理。公告称部分存在谩骂、地域歧视等不文明行为甚至色情、赌博等不良信息,相关行为不仅违反《微信个人帐号使用规范》,也影响到用户在微信群聊内的正常交流。根据用户投诉内容给与个人账号封停、限制登陆甚至封群的惩罚。

  1. 韩国一交易所遭黑客攻击:比特币创近三个月最大跌幅  Enter your image description here:

韩国加密货币交易所Coinrail与上周日称其系统遭到“网络入侵”,致使比特币连续三天下跌。Coinrail表示,由于黑客入侵企图,该交易所正在审查自己的系统。它表示,已经设法冻结所有受到威胁的NPXS、NPER和ATX货币,其他加密货币则存放在“冷钱包”(cold wallet)里。这份声明是该交易所主页上唯一可找到的内容,联系信息无法立即找到。

  1. 湖北90后黑客攻击某购物平台 “一元购”买走800万金饰

湖北省公安厅在近日通报的“净网2018”专项行动阶段性成效中,披露了一起黑客攻击某购物平台,用106元骗走价值800余万元的黄金钻石的案例。去年11月,安陆市公安局接网商报案:有黑客攻击购物平台,在去年10月17日至24日一周内,被人以“1元购”价格下单106笔,用106元骗走价值800余万元的黄金钻石。

黑客采取攻击后台的方式,每笔仅支付1元就让后台系统认为其支付了对应的数万元货款,使得订单通过了审核并发货。由于是月底结算,该网购平台直至11月才发觉被骗取 800余万元黄金、手链、裸钻等贵重商品。

  1. 一加6系统存在重大漏洞,官方已确认并将尽快修复  Enter your image description here:

近日,Edge Security的安全研究员Jason Donenfeld发现,一加 6手机上的Bootloader存在漏洞。在锁定状态下,一些非官方的ROM也能刷入手机。不过一加6的用户也不必慌张,黑客若要利用此漏洞,不仅需要与一加 6进行物理接触,还必须将手机与PC连接,这增大了利用难度。目前,一加官方已经知道漏洞信息,并回应称官方非常重视手机安全性,将通过软件更新,抓紧修复。

  1. Mac 的代码签名机制出漏洞,可被利用导致风险

Mac上的一些安全产品常用的Apple的代码签名API机制被曝一个长达一年的漏洞,可能被恶意程序利用,更容易绕过安全检查,导致数百万Apple用户陷入风险。安全专家发现,针对Mac的几款第三方安全产品(包括Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery)可能被恶意欺诈,将未签名的恶意代码识别为Apple签名,让苹果设备暴露于攻击之中。研究人员称,通过这种方式,攻击者可能获得个人数据、财务细节,甚至敏感信息等。

  1. 两部门开展网络文学专项整治:起点中文网等被处罚

国家新闻出版署和全国“扫黄打非”办公室联合开展2018年网络文学专项整治行动,重点整治网络文学作品导向不正确及内容低俗、传播淫秽色情信息、侵权盗版三大问题。

相关部门目前已对包括“17K小说网”、“晋江文学城”、“飞库网”、“红袖添香”、“纵横中文网”、“起点中文网”等网站作出行政处罚。

点击免费试用网易云易盾安全服务

收藏
0
sina weixin mail 回到顶部