+ 深度关注|针对个人信息野蛮掘金的时代结束了(@中央纪委国家监委网站)
11月8日,工信部就《关于开展信息通信服务感知提升行动的通知》进行解读,指出要建立与第三方共享个人信息清单,让用户知道企业收集了哪些信息,信息将被共享到哪里、用在何处。
+ 重磅!360大数据安全能力框架正式发布 打造数据安全治理新高地(@快科技)
11月9日,三六零公司(601360.SH,以下简称360)旗下政企安全集团在ISC平台重磅发布360大数据安全能力框架,这是继9月1日国家实施《数据安全法》以来,中国首个创新提出大数据安全能力框架的安全企业,带来了面向不同场景的整体数据安全保护方案,旨在帮助政府、企业和监管部门构建数据安全新能力,推动数字化高质量发展。
+ 调查:超五成受访者曾遭个人信息泄露,超三成被大数据杀熟(@澎湃新闻)
11月10日消息,当日,中国标准化协会安全健康消费工作委员会联合《中国消费者》杂志社等发布的《关于消费者个人信息保护的调查报告》显示,对于是否发生过个人信息泄露问题,有52.70%的受访者明确表示曾发生过个人信息泄露 ;47.30%的受访者未发生个人信息泄露或不清楚个人信息是否已经泄露。另,在遭遇大数据杀熟的调查选项中,超过三分之一的受访者认为曾经遭遇大数据杀熟,占35.98% ;有超过四分之一的受访者并不清楚是否遭遇大数据杀熟,占25.49%。
+安全事件
+ 德国医疗软件巨头遭遇勒索攻击,用户数据存在泄露风险(@bleepingcomputer)
+ Robinhood五百万账户信息泄露,用户需警惕后续钓鱼邮件(@36氪)
美国时间11月8日晚间,Robinhood,美国最受欢迎的股票交易和行情App,突然披露了一起严重的数据安全事故。事故中,黑客非法获取了大约一个大约500万人的用户组的电子邮件地址,以及另外一个大约200万人用户组的姓名。
+安全威胁
+ 植入Android设备的隐形木马在应用商店中仍然大量存在并造成重大危害(@企业网D1Net)
近年来,Google Play商店在监管恶意软件方面做得更好,提高了网络攻击者的入侵难度,但精心设计的隐蔽型木马程序仍不时出现。Abstract Emu就是这样的一种木马病毒,这是最近发现的一种伪装成实用应用程序的威胁,能够通过root漏洞获得对Android设备的完全控制。
参考资料:
别我一搜啥就推送啥了