网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


一周新鲜事 | 世平新闻周刊

2019-08-02 10:29 推荐: 浏览: 48 字号:

摘要: 生活总会有点儿不顺意,我们都会犯错。天性如何并不重要,重要的是你开始改变。 Life’s a little bit messy.We all make mistakes.No matter what type of animal you are,c...

生活总会有点儿不顺意,我们都会犯错。天性如何并不重要,重要的是你开始改变。

Life’s a little bit messy.We all make mistakes.No matter what type of animal you are,change starts with you.

01

四分之一数据泄露事件的原因是人为错误

去年所有数据泄露事件中有四分之一是人为错误引起的。同期所有违规行为的平均成本为392万美元,比前一年增加1.5%。这是根据Ponemon Institute和IBM的第14 次年度数据违规成本报告得出的结果,收录了2018年7月至2019年4月间对16个国家和地区以及17个行业的507个组织的调查数据。该报告还发现,数据泄露的平均总成本在长期内持续升级:在过去五年中,它已经从2014年的350万美元增长了12%。

02

50亿美元罚款还不够?

美国政府可能对FB提出新指控

脸书因误导用户而面临FTC新指控。50亿美元罚款可能还不够。7月24日,据路透社报道,美国联邦贸易委员会(The Federal Trade Commission,简称:FTC)或将于当地时间周三宣布与Facebook(脸书)达成和解,终止对Facebook在用户隐私问题方面的指控,Facebook将支付50亿美元罚款以获得和解。50亿美元罚款也是美国联邦贸易委员会有史以来收到的最高的一笔民事罚款。

03

韩国门户Naver因未实行内外网分离被罚3000万韩元

Naver因未履行维护电子金融交易安全的义务,被韩国金融监督局处以3000万韩元的罚款 。根据现行《电子金融交易法》和《电子金融监督规定》,为防止金融机构的信息处理系统和信息通信网络遭受黑客入侵等威胁行为,应当将连接内网的业务用系统与外网进行分离操作。

04

英国议会:限制华为将降低5G安全标准

英国议会一个委员会19日发表声明说,人为限制华为等设备供应商参与5G建设会增加过度依赖风险、减少市场竞争,“导致灵活性和安全标准降低”。“华为是一个卓越的公司,取得了非凡的技术进步,并且为一个行业带来了彻底的创新和竞争。如果没有华为,这个行业可能会缺乏这些特性。”英国议会情报与安全委员会在声明中说。声明说,目前英国市场中仅有3个潜在设备供应商——华为、诺基亚和爱立信,限制特定供应商不仅不利于市场竞争、降低安全标准,还会带来时间和成本上的损失,“政府必须权衡这些因素”。

05

安全研究人员发现中国网贷App漏洞泄露大量个人信息

最近有研究人员发现有大量网贷App泄漏了个人信息,有几百万用户受影响。来自SafetyDetective的研究人员Anurag Sen发现,在网上有一个达889GB的巨型数据库,内有超过460万使用网贷App的装置信息。包括用户个人联络数据、财务信息(包括借贷记录、风险管理数据、交易详情)、装置数据报括联络人列表、短讯记录、IMEI编号以及容量数据,甚至每次登入时的地理位置,而且在不断更新之中,因此如果有意对特定用户进行监控,甚至可以追踪实时位置。这个数据库位于阿里云,未经加密公开,而研究人员表示阿里云应该没有参与或造成这次个人资料泄漏。

06

“变老滤镜”偷走了你的年轻 还偷走了你的隐私?

这款“变老滤镜”来自Faceapp,除了可以让你变老,这款app还可以让你“假笑”、变换发型等等。严格来说,“老年妆”并不是Faceapp的首创,此前有多款摄像类应用软件都有“变老”“变婴儿”“变性”等滤镜,这次Faceapp之所以能够火起来,还是因为老化后的照片细节都做得很好。但这款app在美国受到了激烈的抵制与反弹,推特上有观点认为,这款拍照应用上传的数据比用户意识到得多的多,“可能上传了你的整个相册”。但另一种观点是,让人不安的根源除了隐私泄露,还因为这款软件的开发方“无线实验室”位于俄罗斯。

07

Chrome和Firefox插件让数以百万计用户隐私数据泄露

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。

08

互联网信息服务严重失信主体或受失信联合惩戒

国家互联网信息办公室昨天就《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》公开征求意见。根据征求意见稿,对纳入失信黑名单的互联网信息服务提供者和使用者将依法依规实施限制从事互联网信息服务、网上行为限制、行业禁入等惩戒措施。

09

提供街景服务涉侵犯隐私谷歌赔1300万美元

近日,美国互联网巨头谷歌打算支付1300万美元(约合8942万元人民币),结束这家企业2010年因提供真实街景服务而涉嫌侵犯个人隐私的一起集体诉讼。大约20名提起集体诉讼的原告可获得赔偿金,但个人信息道谷歌截取的公共无线网络(WiFi)拥有者不会获得赔偿。

10

工信部:没有证据证明5G不安全

工信部信息通信发展司司长、新闻发言人闻库在回应媒体关于5G安全性问题时表示,个别媒体,特别是一些国家说5G不安全,实际上到目前为止,没有看到任何证据。闻库表示,5G的安全实际上和4G、3G、2G以及固网的安全有很多相同之处。

联系站长租广告位!

中国首席信息安全官