作者： 从云科技

7月16日，2020年315晚会播出，直接揭露第三方SDK插件会在用户不知情的情况下窃取用户个人隐私。 据“3.15晚会”曝光的氪信SDK插件共涉及涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件，会在用户不知情的情况下,读取电话号码、短信、通讯录、地理位置等信息，并上传到自己的服务器。 另一款北京招财旺旺信息技术有限公司开发的SDK插件，除了收集...

拍卖网站LiveAuctioneers披露了一个数据泄露事件，该事件可能已经影响了大约340万用户。 LiveAuctioneers是成立于2002年的全球最大的艺术品、古董及收藏品在线交易市场之一。 该公司在周末确认了该安全漏洞，并透露未知的威胁参与者在6月访问了合作商的系统，从而窃取了用户信息。 “截至2020年7月11日，我们的网络安全团队已确认，未经授权的第三方通过LiveAuctione...

为给广大未成年人营造健康的暑假上网环境，国家网信办决定从7月9日起启动为期2个月的“清朗”未成年人暑期网络环境专项整治。 结合属地管网治网实际，紧紧围绕与未成年人密切相关的平台环节，强化问题导向和效果导向，大力整治影响青少年健康上网的突出问题，通过深入清理一批有害信息，处置一批违法违规网站账号，查办曝光一批典型案例，及时回应群众关切，推动网络生态持续向好，切实保障未成年人权益不受侵害。 国家网信办...

VpnMentor的研究人员称，一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。 该小组发现了AWS托管的不安全数据库，这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用程序Clubillion联系。该数据库在与AWS联系5天后，在4月5日得到保护。 与许多类似的发现不同，这个数据库每天都会更新大量用户的个人信息：根据VpnMentor的...

 能信安资讯： 一些网贷APP甚至夹杂着非法集资的影子，以委托理财的形式吸收大量资金，承诺高额回报。投资人寄希望于集中资金优势获取更高的投资回报，而实际上嫌疑人为了获取高额利润，往往把吸收的钱款投入其他Ｐ２Ｐ平台等高风险的投资领域，最终的结果往往是血本无归。 近日，爱钱进疑似暴雷突然引起关注，主要原因是汪涵曾为代言爱钱进，网上传出有投资者举牌喊出“爱钱进诈骗汪涵退代言费，汪涵请出来还我血汗钱”的标...

随着移动互联网的迅速普及，移动社交和消费逐渐常态化，移动支付、互联网贷款、网上银行……互联网金融在给消费者带来便捷服务的同时，也暗藏许多风险。 中国银联日前发布《2019移动互联网支付安全大调查报告》显示，移动支付使用持续活跃，平均使用频次与消费金额双增长。移动支付已成为普惠金融重要载体，伴随移动支付便民工程下沉，获得小微业主青睐。同时，生物识别等新型身份认证技术提升了移动支付的便捷性与安全性。 ...

在前一段时间央视新闻曝光的手机APP“偷窥”乱象调查，有APP十几分钟内访问照片和文件两万多次，涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。 目前，工信部旗下中国信通院泰尔终端实验室已经对曝光的问题APP进行了检测。 中国信通院泰尔终端实验室信息安全部主任宁华在接受澎湃新闻记者采访中表示，一直以来，中国信通院都高度重视用户个人信息保护工作，在2019年年底开展的“App侵害用户权益行...

伦敦网络安全公司Positive Technologies于上周发布的2020年LTE和5G网络漏洞新报告中发出警告，黑客疑似可以利用移动网络运营商（MNO）使用的现代通信协议中的高影响力漏洞来拦截用户数据并进行假冒，欺诈和拒绝服务（DoS）攻击。 “报告中涵盖了代表欧洲，亚洲，非洲和南美的28家电信运营商在2018-2019年期间进行安全评估的结果。” GPRS Tunnelling Proto...

近日，工业和信息化部信息通信管理局网站发布了《关于侵害用户权益行为的App通报（2020年第一批）》（以下简称《通报》），当当、大街、WiFi管家、e代驾、知乎日报等16款App被点名。此前，工业和信息化部曾于2019年12月和2020年1月分别公开了两批存在侵害用户权益的App（共56款），并下架3款逾期未整改App。 《通报》显示，侵权行为包括违规收集用户个人信息、违规使用用户个人信息、不合理...

变态传播的移动广告软件悄无声息、源头难觅。根据CheckPointSoftware报告，全球27%的公司遭受过涉及移动设备的网络攻击，第六代网络攻击呈显著上升趋势。 近年来，广告技术的飞速发展几乎彻底重塑了移动领域的商业生态。越来越多的企业和个人尝试开发APP并在商业开发APP中获得了数据变现的丰厚利润，而人们对移动设备的依赖程度也让开发者们竞争激烈。 据统计，大约有40亿用户通过智能手机连接到互...

近日，来自贵州的王先生就遇到了丢失身份证的情况。 据悉，王先生因九年前丢了一张身份证，近来饱受个人信息泄露的困扰。不久前，他在个人所得税App上发现，自己“被入职”了16家公司，而且其中入职的一家杭州公司竟然还是法人代表！ 莫名其妙“被入职”数十家公司，其中一家竟然还是法人代表！ 这件事听起来让人匪夷所思，为了解除关系，王伟已在个人所得税APP上面发起异议申诉，之后这些公司所在地的税务部门陆续跟王...

今年以来，新基建已经成为时下最火概念。国家层面屡次提及“新基建”，强调要启动一批重大项目，加快5G、人工智能等新型基础设施建设。在此背景下，6月3日，CSDN邀请国内IT厂商，组织了一场『选型智囊高端研讨会』线上直播。 深圳市能信安技术有限公司技术总监马小龙受邀参加“安全产品服务选型及案例分享”环节，以《聚焦数字时代安全危机，如何为企业创新保驾护航？》为专题，与绿盟科技解决方案中心高级总监张旭、山...

市场瞬息变化，每家企业都在拼命转型，当业务调整，IT能否从容面对，相应业务当快速变化？ 在此背景下，CSDN组织一场名为：『选型智囊团 高端研讨会』线上直播，邀请国内IT厂商，以『技术和产品选型』为主题，力图解决每个IT管理与决策者更加全面的了解企业相关技术和产品、解决方案，共话IT技术与产品选型中面临的种种问题。 这将是一场千亿风口之上的科技论道 是一场新基建浪潮下的行业激荡 网络安全需求在多个...

ZDNet了解到，当前在暗网和黑客论坛，有多名黑客正在售卖和私下交易LiveJournal的数据库来看，该公司似乎在2014年就遭受了一次安全漏洞攻击。 对于某些人来说，这可能是个老新闻了。关于LiveJournal安全漏洞的谣言已经在网上流传了近两年。这个话题最早出现在2018年10月，当时有多个用户报告称，在他们收到的色情信息电子垃圾邮件中有一部分是他们曾使用过的LiveJournal专属或旧...

今日，国内权威第三方研究机构嘶吼产业安全研究院首次发布《2020年网络安全产业链图谱》。能信安技术深耕移动互联安全多年，贯穿《图谱》安全服务各细分领域，强大的数字化建设能力支撑企业优化应用服务，敏锐的洞察业务能力转化为用户体验，为企业产生更高价值。 图谱中的企业排序不分先后 多年来，能信安技术深入贯彻落实网络强国战略理念，在北京、广州、天津、湖南、湖北、河北等全国各省市级公安单位和企业合作伙伴参与...