2017年 第六期
News From The Lab
【政府安全頭條】車輛數據隱私受美國監管重視
https://www.gao.gov/products/GAO-17-656?spm=5176.100239.blogcont194367.10.YfkQ8v
概要:美國政府問責辦公室(GAO)做了一項關於車輛數據隱私的調查,包括汽車製造商如何收集、使用和共享定位、輪胎壓力等車輛數據。被研究調查的16家製造商中,有13家都表示有限制數據收集和使用的隱私條款,但沒有給消費者明確易懂的文字通知。國家交通安全管理局(NHTSA)在隱私保護中提到關鍵作用,但其目前責任仍然不明確。
點評:日前,Uber追蹤客戶地理位置引起爭議,車輛數據隱私和車聯網安全的討論熱度增加。汽車製造商和網約車公司收集用戶的定位,向保險公司、執法部門、維修商提供數據等場景都涉及隱私問題。在國內,個人信息和數據隱私保護的監管力度持續加強,細化到各行業。部分網約車平台也在四部委首批隱私條款審核和整改的名單之中,在個人信息更改和刪除、調用操作系統許可權等方面將作出調整。
【政府安全相關資訊】
黑客組織利用名為Gazer的後門程序攻擊全球大使館、領事館
《電信業務經營許可管理辦法》9月1日起正式實行 加強網路安全和信譽管理
國家安全標準委已對安全手機標準立項 移動安全將是未來重點
複製鏈接,獲取完整資訊點評、安全事件預警和行業安全建議
https://yq.aliyun.com/articles/194367?spm=5176.100244.teamhomeleft.22.tdrt0p
【金融安全頭條】阿里雲等3家單位具備CNVD技術組成員單位資格
https://mp.weixin.qq.com/s/RjLvm0krdwsFVAjN0EwDwA?spm=5176.100239.blogcont195679.16.ElQGMM
點評:試行考察期間,阿里雲公司持續向CNVD共享其主辦的先知平台收集的高質量通用軟硬體漏洞信息200餘條,同時持續開展公開漏洞信息報送工作,共計提交140餘條。成為CNVD技術組成員單位,意味著獲評對象已經達到國家級指定漏洞研判、挖掘專業團隊資質,具備為政府、金融、央企等國家關鍵信息基礎設施做網路安全滲透、漏洞修補等專業服務資格。
【金融安全相關資訊】
反欺詐和身份管理是AI安全最熱兩大創業領域
MongoDB等數據服務被劫持勒索風險預警
閃銀奇異安全負責人:互金行業安全建設的四個心得
https://yq.aliyun.com/articles/195679?spm=5176.100244.teamhomeleft.4.tdrt0p
【每周行業DDoS攻擊態勢】
(點擊可放大)
【遊戲安全頭條】 英國二手遊戲經銷商CeX漏洞遭利用,泄露2000萬用戶數據
https://hotforsecurity.bitdefender.com/blog/cex-data-breach-leaked-data-of-2-million-customers-18856.html?spm=5176.100239.blogcont195038.12.PuMccP
概要:英國二手遊戲經銷商CeX的安全漏洞遭到利用,導致200萬註冊網站客戶的個人數據泄露,包括全名,地址,電子郵件地址和電話號碼,還可能包括加密數據:用戶信用卡信息和財務數據等。CeX發表聲明,向客戶保證,他們正在「非常認真」地處理和調查事件,會採取一些措施來防止數據泄露再次發生,但沒有給出具體的下一步結論。
點評:在數據泄露已經造成之後,業務損失的嚴重程度取決於公司止損的效率,和事後的補救措施。數據泄露無論對用戶還是公司利益本身,無疑都造成了巨大的影響。在日常安全運維中,有幾點借鑒:首先,在業務發展的過程中,必要的安全投入對業務是一種促進作用;從技術上談,企業可以從建立安全強化機制、必要的周期性安全檢查、完善的安全應急響應機制,並按照PDCA的方式運行,構建牢固的安全能防禦能力,以提高業務的安全性。
【遊戲安全相關資訊】
Akamai發布2017年Q2互聯網安全態勢報告,遊戲是流量型攻擊的主要受害者
Google下架300款被利用於發起WireX攻擊的App,並對安卓移動設備使用「Play Protect」認證標示,挽回失去的用戶信任
MongoDB等數據服務被劫持勒索風險預警
Payscale發布2017年5大稀缺職業,網路安全上榜
https://yq.aliyun.com/articles/181982?spm=5176.100244.teamhomeleft.4.Gpjy2d
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
阿里雲安全微信和微博,每周與您見面。
掃碼參與全球安全資訊精選
讀者調研反饋
我們會認真討論您的每一條建議
並邀請精彩回答者加入VIP讀者群