一周网络安全资讯(第34期)

首页 / 视频 / 一周资讯 /  正文
发布于:1个月前
1、存违规开屏弹窗信息骚扰用户问题 QQ阅读、美柚等14款APP被点名

前段时间,工信部表示将对用户投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等APP违规行为进行整治,7月28日,工息部在对该问题“回头看”中,通报14款APP“有令不行、有禁不止”,其中包括QQ阅读、美柚、爱剪辑、黄油相机以及神庙逃亡2等知名应用、游戏,这些存有问题的APP主要来自于华为应用市场和应用宝。通报要求这14款APP应在8月3日前完成彻底的整改工作,逾期或整改不到位将面临被处置。

 

2、最高法明确 物业不得强制将人脸识别作为出入小区唯一验证方式

7月28日,最高法发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,有三点与我们息息相关。其一,明确小区物业不得强制将人脸识别作为业主或物业使用人出入小区的唯一验证方式。其二,信息处理者处理未成年人人脸信息的,必须征得其监护人的单独同意。其三,移动应用程序信息处理者在索取个人信息授权时,必须就人脸信息处理活动单独取得个人的同意,而不能通过一揽子告知同意等方式征得个人的同意。

 

3、第九届互联网安全大会(ISC 2021)在北京盛大举办

7月27-29日,ISC 2021在北京举办,共有1场未来峰会、9场高峰会、30余场分论坛。360发布新一代安全能力框架,并正式成立360安全大脑生态联盟,探索构建网络安全“中国队”。万众瞩目的创新独角兽沙盒大赛引领创新未来风向,星阑科技、惠而特、开源网安问鼎大赛前三。Hacking Club白帽峰会为白帽黑客们颁发亿万守护计划杰出贡献奖等奖励,同时360在人才峰会上开启10万网络安全专业人才培养计划。据大会组委会介绍,大会参会人数超4万人次,规模再创历史新高。

 

4、MOSEC 2021 移动安全技术峰会在上海成功举办

7月30日,由盘古团队和POC联合主办的MOSEC 2021 移动安全技术峰会在上海举办,来自盘古实验室、360 Alpha Lab、腾讯科恩实验室以及赛博昆仑的各位优秀移动安全领域专家聚首上海,围绕5G基带安全、Android GPU内存安全、iOS内核中的攻击面、iOS PAC保护机制等研究方向,与在场嘉宾共同分享了最前沿的安全研究成果。

 

5、DevSecOps开发安全平台型公司思客云完成数千万元的天使轮融资,其是国内少有的几家拥有完全自主知识产权的源代码安全检测方案提供商之一。

6、零信任厂商虎符网络完成数千万元Pre-A轮融资,后续将加速公司团队扩展,加大产品研发投入,推进零信任安全产品及解决方案的开发落地。

7、工业网络安全企业安帝科技完成数亿元B轮融资,其方案从OT层出发,基于对工业控制系统和业务的理解,打破长久以来工业控制系统国外厂商的“黑盒子”状态。

8、北京市教委等三部门发布公告,要求教育移动应用提供者要及时登录备案管理平台,查看安全威胁通报,并按期进行整改。

9、个人信息保护法草案将于8月17日至20日在中国十三届全国人大常委会第三十次会议上进行审议。

10、儿童网络安全被纳入上海妇女儿同发展“十四五”规划 ,将清理网站青少年板块、少儿频道中涉色情、暴力等违法违规和不良信息。 

11、日本早稻田大学专家7月26日表示,已出现1753个与东京奥运会和残奥会官方网站相类似的域名,报道称已发现有东京奥运门票购票者及志愿者的ID和密码在网上泄露。