FreeBuf早报 | 《App违法违规收集使用个人信息行为认定方法》正式发布;联合国批准俄中提案有关新网络犯罪公约的决议;大学生受网警之托攻破赌博网站,发现4个月流水280万
2019-12-31 10:00:02 Author: www.freebuf.com(查看原文) 阅读量:126 收藏

【全球动态】

1.联合国批准俄中提案有关新网络犯罪公约的决议

上周五,联合国批准了一项新制定的网络犯罪公约决议。该决议是由俄罗斯和中国发起的,并引起了维权组织的担忧,他们担心这一决议可能威胁网络自由。该决议以79票支持通过,60票否决和33票弃权。[外刊-阅读原文]

2.新德里警方拍摄抗议活动视频,利用面部识别软件对人群进行筛查

据印度媒体报道,印度总理莫迪于12月22日参加了在新德里拉姆利拉·迈丹举行的印度人民集会。这是新德里警察首次使用面部识别软件对人群进行筛查的政治集会。从该市各种抗议活动拍摄的视频中收集了一组面部图像,新德里警察首次使用来筛查总理集会上的“治安嫌疑犯”。[阅读原文]

3.2019年十大移动安全案例

在2019年网络犯罪变得越来越移动化,从苹果iPhone越狱,流氓Android应用程序到5G、移动网络钓鱼等话题焦点不断变化。这是Threatpost的2019年十大移动安全案例。[外刊-阅读原文]

4.MacTel与ATO签订2000万澳元的网络安全合同

MacTel已与澳大利亚税务局(ATO)签订了价值2000万澳元的合同,以提供安全的互联网网关(SIG)和网络安全服务。该合同明年生效,合同前三年,MacTel将提供其SIG服务,以确保ATO IT环境与互联网之间的安全连接。 [外刊-阅读原文]

5.澳大利亚政府计划试用物联网传感器以控制能源使用

澳大利亚政府宣布将拨出270万澳元的资金,以支持一项由悉尼清洁技术公司Wattwatchers牵头的为期三年、价值800万澳元的试验。届时还将建立一个数据中心,以实时存储所有收集的信息。[外刊-阅读原文]

6.阿联酋政府否认使用ToTok进行大规模监视

根据《纽约时报》最近发布的一份报告,阿联酋政府使用了流行的应用程序ToTok作为监视工具。现在,阿联酋电信监管局在一份正式声明中澄清说,当地法律“禁止任何形式的数据泄露和非法拦截”。[外刊-阅读原文]

7.加州将重新制定互联网新规,企业正加紧核查确保没有违反法规

据外媒报道,旨在重写加利福尼亚州互联网规则的《加利福尼亚消费者隐私法》将于1月1日全面生效。在加利福尼亚州拥有网站和客户的大多数企业,即美国大多数的大型企业,都必须遵守新规定,对用户而言,这些新规定使网络生活更加透明。[阅读原文]

【安全事件】

1.专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布

鉴于智能手机APP隐私问题频发以及诸多权限滥用问题,在2019年,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合开展了APP专项治理工作,重点针对调查APP违法违规收集个人信息行为。12月30日,为落实《网络安全法》等法律法规,《App违法违规收集使用个人信息行为认定方法》正式发布,为认定App违法违规收集使用个人信息行为提供参考。[阅读原文]

2.警惕非法支付!涉案540多亿的非法网络支付案告破

今年以来,按照公安部统一部署,相关地方公安机关破获重大非法网络支付案件15起,抓获大批犯罪嫌疑人,涉案资金达540多亿元。其中就包括南通警方近日破获的西安日间结算登记有限公司非法经营案。该公司在没有取得人民银行支付结算牌照的情况下,非法从事资金支付、结算业务,并收取手续费牟利,自公司2017年成立以来,支付、结算金额达一百多亿。[阅读原文]

3.儿童智能手表爆高危漏洞,黑客能轻易追踪孩子

带有定位追踪功能的儿童智能手表存在安全漏洞将泄漏儿童信息带来危险。近期,包括 Techcrunch、Pen Test Partners、Rapid7、Avast 等外媒和国外安全软件公司,相继曝出多家中国儿童智能手表供应商普遍存在安全防护漏洞问题,据估计,至少有 4700 万甚至更多数量的终端设备可能受此影响。[阅读原文]

4.赌博色情网络黑产资金如何流通?揭秘“地下通道”

烟台人张佩(化名)没有意识到,每天在家操作手机App就能赚钱的她,通过上传个人收款码收来、抽成后又转走的钱,其实就是赌客们在赌博网站充值的赌资。像张佩这样的还有上万人,他们通过注册会员,聚集在罗某某团队的App平台上,为三十余家境外赌博网站走账。[阅读原文]

5.大学生受网警之托攻破赌博网站,发现4个月流水280万

近日,沈阳理工大一名同学因被骗后攻破骗子后台意外走红。据媒体报道,这名同学受网警邀请协助调查一赌博诈骗网络,发现该网站4个月流水高达280多万。此前在11月份,一名沈阳理工大学生购买二手手机时被骗6000元,随后他与同学小马攻破骗子网站后台,一旦发现有人进入,就会第一时间联系对方,提醒其不要被骗。[阅读原文]

6.BlackArch Linux 2020.01.01版发布:新增120多款渗透和破解工具

BlackArch Linux开发者于昨日宣布了新的ISO和OVA镜像,带来了诸多改进并引入了多款新工具,以帮助安全专家进行渗透测试和有道德的破解操作系统工作。BlackArch Linux 2020.01.01版本基于Linux Kernel 5.4.6内核,装备了120多种新的渗透和破解工具,并引入了诸多改进和错误修复,提供更好的硬件检测和支持。[阅读原文]

【优质文章】

1.即将正式施行的《密码法》,究竟跟你我生活有多大关系?

2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,习近平主席签署35号主席令予以公布,自2020年1月1日起正式施行。[阅读原文]

2.2019年网络安全大事记

自2014年笔者首次撰写《网络安全大事记》以来,今年的大事记已经是第6篇了。在这五年半的时间里,中国的网络安全行业发生了巨大的变化,从200亿元的市场规模快速增长到600亿元左右,并从合规驱动向需求驱动转变。[阅读原文]

3.基于页面标签和文本特征的暗网重要站点识别

暗网因具有匿名、匿踪等特点,已然成为不法分子的聚集地。近年来,暗网中各种数据泄露事件频出,而这些事件大多来源于市场和论坛。因此,准确识别暗网市场、论坛等重要站点,对于暗网情报的快速获取意义重大,并为进一步监控暗网动态奠定了基础。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/224215.html
如有侵权请联系:admin#unsafe.sh