7月第4周业务风控关注 | 广电总局下发《关于加强网上谈话(访谈)类节目管理的通知》

时间:2019-08-12 来源:www.romantictg.com

Yidun Business Risk Control Weekly报告每周值得关注的安全技术和事件,包括但不限于内容安全,移动安全,业务安全和网络安全,帮助公司保持警惕并避免这些影响健康的小型和实质性业务发展他们的业务。安全风险。

10782711-222c44edeea3236e.jpg

1.国家广播电影电视总局网络部发布《关于加强网上谈话(访谈)类节目管理的通知》

由于最近由个人网站播放的面向谈话的节目(包括采访,脱口秀视频和音频节目),一些与主流价值观相反的言语导向错误,加强了试听节目网站制作和播放的管理。类似谈话的节目。

10782711-7b2b4e26c64fcebb.jpg

国家新闻出版总署采访了12家庸俗问题的网络文学公司

国家新闻出版总署采访了米威读书,天一读书,网易文学,红袖天翔网,启动中国网站,追逐文物,伊奇伊文学等12家公司,并批评了最近发现的低调网络文学内容。负责全面整改,要求有关单位立即删除有问题的网络小说,暂停论文写作活动,清理低俗宣传内容。 (人民网)

第三,安全研究人员发现中国的在线贷款应用程序漏洞泄露了大量个人信息

中国在过去几年一直很受欢迎,仅仅通过使用移动应用就可以借钱。然而,最近研究人员发现大量在线贷款应用程序泄露了个人信息,数百万用户受到了影响。来自SafetyDetective的研究员Anurag Sen发现,互联网上有一个巨大的889GB数据库,超过460万台设备使用在线贷款应用程序。

该案件有望出台。未成年人的网络保护将遵纪守法。例如,预计今年将推出。这无疑向公众发出了一个重要信号:对未成年人的网络保护将是守法的。

五,国家网络办公室和其他四个部门发布《云计算服务安全评估办法》

件和云服务。业务安全管理功能和云平台安全保护。据悉,评估结果将由国家互联网信息办公室网络安全协调局公布。评估结果有效期为3年。

第六,北京警方破获了微博交通欺诈案件

2019年5月,新浪微博向北京市公安局的Netan Corps报告,一个名为“宝点”的商业网站通过第三方支付平台以每万元人民币70元的价格在其网站上注册了客户。指定的微博帖子在短时间内提交,实施批量称赞和转发操作,从而达到制造和推测网络热点事件的目的。北京市公安局的Netan Corps和朝阳分局成立了专门的调查小组。 “宝点”网站使用自己开发的专有软件来伪造大量请求数据,以实现对指定博客帖子的批量评价和转发操作。该团伙的嫌疑人都承认犯罪事实,现在被朝阳分局刑事拘留涉嫌破坏计算机信息系统。 (北京市公安局)

第七次和第四次数据泄露的原因是人为错误

去年所有数据泄露的四分之一是由人为错误引起的。同期所有违规行为的平均成本为392万美元,比上一年增加1.5%。这是基于Ponemon Institute和小发猫的第14次年度数据违规成本报告,其中包括2018年7月至2019年4月期间16个国家和地区以及17个行业的507个组织的调查数据。该报告还发现,数据泄露的平均总成本在长期内持续升级:在过去五年中,它从2014年的350万美元增长了12%。

8.北京市消费者协会和海淀区消费者协会将就“明星力量榜”问题讨论新浪微博

北京消费者协会发文称,它收到了新浪微博的明星停止名单引起的一些退款投诉。消费者报道为参与新浪微博的“明星力量榜”的明星购买虚拟鲜花,7月14日主办方发布公告,暂停该明星的资格。 7月22日,市消费者协会和海淀消费者协会紧急采访新浪微博相关负责人,要求新浪微博及时核实相关投诉,并对措施和退款作出书面解释(36氪)

九,五十亿美元的罚款是不够的?美国政府可能会对FB提出新的指控

Facebook因误导用户而面临新的FTC指控。罚款50亿美元可能还不够。据路透社报道,7月24日,美国联邦贸易委员会可能在周三宣布与Facebook达成和解,以结束Facebook关于用户隐私问题的指控,Facebook将支付50亿美元的罚款以获得和解。这笔50亿美元的罚款也是美国联邦贸易委员会收到的最高民事罚款。 (澎湃新闻)

X. Equifax和监管机构结算6.5亿美元以解决大规模数据泄露问题

美国监管机构今天宣布,信贷局Equifax将支付6.5亿美元的费用,以解决2017年与美国联邦贸易委员会(FTC)等监管机构发生的大规模数据泄露事件。美国信贷巨头Equifax于2017年9月确认,黑客在其系统中使用未修复的Apache Struts漏洞发起攻击,导致披露了1.43亿用户的信用记录,包括姓名,社会安全号码,出生日期,地址和一些驾驶执照号码等。此外,还可以披露美国约209,000名消费者的信用卡详情和涉及182,000人的争议文件。今天,Equifax宣布与美国监管机构达成和解协议。解决历史上最大的数据泄露将导致FTC,消费者金融保护委员会(CFPB)和几乎所有州检察官对Equifax的调查结束。此外,针对公司的待决集体诉讼也将得到解决。

十一,美国联邦贸易委员会终止YouTube侵犯儿童隐私权调查谷歌或罚款100万美元

美国联邦贸易委员会(FTC)已加大罚款力度并打击隐私泄密。据报道,FTC的最新目标是谷歌的YouTube,相关调查显示,这个世界上最大的视频网站非法跟踪未成年人如何使用该平台的数据。美国联邦贸易委员会的一项调查显示,谷歌无法为使用YouTube的儿童提供应有的保护,并会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止13岁及以下儿童的数据收集和地理定位数据。

十二,黑客攻击俄罗斯联邦安全局承包商服务器窃取7.5TB数据

黑客入侵了俄罗斯国家情报局FSB的承包商SyTech,并从那里窃取了有关该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。攻击发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的Active Directory服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。

十三。 Elasticsearch数据库被植入DDoS僵尸网络的后门

ElasticSearch是一种基于Java开源技术的流行分布式搜索引擎,被云服务提供商广泛使用。最近,趋势科技报告称,最新检测到的攻击正试图将Elasticsearch集群纳入僵尸网络,以发起分布式拒绝服务(DDoS)攻击。此多阶段攻击使用脚本最终将后门传递到目标服务器并将其转换为DDoS僵尸网络。

点击即可免费体验网易Easy Shield安全解决方案。

96

网易易盾

2019.07.27 14: 29

字数2429

Yidun Business Risk Control Weekly报告每周值得关注的安全技术和事件,包括但不限于内容安全,移动安全,业务安全和网络安全,帮助公司保持警惕并避免这些影响健康的小型和实质性业务发展他们的业务。安全风险。

10782711-222c44edeea3236e.jpg

1.国家广播电影电视总局网络部发布《关于加强网上谈话(访谈)类节目管理的通知》

由于最近由个人网站播放的面向谈话的节目(包括采访,脱口秀视频和音频节目),一些与主流价值观相反的言语导向错误,加强了试听节目网站制作和播放的管理。类似谈话的节目。

10782711-7b2b4e26c64fcebb.jpg

国家新闻出版总署采访了12家庸俗问题的网络文学公司

国家新闻出版总署采访了米威读书,天一读书,网易文学,红袖天翔网,启动中国网站,追逐文物,伊奇伊文学等12家公司,并批评了最近发现的低调网络文学内容。负责全面整改,要求有关单位立即删除有问题的网络小说,暂停论文写作活动,清理低俗宣传内容。 (人民网)

第三,安全研究人员发现中国的在线贷款应用程序漏洞泄露了大量个人信息

中国在过去几年一直很受欢迎,仅仅通过使用移动应用就可以借钱。然而,最近研究人员发现大量在线贷款应用程序泄露了个人信息,数百万用户受到了影响。来自SafetyDetective的研究员Anurag Sen发现,互联网上有一个巨大的889GB数据库,超过460万台设备使用在线贷款应用程序。

该案件有望出台。未成年人的网络保护将遵纪守法。例如,预计今年将推出。这无疑向公众发出了一个重要信号:对未成年人的网络保护将是守法的。

五,国家网络办公室和其他四个部门发布《云计算服务安全评估办法》

件和云服务。业务安全管理功能和云平台安全保护。据悉,评估结果将由国家互联网信息办公室网络安全协调局公布。评估结果有效期为3年。

第六,北京警方破获了微博交通欺诈案件

2019年5月,新浪微博向北京市公安局的Netan Corps报告,一个名为“宝点”的商业网站通过第三方支付平台以每万元人民币70元的价格在其网站上注册了客户。指定的微博帖子在短时间内提交,实施批量称赞和转发操作,从而达到制造和推测网络热点事件的目的。北京市公安局的Netan Corps和朝阳分局成立了专门的调查小组。 “宝点”网站使用自己开发的专有软件来伪造大量请求数据,以实现对指定博客帖子的批量评价和转发操作。该团伙的嫌疑人都承认犯罪事实,现在被朝阳分局刑事拘留涉嫌破坏计算机信息系统。 (北京市公安局)

第七次和第四次数据泄露的原因是人为错误

去年所有数据泄露的四分之一是由人为错误引起的。同期所有违规行为的平均成本为392万美元,比上一年增加1.5%。这是基于Ponemon Institute和小发猫的第14次年度数据违规成本报告,其中包括2018年7月至2019年4月期间16个国家和地区以及17个行业的507个组织的调查数据。该报告还发现,数据泄露的平均总成本在长期内持续升级:在过去五年中,它从2014年的350万美元增长了12%。

8.北京市消费者协会和海淀区消费者协会将就“明星力量榜”问题讨论新浪微博

北京消费者协会发文称,它收到了新浪微博的明星停止名单引起的一些退款投诉。消费者报道为参与新浪微博的“明星力量榜”的明星购买虚拟鲜花,7月14日主办方发布公告,暂停该明星的资格。 7月22日,市消费者协会和海淀消费者协会紧急采访新浪微博相关负责人,要求新浪微博及时核实相关投诉,并对措施和退款作出书面解释(36氪)

九,五十亿美元的罚款是不够的?美国政府可能会对FB提出新的指控

Facebook因误导用户而面临新的FTC指控。罚款50亿美元可能还不够。据路透社报道,7月24日,美国联邦贸易委员会可能在周三宣布与Facebook达成和解,以结束Facebook关于用户隐私问题的指控,Facebook将支付50亿美元的罚款以获得和解。这笔50亿美元的罚款也是美国联邦贸易委员会收到的最高民事罚款。 (澎湃新闻)

X. Equifax和监管机构结算6.5亿美元以解决大规模数据泄露问题

美国监管机构今天宣布,信贷局Equifax将支付6.5亿美元的费用,以解决2017年与美国联邦贸易委员会(FTC)等监管机构发生的大规模数据泄露事件。美国信贷巨头Equifax于2017年9月确认,黑客在其系统中使用未修复的Apache Struts漏洞发起攻击,导致披露了1.43亿用户的信用记录,包括姓名,社会安全号码,出生日期,地址和一些驾驶执照号码等。此外,还可以披露美国约209,000名消费者的信用卡详情和涉及182,000人的争议文件。今天,Equifax宣布与美国监管机构达成和解协议。解决历史上最大的数据泄露将导致FTC,消费者金融保护委员会(CFPB)和几乎所有州检察官对Equifax的调查结束。此外,针对公司的待决集体诉讼也将得到解决。

十一,美国联邦贸易委员会终止YouTube侵犯儿童隐私权调查谷歌或罚款100万美元

美国联邦贸易委员会(FTC)已加大罚款力度并打击隐私泄密。据报道,FTC的最新目标是谷歌的YouTube,相关调查显示,这个世界上最大的视频网站非法跟踪未成年人如何使用该平台的数据。美国联邦贸易委员会的一项调查显示,谷歌无法为使用YouTube的儿童提供应有的保护,并会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止13岁及以下儿童的数据收集和地理定位数据。

十二,黑客攻击俄罗斯联邦安全局承包商服务器窃取7.5TB数据

黑客入侵了俄罗斯国家情报局FSB的承包商SyTech,并从那里窃取了有关该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。攻击发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的Active Directory服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。

十三。 Elasticsearch数据库被植入DDoS僵尸网络的后门

ElasticSearch是一种基于Java开源技术的流行分布式搜索引擎,被云服务提供商广泛使用。最近,趋势科技报告称,最新检测到的攻击正试图将Elasticsearch集群纳入僵尸网络,以发起分布式拒绝服务(DDoS)攻击。此多阶段攻击使用脚本最终将后门传递到目标服务器并将其转换为DDoS僵尸网络。

点击即可免费体验网易Easy Shield安全解决方案。

Yidun Business Risk Control Weekly报告每周值得关注的安全技术和事件,包括但不限于内容安全,移动安全,业务安全和网络安全,帮助公司保持警惕并避免这些影响健康的小型和实质性业务发展他们的业务。安全风险。

10782711-222c44edeea3236e.jpg

1.国家广播电影电视总局网络部发布《关于加强网上谈话(访谈)类节目管理的通知》

由于最近由个人网站播放的面向谈话的节目(包括采访,脱口秀视频和音频节目),一些与主流价值观相反的言语导向错误,加强了试听节目网站制作和播放的管理。类似谈话的节目。

10782711-7b2b4e26c64fcebb.jpg

国家新闻出版总署采访了12家庸俗问题的网络文学公司

国家新闻出版总署采访了米威读书,天一读书,网易文学,红袖天翔网,启动中国网站,追逐文物,伊奇伊文学等12家公司,并批评了最近发现的低调网络文学内容。负责全面整改,要求有关单位立即删除有问题的网络小说,暂停论文写作活动,清理低俗宣传内容。 (人民网)

第三,安全研究人员发现中国的在线贷款应用程序漏洞泄露了大量个人信息

中国在过去几年一直很受欢迎,仅仅通过使用移动应用就可以借钱。然而,最近研究人员发现大量在线贷款应用程序泄露了个人信息,数百万用户受到了影响。来自SafetyDetective的研究员Anurag Sen发现,互联网上有一个巨大的889GB数据库,超过460万台设备使用在线贷款应用程序。

该案件有望出台。未成年人的网络保护将遵纪守法。例如,预计今年将推出。这无疑向公众发出了一个重要信号:对未成年人的网络保护将是守法的。

五,国家网络办公室和其他四个部门发布《云计算服务安全评估办法》

件和云服务。业务安全管理功能和云平台安全保护。据悉,评估结果将由国家互联网信息办公室网络安全协调局公布。评估结果有效期为3年。

第六,北京警方破获了微博交通欺诈案件

2019年5月,新浪微博向北京市公安局的Netan Corps报告,一个名为“宝点”的商业网站通过第三方支付平台以每万元人民币70元的价格在其网站上注册了客户。指定的微博帖子在短时间内提交,实施批量称赞和转发操作,从而达到制造和推测网络热点事件的目的。北京市公安局的Netan Corps和朝阳分局成立了专门的调查小组。 “宝点”网站使用自己开发的专有软件来伪造大量请求数据,以实现对指定博客帖子的批量评价和转发操作。该团伙的嫌疑人都承认犯罪事实,现在被朝阳分局刑事拘留涉嫌破坏计算机信息系统。 (北京市公安局)

第七次和第四次数据泄露的原因是人为错误

去年所有数据泄露的四分之一是由人为错误引起的。同期所有违规行为的平均成本为392万美元,比上一年增加1.5%。这是基于Ponemon Institute和小发猫的第14次年度数据违规成本报告,其中包括2018年7月至2019年4月期间16个国家和地区以及17个行业的507个组织的调查数据。该报告还发现,数据泄露的平均总成本在长期内持续升级:在过去五年中,它从2014年的350万美元增长了12%。

8.北京市消费者协会和海淀区消费者协会将就“明星力量榜”问题讨论新浪微博

北京消费者协会发文称,它收到了新浪微博的明星停止名单引起的一些退款投诉。消费者报道为参与新浪微博的“明星力量榜”的明星购买虚拟鲜花,7月14日主办方发布公告,暂停该明星的资格。 7月22日,市消费者协会和海淀消费者协会紧急采访新浪微博相关负责人,要求新浪微博及时核实相关投诉,并对措施和退款作出书面解释(36氪)

九,五十亿美元的罚款是不够的?美国政府可能会对FB提出新的指控

Facebook因误导用户而面临新的FTC指控。罚款50亿美元可能还不够。据路透社报道,7月24日,美国联邦贸易委员会可能在周三宣布与Facebook达成和解,以结束Facebook关于用户隐私问题的指控,Facebook将支付50亿美元的罚款以获得和解。这笔50亿美元的罚款也是美国联邦贸易委员会收到的最高民事罚款。 (澎湃新闻)

X. Equifax和监管机构结算6.5亿美元以解决大规模数据泄露问题

美国监管机构今天宣布,信贷局Equifax将支付6.5亿美元的费用,以解决2017年与美国联邦贸易委员会(FTC)等监管机构发生的大规模数据泄露事件。美国信贷巨头Equifax于2017年9月确认,黑客在其系统中使用未修复的Apache Struts漏洞发起攻击,导致披露了1.43亿用户的信用记录,包括姓名,社会安全号码,出生日期,地址和一些驾驶执照号码等。此外,还可以披露美国约209,000名消费者的信用卡详情和涉及182,000人的争议文件。今天,Equifax宣布与美国监管机构达成和解协议。解决历史上最大的数据泄露将导致FTC,消费者金融保护委员会(CFPB)和几乎所有州检察官对Equifax的调查结束。此外,针对公司的待决集体诉讼也将得到解决。

十一,美国联邦贸易委员会终止YouTube侵犯儿童隐私权调查谷歌或罚款100万美元

美国联邦贸易委员会(FTC)已加大罚款力度并打击隐私泄密。据报道,FTC的最新目标是谷歌的YouTube,相关调查显示,这个世界上最大的视频网站非法跟踪未成年人如何使用该平台的数据。美国联邦贸易委员会的一项调查显示,谷歌无法为使用YouTube的儿童提供应有的保护,并会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止13岁及以下儿童的数据收集和地理定位数据。

十二,黑客攻击俄罗斯联邦安全局承包商服务器窃取7.5TB数据

黑客入侵了俄罗斯国家情报局FSB的承包商SyTech,并从那里窃取了有关该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。攻击发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的Active Directory服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。

十三。 Elasticsearch数据库被植入DDoS僵尸网络的后门

ElasticSearch是一种基于Java开源技术的流行分布式搜索引擎,被云服务提供商广泛使用。最近,趋势科技报告称,最新检测到的攻击正试图将Elasticsearch集群纳入僵尸网络,以发起分布式拒绝服务(DDoS)攻击。此多阶段攻击使用脚本最终将后门传递到目标服务器并将其转换为DDoS僵尸网络。

点击即可免费体验网易Easy Shield安全解决方案。