1、QQ被曝光尝试记录用户访问互联网的浏览记录
近日,“电脑端QQ读取用户浏览器历史记录”在网络上掀起热议。多名技术人员实测发现,QQ确实读取了用户多款浏览器中的历史记录。腾讯QQ回应称,承认电脑端QQ确实存在读取浏览器历史记录以判断用户登录安全风险的相关情况,但读取的数据用于判断是否为恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。腾讯QQ已就本次事件致歉,已经更换了检测恶意和异常请求的技术逻辑。并对受影响的历史版本进行了热更新,腾讯QQ内部将继续强化用户数据访问规范。
2、银保监会出台监管数据安全管理办法
近日,银保监会官网发布了《中国银保监会监管数据安全管理办法(试行)》,监管数据安全管理实行归口管理,归口管理部门为银保监会统计信息部门,负责统筹监管数据安全管理工作;银保监会各业务部门负责本部门监管数据安全管理工作。在数据采集和使用方面,《办法》明确监管数据的采集应按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。
3、2020年全国受理网络违法和不良信息举报1.63亿件
国家网信办举报中心1月18日发布消息称,2020年,全国各级网络举报部门受理举报1.63亿件,同比增长17.4%。在全国主要网站受理的举报中,微博、百度、阿里巴巴、腾讯、新浪网、今日头条等主要商业网站受理量占79.6%,达1.15亿件。
4、Win 10再曝蓝屏漏洞 攻击者能让目标机器瘫痪
近日,Windows安全研究人员披露了一个Win10中的蓝屏漏洞,该漏洞已经确认在Windows10 1709及更高版本中存在,包括安芯网盾在内的国内数家安全厂商表示,该漏洞很可能会被黑客用于拒绝服务攻击,即攻击者能让目标机器“瘫痪”,从而给用户、企业造成严重损失。在当前微软尚未发布补丁的情况下,用户可选择安装第三方保护软件进行防护,避免遭受损失。
5、国家工业信息安全漏洞库发布《2020年工业漏洞简报》
国家工业信息安全漏洞库(CICSVD)近日发布了《2020年工业信息安全漏洞态势年度简报》,报告称,2020年,CICSVD共收录漏洞2138个,环比上升22.2%。其中,通用型漏洞2045个,事件型漏洞93个,涉及335家厂商。通用型漏洞中,超危漏洞379个,高危漏洞899个,高危及以上漏洞占比62.5%。在漏洞成因分析方面,缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务分列前五位。
6、美国又一网络安全公司遭到了SolarWinds黑客入侵
美国知名网络安全公司Malwarebytes近日表示,自己也遭到SolarWinds背后的黑客组织入侵,据称,其已经成为了继FireEye,微软和CrowdStrike之后第四大被该组织攻击的网络安全供应商。
7、RBS :公开的数据泄露记录数量在2020年增加141%
据安全公司RiskBasedSECURITY最新发布的《2020年终数据泄露快报》显示,2020年共有3932个公开报告的数据泄露事件,泄露了370亿条记录。与2019年相比,公开报告的违规事件数量减少了48%。但是,被泄露的记录总数增加了141%。
8、工信部下架2021年首批侵权未整改应用
1月19日,工信部下架了12家侵害用户权益且未完成整改的App,其中包括学宝、一罐等知名App。此前在2020年12月工信部曾向社会通报63家存在侵害用户权益行为App企业名单,截至目前,上述12款App因未按照工信部要求完成整改而被强制下架。
9、蒸汽记忆完成500万美元Pre-A轮融资
近日,用户身份管理服务提供商蒸汽记忆完成500万美元Pre-A轮融资,投资方为纪源资本、远识资本(财务顾问)。蒸汽记忆成立于2019年,是一家以身份即服务为主营业务的云服务商,主要聚焦于为用户提供专业的身份认证和授权服务。
京公网安备 11010802033237号
