freebuf易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1. 广电总局下发特急文件,进一步规范网络视听节目传播秩序
2018.3.22通知做出四点要求:
1. 坚决禁止非法抓取、剪拼改编视听节目的行为;
2. 加强网上片花、预告片等视听节目管理;
3. 加强对各类节目接受冠名、赞助的管理;
4. 严格落实属地管理责任。
2. 史上最大规模的泄密!五千万FB用户资料被非法盗用
一家接受美联邦调查的政治情报公司被控违规获取多达5000万份个人资料。由于该公司会用算法进行大数据分析,并且能够在用户不知情的情况下用于政治目的,外媒因此定性此事为史上规模最大的泄密。
据悉,5000万的用户数据接近Facebook美国活跃用户总数的三分之一,美国选民人数的四分之一,波及的范围非常大。
3.区块链盗窃大案!以太坊生态缺陷导致亿级代币被盗
3月21日消息,据各大科技媒体报道,慢雾科技观测到一起自动化盗币行为,攻击者利用鉴权缺陷盗取代币,持续时间长达两年。
单被盗且还未转出的以太币价值就高达现价2千万美金,波及的代币种类164种,总价值难以估计。
4.旅游网站Orbitz 88万份信用卡信息遭泄露
北京时间3月22日消息,因早前遭到入侵,Expedia旗下旅游预订网站Orbitz有约88万份信用卡用户的信息被泄露。
泄露的具体信息包括姓名、生日、性别、电话号码、邮箱地址、实体地址和信用卡账单地址、支付卡数据等。
5.现在大规模DDoS攻击开始针对谷歌、亚马逊和Pornhub
在Github遭到大规模DDoS攻击(峰值流量高达1.7Tbps)之后,这种新的增强型DDoS攻击又把目标瞄准了Google、亚马逊、Pornhub等主流网站,甚至还包括美国步枪协会。
6.Nexusguard调查结果显示2017年第四季度DDoS放大攻击飙升
2017年第四季度恶意使用域名服务器(DNS)反射和放大分布式阻断服务(DDoS)攻击次数比2016年第四季度增长了357%以上。
另外根据Nexusguard"2017年DDoS攻击情况"的信息图,可以看出黑客也将继续支持多矢量攻击;在过去的一年中,超过一半的僵尸网络中融合了网络时间协议(NTP)、通用数据报协议(UDP)、DNS及其它流行攻击向量的组合。中国和美国继续在第四季度成为DDoS攻击的两大来源,分别占僵尸网络的21.8%和14.3%。
7.“移动钱包”如何保安全,银联送你四条锦囊妙计
1.注意支付设备安全,小心身边的“毒码”。
2.注意支付网络安全,谨慎连接公共免费WIFI。
3.注意支付信息安全,谨防钓鱼网站泄露个人信息。
4.注意支付账户安全,先解绑银行卡,然后再删除APP。
转载请注明来自网盾网络安全培训,本文标题:《3月第4周业务风控关注 | 广电总局下发特急文件,进一步规范网络视听节目传播秩序》
