一、监管部门动向:国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》;全国网安标委发布《网络安全标准实践指南—敏感个人信息识别指南》 二、安全新闻:WhiteHouse.gov 数据泄露:威胁行为者泄露敏感信息;南昌市某学校超4000条学生个人信息遭泄露 三、漏洞播报:CVE-2024-7965在Chrome:数百万Android和macOS设备面临数据丢失的风险 四、移动应用市场宏观情况:9月1日-9月15日期间,安卓共更新、上新移动应用约1.5万款,其中vivo(app)占比最高
——
监管部门动向
国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》
9月14日消息,金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》。《通知》从四方面提出18条工作要求。一是加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;二是加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;三是落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;四是加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。
https://mp.weixin.qq.com/s/oP7CQLmJ8xEQ8MSnLLAmbA
全国网安标委发布《网络安全标准实践指南—敏感个人信息识别指南》
9月19日消息,全国网络安全标准化技术委员会秘书处组织发布《网络安全标准实践指南—敏感个人信息识别指南》,旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。本《实践指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
https://mp.weixin.qq.com/s/os43_VyKcGd2HRPogs_cVA
——
安全新闻
新型 Vo1d 恶意软件曝光,超130万台安卓电视设备已中招
近日有攻击者使用一种新的 Vo1d 后门恶意软件感染了200多个国家的 130 余万台安卓电视流媒体盒,使得攻击者能够完全控制这些设备。该操作系统为包括 TCL、海信和 Vizio 电视在内的众多制造商提供智能电视功能。它还是英伟达 Shield 等独立电视流媒体设备的操作系统。
在此次恶意软件活动中,被视为目标的安卓电视固件包括:
安卓 7.1.2;R4 版本/NHG47K
安卓 12.1;电视盒版本/NHG47K
安卓 10.1;KJ-SMART4KVIP Build/NHG47K
https://www.freebuf.com/news/410913.html
WhiteHouse.gov 数据泄露:威胁行为者泄露敏感信息!
暗网论坛上的一名为“l33tfg”的威胁行为者发布了一条关于 WhiteHouse.gov 涉嫌数据泄露的声明。攻击者提供了被盗数据的样本,声称这些数据直接来自 WhiteHouse.gov 域名。帖子指出,完整泄漏的数据包括电子邮件地址、电话号码、哈希值和 IP 地址等敏感信息。帖子还提供了所谓的“完整泄漏”的链接。但需要注意的是,根据泄露记录的典型格式和结构,共享的数据似乎是真实的。
https://www.redhotcyber.com/en/post/whitehouse-gov-data-breach-threat-actors-leak-sensitive-information/
https://mp.weixin.qq.com/s/DfqkVRAw-xg2FSHeFM0fNA
南昌市某学校超4000条学生个人信息遭泄露
9月13日消息,据网信部门通报,南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息,存在个人信息泄露风险。调查发现,该学校未采取技术和其他必要措施,对公示附件中的学生名字、身份证号等4000多条个人信息未开展脱敏或去标识化处理,导致信息泄露。南昌市网信办依据相关法律法规,对该学校做出警告。
http://news.sohu.com/a/809764000_335384
——
漏洞播报
——
移动应用市场宏观情况
爱加密长期基于安全检测引擎,对应用进行107项漏洞扫描后存入爱加密大数据平台,本期仅披露部分数据,可于爱加密大数据平台中查看更多应用市场宏观情况、恶意软件情况、历史通报情况等信息。
本期仅披露移动应用市场情况。9月1日-9月15日期间安卓共更新、上新移动应用约1.5万款,其中vivo(app)占比最高。
9月1日-9月15日期间,广东省安卓更新、上新占比最高,约24%。
作为国内知名的移动信息安全综合服务提供商,爱加密移动应用大数据平台助力我国网络安全事业的建设与发展,帮助应用开发者及运营者收集应用相关数据,协助企业对应用进行安全管控。通过对应用个人信息违规行为进行自动化检测、对风险内容进行自动化识别,可帮助高效识别应用的风险情况,为企业业务、监管部门的正常运行保驾护航。
欢迎给我们留言
点击关注,不错过下次精彩内容
往期推荐
Recommended in the past
