易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险
1.网信办等六部门下发通知联合开展未成年人网络环境专项治理行动
为营造良好安全的未成年人网络环境,日前,教育部、国家新闻出版署、中央网信办、工业和信息化部、公安部、市场监管总局等六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。(教育部)
2.微信公众号也有高仿,央视曝光微信公众号山寨号黑产业链
近日,记者通过调查发现,有招生部门公众号遭抢注。记者在微信上输入了“广西教育招生考试院”的关键字,排在第一位的是名为“广西招生考试网”的公众号。而记者添加其留下的联系微信后,询问其是否为广西教育部门的官方微信公众号,对方一直未予以回复。(央视网)
3.涉及10方面内容!中小学网课平台违法有害信息清理专项整治进行中
日前,公安机关部署开展为期四个月的“中小学网课网络环境专项整治”工作。密切配合网信、教育部门深入推进“涉未成年人网课平台专项整治”,督促指导相关企业落实主体责任、健全完善安全管理制度措施。(公安部网安局)
4.央视曝光网络贩卖快递单号案:6亿条快递单号被贩卖
近日无锡警方破获了一起网络贩卖快递单号案件,两名犯罪嫌疑人在两年时间里,贩卖了约6亿条快递单号。警方介绍说,空包通常用在网店提高信誉,刷交易量时使用。在没有商品交接的情况下,完成网购的流程,也就是俗称的刷单。
5.IBM和微软雇员支持从产品中清除种族主义名词
在 Twitter、GitHub、Red Hat、MySQL、Linux kernel 和 OpenBSD 等公司和项目之后,IBM和微软雇员也行动起来从产品中清除带有种族偏见的名词术语。他们成立了非正式小组,计划搜索文档和源代码,用中性的名词取代带有偏见的术语。(科技行者)
6.网络攻击后,新西兰股市连续三天停牌
新西兰证券交易所(NZX)受到分布式拒绝服务(DDoS)攻击的打击,该攻击使该软件脱机了三天,交易活动被中断,随后陆续恢复。
7.Google云端硬盘的漏洞可能允许攻击者安装恶意软件
黑客可能会利用Google Drive中的漏洞来分发伪装成合法文档或图像的恶意文件,并进一步以相对较高的成功率执行鱼叉式网络钓鱼攻击,该漏洞存在于Google云端硬盘中实现的“ 管理版本 ”功能中。
8.QakBot银行木马开展恶意垃圾邮件运动
由Check Point Research发布的一项分析中,最新的Qbot活动似乎与Emotet的出现相吻合。Emotet是上个月僵尸网络驱动的垃圾邮件活动和勒索软件攻击背后的另一种基于电子邮件的恶意软件,具有新样本功能。
相关阅读: