移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期)

news2024/12/26 0:19:28

一、监管部门动向:国家互联网信息办公室公布《促进和规范数据跨境流动规定》;

工信部发布《关于网络安全保险典型服务方案目录的公示》

二、安全新闻:恶意软件警报!黑客利用软件即服务攻击印度安卓用户;Cerberus银行恶意软件的虚假Chrome更新

三、漏洞播报:现代CPU架构存在安全漏洞(CVE-2024-2193); Chrome 123、Firefox 124修补程序严重漏洞

四、移动应用市场宏观情况:3月1日-3月31日期间,安卓高危漏洞数量约25万,抽查约2万APP进行个人信息合规检测,其中不合规的约3千。

监管部门动向

国家互联网信息办公室公布《促进和规范数据跨境流动规定》

3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称“《规定》”)。《规定》中提到明确重要数据出境安全评估申报标准,明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。

爱加密已对《规定》进行解读,可点击下图跳转查看,爱加密拥有完善的数据流动安全方案,可降低数据流动环节合规风险。

https://www.cac.gov.cn/2024-03/22/c_1712776611775634.htm

工信部发布《关于网络安全保险典型服务方案目录的公示》

3月18日,工业和信息化部官网公布《关于网络安全保险典型服务方案目录的公示》。本批公示的方案共49件,包括36件企业类方案和13件产品服务类方案。(来源:工业和信息化部)

https://www.miit.gov.cn/jgsj/waj/gzdt/art/2024/art_987a9a6576054903b96c96864014ea0f.html

国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》

3月22日,为了指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同,国家互联网信息办公室编制了《数据出境安全评估申报指南(第二版)》《个人信息出境标准合同备案指南(第二版)》,对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化。

https://mp.weixin.qq.com/s/gtfMdhK2mrrNvssuqL8xgA

国家金融监督管理总局就《银行保险机构数据安全管理办法》公开征求意见

3月22日,为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意见稿)》(以下简称“《征求意见稿》”)公开征求意见,点击图片可查看针对该文件的解读。

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1155853&itemId=951&generaltype=2

南京市数据局就《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》及相关文件公开征求意见

3月19日,南京市数据局就《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》(以下简称“《实施意见》”)及相关文件公开征求意见,以加快推进南京市数据基础制度建设,形成数据要素治理新格局。《实施意见》提出,主要目标为探索建立有利于数据安全保护、有效利用、合规流通的数据产权制度和实现路径,开展试点示范。到2025年,建立健全适用于大数据环境下的数据分类分级安全保护制度,扩大数据开放和融合应用,丰富数据产品和数据服务,提高数据要素供给数量和质量。

https://www.nanjing.gov.cn/hdjl/zjdc/yjzj/202403/t20240319_4189331.html

安全新闻

恶意软件警报!黑客利用软件即服务攻击印度安卓用户

该活动经过精心设计,旨在通过伪装成合法应用程序的APK软件包传播恶意软件。一旦安装,恶意软件的目标是盗窃银行信息,短信以及来自受害者设备的其他机密数据。

https://cybersecuritynews.com/malware-alert-hackers-android/

Cerberus银行恶意软件:虚假Chrome更新

Cerberus伪装成假Chrome更新的银行特洛伊木马,诱骗移动端用户下载看起来像Chrome浏览器更新的内容,文件名为“Chrome_update_[随机版本号].apk”或简单的“Chrome.apk。”Cerberus拥有远程访问功能,允许攻击者完全控制受感染的设备。该恶意软件专门窃取财务信息,例如银行登录凭据和信用卡详细信息,。

https://cybersecuritynews.com/beware-of-fake-chrome-update/

恶意软件警报!黑客利用软件即服务攻击印度安卓用户

该活动经过精心设计,旨在通过伪装成合法应用程序的APK软件包传播恶意软件。一旦安装,恶意软件的目标是盗窃银行信息,短信以及来自受害者设备的其他机密数据。

https://cybersecuritynews.com/malware-alert-hackers-android/

GB/T 43697-2024《数据安全技术 数据分类分级规则》发布

3月21日,全国网络安全标准化技术委员会提出并归口的GB/T 43697-2024《数据安全技术 数据分类分级规则》发布(以下简称“《规则》”)。《规则》规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南,适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。(来源:全国网络安全标准化技术委员会)

https://www.tc260.org.cn/front/postDetail.html?id=20240321201412 

漏洞播报

现代CPU架构存在安全漏洞(CVE-2024-2193)

近日,安全研究人员发现支持推测执行功能的现代CPU架构存在名为GhostRace的安全漏洞(CVE-2024-2193)。攻击者可利用该漏洞,通过分支误预测的方式绕过微架构的相关安全机制,将CPU架构中的无竞争区域转变为推测竞争条件(SRC),进而收集目标设备处理器上的敏感信息。目前,Xen团队已针对该漏洞提供了强化补丁,并在X86架构上添加了新的LOCK_HARDEN机制组件,以降低安全风险。


安全提示 - 985.so短网址

Chrome 123、Firefox 124修补程序严重漏洞
3月20日,谷歌和Mozilla宣布了针对数十个漏洞的网络浏览器安全更新,其中包括一个关键严重性缺陷和多个高严重性缺陷。浏览器更新还解决了Swiftshader、Canvas、Downloads和iOS等组件中的五个中等严重性漏洞,以及iOS中的一个低严重性安全漏洞。


https://www.securityweek.com/chrome-123-firefox-124-patch-serious-vulnerabilities/


Fortinet FortiClientEMS存在SQL注入漏洞(CVE-2023-48788)

近日,安全研究人员发现集中式安全管理解决方案Fortinet FortiClientEMS存在SQL注入漏洞(CVE-2023-48788),未经认证的远程攻击者可向服务器发出特制的恶意数据,成功利用此漏洞可在目标系统上执行任意命令。漏洞影响7.2.0 <= FortiClientEMS 7.2 < 7.2.3等版本,目前用户可通过版本升级修复上述漏洞。

安全提示 - 985.so短网址

GitHub Enterprise Server存在命令注入漏洞(CVE-2024-2443)近日,安全研究人员发现自托管平台GitHub Enterprise Server存在命令注入漏洞(CVE-2024-2443),攻击者可以在配置 GeoJSON 设置时,通过命令注入获得对实例的SSH访问权限。漏洞影响GitHub Enterprise Server 3.8 < 3.8.17等版本,目前用户可通过版本更新修复上述漏洞。


安全提示 - 985.so短网址

移动应用市场宏观情况

爱加密长期基于安全检测引擎,对应用进行107项漏洞扫描后存入爱加密大数据平台,周报中仅披露部分数据,可于爱加密大数据平台中查看更多应用市场宏观情况、恶意软件情况、历史通报情况等信息。

本期仅披露安卓高危漏洞数量及个人信息检测情况。3月1日-3月31日期间,Android高危漏洞约25万,存量排名第一的是StrandHogg漏洞,该漏洞较古老,但仍有大量应用未进行针对性修复。\

爱加密抽查3月1日-3月31日期间上架及更新App约2万款,其中存在个人信息违规的应用约3千款,核心违规原因为违规收集个人信息。

作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的移动应用安全发展状况,致力于通过优质的核心技术服务监管部门及企业,从行业实践角度着手大力推动我国移动应用生态的良好发展。

END

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注,不错过下次精彩内容

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1595566.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux内核常见的丢包场景有哪些

目录 摘要 1 收发包处理流程 2 硬件网卡相关 2.1 ring buffer满 2.2 利用 ntuple 保证关键业务 3 arp丢包 3.1 neighbor table overflow 3.2 unresolved drops 4 conntrack丢包&#xff1a;nf_conntrack: table full 5 udp接收buffer满 6 丢包定位 6.1 dropwatch 查看丢包 6.2…

ERROR 1052 (23000): Column ‘deptno‘ in field list is ambiguous

错误原因&#xff1a; 这个错误通常是在多表查询中&#xff0c;因为你的SQL查询中包含了多个表&#xff0c;并且这些表中都有一个名为deptno的列。这会导致数据库无法确定你要引用哪个表中的 deptno列&#xff0c;从而产生歧义。 解决方法&#xff1a; 为了解决这个问…

【数据结构(六)】队列

❣博主主页: 33的博客❣ ▶️文章专栏分类:数据结构◀️ &#x1f69a;我的代码仓库: 33的代码仓库&#x1f69a; &#x1faf5;&#x1faf5;&#x1faf5;关注我带你学更多数据结构知识 目录 1.前言2.概念3.队列的使用4.循环队列5.双端队列6.经典习题6.1队列实现栈6.2栈实现队…

Windows Edge 兼容性问题修复:提升用户体验的关键步骤

&#x1f31f; 前言 欢迎来到我的技术小宇宙&#xff01;&#x1f30c; 这里不仅是我记录技术点滴的后花园&#xff0c;也是我分享学习心得和项目经验的乐园。&#x1f4da; 无论你是技术小白还是资深大牛&#xff0c;这里总有一些内容能触动你的好奇心。&#x1f50d; &#x…

Laravel/Lumen 中使用 Echo + Socket.IO-Client 实现网页即时通讯广播

此处以 Lumen 9 框架为例说明如何调试通过 Echo 服务端以及客户端 如果你是 Laravel/Lumen 10.47 用户&#xff0c;可以先了解官方的 Laravel Reverb。注意 Laravel Reverb 仅支持 Laravel/Lumen 10.47 以及 PHP 8.2Laravel Reverb 参考官网&#xff1a;https://laravel.com/d…

【C 数据结构】双向链表

文章目录 【 1. 基本原理 】【 2. 双向链表的 创建 】实例 - 输出双向链表 【 3. 双向链表 添加节点 】【 4. 双向链表 删除节点 】【 5. 双向链表查找节点 】【 7. 双向链表更改节点 】【 8. 实例 - 双向链表的 增删查改 】 【 1. 基本原理 】 表中各节点中都只包含一个指针&…

排序算法-基数排序

基数排序是一种非比较排序算法&#xff0c;它将待排序的数字按照位数进行排序。基数排序的思想是先按照个位数进行排序&#xff0c;然后按照十位数进行排序&#xff0c;接着按照百位数进行排序&#xff0c;以此类推&#xff0c;直到最高位排序完成。 基数排序的步骤如下&#x…

【Java】xxl-job的快速入门

目录 什么是xxl-job&#xff1f; XXL-Job-环境搭建 1 调度中心环境要求 2.XXL-Job(源码说明) 3.初始化“调度数据库” 3启动调度中心xxl-job-admin docker安装-配置调度中心 1.创建mysql容器&#xff0c;初始化xxl-job的SQL脚本 2.拉取镜像 3.创建容器 xxl-jo…

手机号三要素实名验证,为您打造安全可靠的账户环境

在互联网时代&#xff0c;手机号码成为了我们生活中必不可少的一部分。我们几乎所有的社交账号、银行账号、网购账号&#xff0c;都需要绑定手机号码进行认证。然而&#xff0c;随着互联网的发展&#xff0c;越来越多的账号被盗用、个人信息被泄露的案例频频发生&#xff0c;让…

ros2 launch gazebo_ros gazebo.launch.py无法启动

我的系统是ubuntu20.04&#xff0c;ros2的版本是humble&#xff0c;当运行gazebo仿真时&#xff0c;运行 ros2 launch gazebo_ros gazebo.launch.py命令&#xff0c;会出现以下问题&#xff1a; 此时&#xff0c;这个页面会卡死在第六行&#xff0c;gazebo也不会打开 但最后单…

软件无线电安全之HackRF One初探

HackRF介绍 HackRF是一款开源软件无线电&#xff08;SDR&#xff09;平台&#xff0c;由Great Scott Gadgets公司推出。它具有广泛的频率覆盖范围&#xff0c;从1 MHz到6 GHz&#xff0c;支持大部分常见的无线通信频段。采用软件定义无线电技术&#xff0c;HackRF提供了自定义…

香港服务器如何更换域名?

更换香港服务器的域名是一个相对复杂的过程&#xff0c;涉及到多个步骤和注意事项。 准备工作&#xff1a; 备份网站数据&#xff1a;在进行任何更改之前&#xff0c;务必备份您的网站数据&#xff0c;以防止数据丢失或损坏。 购买新的域名&#xff1a;如果您还没有购买新的…

职场如何有效学习充电

在现在的工作中&#xff0c;需要接触和了解各式各样的内容&#xff0c;但很多时候我自己没遇到过。而平时有感觉没什么时间&#xff0c;因此产生了这个疑问&#xff0c;看完这个课程后&#xff0c;对这块有了较为体系化的了解。 对我来说&#xff0c;学习的最终目的是充实自己…

【AI 斯坦福 STORM】基于互联网搜索,帮你从零开始撰写文章

今天介绍斯坦福出品的系统&#xff0c;STORM。 STORM是一个基于互联网搜索的LLM系统&#xff0c;可以从零开始撰写类似维基百科的文章。 技术栈&#xff1a; dspy 一个用于算法优化LM提示和权重的框架You.com搜索API YOU APIs利用实时网络数据使LLMs和搜索体验更加真实和及时…

力扣 | 148. 排序链表

和数组里面的归并排序思想一致 class Solution {public ListNode sortList(ListNode head) {//过滤条件if(head null || head.next null)return head;ListNode slow head;ListNode fast head.next;while (fast ! null && fast.next ! null){slow slow.next;fast …

【Maven工具】

maven Maven是一个主要用于Java项目的构建自动化工具。它有助于管理构建过程&#xff0c;包括编译源代码、运行测试、将编译后的代码打包成JAR文件以及管理依赖项。Maven使用项目对象模型&#xff08;POM&#xff09;文件来描述项目配置和依赖关系。 Maven通过提供标准的项目…

酷开系统让用户在方方面面享受科技进步带来的美好体验

电视本身的特性&#xff0c;再有人工智能和全时AI的加持&#xff0c;让搭载了酷开系统的电视有能力成为一个“家庭智慧管控中心”。互联网的存在让大家能更懒地完成事情&#xff0c;满足宅家的愿望&#xff0c;有话说&#xff0c;科技因懒人而进步。打个简单的比方&#xff0c;…

手机照片删除了怎么恢复?恢复iPhone照片,试试这4招

当手机上的珍贵照片意外被删除时&#xff0c;让人心急如焚。幸运的是&#xff0c;对于使用iPhone的用户来说&#xff0c;恢复被删除的照片并不是一件难事。即使你不小心删除了照片&#xff0c;仍然有一些方法可以尝试将它们找回。手机照片删除了怎么恢复&#xff1f;在本文中&a…

计算机网络—传输层UDP协议:原理、应用

​ &#x1f3ac;慕斯主页&#xff1a;修仙—别有洞天 ♈️今日夜电波&#xff1a;2月のセプテンバー 1:21━━━━━━️&#x1f49f;──────── 5:21 &#x1f504; ◀️ ⏸ ▶️ ☰ &am…

交叉熵损失函数介绍

交叉熵是信息论中的一个重要概念&#xff0c;它的大小表示两个概率分布之间的差异&#xff0c;可以通过最小化交叉熵来得到目标概率分布的近似分布。 为了理解交叉熵&#xff0c;首先要了解下面这几个概念。 自信息 信息论的基本想法是&#xff0c;一个不太可能的事件发生了…