行业安全资讯精选第十三期:网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》,Bad Rabbit攻击预警和安全建议-阿里云开发者社区

开发者社区> 阿里云安全> 正文

行业安全资讯精选第十三期:网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》,Bad Rabbit攻击预警和安全建议

简介: 【政府安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。

5f9d66f2a12738afa6a1d6cf7f2a80bc079bf763


【政府安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》

概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。要求服务提供者开展自评估,接受各级网信办组织的安全评估,并根据结果进行相应整改。网信办还同步发布了《互联网新闻信息服务单位内容管理从业人员管理办法》,加强对内容安全负责人的管理。

点评:该规定针对社交网络、微博、论坛、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用。其核心是要求媒体保障自身平台的信息内容安全,防止对社会舆论有影响能力的新技术新应用被利用,作为发布和传播违法信息,实施网络犯罪活动的工具。媒体类企业将面临更高的合规要求,在使用新技术,新应用时需要进行安全自评估并书面记录结果。

复制链接,阅读本周政府安全资讯

https://yq.aliyun.com/articles/230061



6cf3990a5616ad75520c814cc3c8ba02196b264e



【金融安全头条】Google 发布HTTPS 普及度报告

概要:一项Google发布出来的数据:64% Android设备上,75% Mac设备上,以及66% Windows设备上的Chrome网络流量是用HTTPS协议。同时,71家全球前100的网站默认使用HTTPS。

点评:从HTTP时代到HTTPS时代,意味着网站会更可信:防劫持、防篡改、防监听。这也是为什么行业巨头纷纷建议HTTPS化的原因。细数近年来各大互联网企业的HTTPS倡导举措:

(1)Google Chrome浏览器显著标注非HTTPS网站为”Not Secure”

(2)苹果强制要求APP支持HTTPS,以满足ATS准入标准,否则APP Store不给上架应用。

(3)英美政府网站已经完成HTTPS化,这波浪潮政府走在了前例。

(4)百度等搜索引擎会对HTTPS网页进行优先结果排序呈现。

(5)阿里巴巴等电商类平台,已经完成HTTPS

从业界的趋势看,没有HTTPS,未来业务会寸步难行。对企业和机构来说,建议在Webserver站点中,正确部署SSL数字证书,完成网站及业务的HTTPS化改造。

复制链接,阅读本周金融安全资讯

https://yq.aliyun.com/articles/230019

 

f808cb0462b8199c88c0fc9aa7d36a3fd525be3f


【每周行业DDoS攻击态势】


87ce45f70b4b707c46b0e14aa305e785fab9c4e8



据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。

【游戏安全头条】 研究发现:勒索软件市场正在呈爆炸式增长

概要:Carbon Black研究人员在过去一年,监测了全球21个顶级暗网平台,研究发现勒索软件的销售量增长了2502%,目前全球有超过6300个平台提供勒索软件交易。勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。

点评:勒索软件市场的不断扩大,一方面是由于一些工具让匿名变得更加轻松(比如比特币和Tor代理等),另一方面是因为勒索软件不断扩散,让许多人都可以轻松发起非法交易,勒索别人。报告表示:“很多地下勒索软件经济已经变成了一个类似于商业软件的行业,甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”


复制链接,阅读本周游戏安全资讯

https://yq.aliyun.com/articles/229970


其它资讯精选

点击阅读原文可查阅所有资讯


Typecho前台无限制Getshell漏洞

Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。在GPL Version 2许可证下发行,是一个开源的程序,目前使用SVN来做版本管理。 

存有英女王行程相关信息的U 盘遗失,数据未做任何加密

设备上的包括关于伊丽莎白二世女王的安全措施和旅行细节的信息,以及反恐怖主义措施巡逻时间表。数据未加密,U盘并没有使用密码保护,数据未加密。有保安消息指出,这些资料恐成为恐怖主义或间谍活动的一大威胁,担心资料在暗网内供人购买。

Facebook颁布新广告政策,增加广告透明度

Facebook 颁布新规则,加强对平台广告的管理,增强广告商透明度。广告会显示赞助方名称,用户可以点击查看详情。对于政治广告,Facebook将进行审核,利用机器学习技术进行识别验证,判断是否为政治广告。

英国新《数据保护法案》允许遭黑客攻击者索要“精神赔偿”

英国政府日前推出的新《数据保护法案》将 “精神损失” 纳入索赔范畴,遭受到黑客攻击造成数据丢失等损失时,受害者如蒙受“精神或心理伤害”,可以提出经济赔偿。赔偿力度视遭入侵数据的“敏感度”而定,最高可达 6000 英镑(约人民币 5.2 万元)。

百慕大离岸律师事务所 Appleby 近期遭黑客攻击

此前声名大噪的“巴拿马文件”一样,“百慕大”事件的目标在于掀起新一轮对全球财务、企业以及税务事务的大规模审查。从这次事件可以见到,其实对于越大型的公司或个人来说,数据泄露所最担心的问题并非是经济损失,公司名誉和品牌的杀伤力,才是致命的。

PCI SSC 发布新的 3DS 支付标准

新发布的标准主要是新增了对非控制台管理登录的双因素认证要求。之前,管理员登录应该是账号和密码,新要求是要求账号和密码外加额外的安全认证机制。

ac9ea297febe8510a8876abac6fea53dd0889b44
原文发布时间为:2017-11-1
本文来自云栖社区合作伙伴“阿里云安全”,了解相关信息可以关注“阿里云安全”微信公众号

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

让上云更放心,让云上更安全。

官方博客
官网链接