因多次索要个人权限和信息,星巴克被上海网信办约谈
2023-6-21 10:9:22 Author: 汇能云安全(查看原文) 阅读量:12 收藏

621日,星期三,您好!中科汇能与您分享信息安全快讯:

01

因多次索要个人权限和信息,星巴克被上海网信办约谈

近日,国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息,仅是点 1 杯咖啡,消费者至少被弹窗提示注册会员 3 次,弹窗索要定位授权 2 次。对此,上海市网信办、市市场监管局共执法人员来到位于星巴克涉事门店,向该店工作人员指出上述问题涉嫌违反《个人信息保护法》的有关要求,已要求门店方向其公司高层及时反馈,按时参加约谈,并将指导相关企业进一步整改。

记者调查期间,顾客扫描星巴克前台的二维码时,页面首先跳转出现“扫码入会 领券立减”整屏活动海报,当用户点击下方“领取”按钮后,页面又直接跳转进入“微信用户一键登录”页。

02

俄三大黑客组织联合对欧洲银行发动攻击

近日,俄罗斯三大黑客组织联合宣布:将在48小时对欧洲银行发动沉重打击!俄罗斯三大黑客组织集体行动,这一次主要任务是瘫痪SWIFT 的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储备委员会的银行。

48小时之内,三大黑客组织计划对欧洲银行系统进行大规模的计算机攻击。值得注意的是,这些计算机黑客组织,在高效和破坏性的计算机攻击方面有着长期的记录。

03

华硕紧急修复多个严重的路由器漏洞

华硕解释称,新发布的固件中包含对9个安全缺陷的修复方案,其中包括高危和严重漏洞。最严重的漏洞是CVE-2022-26376和CVE-2018-1160。第一个漏洞CVE-2022-26376是位于适用于华硕路由器 Asuswrt 固件中的内存损坏弱电,可导致攻击者触发拒绝服务状态或者获得代码执行权限。CVE-201801160已存在近五年的时间,是由界外写 Netatalk 弱点引发的,可被用于在未修复设备上执行任意代码。

华硕在近日发布的安全公告中指出,“请注意,如果选择不安装该固件更新,则我们强烈建议禁用可从 WAN 访问的服务,避免潜在的不必要的入侵情况。这些服务包括从 WAN 的远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发。我们强烈建议您定期审计设备和安全程序,以保证是受保护状态。”

04

曹志强主持召开市委网络安全和信息化委员会全体会议

近日,市委书记、市委网络安全和信息化委员会主任曹志强主持召开市委网络安全和信息化委员会全体会议,深入学习贯彻习近平总书记关于网络强国的重要思想、省委网络安全和信息化委员会全体会议精神,听取全市网信工作情况汇报,研究部署下阶段工作。市委副书记、市长、市委网络安全和信息化委员会副主任周振宇出席会议。

会议指出,去年以来,全市网信系统认真落实党中央决策部署和省委、市委工作要求,扎实推进网信工作,党的二十大服务保障有力有效,主流舆论形成声势,网络生态健康有序,有力维护了社会大局平安稳定,市委对此予以充分肯定。

05

2023公安部第三研究所网络安全实战能力评价发布会隆重举行
公安部第三研究所网络安全技术研发中心副主任鲍亮主持本次发布会,公安部第三研究所网络安全技术研发中心主任吴松洋代表主办方致辞。他表示全球网络空间竞争与博弈持续加剧,在复杂多变的网络环境中保持安全定力,加强网络安全检查与评估,提升保护手段有效性,以新安全格局保障新发展格局。
在网络安全形势日益严峻,攻击手法愈发复杂,攻防演练常态化的背景下,网络安全体系建设思路朝着实战化的方向演进。如何有效发现隐藏在组织中的攻击面,如何有效验证安全设备、防护体系的有效性,如何准确评估网络安全实战能力等,成为组织、企业亟待解决的问题。

06

美网络安全公司称中国黑客侵入数百个网络?外交部回应

近日,外交部发言人汪文斌主持例行记者会。有记者提问,美国网络安全公司“麦迪安”发表声明称,他们怀疑中国支持的黑客侵入了全球数百个公有以及私有部门。您是否注意这些报道?这些报道是否属实?

“你提到的这家网络安全公司不止一次制造所谓被中国黑客攻击的虚假信息,相关内容牵强附会,毫无专业性可言。”汪文斌指出。汪文斌表示,中国网络安全机构今年4月发布了美国情报机构网络攻击的历史回顾报告,专门揭露美情报机构通过“拱形计划”,入侵、分化打压各国的网络安全厂商。大家都看到今天全球网络安全公司已经很少再发布美国政府网络攻击的案例,但是美国的网络安全公司却持续不断的炮制所谓别国网络攻击的报告,彻底沦为美国政府政治抹黑别国的帮凶。

07

2023年上半年国外网络安全领域综述

2023年上半年,百年变局和世纪疫情交织叠加,网络空间安全面临的形势日益复杂多变。纵观当前国外尤其是美国网络安全领域的发展,在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向,呈现强劲的发展态势。

ChatGPT的横空出世,让网络攻防进入智能化对抗时代,随着网络空间大国博弈较量的持续深入,围绕太空领域的网络安全和防御成为关注焦点并受到各国的高度重视。同时,全球各国为了充分利用数字技术提升作战效率和水平,发挥数据在战场中的最大价值,全力并加速并推动数字化转型。

08

实战演练助企业提升网络安全防护能力

近天,为期7天的湖南省工业互联网企业网络安全实网攻防演练活动结束。15支专业网络攻击队伍模拟真实场景,对参演企业发动远程网络渗透攻击,在实战中帮助企业提升网络安全防护能力。

本次实网攻防演练涌现出一批网络攻击路径和技法战,基本实现了帮助企业发现重大安全隐患、提升企业网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力的目的。

09

构筑未成年人网络安全“防火墙”,南通在行动!

今天,以“崇法善治 E路护苗”为主题的2023年未成年人网络保护研讨会在南通召开。昨日下午,来自有关政府部门、高校专家学者、互联网企业、社会组织代表等与会代表,实地参观了紫琅第一小学、崇川区网络文明建设展示体验馆等,就协同引导未成年人健康上网,互相学习交流,合力推动构筑未成年人保护“安全网”。

南通市紫琅第一小学教学楼内,一场以未成年人网络保护、网络安全知识为主题的抢答赛正在进行。围绕“让数字化校园更友好”和”让生活化校园更美好”的理念,学校还自己研发了一款沉浸式人机互动系统,学生们遇到心理问题,或者用网疑问,都可以咨询机器人。

“这些活动开展得很到位,能让孩子们更加清楚地了解应该怎样去正确地保障自己的权益,避免受到伤害。”人民法院新闻传媒总社编辑王存辉表示。

10

满城区委网信办开展网络安全宣传进农村活动

为强化网络安全意识,营造文明安全上网的良好氛围,近日,满城区委网信办联合南韩村镇人民政府组织开展以“共建网络安全 共享网络文明”为主题的网络安全宣传“进农村”活动。

活动中,网络文明志愿者围绕网络安全常识、防范网络诈骗、加强个人信息保护等内容进行现场解读,从网络安全的重要意义、净化网络环境、维护网络安全等方面为大家讲解网络安全知识,引导群众正确对待网络的学习与娱乐的功能,提高网络素养,培养正确的上网习惯,自觉抵制不良网络信息。

通过开展此次网络安全宣传“进农村”活动,进一步增强了群众的网络安全意识,提高了网络安全意识和防护技能,让网络安全观念深入人心。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248934&idx=1&sn=1495221dafb466809d22c7bb5737df29&chksm=8cfa588dbb8dd19be7f4a006cb4fe512af6cc74ec4cf45882e6b2e4c2b4fe837906b52058942#rd
如有侵权请联系:admin#unsafe.sh