安全快讯 | 网信办拟规定用户可选择关闭算法推荐

1·网信办拟规定用户可选择关闭算法推荐

8月27日消息，国家网信办就《互联网信息服务算法推荐管理规定（征求意见稿）》向社会公开征求意见。《意见稿》拟规定：算法推荐服务提供者不得利用算法实施流量造假、流量劫持；不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现，实施自我优待、不正当竞争、影响网络舆论或者规避监管。

2.工业和信息化部移动互联网APP产品安全漏洞库正式发布

8月26日，工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办，工业和信息化部移动互联网APP产品安全漏洞库在会上正式发布，中国软件评测中心表示，将以特设工作组为基础，汇聚业界力量，不断完善漏洞库收集、认证、处置等重要功能，保证漏洞收集畅通无阻、确保修补措施及时有效、保障漏洞库运行安全稳定，为提升APP安全防护能力提供有力支撑。

3·FIN8利用新恶意软件Sardonic攻击美国某金融组织

Bitdefender研究人员于8月25日发布报告称，检测到FIN8团伙利用新后门Sardonic攻击美国某金融组织的活动。该团伙自2016年开始活跃，利用了PUNCHTRACK和BADHATCH等恶意软件来感染PoS系统并窃取支付卡数据。研究人员称，Sardonic是一个复杂的后门，具有广泛的功能，可以绕过检测。该恶意软件仍在开发中，其中一些组件是在攻击前编译的。

4·勒索团伙Ragnarok宣布退出并发布其主解密密钥

勒索团伙Ragnarok于8月26日宣布退出，并在其网站上发布了主解密密钥。该团伙自2019年底开始活跃，此次没有解释退出的原因，只是删除了其数据泄露网站上的所有受害者的信息。目前，多位安全研究人员确认该解密器可以正常工作，并正在对其进行分析，之后安全公司将重写一个更安全的绿色版本解密器。

5·黑客组织攻陷伊朗地方监狱公布大量虐囚视频

Citizen Lab近日一位巴林人权活动人士的苹果iPhone 12 Pro，发现日前，一个名为Adalat Ali的黑客组织入侵了位于伊朗德黑兰的埃文监狱内部闭路电视系统，并公开了大量虐待囚犯的视频。该监狱关押了伊朗大部分政治犯，伊朗官员没有否认泄露视频中显现的虐待行为，并声明称将展开正式调查。