正文

聊热点|国家计算机病毒应急处理中心监测发现13款违规移动应用、透析恶意软件四大家族……

admin
admin V管理员 /0 评论 /54 阅读
1122
此篇文章发布距今已超过60天,您需要注意文章的内容或图片是否可用!

01

 行业动态

CCIA技术规范《网络安全技术 终端安全监测产品互联互通接口内容和格式》公开征求意见

近日,中国网络安全产业联盟(CCIA)组织制定的联盟技术规范《网络安全技术 终端安全监测产品互联互通接口内容和格式》已完成征求意见稿,现面向社会公开征求意见。文件旨在规定终端安全监测产品实现互联互通的接口内容和格式,同时详细描述了终端安全监测产品报送的信息内容和格式,包括告警信息和行为信息,以及接收的功能指令内容和格式,如终端隔离、进程终止和恶意文件隔离。此外,还提供了通信接口规范和典型应用场景示例。目的是为了提升安全自动化响应与处置效能。

参考来源:安全内参

https://www.secrss.com/articles/72498

热评时刻

《网络安全技术 终端安全监测产品互联互通接口内容和格式》技术规范征求意见稿的发布,标志着我国在提升网络安全产品互操作性上迈出关键步伐,展现了对国内网络安全产品兼容性和互操作性的高度重视。随着信息技术的迅猛发展,终端安全面临日益复杂的威胁,单一安全方案难以应对多样的攻击方式。推动不同品牌和类型终端安全监测产品的互联互通,不仅有助于构建更全面的防护体系,还能促进安全信息共享与协同响应,提升整体防御效果。该技术规范旨在为各类终端安全监测产品设定统一标准和数据交换格式,确保不同系统间数据的高效、准确传输与解析,有助于打破厂商壁垒,实现跨平台的安全管理和快速响应。同时,该技术规范的实施也有利于网络安全市场的健康发展,激励技术创新和服务优化,为广大用户提供更便捷、高效、安全的网络体验。

—— 电信安全专家 廖建亚

02

 国内外安全事件

国家计算机病毒应急处理中心监测发现13款违规移动应用

国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现13款移动App存在隐私不合规行为,涉及电商等领域。这些违规行为包括未明确提示用户阅读隐私政策、隐私政策未详细列出个人信息收集使用目的、未告知个人信息接收方信息、未提供有效的个人信息更正删除及账号注销功能、未建立个人信息安全投诉举报渠道、未提供撤回同意的方式、处理敏感信息未获个人单独同意、处理未成年人信息未获监护人同意等。涉及App包括《致题库》、《信久久》、《吉客赢》等。国家计算机病毒应急处理中心提醒用户谨慎下载使用这些App,注意阅读用户协议和隐私政策,不随意开放隐私权限,避免隐私信息泄露。

参考来源: 嘶吼

https://www.4hou.com/posts/33K4

热评时刻

这篇文章主要概括了国家计算机病毒应急处理中心监测发现的13款违规移动应用,涉及多个隐私不合规行为,如未明确告知用户隐私政策、未提供个人信息撤回同意的途径等。这些违规行为不仅违反了相关法律法规,也对用户的个人信息安全构成了威胁。文章强调了用户在下载和使用App时需要谨慎,并建议用户仔细阅读隐私政策,不随意授权隐私权限,以保护个人隐私不被泄露。在移动端应用层面,中国电信隐私哨兵拥有完整的移动互联网应用隐私合规风险检测与分析能力。产品基于AI检测技术和平台,深度挖掘隐私风险源头,可提供静态、动态检测等移动应用隐私场景检测能力,支持全类型移动应用文件的检测,并生成可视化的隐私合规情况检测报告,帮助用户快速、精准地发现和处置应用隐私风险。

—— 电信安全专家 陶志坚

03

 前沿技术

透析恶意软件“四大家族”

文章分析了2024年威胁最大的恶意软件“四大家族”:BlackLotus、Emotet、Beep和Dark Pink。BlackLotus通过绕过安全启动攻击UEFI固件,长期访问系统进行间谍、破坏或勒索活动。Emotet从银行木马演变为多功能恶意软件平台,通过网络钓鱼邮件传播。Beep以隐蔽性强著称,采用延迟执行技术避免沙箱检测。Dark Pink主要在亚太地区活动,针对政府机构和军事组织进行间谍活动。文章指出,这些恶意软件不断演变,针对高价值目标,攻击手法复杂,利用社交工程和模块化设计增强隐蔽性。企业应加强固件安全、网络钓鱼防御、投资行为分析工具,并关注间谍活动威胁,以应对这些恶意软件的挑战。

参考来源:安全牛

https://www.aqniu.com/vendor/107182.html

热评时刻

本文深入分析了2024年网络安全领域中的四大恶意软件家族:BlackLotus、Emotet、Beep和Dark Pink的特征和攻击手法,还针对它们的威胁提出了具体的防御策略。此外,文章还建议企业加强固件安全、网络钓鱼防御、投资行为分析工具,并关注间谍活动威胁,以应对这些不断演变的网络威胁。在主机恶意软件检测层面,中国电信安全公司自研产品云镜·主机安全防护系统能够全面评估主机的资产风险,快速建立主机安全防护体系,产品达到Gartner定义的CWPP(云工作负载保护平台)标准、EDR(终端检测与响应)+EPP(Endpoint Protection Platform)标准。

—— —— 电信安全专家 陶志坚

版权声明:转载及点评的所有文章、图片、音视频文件等资料的版权归版权所有权人所有。此篇采用的文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件通知我们以便迅速采取适当措施避免风险。联系邮箱:[email protected]

编辑:林芹宇

校对:李雪、陈师慧

执行主编:田金英

主编:冯晓冬

内容整理:市场经营部

推荐阅读


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下