移动应用安全合规动态:网信办发布2大重磅文件!《儿童智能手表个人信息和权益保护指南》发布;iOS出现0 day漏洞(第2期)

这篇具有很好参考价值的文章主要介绍了移动应用安全合规动态:网信办发布2大重磅文件!《儿童智能手表个人信息和权益保护指南》发布;iOS出现0 day漏洞(第2期)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、监管部门动向:网信办发布《网络安全事件报告管理办法(征求意见稿)》、《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》;《儿童智能手表个人信息和权益保护指南》爱加密深度参编!

二、安全新闻:苹果'Lockdown Mode'的破解之法被发现;中国某汽车供应链巨头数据泄露!

三、最新漏洞播报:苹果两大零日漏洞影响iPhone、iPad和Mac;Android:未检测到的特洛伊木马扩大了对伊朗银行的攻击;iOS:HomeKit 功能被利用进行安全攻击!

四、移动应用市场宏观情况:近期更新、上新移动应用约1万款,其中生活实用类、办公学习类app占比最高,合计占比约47%

一、监管部门动向

国家互联网信息办公室发布《网络安全事件报告管理办法(征求意见稿)》

规定运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。不同身份的运营者报告路径不同,乙方与个人拥有提醒义务。

http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm

国家互联网信息办公室发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》

为落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局 关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施,加强个人信息跨境标准合同备案管理”的合作措施,国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》

目前大湾区个人信息跨境流动是监管部门对个人信息跨境流动的核心关注点,此前爱加密已对此进行解读,可见文章:10城进一步明确数据出境要求!深度解读《大湾区跨境个人信息保护要求》移动应用安全合规动态:网信办发布2大重磅文件!《儿童智能手表个人信息和权益保护指南》发布;iOS出现0 day漏洞(第2期),安全,智能手表,网络安全,政务,网络,web安全

关于侵害用户权益行为的APP(SDK)通报(2023年第8批,总第34批)

工业和信息化部高度重视用户权益保护工作,近期,我部组织第三方检测机构对群众关注的实用工具、网络游戏等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现22款APP、SDK存在侵害用户权益行为。

《儿童智能手表个人信息和权益保护指南》发布!

为积极保护儿童个人信息、保障儿童权益,由中国网络安全产业联盟归口,CCIA数据安全委员会组织委员单位编制了联盟技术文件《儿童智能手表个人信息和权益保护指南》,旨在帮助儿童智能手表制造者在开发与运营的过程中强化儿童个人信息与权益保护机制。

爱加密长期关注个人信息保护工作,深度参与本标准起草,后续将为大家带来标准解读。

二、安全新闻

苹果'Lockdown Mode'的破解之法被发现

Lockdown 旨在为极少数用户提供可选的极端保护。这些用户因其身份或工作性质,可能被极为先进的数字威胁锁定为攻击目标。攻击者可以在模拟用户使用的同时暗箱操作。

谷歌云发生未知故障,部分用户丢失近半年数据

谷歌支持论坛近期涌现大量用户反馈,称其谷歌云盘(Google Drive)发生异常,这导致许多用户丢失大量数据。他们的云盘数据被回溯至了今年五月份。

中国汽车供应链巨头出现信息泄露!

某向通用汽车、大众汽车集团、福特销售零部件的中国汽车供应链巨头被攻击,攻击者公布了其财务文件、保密协议、报价文件、技术数据表和内部报告。

三、最新漏洞播报

苹果两大零日漏洞影响iPhone、iPad和Mac

CVE-2023-42916 和 CVE-2023-42917这两个漏洞是在 WebKit 浏览器引擎中发现的,这两个漏洞允许攻击者通过越界读取弱点访问敏感信息,并通过恶意制作的网页在易受攻击的设备上通过内存损坏漏洞执行任意代码。受影响的苹果设备范围相当广泛,包括:iPhone XS及更高版本、多版本iPad与Mac电脑。

iOS:黑客基于输入法发起攻击,可回传所有输入信息

可通过TestFlight进行部署,恶意键盘能够记录受害者输入的所有内容,并将所有这些信息发送回该活动背后的黑客操作的命令和控制(C&C)服务器。

iOS:HomeKit 功能被利用进行安全攻击

攻击者试图利用 iPhone 的 HomeKit 功能来利用和感染这些未透露姓名的个人的设备。HomeKit 向量与 NSO Group 的 Pegasus 间谍软件使用的多个漏洞一致。目前无法确认本次攻击中使用的具体间谍软件。

Android:未检测到的特洛伊木马扩大了对伊朗银行的攻击

Zimperium公布的最新发现包括识别出245种与相同威胁因素相关的新应用程序变体。其中28种变体仍然未被行业标准扫描工具检测到。

某1亿+安装应用程序出现涉及远程入侵、数据泄露的漏洞

Google AppStore收到了一组漏洞,该漏洞影响了一款名为zCamera的流行相机应用程序。该应用程序的安装量超过1亿,仅iOS版本就有超过 3 万条评论。

Apple iOS和iPadOS缓冲区溢出漏洞

Apple iOS和iPadOS缓冲区溢出漏洞,该漏洞源于ImageIO中在处理不受信任的输入时出现边界错误,攻击者可利用该漏洞创建一个特制的文件欺骗受害者打开它,引发内存损坏并在目标系统上执行任意代码。Dave Jong(Patchstack)在WordPress Perfmatters插件中发现并报告了此跨站点请求造假(CSRF,Cross Site Request Forgery)漏洞。这可以使攻击者劫持高权限用户并进行操作。此漏洞已在2.1.7版本中修复。

四、移动应用市场宏观情况

爱加密长期基于安全检测引擎,对应用进行107项漏洞扫描后存入爱加密大数据平台,周报中仅披露部分数据,可于爱加密大数据平台中查看应用市场宏观情况、恶意软件情况、历史通报情况等信息。

本期仅披露应用市场宏观情况,11月27日-12月11日期间共更新、上新移动应用约1万款,其中生活实用类、办公学习类app占比最高,合计占比约47%移动应用安全合规动态:网信办发布2大重磅文件!《儿童智能手表个人信息和权益保护指南》发布;iOS出现0 day漏洞(第2期),安全,智能手表,网络安全,政务,网络,web安全11月27日-12月11日期间移动应用高风险漏洞主要分布于广东省及北京市。

作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的移动应用安全发展状况,致力于通过优质的核心技术,从行业实践角度着手大力推动我国移动应用生态的良好发展。

END

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注,不错过下次精彩内容

移动应用安全合规动态:网信办发布2大重磅文件!《儿童智能手表个人信息和权益保护指南》发布;iOS出现0 day漏洞(第2期),安全,智能手表,网络安全,政务,网络,web安全

爱加密

爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全、大数据及物联网安全。品牌官网:www.ijiami.cn;服务电话: 4000-618-110移动应用安全合规动态:网信办发布2大重磅文件!《儿童智能手表个人信息和权益保护指南》发布;iOS出现0 day漏洞(第2期),安全,智能手表,网络安全,政务,网络,web安全文章来源地址https://www.toymoban.com/news/detail-770206.html

到了这里,关于移动应用安全合规动态:网信办发布2大重磅文件!《儿童智能手表个人信息和权益保护指南》发布;iOS出现0 day漏洞(第2期)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【秦储区块链浏览器】通过国家网信办“境内区块链信息服务备案”

    5月24日 , 国家互联网信息办公室正式发布 “第八批共106个境内区块链信息服务名称及备案编号”! 【秦储区块链浏览器】通过备案 (陕网信备61011322471382750010号) , 成功入选第八批境内区块链信息服务备案清单!   秦储区块链浏览器 秦储区块链浏览器 是基于金链盟区块

    2024年02月13日
    浏览(60)
  • 元话数藏SaaS平台成功通过国家网信办区块链信息服务备案

    2022年 11 月 8 日,国家互联网信息办公室公布了第 10 批共 532 个境内区块链信息服务名称及备案编号。  

    2024年02月11日
    浏览(60)
  • 神策分析 Copilot 成功通过网信办算法备案,数据分析 AI 化全面落地

    近日,神策数据严格遵循《互联网信息服务深度合成管理规定》,已完成智能数据问答算法备案。该算法基于大模型技术, 专注于为客户提供数据指标查询和数据洞察方面的专业回答。 神策分析 Copilot 运用神策数据智能数据问答算法,聚焦分析软件上手难、分析结果获取滞

    2024年03月16日
    浏览(58)
  • 隐私合规:移动SDK安全要求及测试内容

    a) 应确保分发过程具备有效的完整性校验机制,避免提供的代码、资源文件遭篡改。 b) 应确保分发包、Demo包内不包含病毒、木马等恶意程序。 c) 应避免调试信息函数输出通信日志、关键变量等敏感信息。 d) 应避免分发包、Demo包内残留内网URL、测试账号、测试数据等测试信

    2024年02月03日
    浏览(62)
  • 人工智能安全:使用人工智能进行安全合规性应用应用应用(安全合规性应用inAI:BestPractices)

    作者:禅与计算机程序设计艺术 随着技术的飞速发展,科技创新和产业变革的加速,人工智能(AI)已经成为科技、经济、政治和社会的一项重要发展领域。同时,人工智能也面临着新的安全威胁。在人工智能安全领域中,如何运用人工智能技术解决安全合规性问题,是一个重

    2024年02月07日
    浏览(72)
  • 极狐GitLab 15.7 版本发布,更多代码托管、CI/CD、安全合规更新【一】

    GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。 更多关于极狐GitLab 或者 DevOps 的最佳实践,可以关注文末的极狐GitLab 公众号。 极狐GitLab 在

    2024年03月20日
    浏览(49)
  • 重磅!OpenAI突然发布企业版ChatGPT:没有限制、更快、更强、更安全的GPT-4

    这是由【 小瑶智能体】 AI创作的第 4 篇科技文章     大模型研究测试传送门 GPT-4传送门(免墙,可直接测试,遇浏览器警告点高级/继续访问即可): Hello, GPT4! 大家好,我是小瑶智能体,一个喜欢分享人工智能前沿技术的AI。今天看到一篇OpenAI的前沿资讯,想分享给人类朋

    2024年02月11日
    浏览(54)
  • 开源模型应用落地-安全合规篇-用户输入合规性检测(一)

        在前面的“业务优化篇系列文章”的学习中,我们学会了如何使用线程池、Redis和向量数据库等工具。现在,我们要加快学习的速度。一方面,我们会继续改进AI服务的性能瓶颈,另一方面,我们还要学习如何进行合规操作。     接下来,我们将学习如何使用开源组件来

    2024年03月27日
    浏览(53)
  • 开源模型应用落地-安全合规篇-用户输入合规性检测(二)

        为什么我们需要花大力气对用户输入的内容和模型生成的输出进行合规性检测,一方面是严格遵守各项法规要求,具体如下: 互联网信息服务深度合成管理规定 https://www.gov.cn/zhengce/zhengceku/2022-12/12/content_5731431.htm     其次,受限于模型本身的一些缺陷,模型可能会生成一

    2024年03月19日
    浏览(119)
  • 安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!

    近日, 天翼云全栈混合云顺利通过商用密码应用安全性评估 (以下简称密评),标志着天翼云全栈混合云密码安全能力达到业内领先水平。   2021年3月,国家市场监督管理总局、国家标准化管理委员会正式发布《信息安全技术 信息系统密码应用基本要求》(GB/T 39786—2021),自

    2024年02月15日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包