移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期)

这篇具有很好参考价值的文章主要介绍了移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、监管部门动向:国家互联网信息办公室公布《促进和规范数据跨境流动规定》;

工信部发布《关于网络安全保险典型服务方案目录的公示》

二、安全新闻:恶意软件警报!黑客利用软件即服务攻击印度安卓用户;Cerberus银行恶意软件的虚假Chrome更新

三、漏洞播报:现代CPU架构存在安全漏洞(CVE-2024-2193); Chrome 123、Firefox 124修补程序严重漏洞

四、移动应用市场宏观情况:3月1日-3月31日期间,安卓高危漏洞数量约25万,抽查约2万APP进行个人信息合规检测,其中不合规的约3千。

监管部门动向

国家互联网信息办公室公布《促进和规范数据跨境流动规定》

3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称“《规定》”)。《规定》中提到明确重要数据出境安全评估申报标准,明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。

爱加密已对《规定》进行解读,可点击下图跳转查看,爱加密拥有完善的数据流动安全方案,可降低数据流动环节合规风险。

移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期),安全,金融,网络

https://www.cac.gov.cn/2024-03/22/c_1712776611775634.htm

工信部发布《关于网络安全保险典型服务方案目录的公示》

3月18日,工业和信息化部官网公布《关于网络安全保险典型服务方案目录的公示》。本批公示的方案共49件,包括36件企业类方案和13件产品服务类方案。(来源:工业和信息化部)

https://www.miit.gov.cn/jgsj/waj/gzdt/art/2024/art_987a9a6576054903b96c96864014ea0f.html

国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》

3月22日,为了指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同,国家互联网信息办公室编制了《数据出境安全评估申报指南(第二版)》《个人信息出境标准合同备案指南(第二版)》,对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化。

https://mp.weixin.qq.com/s/gtfMdhK2mrrNvssuqL8xgA

国家金融监督管理总局就《银行保险机构数据安全管理办法》公开征求意见

3月22日,为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意见稿)》(以下简称“《征求意见稿》”)公开征求意见,点击图片可查看针对该文件的解读。

移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期),安全,金融,网络

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1155853&itemId=951&generaltype=2

南京市数据局就《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》及相关文件公开征求意见

3月19日,南京市数据局就《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》(以下简称“《实施意见》”)及相关文件公开征求意见,以加快推进南京市数据基础制度建设,形成数据要素治理新格局。《实施意见》提出,主要目标为探索建立有利于数据安全保护、有效利用、合规流通的数据产权制度和实现路径,开展试点示范。到2025年,建立健全适用于大数据环境下的数据分类分级安全保护制度,扩大数据开放和融合应用,丰富数据产品和数据服务,提高数据要素供给数量和质量。

https://www.nanjing.gov.cn/hdjl/zjdc/yjzj/202403/t20240319_4189331.html

安全新闻

恶意软件警报!黑客利用软件即服务攻击印度安卓用户

该活动经过精心设计,旨在通过伪装成合法应用程序的APK软件包传播恶意软件。一旦安装,恶意软件的目标是盗窃银行信息,短信以及来自受害者设备的其他机密数据。

https://cybersecuritynews.com/malware-alert-hackers-android/

Cerberus银行恶意软件:虚假Chrome更新

Cerberus伪装成假Chrome更新的银行特洛伊木马,诱骗移动端用户下载看起来像Chrome浏览器更新的内容,文件名为“Chrome_update_[随机版本号].apk”或简单的“Chrome.apk。”Cerberus拥有远程访问功能,允许攻击者完全控制受感染的设备。该恶意软件专门窃取财务信息,例如银行登录凭据和信用卡详细信息,。

https://cybersecuritynews.com/beware-of-fake-chrome-update/

恶意软件警报!黑客利用软件即服务攻击印度安卓用户

该活动经过精心设计,旨在通过伪装成合法应用程序的APK软件包传播恶意软件。一旦安装,恶意软件的目标是盗窃银行信息,短信以及来自受害者设备的其他机密数据。

https://cybersecuritynews.com/malware-alert-hackers-android/

GB/T 43697-2024《数据安全技术 数据分类分级规则》发布

3月21日,全国网络安全标准化技术委员会提出并归口的GB/T 43697-2024《数据安全技术 数据分类分级规则》发布(以下简称“《规则》”)。《规则》规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南,适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。(来源:全国网络安全标准化技术委员会)

https://www.tc260.org.cn/front/postDetail.html?id=20240321201412 

漏洞播报

现代CPU架构存在安全漏洞(CVE-2024-2193)

近日,安全研究人员发现支持推测执行功能的现代CPU架构存在名为GhostRace的安全漏洞(CVE-2024-2193)。攻击者可利用该漏洞,通过分支误预测的方式绕过微架构的相关安全机制,将CPU架构中的无竞争区域转变为推测竞争条件(SRC),进而收集目标设备处理器上的敏感信息。目前,Xen团队已针对该漏洞提供了强化补丁,并在X86架构上添加了新的LOCK_HARDEN机制组件,以降低安全风险。


安全提示 - 985.so短网址

Chrome 123、Firefox 124修补程序严重漏洞
3月20日,谷歌和Mozilla宣布了针对数十个漏洞的网络浏览器安全更新,其中包括一个关键严重性缺陷和多个高严重性缺陷。浏览器更新还解决了Swiftshader、Canvas、Downloads和iOS等组件中的五个中等严重性漏洞,以及iOS中的一个低严重性安全漏洞。


https://www.securityweek.com/chrome-123-firefox-124-patch-serious-vulnerabilities/


Fortinet FortiClientEMS存在SQL注入漏洞(CVE-2023-48788)

近日,安全研究人员发现集中式安全管理解决方案Fortinet FortiClientEMS存在SQL注入漏洞(CVE-2023-48788),未经认证的远程攻击者可向服务器发出特制的恶意数据,成功利用此漏洞可在目标系统上执行任意命令。漏洞影响7.2.0 <= FortiClientEMS 7.2 < 7.2.3等版本,目前用户可通过版本升级修复上述漏洞。

安全提示 - 985.so短网址

GitHub Enterprise Server存在命令注入漏洞(CVE-2024-2443)近日,安全研究人员发现自托管平台GitHub Enterprise Server存在命令注入漏洞(CVE-2024-2443),攻击者可以在配置 GeoJSON 设置时,通过命令注入获得对实例的SSH访问权限。漏洞影响GitHub Enterprise Server 3.8 < 3.8.17等版本,目前用户可通过版本更新修复上述漏洞。


安全提示 - 985.so短网址

移动应用市场宏观情况

爱加密长期基于安全检测引擎,对应用进行107项漏洞扫描后存入爱加密大数据平台,周报中仅披露部分数据,可于爱加密大数据平台中查看更多应用市场宏观情况、恶意软件情况、历史通报情况等信息。

本期仅披露安卓高危漏洞数量及个人信息检测情况。3月1日-3月31日期间,Android高危漏洞约25万,存量排名第一的是StrandHogg漏洞,该漏洞较古老,但仍有大量应用未进行针对性修复。\

移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期),安全,金融,网络

爱加密抽查3月1日-3月31日期间上架及更新App约2万款,其中存在个人信息违规的应用约3千款,核心违规原因为违规收集个人信息。

移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期),安全,金融,网络

作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的移动应用安全发展状况,致力于通过优质的核心技术服务监管部门及企业,从行业实践角度着手大力推动我国移动应用生态的良好发展。

END

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注,不错过下次精彩内容

 移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期),安全,金融,网络文章来源地址https://www.toymoban.com/news/detail-852244.html

到了这里,关于移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • APP加固:助力移动应用安全合规

    近日,工业和信息化部发布了2023年第2批侵害用户权益行为的App(SDK)名单,55款App因涉及强制、频繁、过度索取权限等问题而被通报。这一举措进一步凸显了合规对于APP发展的重要性。 根据工业和信息化部的通报,被通报的这些App存在着一些消费者难以察觉的问题,如频繁

    2024年02月16日
    浏览(53)
  • 网安云新品速递 | 移动应用安全检测服务,为App合规与安全保驾护航

    移动应用安全攻击层出不穷 近年来,移动应用安全攻击事件频发,衍生出的用户数据安全问题,也逐渐成为用户、社会,乃至整个国家高度重视的问题。立法层面上,数据安全保护不断加强;监管层面上,相关部门的监管力度也在不断加大。一旦发生移动应用安全问题,企业

    2024年02月11日
    浏览(51)
  • 【秦储区块链浏览器】通过国家网信办“境内区块链信息服务备案”

    5月24日 , 国家互联网信息办公室正式发布 “第八批共106个境内区块链信息服务名称及备案编号”! 【秦储区块链浏览器】通过备案 (陕网信备61011322471382750010号) , 成功入选第八批境内区块链信息服务备案清单!   秦储区块链浏览器 秦储区块链浏览器 是基于金链盟区块

    2024年02月13日
    浏览(60)
  • 元话数藏SaaS平台成功通过国家网信办区块链信息服务备案

    2022年 11 月 8 日,国家互联网信息办公室公布了第 10 批共 532 个境内区块链信息服务名称及备案编号。  

    2024年02月11日
    浏览(60)
  • 神策分析 Copilot 成功通过网信办算法备案,数据分析 AI 化全面落地

    近日,神策数据严格遵循《互联网信息服务深度合成管理规定》,已完成智能数据问答算法备案。该算法基于大模型技术, 专注于为客户提供数据指标查询和数据洞察方面的专业回答。 神策分析 Copilot 运用神策数据智能数据问答算法,聚焦分析软件上手难、分析结果获取滞

    2024年03月16日
    浏览(58)
  • 隐私合规:移动SDK安全要求及测试内容

    a) 应确保分发过程具备有效的完整性校验机制,避免提供的代码、资源文件遭篡改。 b) 应确保分发包、Demo包内不包含病毒、木马等恶意程序。 c) 应避免调试信息函数输出通信日志、关键变量等敏感信息。 d) 应避免分发包、Demo包内残留内网URL、测试账号、测试数据等测试信

    2024年02月03日
    浏览(61)
  • 人工智能安全:使用人工智能进行安全合规性应用应用应用(安全合规性应用inAI:BestPractices)

    作者:禅与计算机程序设计艺术 随着技术的飞速发展,科技创新和产业变革的加速,人工智能(AI)已经成为科技、经济、政治和社会的一项重要发展领域。同时,人工智能也面临着新的安全威胁。在人工智能安全领域中,如何运用人工智能技术解决安全合规性问题,是一个重

    2024年02月07日
    浏览(72)
  • 开源模型应用落地-安全合规篇-用户输入合规性检测(一)

        在前面的“业务优化篇系列文章”的学习中,我们学会了如何使用线程池、Redis和向量数据库等工具。现在,我们要加快学习的速度。一方面,我们会继续改进AI服务的性能瓶颈,另一方面,我们还要学习如何进行合规操作。     接下来,我们将学习如何使用开源组件来

    2024年03月27日
    浏览(53)
  • 开源模型应用落地-安全合规篇-用户输入合规性检测(二)

        为什么我们需要花大力气对用户输入的内容和模型生成的输出进行合规性检测,一方面是严格遵守各项法规要求,具体如下: 互联网信息服务深度合成管理规定 https://www.gov.cn/zhengce/zhengceku/2022-12/12/content_5731431.htm     其次,受限于模型本身的一些缺陷,模型可能会生成一

    2024年03月19日
    浏览(119)
  • 安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!

    近日, 天翼云全栈混合云顺利通过商用密码应用安全性评估 (以下简称密评),标志着天翼云全栈混合云密码安全能力达到业内领先水平。   2021年3月,国家市场监督管理总局、国家标准化管理委员会正式发布《信息安全技术 信息系统密码应用基本要求》(GB/T 39786—2021),自

    2024年02月15日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包