神刀安全网

4月第2周业务风控关注 | 持续升级的内容安全监管风暴

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1. 内容安全监管持续升级

4月第2周业务风控关注 | 持续升级的内容安全监管风暴

自4月4日,广电总局对今日头条、快手两家网站的主要负责人进行了约谈,在UGC内容行业出现了史无前例的最强的监管力度,今日头条、快手、凤凰新闻等UGC内容平台被要求下架整改,微视、抖音、西瓜视频等UGC视频平台主动整改。

随后今日头条旗下的“内涵段子”则被要求永久关停。

2. 全国“扫黄打非”办公室要求网络直播及短视频企业加强内容管理

为督促网络直播及短视频企业进一步加强平台内容管理安全,4月11日,全国“扫黄打非”办公室召集YY、斗鱼、熊猫、龙珠、爱奇艺等18家互联网公司相关负责人,召开网络直播及短视频企业加强内容安全管理会议,严明监管要求。

会议指出,在内容审核标准方面,网络直播和短视频企业不能单纯以技术公司或企业文化定位自己,还要以负责任的传播媒介标准要求自己。

3.西瓜视频主动整改,将暂停关闭移动端视频上传功能

西瓜视频4月12日表示将严格依据《互联网视听节目服务管理规定》进一步提高标准,对平台上现有及过往内容进行全面自纠自查。为此它已主动停止移动端视频上传,直播、弹幕等产品功能也于4月10日暂时关闭。

目前,西瓜视频已经针对不符合现有审核标准的内容做下线处理。4月4日至今,西瓜视频平台共计下架嫌疑视频50万个,处罚、封禁问题账号3.8万个。

4.生活服务巨头Sodexo遭数据泄露,提醒用户注销支付卡

4月第2周业务风控关注 | 持续升级的内容安全监管风暴

近日,全球生活服务巨头Sodexo向用户通报旗下电影券平台Sodexo Filmology遭遇黑客攻击出现数据泄露,提醒用户尽快注销信用卡。

5.虚拟货币Verge(XVG)遭攻击,黑客获利百万美金

据上周虚拟货币Verge(XVG)遭到攻击,黑客窃取了价值100万美元的token。事情发生后,Verge开发团队不得不采取“硬分叉”(hard-fork)方法来升级协议。

Verge系统机制中存在一个漏洞,黑客正是利用这个漏洞,使用虚假时间戳来挖矿,大约可以每秒钟生成一个新的区块。据推测,这次攻击属于51%攻击(大多数攻击),也就是说黑客在某种程度上能够控制大部分网络挖掘能力。

6.因安全配置不当,超15亿条敏感数据泄露

超15亿个敏感文件通过互联网对外暴露,其中包括专利申请、工资单、纳税申报表、病人简历、版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段,而是源于配置不当的云储存,文件交换协议和文件共享服务。

根据数字Digital Shadows的报道,在三个月的时间内公开的曝光敏感数据文件逾15亿,数据量超过12000TB。可以由SMB(33%),Rsync(28%),FTP(26%),Amazon S3对象储存(7%),配置错误的网站索引和NAS驱动器上公开获得。

7.2011年以来移动钓鱼攻击增长率平均每年达到85%

4月第2周业务风控关注 | 持续升级的内容安全监管风暴

据移动安全公司Lookout报道,自2011年以来,用户在移动设备上接收和点击钓鱼网址的速度每年平均增长85%。该公司表示,更令人担忧的是,56%的用户收到并点击了绕过现有防护层的钓鱼网址。平均到每个用户,每年每人大约点击六次钓鱼网址。

8.国内勒索病毒疫情严重,每天数十万电脑被感染

据火绒安全团队发出安全警报,国内勒索病毒疫情非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口。

根据“火绒威胁情报系统”检测和评估,每天感染用户电脑的勒索病毒有10多种,每天感染量高达10—15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 4月第2周业务风控关注 | 持续升级的内容安全监管风暴

分享到:更多 ()