本文报道了印度的社工钓鱼活动、大江生医集团暗网数据泄露、丹麦关键基础设施遭到攻击,以及Microsoft发布的安全更新。同时关注了SDK安全要求、数据跨境服务、工业和信息化数据安全政策,以及最新的漏洞播报和存量漏洞统计,强调了移动应用和个人信息安全的重要性。
安全新闻:印度再次流行社工钓鱼活动;大江生医集团暗网泄露236.3GB数据;丹麦关键基础设施遭攻击。漏洞情况:Microsoft发布2023年11月安全更新;页面排版软件、网关应用程序、CPU出现漏洞存量漏洞情况:本周安卓App存量高危漏洞约130000,安卓、iOS TOP10漏洞名单曝光。
一、监管部门动向
工信部:关于侵害用户权益行为的APP(SDK)通报(2023年第7批,总第33批)
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续开展APP侵害用户权益专项整治行动。近期,我部组织第三方检测机构对群众关注的实用工具、在线影音等移动互联网应用程序APP及第三方软件开发工具包(SDK)进行检查。发现13款APP、SDK存在侵害用户权益行为。
《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》
GB/T 43435-2023国家标准《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。已与2023年11月27日发布,起草单位为爱加密、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国信息通信研究院等机构。后续爱加密将为大家带来改标准的详细解读。
国务院:《支持北京深化国家服务业扩大开放综合示范区建设工作方案》<
最低0.47元/天 解锁文章
扫一扫
到【灌水乐园】发言
