1、上海市通信管理局通報25款侵害用戶權益APP未完成整改

　　上海市通信管理局近期組織第三方檢測機構對本市APP應用侵害用戶權益行為開展檢查。經(jīng)檢測發(fā)現(xiàn)127款APP存在“違規(guī)收集個人信息”“違規(guī)使用個人信息”“APP強制、頻繁、過度索取權限”等相關問題，上海市通信管理局已通報相關APP運營企業(yè)，督促存在問題的APP進行整改。截至目前，尚有25款APP未完成整改，這些APP應在9月30日前落實整改工作。

　　2、Cloudflare推出基于eSIM的“零信任”移動設備安全防護服務

　　Cloudflare于本周宣布推出了兩項主打“零信任”（Zero Trust）的新服務。兩項服務分別為 Zero Trust SIM 和 Zero Trust for Mobile Operators，主要面向注重設備安全的企業(yè)、以及提供數(shù)據(jù)服務的運營商，旨在為目標智能機用戶提供增強的安全防護。

　　3、FERC提出對自愿網(wǎng)絡安全投資的激勵措施

　　聯(lián)邦能源監(jiān)管委員會（FERC）發(fā)布了一項擬議規(guī)則制定通知（NOPR），以制定規(guī)則，為進行某些自愿網(wǎng)絡安全投資的公用事業(yè)公司提供基于激勵的費率處理。NOPR表示，網(wǎng)絡安全支出將有資格獲得激勵，包括與先進網(wǎng)絡安全技術相關的費用和資本投資，以及參與網(wǎng)絡安全威脅信息共享計劃。

　　4、以色列國防巨頭埃爾比特系統(tǒng)的美國分公司遭黑客攻擊

　　以色列國防承包商埃爾比特系統(tǒng)公司的美國分公司表示，其網(wǎng)絡在6月初遭到黑客攻擊，員工的個人信息被盜。埃爾比特系統(tǒng)美國分公司在提交給緬因州總檢察長辦公室的一份通知中稱，有369名員工受到數(shù)據(jù)泄露的影響，其中包括員工姓名、地址、出生日期、直接存款信息、種族和社會安全號碼。

　　5、Cyderes：BlackCat更新徹底改變了勒索軟件領域

　　Cyderes發(fā)現(xiàn)BlackCat組織更新了其Exmatter數(shù)據(jù)盜竊軟件，新增了數(shù)據(jù)損壞功能，徹底改變了聯(lián)盟攻擊策略。專家表示當文件上傳到攻擊者的服務器時，其會排隊等待Eraser類處理。從第二個文件的開頭開始的任意大小的段被讀入緩沖區(qū)，然后寫入第一個文件的開頭，覆蓋它并損壞文件。這種使用一個提取文件中的數(shù)據(jù)來破壞另一個文件的策略可能是一種逃避檢測或啟發(fā)式分析的嘗試。

更多信息可以來這里獲取==>>電子技術應用-AET<<