1、上海市通信管理局通報(bào)25款侵害用戶權(quán)益APP未完成整改

　　上海市通信管理局近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)本市APP應(yīng)用侵害用戶權(quán)益行為開展檢查。經(jīng)檢測(cè)發(fā)現(xiàn)127款A(yù)PP存在“違規(guī)收集個(gè)人信息”“違規(guī)使用個(gè)人信息”“APP強(qiáng)制、頻繁、過度索取權(quán)限”等相關(guān)問題，上海市通信管理局已通報(bào)相關(guān)APP運(yùn)營(yíng)企業(yè)，督促存在問題的APP進(jìn)行整改。截至目前，尚有25款A(yù)PP未完成整改，這些APP應(yīng)在9月30日前落實(shí)整改工作。

　　2、Cloudflare推出基于eSIM的“零信任”移動(dòng)設(shè)備安全防護(hù)服務(wù)

　　Cloudflare于本周宣布推出了兩項(xiàng)主打“零信任”（Zero Trust）的新服務(wù)。兩項(xiàng)服務(wù)分別為 Zero Trust SIM 和 Zero Trust for Mobile Operators，主要面向注重設(shè)備安全的企業(yè)、以及提供數(shù)據(jù)服務(wù)的運(yùn)營(yíng)商，旨在為目標(biāo)智能機(jī)用戶提供增強(qiáng)的安全防護(hù)。

　　3、FERC提出對(duì)自愿網(wǎng)絡(luò)安全投資的激勵(lì)措施

　　聯(lián)邦能源監(jiān)管委員會(huì)（FERC）發(fā)布了一項(xiàng)擬議規(guī)則制定通知（NOPR），以制定規(guī)則，為進(jìn)行某些自愿網(wǎng)絡(luò)安全投資的公用事業(yè)公司提供基于激勵(lì)的費(fèi)率處理。NOPR表示，網(wǎng)絡(luò)安全支出將有資格獲得激勵(lì)，包括與先進(jìn)網(wǎng)絡(luò)安全技術(shù)相關(guān)的費(fèi)用和資本投資，以及參與網(wǎng)絡(luò)安全威脅信息共享計(jì)劃。

　　4、以色列國(guó)防巨頭埃爾比特系統(tǒng)的美國(guó)分公司遭黑客攻擊

　　以色列國(guó)防承包商埃爾比特系統(tǒng)公司的美國(guó)分公司表示，其網(wǎng)絡(luò)在6月初遭到黑客攻擊，員工的個(gè)人信息被盜。埃爾比特系統(tǒng)美國(guó)分公司在提交給緬因州總檢察長(zhǎng)辦公室的一份通知中稱，有369名員工受到數(shù)據(jù)泄露的影響，其中包括員工姓名、地址、出生日期、直接存款信息、種族和社會(huì)安全號(hào)碼。

　　5、Cyderes：BlackCat更新徹底改變了勒索軟件領(lǐng)域

　　Cyderes發(fā)現(xiàn)BlackCat組織更新了其Exmatter數(shù)據(jù)盜竊軟件，新增了數(shù)據(jù)損壞功能，徹底改變了聯(lián)盟攻擊策略。專家表示當(dāng)文件上傳到攻擊者的服務(wù)器時(shí)，其會(huì)排隊(duì)等待Eraser類處理。從第二個(gè)文件的開頭開始的任意大小的段被讀入緩沖區(qū)，然后寫入第一個(gè)文件的開頭，覆蓋它并損壞文件。這種使用一個(gè)提取文件中的數(shù)據(jù)來破壞另一個(gè)文件的策略可能是一種逃避檢測(cè)或啟發(fā)式分析的嘗試。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<