俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第8期)
2019-04-14  

2019年第8期

【内容导读】

1、百度、搜狗、360因骚扰德律风App销售推广信息问题被约谈

2、“2345导航站”弹窗广告携带病毒,盗取QQ和多款热门游戏账号

3、北京警方清理下架2万多个违法违规应用程序

4、谷歌 修补多项 Android 高危漏洞

5、沙特当局从AMAZONCEO贝索斯手机获取到个人数据

6、前员工指控苹果:Apple News+自动续订违反App Store规则

7、芬兰两所监狱内服刑人员尝试新型劳役:训练AI算法

国内资讯百度、搜狗、360因骚扰德律风App销售推广信息问题被约谈(内容源自:工信部)

近日,北京市通信打点局针对互联网上发现的骚扰德律风App销售推广信息的问题,集中约谈了百度、奇虎360、搜狗等搜索服务提供商。

约谈中,北京管局指出,搜索服务提供商要当真履行社会责任,严格落实工业和信息化部等十三部门综合整治骚扰德律风专项行动的相关要求,从源头上切断骚扰德律风相关App、设备的信息来源。针对网络上依然存在的“喵池”、“改号APP”等骚扰德律风App、设备的变体词、关联词组等问题要进行全面清理排查,创立动态监测和屏蔽机制,对骚扰德律风App和设备信息要发现一起屏蔽一起。三家搜索服务提供商表示,将严格贯彻落实工业和信息化部及北京管局的要求,深化骚扰德律风源头治理工作,全面排查存在的问题,马上进行整改。

北京管局将以首善标准持续深入推进综合整治骚扰德律风专项行动工作。一是加强源头打击,通过打点和技术手段全面清理各类骚扰App和设备的传播。二是充分利用科技创新手段,持续优化骚扰德律风精准拦截能力,创立企业间骚扰德律风黑名单共享机制,及时共享相关信息。三是督促基础电信企业加强通信资源管控。严格规范语音专线打点,严查利用透传技术虚拟主叫号码的违规行为,对未通过鉴权的呼叫一律拦截。为首都营造良好的通信环境,以优异的成绩迎接祖国七十周年华诞。

“2345导航站”弹窗广告携带病毒,盗取QQ和多款热门游戏账号

(内容源自:Freebuf)

4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”俄罗斯贵宾会入口的弹窗广告携带盗号木马,该病毒会盗取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然创议攻击,主要目标是网吧游戏用户。

火绒工程师阐发,部分“2345导航站”俄罗斯贵宾会入口右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,无需用户点击。病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存放跳板脚本以及flash漏洞),然后再从“ce56b.cn”网站下载病毒,而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站。

该病毒利用IE浏览器漏洞和Flash漏洞进行传播,受影响Flash控件版本从21.0.0.180至31.0.0.160。所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是以上版本,都会被感染。

北京警方清理下架2万多个违法违规应用程序

(内容源自:IT之家)

据新华社报道,今年以来,北京市公安局网络安全保卫总队按照公安部“净网2019”专项行动部署,持续开展对违法违规App清理整治,共清理下架违法违规应用2万余个,关停违法应用400余个。

专项整治期间,北京市公安局网安部门依据《公安机关互联网安全监督查抄规定》,现场查抄移动互联网应用平台37家次,就落实网络安全打点责任制、实名注册制、分类存案打点、安全技术检测、内容打点审核等方面进行了全面查抄,进一步督促移动应用平台企业落实安全主体责任、安全制度和安全防范措施。

同时,为进一步落实App应用平台存案和App分类打点制度,对移动应用平台实行App发布分类存案打点,警方将此中属于或具有资讯信息、社交网络、网络直播、加密代办代理、即时通信、网络交易、网络支付、网络金融等功能的重点App统一纳入监管,切实加大对此类应用的监督打点力度,确保其规范有序发展。

国际资讯

谷歌 修补多项 Android 高危漏洞

(内容源自:cnBeta.COM)

谷歌 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,谷歌 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。

此中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程实行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。

CVE-2019-2026 所在的 Android 框架中的部分漏洞可以使当地攻击者通过用户交互获得额外权限。其余几项位于运行系统中,此中严重的漏洞可能会使当地恶意应用程序取得权限,实行任意代码。

目前,2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。谷歌 预计于 4 月 5 日发布第二波安全补丁,以解决所有与之相关的问题。

沙特当局从AMAZONCEO贝索斯手机获取到个人数据

(内容源自:新浪财经)

美国AMAZON企业首席实行官杰夫·贝索斯的安全垂问3月30日指认沙特阿拉伯当局“入侵”贝索斯的手机,获取他的私人信息。

作为贝索斯的长期安全垂问,加文·德贝克尔在美国野兽日报网站发表文章,披露“调查人员和多名专家对所作结论高度自信,即沙特当局访问贝索斯的手机,获取私人信息。”

贝索斯先前让德贝克尔调查他的私人信息和照片如何流入美国传媒企业旗下小报《国民问询》。这家周刊在贝索斯宣布与妻子离婚后不久披露他与一名前电视节目主持人有婚外情,附以多幅照片。

德贝克尔认为,沙特当局“黑”贝索斯手机关联贝索斯掌控的美国《华盛顿邮报》大篇幅报道沙特籍记者贾迈勒·卡舒吉去年10月初在沙特驻土耳其伊斯坦布尔领事馆内遇害事件。此前,沙特外交大臣阿德尔·朱拜尔曾澄清,沙特当局与《国民问询》爆料贝索斯婚外情“完全不相干”。

前员工指控苹果:Apple News+自动续订违反App Store规则

(内容源自:Bianews)

据外国媒体报道,一位前苹果员工指责苹果企业对第三方应用开发者制定了严苛的App Store规则,但最新推出的Apple News+服务却可以任意违反。

开发者Dave DeLong在推特上说明称苹果的自动续订订阅屏幕违反了App Store的第3.1.2细条,因此这APP应该被拒绝通过。

按照苹果官方自己制定的政策,订阅服务必要提供包括订阅名称、持续时间、提供给客户的内容或者服务的信息、应用程序使用条款的链接、用户收费方式的信息以及可以打点订阅等。而Apple News +订阅屏幕上确实缺少这些内容,从技术角度来说应该拒绝上架App Store的。

芬兰两所监狱内服刑人员尝试新型劳役:训练AI算法

(内容源自:cnBeta.COM)

“狱中劳役”通常与体力活动相关,但是芬兰两所监狱内的服刑人员却在尝试一种新型劳役:归类数据,从而训练一家初创企业的人工智能算法。尽管这家初创企业Vainu认为这种合作形式是一种传授有价值技能的劳役改革,但是不少专家认为这种做法剥削了服刑人员的劳动力,因为囚犯的薪资待遇都非常低。

Vainu的联合创始人托马斯·莱斯利(Tuomas Rasila)表示,企业正在全球范围内创立一个综合性数据库,帮助企业找到承包商。为此,人们需要从互联网上阅读成千上万篇商业文章并进行标记,比如说一篇文章是关于Apple科技企业还是仅仅只是一家名字含有“Apple”的水果企业。(这些被标记的数据便会被用于训练打点数据库的算法。)

Vainu与监狱达成合作已有三个月时间。目前合作的两所监狱分别位于赫尔辛基以及图尔库。Vainu向这些监狱运送了10台电脑,并将按照服刑人员完成任务的情况向刑事制裁机构(Criminal Sanctions Agency)支付费用。尽管这笔费用与AMAZON劳务众包平台“亚马逊 Mechanical Turk”上完成任务支付的金额差不多,但是刑事制裁机构需要弄清楚服刑人员到底能够拿到多少钱并且挑选出能完成数据分类的囚犯。

莱斯利表示,机构的官员很乐于开展合作,尤其是这些新的岗位只需要一台笔记本电脑就够了。“这没有任何暴力风险。”他说道,“目前只有不到100名服刑人员参与这项工作,每天工作时间为几个小时。”

加利福尼亚大学圣地亚哥分校的通信学传授莉莉·伊朗(Lilly Irani)表示,这类工作在其他国家的需求也出格高。她表示,算法需要在特定学问下进行训练,大大都Mechanical Turk平台上的工人都是居住在美国境内的。

尽管莱斯利认为这种技能也许适用于未来,但他也承认这些任务都是“零学习曲线”,只需要识字即可,这就不免让人开始质疑该技能的用处。加州大学洛杉矶分校的信息科学传授萨拉·罗伯特(Sarah T. Roberts)表示,“这种类型的工作往往只是死记硬背、技术含量低的重复性工作”,且不需要具备任何高水平的技能。

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图