云计算 Python 开源 php centos linux Firefox google shell 微软 java mysql 程序员 Ubuntu Android nginx Windows 编程 wordpress apache

網信辦發布《互聯網新聞信息服務新技術新應用安全評估管理規定》,Bad Rabbit攻擊預警和安全建議

概要:網信辦發布了針對新聞行業信息技術新應用的安全評估規定,要求根據新聞輿論屬性、社會動員能力及信息內容安全風險確定評估等級。要求服務提供者開展自評估,接受各級網信辦組織的安全評估,並根據結果進行相應整改。網信辦還同步發布了《互聯網新聞信息服務單位內容管理從業人員管理辦法》,加強對內容安全負責人的管理。

點評:該規定針對社交網絡、微博、論壇、自媒體、即時通信工具、搜索引擎、網絡直播等新技術新應用。其核心是要求媒體保障自身平臺的信息內容安全,防止對社會輿論有影響能力的新技術新應用被利用,作為發布和傳播違法信息,實施網絡犯罪活動的工具。媒體類企業將面臨更高的合規要求,在使用新技術,新應用時需要進行安全自評估並書面記錄結果。

復制鏈接,閱讀本周政府安全資訊

https://yq.aliyun.com/articles/230061

 

 

6cf3990a5616ad75520c814cc3c8ba02196b264e

 


【金融安全頭條】Google 發布HTTPS 普及度報告

概要:一項Google發布出來的數據:64% Android設備上,75% Mac設備上,以及66% Windows設備上的Chrome網絡流量是用HTTPS協議。同時,71家全球前100的網站默認使用HTTPS。

點評:從HTTP時代到HTTPS時代,意味著網站會更可信:防劫持、防篡改、防監聽。這也是為什麽行業巨頭紛紛建議HTTPS化的原因。細數近年來各大互聯網企業的HTTPS倡導舉措:

(1)Google Chrome瀏覽器顯著標註非HTTPS網站為”Not Secure”

(2)蘋果強制要求APP支持HTTPS,以滿足ATS準入標準,否則APP Store不給上架應用。

(3)英美政府網站已經完成HTTPS化,這波浪潮政府走在了前例。

(4)百度等搜索引擎會對HTTPS網頁進行優先結果排序呈現。

(5)阿裏巴巴等電商類平臺,已經完成HTTPS

從業界的趨勢看,沒有HTTPS,未來業務會寸步難行。對企業和機構來說,建議在Webserver站點中,正確部署SSL數字證書,完成網站及業務的HTTPS化改造。

復制鏈接,閱讀本周金融安全資訊

https://yq.aliyun.com/articles/230019

 

f808cb0462b8199c88c0fc9aa7d36a3fd525be3f

 

【每周行业DDoS攻击态势】

 

87ce45f70b4b707c46b0e14aa305e785fab9c4e8

 

據阿裏雲DDoS監控中心數據顯示,近期DDoS 攻擊增加明顯,主要攻擊目標是遊戲和線上推廣行業的廠商。請請相關的用戶做好DDoS 攻擊的防護措施。

【遊戲安全頭條】 研究發現:勒索軟件市場正在呈爆炸式增長

概要:Carbon Black研究人員在過去一年,監測了全球21個頂級暗網平臺,研究發現勒索軟件的銷售量增長了2502%,目前全球有超過6300個平臺提供勒索軟件交易。勒索軟件的總銷售金額達到了620萬美元,比上一年總銷售額多了25萬美元。

點評:勒索軟件市場的不斷擴大,一方面是由於一些工具讓匿名變得更加輕松(比如比特幣和Tor代理等),另一方面是因為勒索軟件不斷擴散,讓許多人都可以輕松發起非法交易,勒索別人。報告表示:“很多地下勒索軟件經濟已經變成了一個類似於商業軟件的行業,甚至包括了開發、技術支持、分銷、質保和客服等‘一條龍’服務。”

延伸阅读

    评论