419新闻|豆瓣更新个人信息保护政策

更新豆瓣个人信息保护政策

3月15日,针对Douban.com存在的严重网络乱象,政府主管部门派出工作督导组进驻Douban.com督促整改。4月14日,豆瓣发布《关于进一步加强“饭圈”乱象治理专项行动的处罚公告》,叫停豆瓣鹅群等7个问题群。近日,豆瓣更新了个人信息保护政策。个人信息保护政策在以下两个方面进行了更新:1 .完善了境外用户实名制注册方式;2.根据《互联网群组信息服务管理规定》和业内通行做法,为了强化主体责任,用户在建群时需要验证大陆身份证信息。

Cloudflare成功阻止了针对其客户的最大规模HTTPS DDoS攻击。

据cnBeta报道,Cloudflare透露,它已经阻止了来自多个国家的大规模HTTPS DDoS攻击,每秒高达1530万次请求。这一次,攻击者的目标是Crypto Launchpad(TCL)公司,在攻击的15秒内,Cloudflare提供了防御。

许多网络犯罪组织使用一种新的恶意软件加载程序:大黄蜂。

据国外媒体报道,攻击者已经在活动中使用了一个名为“大黄蜂”的新加载程序,以取代BazaLoader和IcedID恶意软件。加载器好像在迭代,而且是高度复杂的恶意软件,2022年3月首次出现在相关领域。Proofpoint报告称,在4月份的活动中使用的最新版本加载器中,其功能发生了显著变化,例如支持多个C2,并为网络通信添加了加密层。

微软修复了暴露用户数据库的ExtraReplica Azure漏洞。

据国外媒体报道,微软已经修复了PostgreSQL Flexible Server的Azure数据库中发现的一系列关键漏洞。这些漏洞可能允许攻击者绕过身份验证,然后提升他们的权限并获得对其他客户数据库的访问权限。专家表示,“为了进一步减少暴露,我们建议客户在设置灵活的服务器实例时启用私有网络访问。”

向“粉丝”出售明星舱单信息,航空公司外包客服人员获刑3年。

据《北京日报》报道,近日,北京朝阳法院以侵犯公民个人信息罪,判处某航空公司外包客服人员秦、李有期徒刑三年,并处罚金4万元,罪名是向“偶像崇拜”粉丝出售明星飞机舱单等个人信息。法院认为,舱单信息主要包括拼音姓名、航班号、舱位号、航班日期、订票日期等。乘客的照片。上述信息可以反映特定自然人如明星、粉丝等普通乘客在特定时间点的行踪,属于刑法保护的公民个人信息。

工业和信息化部公布第五批网络关键设备安全检测结果。

4月28日,工信部表示,根据《中华人民共和国网络安全法》、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》、《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》,经有资质的机构按照《网络关键设备安全通用要求》强制性国家标准进行安全检测符合要求的网络关键设备(第5批),现予以公布。

犯罪分子通过伪造的警方邮件从谷歌和苹果获得用户信息。

据cnBeta报道,苹果、谷歌和Snapchat等公司都收到了要求提供假警方数据的电子邮件。所需数据因公司而异,但一般包括姓名、IP地址、电子邮件地址和物理地址。随后,攻击者利用获得的数据对未成年人进行骚扰和勒索。谷歌、Discord和脸书对这份报告做出了回应,称他们对收到的请求都有自己的核实程序。Twitter和苹果拒绝就此事发表评论,但苹果提供了一份详细的文件,解释他们如何处理政府的数据请求。

更多安全资讯尽在“安全419”

419新闻|豆瓣更新个人信息保护政策插图

标签