世界速读：安全419快讯 | 国家网办查处135款侵犯个人息合法权益App

1、国家网办查处135款侵犯个人息合法权益App

(资料图)

11月3日消息，针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人息行为，国家网办依据《个人息保护法》《App违法违规收集使用个人息行为认定方法》等法律法规规定，依法查处“超凡清理管家”等135款违法违规App。

2、奇安与上海交大达成战略合作

11月3日，奇安集团与上海交通大学在2022补天白帽大会上签约。双方将成立“上海交通大学电子息与电气工程学院-奇安息系统安全联合实验室”，开展息安全领域技术研究和应用基础研究工作，共同推进息系统安全领域的技术创新与产业发展。

3、中国移动与启明星辰深化协同 共同拓展行业视频安全市场

11月3日消息，中国移动与启明星辰深化协同共同拓展行业视频安全市场。双方充分发挥各自在视频领域综合的安全技术、产品体系和客户优势，聚焦行业视频市场客户需求，联合开展视频安全研究工作，共同研发视频安全产品，涵盖网络检测、防护、数据、应用、终端等多个板块，从而为客户打造视频安全防护、安全监测等一体化解决方案。

4、中国通院启动首批“在线协同文档通用/安全/自研能力”评估报名

11月3日消息，中国通院泰尔终端实验室聚焦在线协同文档领域开展研究，依托中国互联网协会、中国通院铸基计划高质量数字化转型专项等平台，凝聚行业共识牵头编制在线协同文档系列标准，现启动首批在线协同文档通用、安全、自研能力评估工作，在线协同文档系列标准规范包括通用能力、安全能力、自研能力3部分册，开展共计100余项指标的测试，并根据测试结果进行完备级、优秀级、卓越级的分级评价。报名截止时间为2022年11月20日。

5、Lookout发布2022年美国政府机构威胁态势的分析报告

11月2日，Lookout发布了关于2022年美国政府机构威胁态势的分析报告。该报告基于对2021年至2022年下半年的2亿台设备和1.75亿个应用程序进行分析，发现美国政府员工使用的Android手机中，近一半运行的是过时的操作系统版本。针对移动用户最常见的攻击是恶意软件的传播，约占75%，而凭证窃取则占剩余比例的大部分。2022年，Lookout监控的11名政府员工中有1人遭到钓鱼攻击。那些点击恶意链接并被警告的人中，57%没有再重复他们的错误，19%的人点击了两次，24%的人点击了三次以上。

6、美国数百个新闻网站遭到供应链攻击并安装SocGholish

据外媒报道，TA569团伙利用某媒体公司被入侵的基础设施，在美国250多家新闻媒体的网站上安装SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。攻击者首先将恶意代码注入到网站加载的JavaScript文件中，该文件被用来安装SocGholish，它将通过伪造的更新提醒，把恶意软件payload伪装成虚假的浏览器更新文件（如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等）感染访问网站的用户。

7、沃达丰意大利公司披露其经销商被黑导致的数据泄露事件

据外媒报道，沃达丰意大利公司（Vodafone Italia）通知其客户关于经销商FourB SpA被黑导致的数据泄露事件。攻击发生在9月的第一周，泄露了用户的详细息，如订阅息、身份证件和联系方式等。目前，FourB已经关闭了对被入侵服务器的访问，并实施了更高级别的安全策略。2022年9月3日，自称KelvinSecurity团伙曾声称攻击了Vodafone Italia并窃取了295000个文件，总计310 GB的数据。当时，沃达丰回应称其公司内部IT系统并未遭到未经授权的访问，但将继续调查。尚不清楚该事件是否与此次披露的泄露事件有关。

关键词： 恶意软件 上海交通大学 分析报告