工信部今年累计责令整改1712款违规App

2024-07-16

一、工信部今年累计责令整改1712款违规App

7月11日，工业和信息化部信息通信管理局，称今年已累计责令整改了1712款违规App，公开通报了506款，对整改不到位的78款进行下架处理。持续整治了违规收集使用个人信息、强制索取权限、摇一摇乱跳转等侵害用户权益的问题。

二、“银狐”团伙再度出现并投递远控木马攻击

近期，江民安全团队发现"银狐"木马活动再度出现，此木马由多个黑产团伙采用多种进攻策略和高级技术共同实施，主要目标是国内机构和企业内的管理、财务、销售及电商人员，通过精心设计和投递远控木马实施钓鱼攻击。

一旦感染病毒，木马会逐级分阶段下载执行恶意文件，操作注册表，直至最终安装远程控制木马，获得受害者系统操作权限进并行持续监控。江民科技提醒您，及时安装防护软件，以防网络钓鱼攻击。

三、诈骗分子冒充海尔集团发布会员扣费短信

近期，海尔官方发布声明，表示平台收到用户反馈，称接到一些自称海尔服务人员的电话，并发送了海尔售后开通会员扣费的短信。海尔官方表示，从未向用户发送任何形式的费用短信，请广大用户注意辨别，谨防诈骗。

四、苹果警告98国用户警惕iPhone间谍软件

近日，苹果公司警告全球98个国家的iPhone用户，他们可能成为“雇佣间谍软件”攻击的目标，这种攻击手段几乎可以窃取设备上所有的个人数据。苹果表示无法100%确定自己的判断，并敦促收到警告的用户认真对待安全提示。

五、Mallox勒索软件变种针对Linux系统

近期，江民安全团队发现了一种针对Linux系统的新Mallox勒索软件变种。这种恶意软件会对受害者的数据进行加密，从而无法在支付赎金之前进行访问。攻击者使用自定义的Python脚本将勒索软件负载传送到目标系统。从而构建Mallox的自定义变体、管理其部署，甚至下载勒索软件的Web面板。

六、OpenAI因限制员工举报安全隐患受到审查

7月14日，据华盛顿邮报报道，OpenAI因涉嫌使用限制性保密协议 (NDA) 限制员工发声而受到审查。举报人致信美国证券交易委员会，称OpenAI强迫员工签署“非法限制性”协议，阻止他们披露公司技术中潜在的危害。该举报信指控OpenAI违反了美国证券交易委员会的规定，该规定旨在保护员工向联邦当局举报其疑虑的权利并防止其报复行为。