一、监管部门动向:重磅《网络数据安(ān)全管理(lǐ)条例》全文(wén)公(gōng)布;工(gōng)信部通报21款侵害用(yòng)户权益行為(wèi)的APP(SDK)
二、安(ān)全新(xīn)闻:三星发布10月Galaxy设备安(ān)全更新(xīn),补丁修复众多(duō)漏洞;ChatGPT曝严重漏洞
三、漏洞播报:Google Chrome 安(ān)全漏洞(CNNVD-202409-2007);Dell SmartFabric OS10 命令注入漏洞(CNNVD-202409-2306)
四、移动应用(yòng)市场宏观情况:9月1日-9月30日期间各大监管机构通报约50款应用(yòng),其中(zhōng)山(shān)东通信管理(lǐ)局通报占比最高,约占38%
重磅《网络数据安(ān)全管理(lǐ)条例》全文(wén)公(gōng)布
國(guó)務(wù)院总理(lǐ)李强近日签署國(guó)務(wù)院令,公(gōng)布《网络数据安(ān)全管理(lǐ)条例》(以下简称《条例》),该条例自2025年1月1日起施行。《条例》共9章64条,旨在规范网络数据处理(lǐ)活动,保障网络数据安(ān)全,促进网络数据依法合理(lǐ)有(yǒu)效利用(yòng),保护个人、组织的合法权益,维护國(guó)家安(ān)全和公(gōng)共利益。《条例》提出网络数据安(ān)全管理(lǐ)总體(tǐ)要求,鼓励网络数据在各行业、各领域的创新(xīn)应用(yòng),并实行分(fēn)类分(fēn)级保护。同时,明确了网络数据处理(lǐ)者的义務(wù),包括建立健全网络数据安(ān)全管理(lǐ)制度、安(ān)全风险报告、安(ān)全事件处置等。《条例》还细化了个人信息保护规定,完善了重要数据安(ān)全制度,并优化了网络数据跨境安(ān)全管理(lǐ)规定。
https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm
國(guó)家数据局向社会公(gōng)开征求《关于促进数据产(chǎn)业高质(zhì)量发展的指导意见(征求意见稿)》意见
為(wèi)贯彻落实党的二十届三中(zhōng)全会决策部署,培育全國(guó)一體(tǐ)化数据市场,促进数据产(chǎn)业高质(zhì)量发展,我们会同有(yǒu)关部门研究起草(cǎo)了《关于促进数据产(chǎn)业高质(zhì)量发展的指导意见》,现向社会公(gōng)开征求意见。
https://mp.weixin.qq.com/s/9O7lxSQnD2_mA7b_vRNjOw
工(gōng)信部通报21款侵害用(yòng)户权益行為(wèi)的APP(SDK)
工(gōng)业和信息化部高度重视用(yòng)户权益保护工(gōng)作(zuò),依据《个人信息保护法》《网络安(ān)全法》《電(diàn)信条例》《電(diàn)信和互联网用(yòng)户个人信息保护规定》等法律法规,持续整治APP侵害用(yòng)户权益的违规行為(wèi)。近期,我部组织第三方检测机构进行抽查,共发现21款APP及SDK存在侵害用(yòng)户权益行為(wèi),现予以通报。上述APP及SDK应按有(yǒu)关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工(gōng)作(zuò)。
https://baijiahao.baidu.com/s?id=1811524141450178341&wfr=spider&for=pc
三星发布10月Galaxy设备安(ān)全更新(xīn),补丁修复众多(duō)漏洞
三星最新(xīn)的One UI 7.0系统正式预告后,其Galaxy智能(néng)手机和平板電(diàn)脑最新(xīn)安(ān)全补丁信息也随即公(gōng)布。本次补丁修复了30个Android操作(zuò)系统中(zhōng)的安(ān)全漏洞和12个特定于Galaxy设备的漏洞,并解决了Exynos 9820、9825、980、990、850和W920芯片组的Galaxy智能(néng)手机和智能(néng)手表的安(ān)全问题。在Android操作(zuò)系统中(zhōng)发现的30个漏洞中(zhōng),有(yǒu)两个被评定為(wèi)严重漏洞,因為(wèi)它们能(néng)导致内存损坏。其余的漏洞均被归类為(wèi)高风险。有(yǒu)关这些漏洞的更多(duō)信息可(kě)以在谷歌网站上找到。
https://mobile.zol.com.cn/906/9060490.html
ChatGPT曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用(yòng)
ChatGPT長(cháng)期记忆功能(néng)出现严重漏洞!黑客利用(yòng)漏洞,一能(néng)给AI植入虚假记忆,在后续回答(dá)中(zhōng)出现误导信息。二能(néng)植入恶意指令,持续获取用(yòng)户聊天数据。聊点啥都会被看光光。
https://baijiahao.baidu.com/s?id=1811713141710958873&wfr=spider&for=pc
WordPress plugin WP Easy Gallery SQL注入漏洞(CNNVD-202409-2198)
WordPress和WordPress plugin都是WordPress基金会的产(chǎn)品。WordPress是一套使用(yòng)PHP语言开发的博客平台。该平台支持在PHP和MySQL的服務(wù)器上架设个人博客网站。WordPress plugin是一个应用(yòng)插件。WordPress plugin WP Easy Gallery 4.8.5版本及之前版本存在SQL注入漏洞,该漏洞源于对用(yòng)户提供的参数转义不足和对现有(yǒu)SQL查询准备不足。攻击者利用(yòng)该漏洞可(kě)以从数据库中(zhōng)提取敏感信息。
https://wordpress.org/plugins/wp-easy-gallery/
Dell SmartFabric OS10 命令注入漏洞(CNNVD-202409-2306)
Dell SmartFabric OS10是美國(guó)戴尔(Dell)公(gōng)司的一套基于Linux的网络交换机操作(zuò)系统。Dell SmartFabric OS10存在命令注入漏洞,该漏洞源于对特殊元素中(zhōng)和不当。攻击者利用(yòng)该漏洞可(kě)以遠(yuǎn)程执行代码。以下版本受到影响:10.5.6.x版10.5.5.x版本、10.5.4.x版本和10.5.3.x版本。
https://www.dell.com/support/kbdoc/en-us/000228976/dsa-2024-274-security-update-for-dell-networking-os10-vulnerabilities
Google Chrome 安(ān)全漏洞(CNNVD-202409-2007)
Google Chrome是美國(guó)谷歌(Google)公(gōng)司的一款Web浏览器。Google Chrome 128.0.6537.0之前版本存在安(ān)全漏洞,该漏洞源于对更新(xīn)程序中(zhōng)的数据验证不足。攻击者利用(yòng)该漏洞可(kě)以提升权限。
爱加密長(cháng)期基于安(ān)全检测引擎,对应用(yòng)进行107项漏洞扫描后存入爱加密大数据平台,本期仅披露部分(fēn)数据,可(kě)于爱加密大数据平台中(zhōng)查看更多(duō)应用(yòng)市场宏观情况、恶意软件情况、历史通报情况等信息。
本期仅披露各大监管机构通报和Android漏洞类型TOP10数据。9月1日-9月30日期间各大监管机构通报约50款应用(yòng),其中(zhōng)山(shān)东通信管理(lǐ)局通报占比最高,约占38%。
9月1日-9月30日期间Android漏洞TOP10类型,其中(zhōng)资源文(wén)件泄露风险检测占比最高,约3.5万。
9月1日-9月30日期间IOS漏洞TOP10类型,其中(zhōng)外部函数显式调用(yòng)风险占比最高,约600。
作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),爱加密移动应用(yòng)大数据平台助力我國(guó)网络安(ān)全事业的建设与发展,帮助应用(yòng)开发者及运营者收集应用(yòng)相关数据,协助企业对应用(yòng)进行安(ān)全管控。通过对应用(yòng)个人信息违规行為(wèi)进行自动化检测、对风险内容进行自动化识别,可(kě)帮助高效识别应用(yòng)的风险情况,為(wèi)企业业務(wù)、监管部门的正常运行保驾护航。
京公(gōng)网安(ān)备
11010802025310号