卡巴斯基安全週報| 2021年值得關注的9個軟體安全趨勢

一、2021年值得關注的9個軟體安全趨勢 

IT安全專業人員在2020年基本上都在管理人們從辦公室到家庭的轉變。專家們預測,2021年的重點將是在這種新常態下加固雲計算和重塑組織工作流程。在這種環境下,軟體安全將是至關重要的。

這是來自Checkmarx的研究人員的說法,他們為軟體開發團隊設想了一個新的時代,包括關注更好的應用安全工具,將內部安全工具擴展到雲端,以及更好地保護物聯網(IoT)設備。

以下為2021年值得關注的9個軟體安全趨勢:適應雲計算、開源漏洞、代碼基礎設施、安全向開發報告、安全的整體觀、雲原生安全、漏洞API、舊設備易受攻擊、物聯網安全進展緩慢。

了解更多

二、虛假的移動端《賽博朋克2077》出現在谷歌應用商店

威脅行為者繼續以各種方式利用電子遊戲《賽博朋克2077》的發佈進行炒作。最新的消息是有不法分子開發針對安卓設備的勒索軟體,偽裝成《賽博朋克2077》行動端提供下載。

卡巴斯基研究員Tatyana Shishkova在本週早些時候發現了該惡意軟體,並在推特中把該樣本描述為CoderWare勒索軟體的一種類型,更具體地說,是”黑色王國”系列。

了解更多

三、工信部發佈2020 年第七批關於侵害用戶權益行為的APP 通報

工信部發佈2020 年第七批關於侵害用戶權益行為的APP 通報,其中QQ 瀏覽器、騰訊新聞、京東在列。

此次檢測發現,App 未經用戶同意,私自收集設備MAC 地址訊息;將用戶個人訊息發送給第三方SDK 的問題較多。部分頭部企業App 檢測仍發現問題,且未按我部要求時限整改完成。部分應用商店及移動應用分發平台對利用技術對抗、更換“馬甲”等方式故意逃避我部監管的企業,監測發現和處置力度不夠。後續我部將對上述問題突出、有令不行、整批不徹底的相關企業,採取全面下架、停止接入、行政處罰以及納入電信業務經營不良名單或失信名單等措施,依法嚴厲處置。

了解更多

四、快遞員出售客戶訊息被判有期徒刑六個月

據江蘇高院官方微信公眾號消息,網路的便捷,讓公民的個人訊息變成了一種“資源”,一些不法分子通過倒買倒賣公民個人訊息來非法獲利,嚴重危害公民的訊息安全。近日,常熟法院審結一起侵犯公民個人訊息罪案件,堅決嚴懲此類犯罪行為。

2019 年11 月至12 月,馮某在擔任快遞公司倉管員期間將獲得的公民快遞交易訊息出售給陳某,違法所得約人民幣3259 元,而陳某又將獲得的公民快遞交易訊息轉賣給他人獲取非法利益,違法所得人民幣1 萬餘元。

法院審理後認為,被告人陳某違反國家有關規定,非法獲取公民個人訊息並向他人出售,情節嚴重;被告人馮某違反國家有關規定,將在履行職責過程中獲得的公民個人訊息出售給他人,情節嚴重,其行為均已構成侵犯公民個人訊息罪。

了解更多

五、獨立遊戲進入Steam 同時在線玩家數前三

兩個月前同時在線玩家數量還只有數千的獨立遊戲,《 Among us 》,如今熱度超過《糖豆人》成為Steam平台上最受歡迎的遊戲之一,而這款遊戲是在2018年發售的。
《Among us 》是太空背景的狼人殺遊戲,由三人開發團隊 Innersloth 開發。遊戲以太空船為背景,4到10名玩家扮演船員和冒充船員的破壞者,船員需要執行一系列任務修復太空船,而破壞者則要破壞修復工作並殺死船員。真實船員的一大優勢是可以舉行緊急會議投票將被懷疑是破壞者的人扔進氣閥丟到太空中去。在緊急會議上,破壞者可以為自己辯護並試圖將疑點轉移到其他人身上。
過去半年,這款遊戲的同時玩家人數從幾百人增長到幾千個人,然後增長到幾十萬人。過去的周末《Among us》的同時在線玩家數最高突破了 38.8萬,一度僅次於CSGO和Dota2,這一成績是極其罕見的。
了解更多

資料來源: https://mp.weixin.qq.com/s/atEdn00VNaFNSM15WFSlXA

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: