1 網絡安全威脅信息格式規範正式發布，國內威脅情報發展迎來新階段

2018 年 10 月 10 日，我國正式發布威脅情報的國家標準——《信息安全技術網絡安全威脅信息格式規範Information security technology — Cyber security threat information format》(GB/T 36643-2018)。

這份標準由中國電子技術標準化研究院牽頭制定，共有 29 家單位共同參與完成。通過結構化、標準化的方法描述網絡安全威脅信息，以便實現各組織間網絡安全威脅信息的共享和利用，並支持網絡安全威脅管理和應用的自動化。這意味著我國網絡安全在法規、規範方面又更進一步，同時，也順應了當前階段網絡安全領域威脅情報的發展現狀和趨勢。

2 北京網信辦約談360doc個人圖書館，責令暫停服務並整改

北京時間10月15日消息，因360doc個人圖書館平臺長期存在大量嚴重違法違規信息，北京市網信辦依法約談360doc個人圖書館主要負責人，責令立即開展專項整理，進行全面整改，整治期間（自10月15日16時至11月15日16時止）網站停止服務。

3臉書數據失竊影響300萬歐洲用戶 最高可被罰16.3億美

據外媒報道，愛爾蘭數據保護委員會周二稱，在Facebook（臉書）9月遭遇的安全***事件中，有大約300萬個歐洲用戶受到影響。該社交網絡最高可被罰款16.3億美元。

此次安全***事件有望成為歐洲新出臺的一般數據保護法規（GDPR）面臨的首次重大考驗。受到影響的歐洲用戶的數量決定了針對該社交網絡公司的懲罰力度。目前，愛爾蘭數據保護委員會正在調查此次數據***事件。

4因App過度索取用戶信息，上海網信辦約談本地23家常用APP運營企業

上海市市網信辦指出個人信息、個人隱私受國家法律保護。最近個人信息泄露事件頻發，引起社會各界的廣泛關註。市網信辦近期對本地最常用的23個Android APP就獲取用戶個人信息等相關權限申請情況進行抽查。

這次抽查結果顯示，23個APP累計共申請864項權限，其中“合理”權限444項，占比51.4%，“不合理”權限264項，占比30.6%，“合理但存在風險”權限156項，占比18%。

5第三方供應商遭***，五角大樓泄露3萬雇員和服務人員信息

據美聯社報道，五角大樓領導層於10月4日獲悉，這名未透露姓名的供應商受到了損害，暴露了軍人和服務人員的PII和信用卡信息。***類型尚未公布，但消息人士告訴美聯社沒有涉及機密數據。五角大樓發言人告訴美聯社，有關供應商仍在簽訂合同，但國防部已采取措施削減與該公司的關系。

五角大樓和聯邦雇員對於泄露個人信息並不陌生。2015年，人事管理辦公室的數據泄露事件中涉及2150萬現任和前任政府雇員。

6含惡意插件竊取信息 十款移動應用不要下載

近日在凈網行動中，國家計算機病毒應急處理中心通過互聯網監測發現，10款違法有害移動應用存在於移動應用發布平臺中，其主要危害涉及隱私竊取、惡意傳播、資費消耗、系統破壞和流氓行為五類。

這些違法有害移動應用具體是：《貪玩藍月》（版本V 1.0.7.59）、《慧投足球》（版本V1.0.13）、《農場模擬器2018》（版本V1.8.0）這三款移動應用存在危險行為代碼，警惕私自下載安裝移動應用，竊取用戶隱私信息，資費消耗。《美女×××依衣壁紙》（版本V10.10）、《船梨育成2》（版本V1.0）、《僵屍男友》（版本V1.2.2）這三款移動應用捆綁惡意廣告插件，造成流量損失。《全民開心炸三家》（版本V1.0）這一款移動應用包含惡意插件，造成流量消耗和資費損失。《生化大作戰》（版本V1.4）這一款移動應用利用系統漏洞進行提權，私自修改系統配置，警惕造成系統破壞。《吉他英雄》（版本V2.5）、《改變聲音》（版本V5.2.27）這兩款移動應用包含惡意廣告插件，嚴重幹擾移動設備正常使用。

7******×××竊取165枚ETH，歸還後獲獎5000美元

10 月 6 日，基於以太坊的成人娛樂平臺 SpankChain 遭受******，匿名***者利用該平臺支付渠道智能合約漏洞竊取 165.38 枚 ETH，價值約 38000 美元。同時該漏洞導致了價值 4000 美元SpankChain的內部代幣BOOTY無法流通。

根據 SpankChain 的調查，***利用了一個可重入性漏洞創建偽裝成 ERC20 令牌的惡意合同，通過轉移功能多次回調到支付渠道合同中，每次都提取一些 ETH 。

在10月11日，事情發生了大反轉。SpankChain 在Twitter上表示，通過電話與竊取ETH的***溝通之後，***已經全部歸還竊取的 ETH。而 SpankChain 則以 5000 美元作為獎勵回報這位匿名***，並且給予 5.5 ETH 用來補償***發動***的成本。

8Radware發布2018年Web應用安全現狀報告

日前，全球領先的網絡安全和應用交付解決方案提供商Radware公司發布了第二份年度Web應用安全調查報告：Radware 2018年Web應用安全現狀。報告顯示，67%的企業認為***仍然可以侵入企業網絡。這項研究關註的是跨國公司，並指出，應用層***的頻率和復雜性在不斷增長。至少89%的受訪者在過去一年都遭遇過針對Web應用或Web服務器的***。尤其是，聲稱遭受過加密Web***的受訪者從2017年的12%增長到了2018年的50%。59%受訪者稱每天或每周都會有***事件發生。

9聲音互動APP荔枝成立內容安全中心

為加強平臺的內容安全管理，近日，荔枝成立內容安全中心，這意味著荔枝把內容安全管理工作放在更為重要的地位。荔枝創始人兼CEO 賴奕龍賴奕龍表示：“除了成立內容安全中心外，後臺內容的管理系統，內容審核的安全培訓體系等都在建設之中。”

點擊免費體驗網易雲易盾安全解決方案。

10月第3周業務風控關註|網絡安全威脅信息格式規範正式發布