1、上海市通信管理局通報25款侵害用戶權益APP未完成整改

　　上海市通信管理局近期組織第三方檢測機構對本市APP應用侵害用戶權益行為開展檢查。經檢測發現127款APP存在“違規收集個人信息”“違規使用個人信息”“APP強制、頻繁、過度索取權限”等相關問題，上海市通信管理局已通報相關APP運營企業，督促存在問題的APP進行整改。截至目前，尚有25款APP未完成整改，這些APP應在9月30日前落實整改工作。

　　2、Cloudflare推出基于eSIM的“零信任”移動設備安全防護服務

　　Cloudflare于本周宣布推出了兩項主打“零信任”（Zero Trust）的新服務。兩項服務分別為 Zero Trust SIM 和 Zero Trust for Mobile Operators，主要面向注重設備安全的企業、以及提供數據服務的運營商，旨在為目標智能機用戶提供增強的安全防護。

　　3、FERC提出對自愿網絡安全投資的激勵措施

　　聯邦能源監管委員會（FERC）發布了一項擬議規則制定通知（NOPR），以制定規則，為進行某些自愿網絡安全投資的公用事業公司提供基于激勵的費率處理。NOPR表示，網絡安全支出將有資格獲得激勵，包括與先進網絡安全技術相關的費用和資本投資，以及參與網絡安全威脅信息共享計劃。

　　4、以色列國防巨頭埃爾比特系統的美國分公司遭黑客攻擊

　　以色列國防承包商埃爾比特系統公司的美國分公司表示，其網絡在6月初遭到黑客攻擊，員工的個人信息被盜。埃爾比特系統美國分公司在提交給緬因州總檢察長辦公室的一份通知中稱，有369名員工受到數據泄露的影響，其中包括員工姓名、地址、出生日期、直接存款信息、種族和社會安全號碼。

　　5、Cyderes：BlackCat更新徹底改變了勒索軟件領域

　　Cyderes發現BlackCat組織更新了其Exmatter數據盜竊軟件，新增了數據損壞功能，徹底改變了聯盟攻擊策略。專家表示當文件上傳到攻擊者的服務器時，其會排隊等待Eraser類處理。從第二個文件的開頭開始的任意大小的段被讀入緩沖區，然后寫入第一個文件的開頭，覆蓋它并損壞文件。這種使用一個提取文件中的數據來破壞另一個文件的策略可能是一種逃避檢測或啟發式分析的嘗試。

更多信息可以來這里獲取==>>電子技術應用-AET<<