公安部网安局发布关于仿冒教育培训类APP的手机木马病毒的预警报告

来源:央视网  央视网消息:近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在我国境内捕获发现针对我国用户的仿冒教育培训类APP的安卓平台手机木马病毒,如图1所示。  图1 相关病毒样本信息  用户一旦安装运行仿冒APP,该APP会诱导用户授予其后台运行和使用无障碍服务的权限。在获取权限后,恶意程序会在手机系统后台静默运行,手机屏幕页面则显示正常画面,如图2至图5所示。  图2 诱导用户开启无障碍权限  图3 诱导用户认为是安全程序  图4 诱导用户授予其无障碍功能  图5 仿冒APP伪装正常页面  经分析,该恶意APP为金融盗窃类手机木马病毒的新变种,具有拦截用户短信、窃取通讯录、窃取手机密码、开启摄像头、录屏、录音等侵犯公民个人信息的恶意功能,并进一步通过短信和社交媒体软件进行传播。  病毒样本信息…

我为群众办实事丨化解物业更迭纠纷

“某某小区选聘新物业招标程序存在问题、投票结果不实,选聘行为不合法……”近日,桂林市叠彩区纪委监委在日常监督中,收到辖区群众反映因社区指导不力,导致小区物业更迭招标中存在不合规问题,希望纪检监察机关督促相关单位认真履职,及时协调解决相关问题。  民生无小事,枝叶总关情。该区纪委监委立即将该问题列为民生实事重点督办事项,采取区、乡两级纪委联动方式,成立联合调查组,对相关问题进行核查。  “只公示总的投票结果,没有按规定公示每户房号的投票结果,我怎么确定业委会有没有把我投的反对票统计成赞成票啊?”  “业委会没有按规定提前十五天书面告知社区,关于新聘物业的情况,我们社区对相关情况还在进一步了解过程中。”  “我们新物业公司通过公开招标获得物业管理权限,有不明情况的业主多次阻挠我们正常进驻。”  “我们旧物业公司的物业费还没有收齐,要等拖欠的物业费收齐,才能…

我为群众办实事丨化解物业更迭纠纷

“某某小区选聘新物业招标程序存在问题、投票结果不实,选聘行为不合法……”近日,桂林市叠彩区纪委监委在日常监督中,收到辖区群众反映因社区指导不力,导致小区物业更迭招标中存在不合规问题,希望纪检监察机关督促相关单位认真履职,及时协调解决相关问题。  民生无小事,枝叶总关情。该区纪委监委立即将该问题列为民生实事重点督办事项,采取区、乡两级纪委联动方式,成立联合调查组,对相关问题进行核查。  “只公示总的投票结果,没有按规定公示每户房号的投票结果,我怎么确定业委会有没有把我投的反对票统计成赞成票啊?”  “业委会没有按规定提前十五天书面告知社区,关于新聘物业的情况,我们社区对相关情况还在进一步了解过程中。”  “我们新物业公司通过公开招标获得物业管理权限,有不明情况的业主多次阻挠我们正常进驻。”  “我们旧物业公司的物业费还没有收齐,要等拖欠的物业费收齐,才能…

工信部:防范AI编程工具Claude Code安全后门隐患

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。相关报道:阿里内部全面禁用Claude Code,因存在植入后门风险(界面新闻)7月3日消息,界面新闻从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在…

国安部披露:一外包运维人员将海量核心科研数据交给间谍,被国安机关抓获

“数据外包”不能当“甩手掌柜”随着数字政务、智慧办公的深入推进,为提升工作质效,越来越多的单位选择第三方外包服务开展系统运维、数据归集、信息整理、平台保障等工作。在实际运行中,个别单位和个人存在监管弱化、思想松懈等问题,简单将业务、数据、权限一并交给服务承包商,当起了“甩手掌柜”。殊不知,这种缺乏有效监管的粗放模式,可能引发系统性安全风险。权限放任,事故多发近年来,国家安全机关与有关部门先后通报多起“数据外包”失泄密的典型案件,暴露出部分单位重业务推进、轻安全管控,重服务效率、轻风险防范的问题,应引起高度重视。·案例一:国家安全机关工作发现,某科研单位将实验数据库运维外包给第三方企业,但未建立驻场人员背景审查、数据调取留痕等安全防范机制。一外包运维人员受境外间谍情报机关利诱拉拢,利用远程运维权限下载海量核心科研数据,跨境提供给境外间谍情报机关,后被…

窗口无法关闭、过度索取权限,多款App被通报

7月2日,工业和信息化部信息通信管理局发布《关于侵害用户权益行为的APP(SDK)通报》。通报指出,依据相关法律法规,工信部对App、SDK(第三方软件开发工具包)违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,共发现32款App及SDK存在侵害用户权益行为。上述APP及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。责任编辑:刘德宾

靳国卫对大数据信息化赋能正风反腐工作提出要求

来源:甘肃纪检监察网  近日,甘肃省委常委、省纪委书记、省监委主任靳国卫对大数据信息化赋能正风反腐工作提出要求。  靳国卫听取信息技术管理室关于大数据监督和大数据办案中心建设等情况汇报。他指出,监督办案工作高质量发展离不开大数据信息化支撑保障,面对新型腐败、隐性腐败,必须依靠数字手段穿透问题、提升监督办案质效,要将权力关进数字笼子,推动制度治权与数字技术有效融合,以大数据信息技术促进规范治权。  靳国卫强调,推进数字纪检监察体系建设,要坚持总体设计、分步实施,厘清省、市、县权责,避免造成信息孤岛和重复建设,实现全域数据互联互通;坚持求深求透、务实管用,不贪大求全、不过度建设;坚持统筹分工、共享共用,用好各行业现有系统资源,引进成熟系统平台,不盲目自主开发;坚持管得住、保安全,筑牢基础设施、信息保密、伦理安全三道防线,严格数据审批权限管理,杜绝数据滥用。…

北京密云太师屯镇养老照料中心暴雨洪水特别重大灾害相关责任人被问责

密云太师屯镇养老照料中心暴雨洪水特别重大灾害发生后,党中央高度重视,第一时间对抢险救灾、安抚善后和灾害调查处置等作出部署。市纪委监委按照干部管理权限,依规依纪依法对防范和应对处置该灾害过程中存在的问题和不足全面深入开展调查,在查清事实、厘清责任的基础上,对17名公职人员进行了问责。给予密云区委原书记余卫国党内严重警告处分;给予密云区委副书记、区政府党组书记、区长于海波党内严重警告处分;给予密云区政府党组成员、副区长任玉文政务记过处分;给予密云区政府党组成员、副区长宋语健政务记过处分;给予密云区太师屯镇党委原书记陈杰撤销党内职务、政务撤职处分;给予密云区太师屯镇党委副书记、镇长冯晓刚政务记过处分;给予密云区太师屯镇副镇长陈高明政务记大过处分;给予密云区太师屯镇副镇长肖晓庆政务记大过处分;给予北京市水文总站副主任杜龙刚政务警告处分;给予北京市水务应急中心主任…

北京密云太师屯镇养老照料中心暴雨洪水特别重大灾害相关责任人被问责

密云太师屯镇养老照料中心暴雨洪水特别重大灾害发生后,党中央高度重视,第一时间对抢险救灾、安抚善后和灾害调查处置等作出部署。市纪委监委按照干部管理权限,依规依纪依法对防范和应对处置该灾害过程中存在的问题和不足全面深入开展调查,在查清事实、厘清责任的基础上,对17名公职人员进行了问责。给予密云区委原书记余卫国党内严重警告处分;给予密云区委副书记、区政府党组书记、区长于海波党内严重警告处分;给予密云区政府党组成员、副区长任玉文政务记过处分;给予密云区政府党组成员、副区长宋语健政务记过处分;给予密云区太师屯镇党委原书记陈杰撤销党内职务、政务撤职处分;给予密云区太师屯镇党委副书记、镇长冯晓刚政务记过处分;给予密云区太师屯镇副镇长陈高明政务记大过处分;给予密云区太师屯镇副镇长肖晓庆政务记大过处分;给予北京市水文总站副主任杜龙刚政务警告处分;给予北京市水务应急中心主任…

《整治涉企侵权信息 优化营商网络环境自律公约》全文发布

来源:央视网  央视网消息:近期,在国家网信办指导下,重点网站平台共同制定《整治涉企侵权信息 优化营商网络环境自律公约》(以下简称《公约》)。  《公约》明确网站平台要及时清理侵犯企业家个人权益信息,主动清除已核实的涉企虚假不实信息,加强榜单涉企话题管理,持续优化算法推荐机制,杜绝涉企负面信息“投流”行为,从严管理非法牟利行为,取消经常性发布涉企负面信息“自媒体”账号营利权限,加强涉事账号处置力度。  国家网信办有关负责人表示,该《公约》的制定发布,有利于凝聚行业共识,强化行业自律,加强涉企侵权信息治理,进一步优化营商网络环境,保护企业和企业家网络合法权益。下一步,将加强对网站平台的指导督促,扎实推动《公约》落地见效。同时,欢迎社会各界广泛参与、积极监督,共同营造清朗营商网络环境。  整治涉企侵权信息 优化营商网络环境  自律公约  一、清除侵犯个人权益…