一、监管部门动向：商(shāng)務(wù)部推动《规范和促进数据跨境流动规定》；上海市政府允许金融机构向跨境传输部分(fēn)数据；自贸區(qū)数据分(fēn)类分(fēn)级标准出台。

二、安(ān)全新(xīn)闻：《关键信息基础设施安(ān)全保护支撑能(néng)力白皮书》发布；某军民(mín)融合企业被境外入侵；深度合成骗取2亿港币；无線(xiàn)充電(diàn)器可(kě)对移动应用(yòng)注入语音指令。

三、漏洞播报：Apple Shortcuts漏洞、TicTacToe Dropper投放器问题严重。

四、移动应用(yòng)市场宏观情况：2月更新(xīn)、上新(xīn)移动应用(yòng)约3.4万款，2月Android及iOS漏洞类型TOP10数据出炉！

 

 

监管部门动向

商(shāng)務(wù)部：准备推动出台《规范和促进数据跨境流动规定》

國(guó)務(wù)院新(xīn)闻办(bàn)公(gōng)室于2024年2月5日举行國(guó)務(wù)院政策例行吹风会，介绍营造市场化、法治化、國(guó)际化一流营商(shāng)环境有(yǒu)关情况，商(shāng)務(wù)部外國(guó)投资管理(lǐ)司司長(cháng)朱冰在发布会上表示，中(zhōng)央网信办(bàn)制定了《规范和促进数据跨境流动规定》，正在研究完善、准备推动出台。

https://www.gov.cn/xinwen/2024zccfh/3/index.htm

 

2023年网信系统执法情况公(gōng)布

國(guó)家互联网信息办(bàn)公(gōng)室公(gōng)布2023年网信系统网络执法情况。据统计，全國(guó)网信系统全年共约谈网站10646家，责令453家网站暂停功能(néng)或更新(xīn)，下架移动应用(yòng)程序259款，关停小(xiǎo)程序119款，会同電(diàn)信主管部门取消违法网站许可(kě)或备案、关闭违法网站14624家，督促相关网站平台依法依约关闭违法违规账号127878个。

https://mp.weixin.qq.com/s/n2QaN5J_a6TKQbAAwk-NsQ

 

中(zhōng)央网信办(bàn)等四部门印发《2024年提升全民(mín)数字素养与技(jì )能(néng)工(gōng)作(zuò)要点》

中(zhōng)央网信办(bàn)、教育部、工(gōng)业和信息化部、人力资源社会保障部联合印发《2024年提升全民(mín)数字素养与技(jì )能(néng)工(gōng)作(zuò)要点》（以下简称《工(gōng)作(zuò)要点》）。《工(gōng)作(zuò)要点》指出，2024年是中(zhōng)华人民(mín)共和國(guó)成立75周年，是习近平总书记提出网络强國(guó)战略目标10周年，是我國(guó)全功能(néng)接入國(guó)际互联网30周年，做好今年的提升全民(mín)数字素养与技(jì )能(néng)工(gōng)作(zuò)，要以习近平新(xīn)时代中(zhōng)國(guó)特色社会主义思想為(wèi)指导，以助力提高人口整體(tǐ)素质(zhì)、服務(wù)现代化产(chǎn)业體(tǐ)系建设、促进全體(tǐ)人民(mín)共同富裕為(wèi)目标，推动全民(mín)数字素养与技(jì )能(néng)提升行动取得新(xīn)成效，以人口高质(zhì)量发展支撑中(zhōng)國(guó)式现代化。

https://www.gov.cn/lianbo/bumen/202402/content_6933541.htm

 

上海市政府印发方案，允许金融机构向境外传输日常经营所需数据

上海市人民(mín)政府关于印发《上海市落实〈全面对接國(guó)际高标准经贸规则推进中(zhōng)國(guó)（上海）自由贸易试验區(qū)高水平制度型开放总體(tǐ)方案〉的实施方案》的通知，（二）便利金融数据跨境传输中(zhōng)明确规定“在國(guó)家数据跨境传输安(ān)全管理(lǐ)制度框架下，金融机构可(kě)以向境外传输日常经营所需的数据。”

https://www.shanghai.gov.cn/nw12344/20240205/2af907af61cf4977866b7d377baf5d1d.html

 

北京网警通报5起不履行网络安(ān)全保护义務(wù)处罚案例

北京市公(gōng)安(ān)局网安(ān)部门加大对不履行网络安(ān)全保护义務(wù)违法行為(wèi)的打击力度，切实压紧压实网络运营者的主體(tǐ)责任，对未建立管理(lǐ)制度、不履行网络信息安(ān)全管理(lǐ)义務(wù)的多(duō)家违法企业依法给予行政处罚。

https://baijiahao.baidu.com/s?id=1791928090109088437&wfr=spider&for=pc

 

 

 

安(ān)全新(xīn)闻

國(guó)安(ān)部：某军民(mín)融合企业平台存安(ān)全漏洞，被境外“网络间谍”入侵

國(guó)家安(ān)全机关工(gōng)作(zuò)发现，近年来，境外“网络间谍”利用(yòng)我重要单位安(ān)全防范不到位、工(gōng)作(zuò)疏忽、贪图便利等机会，持续通过各种方式，攻击我境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取我重要敏感数据，危害我國(guó)数据安(ān)全、网络安(ān)全。

https://mp.weixin.qq.com/s/ddkrRXA4FWp0jxiyDWiM9Q

 

深度伪造第一大案：香港某跨國(guó)公(gōng)司被“克隆人”骗走2亿港元

《南华早报》披露，通过一场精(jīng)心策划的，基于最新(xīn)人工(gōng)智能(néng)深度伪造技(jì )术的高端電(diàn)汇欺诈骗局，黑客从一家跨國(guó)公(gōng)司的香港办(bàn)事处骗走了高达2亿港元（2560万美元）。

https://baijiahao.baidu.com/s?id=1791238760765125169&wfr=spider&for=pc

 

巨头企业因网络攻击损失4900万美元！

美國(guó)清洁用(yòng)品公(gōng)司高乐氏于2024年2月1日提交给美國(guó)证券交易委员会（SEC）的财报中(zhōng)披露，截至2023年底，该公(gōng)司因网络攻击导致的损失已达4900万美元。

 

关键信息基础设施安(ān)全保护联盟发布《关键信息基础设施安(ān)全保护支撑能(néng)力白皮书》

爱加密作(zuò)為(wèi)國(guó)内领先的移动信息安(ān)全综合服務(wù)提供商(shāng)入选安(ān)全保护、监测预警、检测评估、软件供应链4大关键板块。

 

知名(míng)豪华汽車(chē)品牌发生数据泄露事件：云存储服務(wù)器配置错误

TechCrunch 近日报道，某知名(míng)豪华汽車(chē)品牌的云存储服務(wù)器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。

https://www.ithome.com/0/750/672.htm

 

 

 

漏洞播报

 SolarWinds 曝出五个严重的 RCE 漏洞

SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中(zhōng)的五个遠(yuǎn)程代码执行 RCE 漏洞，其中(zhōng)包括三个允许未验证利用(yòng)的严重漏洞！

https://www.bleepingcomputer.com/news/security/solarwinds-fixes-critical-rce-bugs-in-access-rights-audit-solution/

 

黑客利用(yòng)新(xīn)型 Dropper 在 Windows 上传播恶意软件

FortiGuard 实验室的威胁研究小(xiǎo)组发现了一种新(xīn)型安(ān)卓恶意软件投放器，负责传递最终有(yǒu)效载荷。

https://www.hackread.com/tictactoe-dropper-steals-data-windows-threats/

 

Apple Shortcuts 高严重性漏洞或导致用(yòng)户敏感信息泄露

Bitdefender近日披露了iOS“快捷指令”应用(yòng)中(zhōng)的高风险漏洞CVE-2024-23204，该漏洞利用(yòng)“Expand URL”功能(néng)绕过苹果的TCC权限系统，将照片、联系人、文(wén)件或剪贴板数据等base64编码数据传送到网站。攻击者端的Flask程序会捕获并存储传输的数据，以便进行潜在利用(yòng)。

https://news.zol.com.cn/856/8569824.html

 

 

 

移动应用(yòng)市场宏观情况

爱加密長(cháng)期基于安(ān)全检测引擎，对应用(yòng)进行107项漏洞扫描后存入爱加密大数据平台，周报中(zhōng)仅披露部分(fēn)数据，可(kě)于爱加密大数据平台中(zhōng)查看更多(duō)应用(yòng)市场宏观情况、恶意软件情况、历史通报情况等信息。

本期仅披露移动应用(yòng)市场宏观情况与漏洞情况。2月1日-2月29日移动应用(yòng)市场期间共更新(xīn)、上新(xīn)移动应用(yòng)约3.4万款，其中(zhōng)游戏类app占比最高，约26%。

 

 

漏洞方面，2月1日-2月29日 Android漏洞类型TOP10如下图，数量最多(duō)的类型為(wèi)资源文(wén)件泄露风险共有(yǒu)5万余个。

 

 

2月1日-2月29日iOS漏洞类型TOP10如下图，数量最多(duō)的為(wèi)外部函数显式调用(yòng)风险风险。

 

作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，爱加密时刻关注我國(guó)的移动应用(yòng)安(ān)全发展状况，致力于通过优质(zhì)的核心技(jì )术服務(wù)监管部门及企业，从行业实践角度着手大力推动我國(guó)移动应用(yòng)生态的良好发展。