16 個新的 CODESYS SDK 漏洞使 OT 環境受到遠程攻擊

近日，國家信息安全漏洞庫（CNNVD）收到關于微信支付SDK XXE（XML External Entity）漏洞（CNNVD-201807-083）情況的報送。成功利用該漏洞的攻擊者可以遠程讀取服務器文件，獲取商戶服務器上的隱私數據，甚至可以支付任意金額購買商品。

《安全要求》給出了智能手機預裝應用程序的基本安全要求，適用于智能手機生產企業的生產活動，也可為相關監管、第三方評估工作提供參考。《安全要求》明確了可卸載范圍，指出除系統設置、文件管理、多媒體攝錄、接打電話、收發短信、通訊錄、瀏覽器、應用商店等直接支撐操作系統運行或實現智能手機基本功能所必須的基本功能應用程序外，智能手機中其他預裝應用程序均應可卸載。

近年來，以智能手機及其周邊設備為代表的智能移動終端迅速普及，但涉及智能移動終端信息安全問題的相關報道也呈現上升趨勢。通過以當前智能移動終端與信息安全發展現狀為出發點，梳理智能移動終端信息安全功能的發展歷史，總結平臺結構的主要特征，論述了智能移動終端信息安全風險現狀及對策，展望未來信息安全風險的研究方向。

（二）適用范圍《工程指南》提出了個人信息安全工程的原則、目標、階段和準備，提供了網絡產品和服務在需求、設計、開發、測試、發布階段落實個人信息安全要求的工程化指南。在發布階段，對個人信息保護影響評估相關文檔進行評審、簽發及歸檔。《工程指南》對PIA與產品服務規劃建設的同步開展的強調，體現其與對個人信息保護的深刻理解。

2022年3月15日，中央電視臺“315”晚會再次聚焦APP合規話題，晚會以《“免費WiFi”App暗藏陷阱》和《低配兒童智能手表成行走的偷窺器》為題，對打著免費自動連接WiFi名義實際進行“欺騙誤導用戶下載APP”和“欺騙誤導用戶提供個人信息”的違規行為，以及依托穿戴設備進行“APP強制、頻繁、過度索取權限”進行深度報道。

實驗室曝光的“虛假Wi-Fi連接”類App后臺高頻次搜集信息亂象，以及通報“2021年工業和信息化部‘聚焦違規調用手機權限，超范圍收集個人信息’等APP專項整治工作”成果，……

近年來，開放銀行作為新金融形勢下金融科技的前沿模式，成為轉型數字化、平臺化、生態化的內在驅動，為銀行業務改革、轉型升級、提質增效提供新機遇。

2020年3月9日，國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告（2020年第1號），全國信息安全標準化技術委員會歸口的國家標準GB/T 35273-2020《信息安全技術 個人信息安全規范》完成修...

國家計算機病毒應急處理中心近期通過互聯網監測發現15款移動App及1款SDK（軟件開發工具包）存在隱私不合規行為，違反《網絡安全法》《個人信息保護法》相關規定，涉嫌超范圍采集個人隱私信息。 1、隱私政策中未對個人信息處理者的基本情況進行描述，涉嫌隱私不合規。涉及1款SDK如下： 《Agora Video Call》（版本6.2.8）。