【政府安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》

概要：网信办发布了针对新闻行业信息技术新应用的安全评估规定，要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。要求服务提供者开展自评估，接受各级网信办组织的安全评估，并根据结果进行相应整改。网信办还同步发布了《互联网新闻信息服务单位内容管理从业人员管理办法》，加强对内容安全负责人的管理。

点评：该规定针对社交网络、微博、论坛、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用。其核心是要求媒体保障自身平台的信息内容安全，防止对社会舆论有影响能力的新技术新应用被利用，作为发布和传播违法信息，实施网络犯罪活动的工具。媒体类企业将面临更高的合规要求，在使用新技术，新应用时需要进行安全自评估并书面记录结果。

复制链接，阅读本周政府安全资讯

【金融安全头条】Google 发布HTTPS 普及度报告

概要：一项Google发布出来的数据：64% Android设备上，75% Mac设备上，以及66% Windows设备上的Chrome网络流量是用HTTPS协议。同时，71家全球前100的网站默认使用HTTPS。

点评：从HTTP时代到HTTPS时代，意味着网站会更可信：防劫持、防篡改、防监听。这也是为什么行业巨头纷纷建议HTTPS化的原因。细数近年来各大互联网企业的HTTPS倡导举措：

（1）Google Chrome浏览器显著标注非HTTPS网站为”Not Secure”

（2）苹果强制要求APP支持HTTPS，以满足ATS准入标准，否则APP Store不给上架应用。

（3）英美政府网站已经完成HTTPS化，这波浪潮政府走在了前例。

（4）百度等搜索引擎会对HTTPS网页进行优先结果排序呈现。

（5）阿里巴巴等电商类平台，已经完成HTTPS

从业界的趋势看，没有HTTPS，未来业务会寸步难行。对企业和机构来说，建议在Webserver站点中，正确部署SSL数字证书，完成网站及业务的HTTPS化改造。

复制链接，阅读本周金融安全资讯

【每周行业DDoS攻击态势】

据阿里云DDoS监控中心数据显示，近期DDoS 攻击增加明显，主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。

【游戏安全头条】 研究发现：勒索软件市场正在呈爆炸式增长

概要：Carbon Black研究人员在过去一年，监测了全球21个顶级暗网平台，研究发现勒索软件的销售量增长了2502%，目前全球有超过6300个平台提供勒索软件交易。勒索软件的总销售金额达到了620万美元，比上一年总销售额多了25万美元。

点评：勒索软件市场的不断扩大，一方面是由于一些工具让匿名变得更加轻松（比如比特币和Tor代理等），另一方面是因为勒索软件不断扩散，让许多人都可以轻松发起非法交易，勒索别人。报告表示：“很多地下勒索软件经济已经变成了一个类似于商业软件的行业，甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”

复制链接，阅读本周游戏安全资讯

其它资讯精选

点击阅读原文可查阅所有资讯

Typecho前台无限制Getshell漏洞

Typecho是一个简单，轻巧的博客程序。基于PHP，使用多种数据库（Mysql，PostgreSQL，SQLite）储存数据。在GPL Version 2许可证下发行，是一个开源的程序，目前使用SVN来做版本管理。 

存有英国女王行程相关信息的U 盘遗失，数据未做任何加密

设备上的包括关于伊丽莎白二世女王的安全措施和旅行细节的信息，以及反恐怖主义措施巡逻时间表。数据未加密，U盘并没有使用密码保护，数据未加密。有保安消息指出，这些资料恐成为恐怖主义或间谍活动的一大威胁，担心资料在暗网内供人购买。

Facebook颁布新广告政策，增加广告透明度

Facebook 颁布新规则，加强对平台广告的管理，增强广告商透明度。广告会显示赞助方名称，用户可以点击查看详情。对于政治广告，Facebook将进行审核，利用机器学习技术进行识别验证，判断是否为政治广告。

英国新《数据保护法案》允许遭黑客攻击者索要“精神赔偿”

英国政府日前推出的新《数据保护法案》将 “精神损失” 纳入索赔范畴，遭受到黑客攻击造成数据丢失等损失时，受害者如蒙受“精神或心理伤害”，可以提出经济赔偿。赔偿力度视遭入侵数据的“敏感度”而定，最高可达 6000 英镑（约人民币 5.2 万元）。

百慕大离岸律师事务所 Appleby 近期遭黑客攻击

此前声名大噪的“巴拿马文件”一样，“百慕大”事件的目标在于掀起新一轮对全球财务、企业以及税务事务的大规模审查。从这次事件可以见到，其实对于越大型的公司或个人来说，数据泄露所最担心的问题并非是经济损失，公司名誉和品牌的杀伤力，才是致命的。

PCI SSC 发布新的 3DS 支付标准

新发布的标准主要是新增了对非控制台管理登录的双因素认证要求。之前，管理员登录应该是账号和密码，新要求是要求账号和密码外加额外的安全认证机制。

原文发布时间为：2017-11-1

本文来自合作伙伴“阿里云安全”，了解相关信息可以关注“阿里云安全”微信公众号