Aggregator

攻击者利用福昕 PDF 阅读器获取系统控制权并窃取敏感数据

HackerNews
14 hours 54 minutes ago
HackerNews 编译,转载请注明出处: 网络犯罪分子想出了一个狡猾的办法,他们将恶意文件伪装成正规招聘文件,以此向求职者的电脑植入恶意程序。 这场名为 “ValleyRAT” 的新型攻击活动,主要通过发送包含虚假工作机会和公司资料的邮件,针对正在积极求职的人群发起攻击。 攻击借助压缩文件传播,这些文件的命名刻意营造专业感,例如 “岗位职责概述.zip” 或 “求职者技能评估测试.rar” 等。毫无防备的求职者一旦打开这类文件,就会在不知情的情况下,让一款危险的远程控制木马侵入自己的电脑。 该攻击活动的核心手段是利用广受欢迎的福昕 PDF 阅读器发起攻击。每个恶意压缩包内都藏有一个伪装后的可执行文件,这个文件不仅冒充正版福昕应用程序,还配有该软件辨识度极高的专属图标。用户看到熟悉的 PDF 图标,便会误以为只是打开一份普通文档,丝毫没有察觉文件中藏有企图控制自己电脑的恶意程序。 除了这一初始伪装手段外,网络犯罪分子还运用了一种名为 “动态链接库侧加载” 的技术来激活恶意负载,整个过程不会触发任何安全警报。 趋势科技的安全研究人员发现,10 月下旬峡谷远程控制木马的检测量出现大幅激增,随后经深入调查锁定了这场技术高超的攻击活动。该恶意程序之所以能成功实施攻击,是因为它整合了多种攻击技术,且这些技术的协同运作堪称天衣无缝。 攻击者还借助社会工程学手段趁虚而入 —— 他们精准抓住求职者的求职焦虑心理,降低了目标人群对下载文件的警惕性。同时,攻击者还设置了虚假文件夹结构和隐藏目录来混淆视听,进一步助力恶意程序躲避安全检测。一旦恶意程序被激活,用户屏幕上会显示一份足以以假乱真的招聘启事,而恶意程序则在后台悄然运行。 攻击链解析 该恶意程序的入侵流程经过精心设计,具体步骤如下: 当用户点击那个伪装成福昕软件的可执行文件时,Windows 系统的文件搜索机制会自动加载一个名为 “msimg32.dll” 的恶意动态链接库文件; 这一操作会触发一个批处理脚本,该脚本会从看似无害的文档文件中解压出隐藏的 Python 运行环境; 随后,Python 解释器会下载并执行一个包含壳代码的恶意脚本,最终完成峡谷远程控制木马的完整植入; 该恶意程序还会创建注册表项来实现持久化驻留,确保电脑重启后仍能正常运行。 ValleyRAT一旦成功植入,攻击者就能全面掌控受感染的设备。这款木马不仅能监控用户的操作行为、窃取网页浏览器中存储的敏感信息,还能从受感染系统中提取各类重要数据。有证据表明,它会专门窃取主流浏览器中存储的密码信息和登录凭证。这一行为不仅严重威胁用户的个人财产安全,还会对个人身份信息造成极大风险。 目前,求职者和人力资源从业者仍是该攻击活动的主要攻击目标。不过,这场攻击活动的攻击范围还在持续扩大,未来可能会波及更多人群。     消息来源:cybersecuritynews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

GitHub Actions 提示注入漏洞影响《财富》500 强企业

HackerNews
15 hours ago
HackerNews 编译,转载请注明出处: 网络安全公司 Aikido Security 披露了一类新型提示注入漏洞,代号 “PromptPwnd”。该漏洞影响集成了 AI 代理的 GitHub Actions 和 GitLab CI/CD 流水线,涉及谷歌 Gemini CLI、Claude Code、OpenAI Codex 等主流 AI 工具。目前已确认至少 5 家《财富》500 强企业受此影响,相关证据表明该漏洞存在广泛传播风险。 作为首个发现并披露该漏洞模式的机构,Aikido Security 已开源 Opengrep 检测规则,助力安全厂商快速识别漏洞。这是业界首次证实 AI 提示注入攻击成功攻陷 CI/CD 流水线的真实案例,标志着此类攻击已从理论走向实际威胁。 漏洞原理与攻击机制 漏洞根源在于软件开发流程中 AI 工具的广泛应用 —— 当前许多团队使用 AI 代理实现问题自动分类、拉取请求标签标注等自动化任务,但未对输入数据进行严格校验。具体攻击路径如下: 输入注入:攻击者在 GitHub 议题标题、正文等不可信来源中嵌入恶意指令; Prompt 污染:CI/CD 流水线将这些未经验证的用户输入直接传入 AI 提示词; 指令误判:AI 模型将恶意指令误认为合法操作命令,而非普通数据; 特权执行:AI 通过集成工具执行未授权操作,包括编辑拉取请求、窃取敏感凭证(如 API 密钥、令牌)等核心资产。 典型案例:谷歌 Gemini CLI 仓库漏洞 Aikido Security 在谷歌官方 Gemini CLI 代码仓库中发现了该漏洞的典型应用场景:其工作流将 GitHub 议题中的不可信用户输入直接传入 AI 模型提示词。 研究人员通过提交包含隐藏指令的恶意议题完成概念验证(PoC):AI 代理解析恶意指令后,执行了编辑该议题的命令,将敏感 API 密钥和令牌直接嵌入议题正文,导致核心凭证泄露。在 Aikido 遵循负责任披露原则通报后,谷歌于 4 天内完成漏洞修复。 漏洞影响范围 该漏洞并非单一 AI 代理专属问题。研究发现,众多 AI 驱动的 GitHub Actions(包括 Claude Code Actions、OpenAI Codex Actions)均存在类似架构设计缺陷,尤其当安全配置不当(如允许非特权用户触发工作流)时,漏洞利用风险显著提升。 修复建议 为防范 “PromptPwnd” 漏洞,Aikido Security 提出以下核心修复措施: 限制 AI 工具权限:禁用 AI 代理的高危操作权限,避免其具备编辑议题、拉取请求等写入权限; 严格校验输入:禁止将不可信用户输入直接注入 AI 提示词;若无法避免,需进行数据清洗与全面验证; ** treating AI 输出为不可信 **:将 AI 生成的所有输出视为未经验证的代码,未经校验不得执行; 强化凭证保护:通过 IP 地址限制 GitHub 令牌的访问范围,降低凭证泄露后的风险扩散; 主动漏洞扫描:使用 Aikido 提供的免费扫描工具或开源工具,检测 GitHub/GitLab 仓库的.yml 配置文件中是否存在相关漏洞。       消息来源:cybersecuritynews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

KiSystemCall64 系统调用及钩子技术介绍

先知技术社区
15 hours 3 minutes ago
KiSystemCall64是Windows x64系统中的内核例程,作为用户态程序通过syscall指令进入内核态的统一入口。KiSystemCall64钩子技术的核心在于对 IA32_LSTAR MSR 寄存器的精密操控,通过替换系统调用入口点,实现对所有系统调用的统一拦截。

CVE-2025-61729

CVE Trends
15 hours 5 minutes ago
Currently trending CVE - Hype Score: 2 - Within HostnameError.Error(), when constructing an error string, there is no limit to the number of hosts that will be printed out. Furthermore, the error string is constructed by repeated string concatenation, leading to quadratic runtime. Therefore, a certificate provided by a ...

CVE-2025-61727

CVE Trends
15 hours 5 minutes ago
Currently trending CVE - Hype Score: 1 - An excluded subdomain constraint in a certificate chain does not restrict the usage of wildcard SANs in the leaf certificate. For example a constraint that excludes the subdomain test.example.com does not prevent a leaf certificate from claiming the SAN *.example.com.

CVE-2025-38001

CVE Trends
15 hours 5 minutes ago
Currently trending CVE - Hype Score: 13 - In the Linux kernel, the following vulnerability has been resolved: net_sched: hfsc: Address reentrant enqueue adding class to eltree twice Savino says: "We are writing to report that this recent patch (141d34391abbb315d68556b7c67ad97885407547) [1] can be bypassed, ...

新型钓鱼攻击仿冒税务部门传播远程控制木马

HackerNews
15 hours 16 minutes ago
HackerNews 编译,转载请注明出处: 2025年11月起,一场针对印度企业的大规模钓鱼攻击活动悄然展开,攻击者伪装成印度所得税部门实施诈骗。 事件详情 该攻击活动采用极其仿真的政府公文模板,搭配印地语与英语双语通信,并引用《所得税法》相关条款增强合法性与紧迫感。 邮件中谎称收件人存在税务违规行为,要求其在72小时内提交相关文件,通过心理施压迫使用户打开恶意附件。 攻击通过复杂的两阶段恶意软件链实施:初期以带密码保护的ZIP文件搭载shellcode加载器,后续变体则利用谷歌文档链接交付二级载荷。最终投放AsyncRAT远程控制木马,让攻击者完全控制受感染系统,实现屏幕共享、文件传输及远程命令执行等操作。 此次攻击专门瞄准证券公司、金融机构及非银行金融公司。这类机构因需定期与政府部门交换监管文件,成为攻击者的重点目标。 Raven安全分析师通过识别攻击架构中的多层矛盾点,成功发现这一零日钓鱼攻击活动,最终阻止了目标机构的大规模感染。 攻击感染机制 该攻击的感染流程经过精心设计,具备极强的规避检测能力。 初始钓鱼邮件:邮件源自合法的免费邮箱账号,且通过了SPF、DKIM及DMARC邮件认证机制,这一设计使其成功绕过传统邮件安全过滤器。 密码保护附件:邮件附件采用密码保护机制,避免传输过程中被杀毒软件扫描内容(密码随邮件一同提供)。 无文件执行技术:用户解压 ZIP 文件后,会发现名为 “NeededDocuments” 的可执行文件,其内置的shellcode通过regsvr32代理加载执行。这种 “无文件执行” 技术可将隐藏的DLL文件直接加载至内存,无需在磁盘写入可检测的特征码。 持久化与数据窃取:shellcode在系统中建立持久化机制,窃取受害者设备中存储的凭证,并与AsyncRAT控制服务器建立通信通道。 云服务滥用:部分变体利用谷歌文档作为二级载荷的可信托管平台,借助企业安全过滤器对合法云服务的固有信任实现攻击渗透。 攻击者通过“合法发件人认证+密码保护载荷+可信云基础设施+regsvr32代理执行” 的组合策略,构建了近乎隐形的攻击链,导致基于特征码的检测方法完全失效。   消息来源:cybersecuritynews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Breach Roundup: React Flaw Incites Supply Chain Risk

Ransomware DataBreachToday.com
15 hours 22 minutes ago
Also, Microsoft Badly Patches LNK Flaw, Australian Sentenced for 'Evil Twin' Hack
This week, the React flaw, a belated Windows fix, Defense Secretary Pete Hegseth's Signal group posed operational risk, more North Korean npm packages. An Australian jailed for Wi-Fi "evil twin" crimes. The US FTC will send $15.3 million to Avast users. A London council said attackers stole data.

Brickstorm Malware Hits US Critical Systems, CISA Warns

Ransomware DataBreachToday.com
15 hours 22 minutes ago
Chinese-Linked Malware Campaign Targets Critical Environments With Weak Monitoring
U.S. and Canadian cyber authorities say Chinese state-backed actors used a backdoor dubbed BRICKSTORM to maintain long-term access into critical infrastructure, exploiting VMware environments to exfiltrate credentials and evade detection through encrypted covert channels.

HHS Outlines AI Road Map Amid Major Department Overhaul

Ransomware DataBreachToday.com
15 hours 22 minutes ago
Plan Aims to Modernize Workflow, Expand AI Use Across Agencies, Improve Cyber
The U.S. Department of Health and Human Services on Thursday unveiled "version 1" of a strategic plan to implement artificial intelligence as a "practical layer" across the department and its agencies aimed at helping to break down silos, improve collaboration and increase efficiencies.

UK Government Considers Computer Misuse Act Revision

Ransomware DataBreachToday.com
15 hours 22 minutes ago
Security Minister Dan Jarvis Endorses Security Researcher Protections
The U.K. government is considering amending its three-decade-old hacking law to include a "statutory defense" cover for security researchers. The announcement comes amid concerns that the law penalizes white hat hackers for essential security practices.

英国监管机构首次为年龄验证向成人网站开出罚单 罚款100万英镑并要求立即改正

不安全
15 hours 34 minutes ago
嗯,用户让我用中文总结一下这篇文章,控制在100字以内,而且不需要特定的开头。首先,我得仔细阅读文章内容。文章主要讲的是英国监管机构对成人网站AVS集团开出了首张罚单,罚款100万英镑,逾期每天加收1000英镑。AVS旗下有18个网站,但年龄验证措施效果不佳,所以被处罚。 接下来,我需要提取关键信息:监管机构是OFCOM,罚款金额是100万英镑加每天1000英镑,涉及的公司是AVS集团,旗下有18个成人网站。此外,还有提到其他平台可能面临处罚的情况。 然后,我要把这些信息浓缩到100字以内。可能需要合并一些细节,比如提到4Chan的情况可以忽略,因为用户只要求总结主要内容。同时,要确保语言简洁明了。 最后,检查一下是否符合要求:没有使用“文章内容总结”等开头词,并且控制在100字以内。确保没有遗漏重要信息,并且表达清晰。 英国通信监管机构OFCOM首次因年龄验证问题向成人网站运营商AVS集团开出100万英镑罚单,并要求其在72小时内改进验证机制。AVS旗下18个成人网站的验证措施未达监管要求。

The Normalization of Deviance in AI

Embrace The Red
15 hours 40 minutes ago
The AI industry risks repeating the same cultural failures that contributed to the Space Shuttle Challenger disaster: Quietly normalizing warning signs while progress marches forward. The original term Normalization of Deviance comes from the American sociologist Diane Vaughan, who describes it as the process in which deviance from correct or proper behavior or rule becomes culturally normalized. I use the term Normalization of Deviance in AI to describe the gradual and systemic over-reliance on LLM outputs, especially in agentic systems.

SSPAI Morning Brief: Micron Shuts Down Crucial Consumer Business

不安全
15 hours 50 minutes ago
Micron退出消费存储业务,聚焦高带宽内存;苹果设计负责人Alan Dye离职;Dyson发布AI吸尘器;Let’s Encrypt缩短证书有效期;iPhone 17 Pro取消夜景人像模式;中国发布外卖平台管理标准;北京Apple新店开业;Google推出Workspace Studio工具;App Store Awards揭晓获奖名单。

国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用

嘶吼
15 hours 54 minutes ago

依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,69款移动应用存在违法违规收集使用个人信息情况,现通报如下。

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及15款移动应用如下:

《Whatscolors》(版本1.15.1,华为应用市场)、《百变主题》(版本V2.2.42.24051015,比亚迪唐预装App)、《比比客》(微信小程序)、《创金合信基金》(微信小程序)、《顶端新闻》(版本8.1.8,比亚迪市场)、《广东萨莉亚》(微信小程序)、《凯莱集团酒店预订平台》(版本1.5,vivo应用商店)、《宁波太平洋大酒店》(微信小程序)、《闪光兼职》(支付宝小程序)、《速8酒店》(微信小程序)、《淘票票》(今日头条小程序)、《天鹅到家》(微信小程序)、《天鹅到家保姆月嫂服务保洁家政》(微信小程序)、《天天兼职-青团优聘》(支付宝小程序)、《天天狼人》(版本7.20.2,华为应用市场)。

2、隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及39款移动应用如下:

《369出行》(版本 8.6.5.0,360手机助手)、《bluefrog蓝蛙》(微信小程序)、《PigeonSwitch》(版本2.0.8,华为应用市场)、《Whatscolors》(版本1.15.1,华为应用市场)、《爱听音乐》(版本v1.0.7 003 V6,小米应用商店)、《安然商城》(版本V1.1.5,应用宝)、《大拿物联》(版本5.9.62,小米应用商店)、《顶端新闻》(版本8.1.8,比亚迪市场)、《东海通》(版本5.2.3,华为应用市场)、《二手车之家》(版本8.77.7,应用宝)、《呷哺呷哺》(微信小程序)、《凯莱集团酒店预订平台》(版本1.5,vivo应用商店)、《库迪咖啡》(版本2.5.8,华为应用市场)、《快电》(版本v6.4.2,应用宝)、《琅阅》(版本2.6.5.3(714000),抖音应用中心)、《乐理手册》(版本v2.5.2,小米应用商店)、《龙虾游戏交易平台》(版本1.84,vivo应用商店)、《鹿客智能》(版本2.6.300,历趣市场)、《密码相册》(版本V2.0.6,百度手机助手)、《排班助手》(版本3.11.2,vivo应用商店)、《千聊》(版本V4.8.5,PP助手)、《趣演》(版本9.0.6.2,百度手机助手)、《顺易充》(版本V5.7.3,vivo应用商店)、《太极学堂》(版本v1.1.0,抖音应用中心)、《特步跑步》(版本3.6.6,搜狗下载)、《贴贴手帐》(版本3.1,搜狗下载)、《顽鹿运动》(版本v3.8.1,vivo应用商店)、《纬界极简提词器》(版本2.2.6,小米应用商店)、《文字图片制作》(版本1.9.7,百度手机助手)、《香格里拉会》(版本3.2.77,华为应用市场)、《小年糕》(版本1.24.12 217,PP助手)、《新电途》(版本2.6.13,应用宝)、《学而思启蒙》(版本4.07.05,应用宝)、《学而思亲子》(版本V2.15.0(4052),vivo应用商店)、《一起看地图》(版本V5.0.2.4,360手机助手)、《医考帮》(版本2.8.3.3,PP助手)、《永和大王》(微信小程序)、《阅站》(版本1.1.291,应用宝)、《直播魔盒》(版本V7.2.0,小米应用商店)。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。涉及15款移动应用如下:

《bluefrog蓝蛙》(微信小程序)、《贝乐虎儿歌》(版本5.8.5,比亚迪市场)、《测试发型》(版本8.5.0,百度手机助手)、《二手车之家》(版本8.77.7,应用宝)、《呷哺呷哺》(微信小程序)、《虎牙直播》(版本2.2.0,比亚迪市场)、《抠图换背景》(版本v3.2.1.926,华为应用市场)、《琅阅》(版本2.6.5.3(714000),抖音应用中心)、《球胜比分》(版本v3.6.1,应用汇)、《我是大东家》(版本5.3.72,PP助手)、《小年糕》(版本1.24.12 217,PP助手)、《一起看地图》(版本V5.0.2.4,360手机助手)、《永和大王》(微信小程序)、《阅站》(版本1.1.291,应用宝)、《这城有良田》(版本261.000,小米应用商店)。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及3款移动应用如下:

《国投瑞银》(版本4.1.4,vivo应用商店)、《闪光兼职》(支付宝小程序)《天天兼职-青团优聘》(支付宝小程序)。

5、未提供有效的更正、删除个人信息及注销用户账号功能;为更正、删除个人信息或注销用户账号设置不必要或不合理条件;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理。涉及8款移动应用如下:

《PigeonSwitch》(版本2.0.8,华为应用市场)、《乐理手册》(版本v2.5.2,小米应用商店)、《宁波太平洋大酒店》(微信小程序)、《我来数科》(版本7.7.0,小米应用商店)、《我是大东家》(版本5.3.72,PP助手)、《香格里拉会》(版本3.2.77,华为应用市场)、《小年糕》(版本1.24.12 217,PP助手)、《学而思启蒙》(版本4.07.05,应用宝)。

6、投诉、举报未在承诺时限内受理并处理;个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及3款移动应用如下:

《PigeonSwitch》(版本2.0.8,华为应用市场)、《宁波太平洋大酒店》(微信小程序)、《特步跑步》(版本3.6.6,搜狗下载)。

7、未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式。涉及35款移动应用如下:

《369出行》(版本 8.6.5.0,360手机助手)、《bluefrog蓝蛙》(微信小程序)、《PigeonSwitch》(版本2.0.8,华为应用市场)、《Whatscolors》(版本1.15.1,华为应用市场)、《避风塘》(微信小程序)、《测试发型》(版本8.5.0,百度手机助手)、《顶端新闻》(版本8.1.8,比亚迪市场)、《虎牙直播》(版本2.2.0,比亚迪市场)、《凯莱集团酒店预订平台》(版本1.5,vivo应用商店)、《抠图换背景》(版本v3.2.1.926,华为应用市场)、《琅阅》(版本2.6.5.3(714000),抖音应用中心)、《乐理手册》(版本v2.5.2,小米应用商店)、《龙虾游戏交易平台》(版本1.84,vivo应用商店)、《密码相册》(版本V2.0.6,百度手机助手)、《宁波太平洋大酒店》(微信小程序)、《千聊》(版本V4.8.5,PP助手)、《球胜比分》(版本v3.6.1,应用汇)、《太极学堂》(版本v1.1.0,抖音应用中心)、《淘票票》(今日头条小程序)、《天鹅到家》(微信小程序)、《天鹅到家保姆月嫂服务保洁家政》(微信小程序)、《天天狼人》(版本7.20.2,华为应用市场)、《贴贴手帐》(版本3.1,搜狗下载)、《顽鹿运动》(版本v3.8.1,vivo应用商店)、《文字图片制作》(版本1.9.7,百度手机助手)、《香格里拉会》(版本3.2.77,华为应用市场)、《小肥羊桌边点餐》(微信小程序)、《新电途》(版本2.6.13,应用宝)、《学而思启蒙》(版本4.07.05,应用宝)、《学而思亲子》(版本V2.15.0(4052),vivo应用商店)、《一起看地图》(版本V5.0.2.4,360手机助手)、《医考帮》(版本2.8.3.3,PP助手)、《阅站》(版本1.1.291,应用宝)、《直播魔盒》(版本V7.2.0,小米应用商店)、《智享车生活》(版本3.7.1.4,历趣市场)。

8、通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式。涉及5款移动应用如下:

《避风塘》(微信小程序)、《天鹅到家》(微信小程序)、《天鹅到家保姆月嫂服务保洁家政》(微信小程序)、《医考帮》(版本2.8.3.3,PP助手)、《阅站》(版本1.1.291,应用宝)。

9、个人信息处理者处理敏感个人信息的,未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及1款移动应用如下:

《宁波太平洋大酒店》(微信小程序)。

10、未采取相应的加密、去标识化等安全技术措施。涉及21款移动应用如下:

《369出行》(版本 8.6.5.0,360手机助手)、《bluefrog蓝蛙》(微信小程序)、《避风塘》(微信小程序)、《创金合信基金》(微信小程序)、《达美乐比萨》(版本3.3.40,豌豆荚)、《呷哺呷哺》(微信小程序)、《好太太智联》(版本3.5.7,历趣市场)、《虎牙直播》(版本2.2.0,比亚迪市场)、《宁波太平洋大酒店》(微信小程序)、《球胜比分》(版本v3.6.1,应用汇)、《全能扫描宝》(版本1.0.0,vivo应用商店)、《闪光兼职》(支付宝小程序)、《速8酒店》(微信小程序)、《淘票票》(今日头条小程序)、《天鹅到家》(微信小程序)、《天鹅到家保姆月嫂服务保洁家政》(微信小程序)、《天天兼职-青团优聘》(支付宝小程序)、《我要自学网》(版本1.11.4,应用宝)、《小肥羊桌边点餐》(微信小程序)、《一起看地图》(版本V5.0.2.4,360手机助手)、《智享车生活》(版本3.7.1.4,历趣市场)。

11、无隐私政策。涉及2款移动应用如下:

《机友会》(百度小程序)、《张家港房产网》(百度小程序)。

上期通报的国家计算机病毒应急处理中心检测发现的70款违法违规移动应用,经复测仍有26款存在问题,相关移动应用分发平台已予以下架。

(注:文中所列移动应用检测时间为2025年9月29日至2025年11月20日)

文章来源自:国家网络安全通报中心

胡金鱼

国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用

不安全
15 hours 54 minutes ago
嗯,用户让我总结一篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。首先,我需要仔细阅读这篇文章,理解它的主要信息。 文章开头提到国家计算机病毒应急处理中心检测到69款移动应用存在违法违规收集使用个人信息的情况。接着详细列出了各种违规行为,比如隐私政策不明确、未告知用户信息处理细节、未经同意收集信息等。每个违规行为都列出了涉及的应用名称和版本。 然后,文章还提到之前通报的70款应用中,有26款仍然存在问题,已经被下架。最后注明了检测时间范围是2025年9月29日至11月20日。 用户的需求是总结内容,所以我要抓住关键点:检测机构、违规应用数量、主要问题以及后续处理措施。同时要控制在100字以内,语言要简洁明了。 可能的结构是:机构名称+检测到多少款应用违规+具体问题+后续处理。比如,“国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息情况,涉及隐私政策不明确、未告知信息处理细节等问题。其中26款应用因整改不到位被下架。” 这样既涵盖了主要信息,又符合字数要求。 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息情况,涉及隐私政策不明确、未告知信息处理细节等问题。其中26款应用因整改不到位被下架。

Managed ad