【资讯】新型信息窃取恶意软件出现，主攻亚太地区Windows服务器；人民日报刊文：App收集使用个人信息必须有法律依据

近期，来自Checkpoint的安全研究人员发现了一个新的信息窃取恶意软件，该恶意软件针对Windows服务器，窃取其敏感数据，包括登录凭据、操作系统版本、IP地址、还将受害者的数据上传到FTP服务器。

这款名为Mimikatz的恶意软件被用在一个大型的恶意软件活动中，该活动主要针对亚太地区（美国、马来西亚）。通过分析该恶意软件还与XMRig挖矿软件，Mirai僵尸网络有关。

人民日报刊文称，App收集使用个人信息，需要遵循合法、正当、必要的原则。报道称，中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》表明，被测评的App普遍存在涉嫌过度收集或使用个人信息的情况，且其中用户协议的隐私条款存在瑕疵。

对此，中央网信办等四部门决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。报道指出，App收集使用个人信息，需要遵循合法、正当、必要的原则。

PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Vegas Town发起连续攻击，获利数千枚EOS ，并已转至ZB交易所。PeckShield安全人员初步分析发现，黑客利用失败的（hard_fail）转账交易骗过游戏方服务器，导致持续获奖。

据bitcoinexchangeguide报道，德国银行业巨头德国商业银行和股票交易所运营商德意志交易所已经成功地使用分布式分类账技术( DLT )对回购交易执行了具有法律约束力的结算。在本次交易中，商业银行货币(现金代币)和证券(证券代币)都发行了数字代币，这两种代币同时使用德国商业银行研发部门运营的DLT平台进行交易。德意志交易所作为现金提供者，德国商业银行作为借款方和主要孵化器。应用DLT可使交易的实时结算，降低了交易对手的风险和运营成本。

以上内容均来源于网络