尊龙凯时人生就是搏

提交需要
*
*

*
*
*
当即提交
点击”当即提交”,批注我理解并赞成 《尊龙凯时人生就是搏科技隐衷条款》

logo

    产品与服务
    解决规划
    技术支持
    合作发展
    关于尊龙凯时人生就是搏

    申请试用
      数据安全新动态(2025年2月·下篇)
      颁布功夫:2025-03-06 阅读次数: 2214 次
      3
      国内表数据安全有关事务

      3.1.国表数据安全有关事务











      3.1.1.雅虎再曝数据泄露:60万邮箱账户遭暗网兜销

      2月19日,化名为“exelo”的黑客在暗网论坛上兜销一个蕴含60.28万个雅虎电子邮件账户的数据库,其宣称这些数据私密且非俄罗斯起源,并以100美元的价值销售整个数据库,同时提供50000个账户的免费样本供潜在买家测试。固然未明确是否蕴含密码等敏感信息,但类似泄露通常涉及用户名、加密密码、诞生日期和备用电子邮件地址。



      起源:

      https://cybersecuritynews.com/yahoo-data-leak/

      3.1.2.拉脱维亚当局文档治理系统遭沉大数据泄露

      2月19日,拉脱维亚敌灾使用的文档治理系统Lietvaris遭逢了一次沉大数据泄露事务,导致数百万笔纪录被泄露。这些纪录存储在不受;さ腅lasticsearch集群中,蕴含公民的名字、姓氏、国民身份证和家庭住址等敏感信息。

      起源:

      https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/

      3.1.3.得克萨斯临床钻研公司泄露160万人敏感医疗纪录

      2月20日,一家位于得克萨斯州达拉斯的临床钻研公司DM Clinical Research的数据库被曝出配置谬误,且未加密、未设置密码;せ虬踩现,导致它能够被在线公开接见。该数据库中存储超过160万人的敏感幼我医疗纪录,蕴含大量幼我和医疗信息,如姓名、诞生日期、联系方式、疫苗接种情况和当前用药等,甚至蕴含关于COVID-19疫苗不良反映、医生姓名以及幼我是否怀孕或采取避孕措施的纪录。

      起源:

      https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

      3.1.4.Zacks Investment Research疑遭1200万账户数据泄露

      2月13日,一家提供数据驱动投资见解的美国公司Zacks Investment Research(Zacks)疑似在2024年6月遭逢了数据泄露事务,导致约莫1200万个账户的敏感信息被泄露。这些信息蕴含全名、用户名、电子邮件地址、现实地址和电话号码等。

      起源:

      https://www.bleepingcomputer.com/news/security/hacker-leaks-account-data-of-12-million-zacks-investment-users/

      3.1.5.27亿条物联网数据泄露,98%物联网设备未曾加密

      近日,网络安全钻研人员Jeremiah Fowler发现了一个没有任何密码;せ蚣用艽胧┑氖菘,这个公开可接见的数据库蕴含27亿笔纪录,总数据量达到1.17 TB。蕴含了全球售出的物联网设备的日志、监控纪录和谬误汇报,具体内容蕴含:Wi-Fi SSID(网络名称)和明文密码;IP地址、设备ID、MAC 地址和操作系统具体信息(iOS/Android);API 令牌、利用法式版本以及标佑装Mars-pro-iot-error”或“SF-iot-error”的谬误日志。这次事务与中国植物成长灯造作商Mars Hydro以及加州注册公司LG-LED SOLUTIONS LIMITED有关。

      起源:

      https://hackread.com/1tb-data-leak-expose-billions-iot-grow-light-records/

      4
      移动互联网安全热点

      4.1.国内移动互联网安全热点

      4.1.1.聚焦“幼我信息删除权”上海网信约谈一批App运营者

      2月26日,上海市网信办依法约谈吉米猫英语、美职篮英雄、帕为患者、上海都市游览卡、遇见市北、专家门诊、云尚生理、车轮-掌上车服务等在沪App运营者,针对2月19日公开颁布的《国度网信办依法集中查处一批侵害幼我信息权利的违法违规App》传递中指出的“无用户账号注销职能、未提供有效的用户账号注销职能、为用户账号注销设置不合理前提”等问题,提出整改领导定见,要求企业当即更正有关问题,切实保险好用户幼我信息删除权,并举一反三发展自查自纠,全面造订、美满内部治理造度和操作规程,同时加强《幼我信息;しā贰锻缡莅踩卫硖趵贰禔pp违法违规网络使用幼我信息行为认定步骤》等司法律规的进建和培训。

      起源:

      https://www.thepaper.cn/newsDetail_forward_30267077

      4.1.2.国度网信办依法集中查处一批侵害幼我信息权利的违法违规App

      近期,针对宽大人民人民反映强烈的App未公开网络使用规定、未按司律例定提供删除或更正幼我信息职能等问题,国度网信办凭据《幼我信息;しā贰锻缡莅踩卫硖趵贰禔pp违法违规网络使用幼我信息行为认定步骤》等司法律规,依法依规查处“开个密室馆”等82款违法违规App。国度网信办有关掌管人暗示,将依法强化幼我信息;ち煊蚣喽街卫,坚定守护人民人民幼我信息权利,不休提升网络空间法治化水平。

      起源:

      https://www.cac.gov.cn/2025-02/19/c_1741664476228611.htm

      4.1.3.仿冒DeepSeek官方App的手机木马病毒被捕获

      近日,国度推算机病毒应急处置中心和推算机病毒防治技术国度工程尝试室依附国度推算机病毒协同分析平台(virus.cverc.org.cn)在我国境内捕获发现针对我国用户的仿冒我国国产人为智能大模型“DeepSeek”官方APP的安卓平台手机木马病毒。用户一旦点击运行仿冒APP,该APP会提醒用户“必要利用法式更新”,并诱导用户点击“更新”按钮。用户点击后,会提醒装置所谓的“新版”DeepSeek利用法式,现实上是蕴含恶意代码的子装置包,并会诱导用户授予其后盾运行和使用无阻碍服务的权限。

      起源:

      https://baijiahao.m.huozhe-vip.com/s?id=1824297120874554421&wfr=spider&for=pc

      4.2.国表移动互联网安全热点

      4.2.1.新型攻击“nRootTag”可将15亿部iPhone变为免费追踪器

      安全钻研人员在苹果的“Find My(查找我的)”网络中发现了一个新的蓝牙跟踪缝隙——被称为“nRootTag”的攻击利用苹果的基础设施,将险些任何支持蓝牙的推算机或智能手机转变为无形的跟踪信标。全球有超过 15 亿台活跃的苹果设备受此影响,攻击可能使世界上最大的设备定位网络成为未经授权的监控兵器。该攻击通过利用苹果的“查找我的”网络,将非苹果设备变为无需root接见权限的隐秘追踪信标。该攻击利用了蓝牙低功耗(BLE)和谈,对全球隐衷组成了前所未有的威胁。

      起源:

      https://www.freebuf.com/vuls/423102.html

      4.2.2.手机监控利用严沉缝隙曝光 数百万用户隐衷数据面对泄露风险

      近日,钻研人员发此刻手机监控利用Cocospy和Spyic中存在一个严沉的缝隙,导致数百万用户的设备未经授权被这些利用法式奥秘监控,幼我数据被露出。该缝隙允许未经授权的接见,从而获取这些利用法式网络的新闻纪录、通话日志、照片和其他敏感信息。此表,它还泄露了注册使用这些服务监控他人的用户的电子邮件地址。

      起源:

      https://www.scworld.com/brief/security-flaw-in-phone-monitoring-apps-exposes-data-of-millions

      4.2.3.谷歌Play商店发现勒索型安卓恶意软件,已被下载10万次

      网络安全公司CYFIRMA钻研人员近日发现,安卓恶意软件SpyLend通过谷歌Play商店的"简化理财“利用法式已被下载了10万次。该恶意软件假装成金融工具,以等闲获取贷款诱骗用户,要求过度权限接见通讯录、通话纪录、短信、照片和位相信息。一旦装置,它就能接见照片、视频和通讯录,并捕获剪贴板数据以窃取敏感信息。这款恶意利用使用亚马逊EC2上的自界说C2服务器,其治理面板使用英语和中文。该恶意软件利用API接见文件、通讯录、通话纪录、短信和已装置利用。操作该威胁的人员使用窃取的数据进行勒索和诓骗,他们被发现将受害者的照片编纂成假裸照,以勒索付款。目前该利用在报路颁布时仍可在谷歌Play高低载。

      起源:

      https://securityaffairs.com/174540/malware/spylend-android-malware-100k-downloard.html

      4.2.4.因犯法获取用户数据,苹果在韩被罚24.5亿韩元

      近日,韩国幼我信息;の被幔≒IPC)颁发,对苹果公司和韩国移动支付平台卡卡奥支付(Kakao Pay)因犯法获取和传输用户数据的行为进行处罚。其中,苹果公司被处以24.5亿韩元(约合1240.9万元人民币)的?,而卡卡奥支付则面对59.68亿韩元(约合3022.8万元人民币)的?。据PIPC调查,卡卡奥支付在未经用户明确赞成的情况下,向苹果公司提供了约4000万用户的幼我信息。这些信息蕴含用户的唯一鉴别码、手机号码、电子邮件地址等敏感数据,以及与资金不及可能性有关的24项数据。

      起源:

      https://www.guancha.cn/GongSi/2025_02_27_766502.shtml

      尊龙凯时 - 人生就是搏! 免费试用
      尊龙凯时 - 人生就是搏! 服务热线
      尊龙凯时 - 人生就是搏!

      顿时征询

      400-811-3777

      尊龙凯时 - 人生就是搏! 回到顶部
      【网站地图】