信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
违规收集个人信息:广州农商行、微众银行、南粤银行App遭通报
4月23日,工信部网站通报,多家银行开发的App侵害用户权益并且未完成整改,包括广州农商行开发的App存在“违规收集个人信息”、广东南粤银行开发的App存在“违规收集个人信息,App强制、频繁、过度索取权限”、前海微众银行开发的App存在“违规收集个人信息、超范围收集个人信息”。
2
工信部拟规定App非必需不得自启动或者关联启动其他应用
据工信部网站26日消息,工信部会同公安部、市场监管总局起草《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,并向社会公开征求意见。意见稿中规定,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
3
齐向东:数字经济开采“数据富矿”要安全第一、守住红线
年4月25日,第四届数字中国建设峰会在福州举行。来自全国各地的政府部门领导、知名专家学者和领军企业代表齐聚一堂,就数字经济发展和安全等话题分享了真知灼见。奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
4
快递行业频出内鬼,小心个人信息遭泄露!
河北邯郸一家快递公司监测到自己的员工号进行了异常登录后报警。警方侦查发现,该公司快递企业员工为赚取额外收入,将所在公司的个人账号以一天元的价格租给不法分子,不法分子通过非法登录快递企业内部系统获取客户个人信息,又将这些信息转卖给境外诈骗分子实施精准诈骗。
5
疫情反扑时攻击者也没放过印度,生鲜电商BigBasket两千万用户数据被免费公开
4月25日,臭名昭著的数据泄露售卖组织ShinyHunters在网络免费公布了BigBasket的数据库,该数据库涉及万用户的信息,包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。
6
黑客瞄准SolitonFileZen文件共享服务器
黑客正在利用流行的文件共享服务器FileZen中的两个漏洞(跟踪为CVE--和CVE--)来窃取企业和政府组织的敏感数据。
7
攻击者可以远程停用多个未打补丁的ABUSSecvest家庭警报
EyeSecurity的研究人员发现,尽管供应商已在1月解决了一个严重错误(CVE--),但数千个未打补丁的ABUSSecvest家庭报警系统已在线暴露。远程攻击者可以利用此漏洞禁用警报系统,并使房屋和公司建筑物受到入侵。
8
爱尔兰被美国警告:已成犯罪分子诱人目标
在IFPC网络安全和金融犯罪会议上,美国国家安全部检察长助理约翰·德默斯(JohnDemers)在主题发言时警告说:由于存储了大量数据,爱尔兰已成为网络犯罪分子的目标。90多个国家/地区的会议代表登录并观看4月21日开幕的IFPC在都柏林直播的活动。根据律师事务所DLAPiper在1月份的一份报告,爱尔兰是欧盟数据泄漏率最高的国家之一。报告GDPR罚款和数据泄露的年度调查发现,年,爱尔兰数据保护委员会报告了6,起数据泄露事件,在欧洲排名第六,在人均泄漏数据方面排名第三。爱尔兰有着全球顶尖的数据中心基础设施,吸引全球很多大型企业将欧洲总部设在爱尔兰,30%的欧盟数据都存储在爱尔兰。目前爱尔兰拥有超过54个数据中心,其中包括由亚马逊、谷歌和微软运营的站点。该国最大的数据中心集中在都柏林西南。
点击下方
本文编辑:佚名
转载请注明出地址 http://www.tubeimua.com/tbmyf/8567.html
