亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

https://www.infostealers.com/article/massive-moveit-vulnerability-breach-hacker-leaks-employee-data-from-amazon-mcdonalds-hsbc-hp-and-potentially-1000-other-companies/

來源：

https://hackread.com/hackers-leak-mit-technology-review-user-records/

來源：

https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/

3.1.4.美國俄亥俄州哥倫布市50萬居民信息遭勒索團伙竊取并泄露

11月4日，美國俄亥俄州哥倫布市（人口超過905000）在今年7月遭受Rhysida勒索軟件團伙的攻擊，導致公共服務和IT連接中斷。該團伙聲稱竊取了6.5TB數(shù)據(jù)，包括員工憑證、城市攝像機源等敏感信息，并在勒索失敗后泄露了45%的被盜數(shù)據(jù)。

來源：

https://www.bleepingcomputer.com/news/security/city-of-columbus-data-of-500-000-stolen-in-july-ransomware-attack/

3.1.5.美國Hot Topic等三品牌數(shù)據(jù)泄露，5690萬賬戶信息遭曝光

11月11日，據(jù)Have I Been Pwned警告，美國零售連鎖店Hot Topic及旗下子品牌Box Lunch、Torrid的客戶個人信息遭到泄露，涉及56904909個賬戶。泄露信息包括客戶全名、電子郵件地址、出生日期、電話號碼、實際地址、購買歷史以及部分信用卡數(shù)據(jù)。

來源：

https://www.bleepingcomputer.com/news/security/hibp-notifies-57-million-people-of-hot-topic-data-breach/

3.1.6.超1億商業(yè)聯(lián)系信息遭B2B平臺DemandScience數(shù)據(jù)泄露

11月13日消息，自2024年2月以來，一個名為“KryptonZambie”的黑客者在 BreachForums論壇上出售 1.328億條個人信息記錄。目前已證實，這些數(shù)據(jù)來自美國一家聚合數(shù)據(jù)的 B2B 需求生成公司 DemandScience（前身為 Pure Incubation），包括全名、地址、電子郵件、電話號碼、職位和社交媒體鏈接等，數(shù)據(jù)是由該公司從公共來源和第三方收集的。

來源：

https://www.bleepingcomputer.com/news/security/leaked-info-of-122-million-linked-to-b2b-data-aggregator-breach/

4.1.1.工信部通報侵害用戶權益行為的APP（SDK）

工業(yè)和信息化部高度重視用戶權益保護工作，依據(jù)《個人信息保護法》《網(wǎng)絡安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，持續(xù)整治APP侵害用戶權益的違規(guī)行為。近期，工信部組織第三方檢測機構進行抽查，共發(fā)現(xiàn)27款APP及SDK存在侵害用戶權益行為，予以通報。

來源：

https://www.miit.gov.cn/xwfb/gxdt/sjdt/art/2024/art_a20860e438684a039708611ceeadc003.html

4.1.2.美柚、寶寶樹等App平臺推送涉黃短信？官方回應：數(shù)據(jù)庫安全，啟動自查

近日，多位用戶在社交媒體發(fā)文稱，準爸爸注冊母嬰APP美柚后，會頻繁接到涉黃短信，而此前沒有出現(xiàn)此種情況。除了美柚，另一款母嬰APP寶寶樹孕育也被指泄露用戶隱私。隨后，美柚和寶寶樹孕育先后發(fā)布官方聲明回應，表示尚未發(fā)現(xiàn)用戶信息泄漏等違法違規(guī)情況，公司目前已開展內(nèi)部調(diào)查。

https://finance.sina.com.cn/roll/2024-11-18/doc-incwnnhp0320951.shtml

4.1.3.國家計算機病毒應急處理中心監(jiān)測發(fā)現(xiàn)13款App存在隱私不合規(guī)行為

國家計算機病毒應急處理中心依據(jù)《網(wǎng)絡安全法》《個人信息保護法》《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)及相關國家標準要求，近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)13款移動App存在隱私不合規(guī)行為，涉及電商等領域。

來源：

https://news.cctv.com/2024/11/12/ARTIZ9G9Ok4GcMxqSmLBGT5P241112.shtml

4.1.4.湖南省網(wǎng)信辦執(zhí)法約談10家違規(guī)收集使用個人信息App負責人

近期，按照“亮劍湖湘·消費領域個人信息權益保護”專項執(zhí)法行動工作部署，湖南省網(wǎng)信辦組織技術支撐單位，聚焦餐飲外賣、房屋租售、商超購物、停車約車等社會關注度較高、個人信息被濫用和過度索取亂象突出的四類消費場景，發(fā)現(xiàn)了一批違法違規(guī)收集使用個人信息的問題。下一步，湖南省網(wǎng)信辦將進一步落實屬地管網(wǎng)職責，嚴厲查處網(wǎng)絡違法違規(guī)行為，不定期向社會公布專項執(zhí)法行動成果和典型案例，加強對消費領域企業(yè)的合規(guī)指引和對消費者的警示提醒，積極回應人民群眾對個人信息保護的關切，促進互聯(lián)網(wǎng)行業(yè)健康有序發(fā)展。

來源：

https://www.cnr.cn/hunan/gstjhunan/20241102/t20241102_526962078.shtml

4.1.5.快手公司被公安機關警告處罰，因未及時處置禁止發(fā)布或傳輸信息、落實青少年模式不到位等問題

2024年11月22日，據(jù)“國家網(wǎng)絡安全通報中心”近日針對快手公司短視頻中存在違法信息等問題，公安機關依據(jù)《網(wǎng)絡安全法》規(guī)定，依法給予快手公司警告處罰。經(jīng)查，快手公司存在對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽醇皶r處置，以及落實青少年模式不到位等情況，導致違法信息擴散，危害未成年人身心健康，違反了《網(wǎng)絡安全法》相關規(guī)定。公安機關依法對快手公司給予行政處罰，責令其全面落實青少年模式，全面排查清理違法信息，并依法依規(guī)處置違法違規(guī)賬號。

來源：

http://news.china.com.cn/2024-11/22/content_117564448.shtml

4.2.1.加拿大政府以國家安全為由下令TikTok關閉在加業(yè)務

加拿大創(chuàng)新、科學和工業(yè)部長Fran?ois-Philippe Champagne于11月7日宣布，基于國家安全風險考慮，加拿大政府已正式要求字節(jié)跳動旗下的TikTok終止其在加拿大的業(yè)務運營。這一決定是建立在加拿大安全情報部門和其他政府合作伙伴的建議基礎之上，經(jīng)過全面審查后做出的。這項命令并未禁止加拿大民眾使用TikTok應用程序或創(chuàng)作內(nèi)容。加拿大政府表示，使用社交媒體應用是個人選擇。不過政府同時提醒公民在使用社交媒體平臺時需要注意網(wǎng)絡安全實踐，特別是評估外國機構如何獲取、管理、使用和共享個人信息可能帶來的潛在風險。

來源：

https://thehackernews.com/2024/11/canada-orders-tiktok-to-shut-down.html

4.2.2.新型安卓惡意軟件ToxicPanda來襲，超1500臺銀行設備已淪陷

安全研究機構Cleafy日前披露，新型Android惡意軟件"ToxicPanda"主要針對零售銀行客戶，已在意大利、葡萄牙、西班牙和部分拉美地區(qū)感染超過1500臺設備，其中意大利占比超過50%。ToxicPanda目前尚處于發(fā)展階段，其代碼中缺乏混淆技術和調(diào)試文件，這意味著該惡意軟件很可能會進一步升級。

來源：

https://www.infosecurity-magazine.com/news/toxicpanda-malware-banking-android/

4.2.3.高通芯片組曝嚴重安全缺陷，或影響數(shù)百萬Android設備

日前，谷歌公司在最新的Android安全公告中官方披露了兩個正在被黑客積極利用的零日安全缺陷，并呼吁用戶立即更新設備系統(tǒng)。其中一個缺陷（CVE-2024-43047）是一個影響高通芯片組的高危漏洞。這個存在于高通FastRPC驅(qū)動程序中的釋放后使用（use-after-free）漏洞可能被攻擊者利用來執(zhí)行任意代碼，進而實現(xiàn)未授權訪問和權限提升。該漏洞影響包括驍龍8（第一代）在內(nèi)的數(shù)十款高通芯片組，波及摩托羅拉、三星、OnePlus、OPPO、小米和中興等品牌的眾多Android手機。

來源：

https://cybersecuritynews.com/android-zero-day-flaws-actively-exploited/

4.2.4.FakeCall安卓惡意軟件新變種出現(xiàn)，瞄準Android無障礙服務

近日，Zimperium zLabs安全研究人員發(fā)現(xiàn)了FakeCal安卓惡意軟件的一個新變種，該軟件具備更強大的功能，可對受害者設備實施更全面的控制，從而進行欺詐和網(wǎng)絡間諜活動。

來源：

https://www.darkreading.com/cyberattacks-data-breaches/vishing-mishing-fakecall-android-malware