性做久久久久久免费观看欧美 ,国产香蕉久久

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎設施央企順利完成多個核心系統(tǒng)異地容災演練

2025-01-10

Gartner發(fā)布2025年中國人工智能十大趨勢

2025-07-04

《關鍵信息基礎設施商用密碼使用管理規(guī)定》解讀

2025-07-03

備份即服務：云時代的數(shù)據(jù)保護之道

2025-07-02

【專家觀點】深化數(shù)據(jù)資源開發(fā)利用促進數(shù)據(jù)資源價值釋放

2025-07-01

網(wǎng)絡安全價值難以評定？試試這套方法

2025-06-30

數(shù)據(jù)安全新動態(tài)（2025年4月·下篇）

發(fā)布時間：2025-05-15 閱讀次數(shù)： 437 次

國內(nèi)外數(shù)據(jù)安全相關事件

3.1.國外數(shù)據(jù)安全相關事件

3.1.1.歐洲服務平臺Yoojo泄露千萬敏感文件

4月1日，歐洲服務市場平臺Yoojo因云存儲桶配置錯誤，導致超1450萬份敏感文件暴露，涵蓋用戶護照、通訊記錄、電話號碼等核心隱私數(shù)據(jù)。作為連接個人與服務提供商的流行平臺，Yoojo（前身為Youpijobs）在英法西荷等多國運營，其應用下載量超50萬次，服務范圍覆蓋家政、寵物看護等多領域。

來源：

hhttps://cybernews.com/security/yoojo-data-leak-exposed-passports/

3.1.2.NexOpt 30萬輛汽車和數(shù)百萬次行程信息遭曝光

4月9日，車輛跟蹤服務提供商NexOpt，一家總部設于德國、在美國和奧地利設有辦事處的公司，近期發(fā)生數(shù)據(jù)泄露事件，暴露了商用和乘用車的敏感實時和歷史行駛數(shù)據(jù)。泄露的數(shù)據(jù)似乎來自超過 30 萬輛獨立車輛，包括車輛識別號碼、NexOpt設備IMEI標識符、車輛移動數(shù)據(jù)、行程出發(fā)地、目的地數(shù)據(jù)、航線、車輛燃油或電量數(shù)據(jù)以及駕駛員座椅數(shù)據(jù)等。

來源：

https://cybernews.com/security/nexopt-data-leak-exposes-locations-vehicles/

3.1.3.Lemonade保險公司通報19萬用戶駕照號泄露事件

4月15日，Lemonade成立于2015年，自稱“全棧保險公司”，在美國和歐洲提供租房、房主、汽車、寵物及人壽保險產(chǎn)品。該公司以利用人工智能技術激活保單及處理索賠而聞名。該公司近日通知約19萬名客戶，其駕照號碼可能因技術故障遭泄露。該事件涉及一款在線汽車保險應用，該應用允許用戶獲取保險報價及購買保單。

來源：

https://www.securityweek.com/insurance-firm-lemonade-says-api-glitch-exposed-some-drivers-license-numbers/

3.1.4.加州藍盾保險公司向谷歌泄露了470萬名會員的健康數(shù)據(jù)

4月23日，加州藍盾保險公司近期遭遇重大數(shù)據(jù)泄露事件，其470萬會員的受保護健康信息被泄露給谷歌的分析和廣告平臺。作為加州近600萬會員提供服務的非營利性健康計劃，藍盾在網(wǎng)站上發(fā)布了數(shù)據(jù)泄露通知，指出其Blue Shield網(wǎng)站上的Google Analytics配置錯誤，導致會員敏感數(shù)據(jù)在2021年4月至2024年1月期間被共享給谷歌廣告平臺和廣告商。泄露的數(shù)據(jù)類型包括保險計劃名稱、類型和組號、城市和郵政編碼、性別、家庭規(guī)模等，還有醫(yī)療索賠服務日期、服務提供者、患者姓名及財務責任等醫(yī)療相關數(shù)據(jù)，以及“尋找醫(yī)生”搜索條件和結果等。

來源：

https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/

移動互聯(lián)網(wǎng)安全熱點

4.1.國內(nèi)移動互聯(lián)網(wǎng)安全熱點

4.1.1.關于侵害用戶權益行為的APP（SDK）通報

根據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局等四部門聯(lián)合發(fā)布的《關于開展2025年個人信息保護系列專項行動的公告》，依據(jù)《個人信息保護法》《網(wǎng)絡安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，工信部對APP、SDK違法違規(guī)收集使用個人信息等問題開展治理。近期，經(jīng)組織第三方檢測機構進行抽查，共發(fā)現(xiàn)52款APP及SDK存在侵害用戶權益行為。

來源：

https://www.miit.gov.cn/xwfb/gxdt/sjdt/art/2025/art_863385e3fb894d66be8451066e8ac5b6.html

4.1.2.存在隱私不合規(guī)行為，國家計算機病毒應急處理中心監(jiān)測發(fā)現(xiàn)13款違規(guī)App

國家計算機病毒應急處理中心依據(jù)《網(wǎng)絡安全法》《個人信息保護法》《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)及相關國家標準要求，近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)13款移動應用存在隱私不合規(guī)行為。針對上述情況，國家計算機病毒應急處理中心提醒廣大手機用戶首先謹慎下載使用以上違規(guī)移動應用，同時要注意認真閱讀其用戶協(xié)議和隱私政策說明，不隨意開放和同意不必要的隱私權限，不隨意輸入個人隱私信息，定期維護和清理相關數(shù)據(jù)，避免個人隱私信息被泄露。

來源：

https://www.cverc.org.cn/zxdt/report20250417.htm

4.2.國外移動互聯(lián)網(wǎng)安全熱點

4.2.1.TikTok被曝遭入侵，超90萬用戶憑證疑被泄露

黑客組織R00TK1T近日宣稱對TikTok實施了大規(guī)模數(shù)據(jù)入侵，據(jù)稱泄露了超過90萬用戶的賬號憑證。該組織表示已公開發(fā)布了927,000條TikTok用戶記錄作為“漏洞證明”。網(wǎng)絡安全專家表示，如果得到驗證，這將代表該平臺面臨的一次重大安全事件。截至發(fā)稿時，TikTok尚未對這些具體指控做出官方回應。此前該公司曾否認類似的入侵聲明，表示其安全團隊在系統(tǒng)中未發(fā)現(xiàn)安全漏洞的證據(jù)。安全專家建議TikTok用戶立即采取預防措施：更改密碼、啟用雙因素認證、監(jiān)控賬戶可疑活動，并警惕利用泄露數(shù)據(jù)進行的潛在釣魚嘗試。

來源：

https://cybernews.com/security/tiktok-hack-passwords/

4.2.2.新型惡意軟件"超級卡X"通過NFC中繼攻擊瞄準安卓設備

Cleafy安全研究人員發(fā)現(xiàn)名為"超級卡X"（SuperCard X）的新型惡意軟件即服務（MaaS），該惡意軟件通過NFC（近場通信）中繼攻擊針對安卓設備實施資金竊取。報告總結指出：“該威脅的突出特點不在于惡意軟件本身的復雜性，而在于其依賴NFC技術的創(chuàng)新欺詐機制。這種攻擊方式使攻擊者能夠即時獲取被盜資金，且可能繞過通常涉及銀行轉(zhuǎn)賬的傳統(tǒng)欺詐渠道。另一個值得注意的特點是該惡意軟件極低的特征指紋。”

來源：

https://www.freebuf.com/articles/428204.html?sessionid=2064120351

4.2.3.TikTok因“將歐盟用戶數(shù)據(jù)傳輸至中國”將面臨5億歐元罰款

TikTok及其母公司字節(jié)跳動可能于2025年4月底前即將面臨超過5億歐元（約合人民幣40億元）的巨額罰款。愛爾蘭數(shù)據(jù)保護委員會（DPC）稱，TikTok涉嫌違反歐盟《通用數(shù)據(jù)保護條例》（GDPR），將歐盟用戶數(shù)據(jù)傳輸至中國供中國工程師訪問。本次案件的調(diào)查始于2021年，DPC調(diào)查人員曾指出，Tiktok的歐盟用戶數(shù)據(jù)可能被中國工程師訪問。如果罰款最終落地，這將是DPC對TikTok的第二次重大處罰，也是DPC開出的第三高罰單。2023年9月，TikTok因未能充分保護兒童隱私被DPC罰款3.45億歐元。

來源：

https://www.irishtimes.com/business/2025/04/03/irish-regulator-set-to-fine-tiktok-500m-for-eu-data-sent-to-china-clone/?sessionid=2064653779

4.2.4.研究顯示：92%企業(yè)移動應用存在加密安全隱患

Zimperium最新報告《你的應用程序正在泄露數(shù)據(jù)：你手機上隱藏的數(shù)據(jù)風險》對17,333款企業(yè)移動應用進行安全分析，揭示了嚴重的安全漏洞，可能使數(shù)百萬用戶和企業(yè)面臨風險。

研究人員分析了來自官方應用商店的6037款Android應用和11,626款iOS應用，發(fā)現(xiàn)兩大平臺均存在嚴重安全問題。主要發(fā)現(xiàn)包括：83款Android應用使用未受保護或配置錯誤的云存儲，10款Android應用暴露了AWS憑證，92%的分析應用使用弱加密或有缺陷的加密方法，前100名應用中有5款存在高危加密漏洞。

來源：

https://www.infosecurity-magazine.com/news/92-mobile-apps-insecure/

4.2.5.iOS 設備遭定向攻擊，蘋果緊急修復兩枚零日漏洞

蘋果公司已發(fā)布iOS 18.4.1和iPadOS 18.4.1更新，修復兩個被用于針對特定iPhone用戶實施高度定向、復雜攻擊的關鍵零日漏洞。這兩個漏洞存在于CoreAudio和RPAC組件中，攻擊者可利用它們在受影響設備上執(zhí)行任意代碼或繞過安全保護機制。

來源：

https://cybersecuritynews.com/2-apple-iphone-zero-day-vulnerabilities-actively-exploited-in-extremely-sophisticated-attacks/

上一條：我國零信任發(fā)展洞察
下一條：數(shù)據(jù)安全新動態(tài)（2025年4月·上篇）