调查：数据合规监管贯穿上市全阶段，55%问询处罚为拟上市企业

据消息，Tiktok近日对欧洲数据保护委员会提诉。据了解，此举与9月15日欧盟对Tiktok开出一笔3.45亿欧元（折合人民币26.84亿元）的隐私保护罚款有关。

这笔罚单由爱尔兰数据保护委员会开出，理由是Tiktok处理儿童用户的个人数据不当；这也是欧盟根据《通用数据保护条例》对科技公司征收的第五大罚款。

目前，欧洲数据保护委员会和开出罚单的DCP均选择不对此发表评论。值得一提的是，从过往谷歌、苹果对欧盟天价罚款提诉经验来看，Tiktok将迎来一场漫长而艰难的诉讼之战。

近日，知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW，并因赎金谈判破裂泄露了部分数据。CDW 是全球最大的经销商企业之一，专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金，但该组织声称该对方只支付了 100 万美元。

Lockbit在其泄露网站上发布了 2 篇包含 CDWG 数据的帖子，从安全和商业角度来看，泄露数据涉及员工徽章、审计、佣金支付数据和其他帐户相关信息。

近日，思科提醒管理员称，IOS XE 软件中存在一个满分的认证绕过漏洞，可导致未认证攻击者获得完整的管理员权限并远程完全控制受影响路由器和交换机。

思科表示，该漏洞CVE-2023-20198尚无补丁，仅影响运行启用 Web UI 特性和HTTP或HTTPS Server 特性的设备。思科表示，“当Cisco IOS XE 软件暴露到互联网或不可信网络中时，会触发 Web UI 特性中的一个已遭利用的此前未发现的漏洞。成功利用该漏洞可导致攻击者在受影响设备上以15级别权限创建账户，从而能够完全控制受陷设备并导致后续的越权活动。”这些攻击活动是由思科技术协助中心在收到客户设备存在异常行为报告后发现的。

香港芭蕾舞团近日公布，电脑网络系统近日遭勒索软体入侵，导致内部电脑系统遭非法读取，当中或包括个人资料及港芭内部资料。

港芭发现后已立即内部调查，聘用网络安全专家评估，并报警及通报私隐专员公署，现时暂未收到网络入侵者勒索或威胁将资料外泄。

据报道，攻击者正在积极利用影响 Royal Elementor 插件和模板（最高版本为 1.3.78）的严重漏洞。由于该漏洞是在供应商发布补丁之前发现的，因此该漏洞被黑客用作零日漏洞。

“WP Royal”的 Royal Elementor 插件和模板是一个网站构建工具包，无需编码知识即可快速创建 Web 元素。据 WordPress.org 称，它的活跃安装量超过 200,000 次。

影响该附加组件的缺陷被追踪为 CVE-2023-5360（CVSS v3.1：9.8“严重”），允许未经身份验证的攻击者在易受攻击的网站上执行任意文件上传。

Gartner近日发布2024年企业机构需要探索的十大战略技术趋势。Gartner研究副总裁Bart Willemsen表示：“由于技术变革以及社会经济方面的不确定性，我们必须大胆采取行动并从战略上提高弹性，而不是采取临时措施。IT领导者的地位特殊，他们可以制定通过技术投资帮助企业在这些不确定性和压力下保持成功的战略规划。”

Gartner负责人Chris Howard表示：“IT领导者和其他高管必须评估战略技术趋势的影响与益处，但由于技术创新的速度日益加快，这并非易事。例如生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展，但要想通过长期使用AI获得业务价值，还需要采取严谨的方法广泛采用AI并注意风险。”