10月18日,星期三,您好!中科汇能与您分享信息安全快讯:
01
儿童隐私保护不力被欧盟重罚3亿欧元!Tiktok不服上诉
据消息,Tiktok近日对欧洲数据保护委员会提诉。据了解,此举与9月15日欧盟对Tiktok开出一笔3.45亿欧元(折合人民币26.84亿元)的隐私保护罚款有关。
这笔罚单由爱尔兰数据保护委员会开出,理由是Tiktok处理儿童用户的个人数据不当;这也是欧盟根据《通用数据保护条例》对科技公司征收的第五大罚款。
目前,欧洲数据保护委员会和开出罚单的DCP均选择不对此发表评论。值得一提的是,从过往谷歌、苹果对欧盟天价罚款提诉经验来看,Tiktok将迎来一场漫长而艰难的诉讼之战。
02
因收到100万美元“侮辱性”赎金,Lockbit泄露经销商巨头CDW内部数据
近日,知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW,并因赎金谈判破裂泄露了部分数据。CDW 是全球最大的经销商企业之一,专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金,但该组织声称该对方只支付了 100 万美元。
Lockbit在其泄露网站上发布了 2 篇包含 CDWG 数据的帖子,从安全和商业角度来看,泄露数据涉及员工徽章、审计、佣金支付数据和其他帐户相关信息。
03
思科披露称严重的 IOS XE 认证绕过0day已遭利用
近日,思科提醒管理员称,IOS XE 软件中存在一个满分的认证绕过漏洞,可导致未认证攻击者获得完整的管理员权限并远程完全控制受影响路由器和交换机。
思科表示,该漏洞CVE-2023-20198尚无补丁,仅影响运行启用 Web UI 特性和HTTP或HTTPS Server 特性的设备。思科表示,“当Cisco IOS XE 软件暴露到互联网或不可信网络中时,会触发 Web UI 特性中的一个已遭利用的此前未发现的漏洞。成功利用该漏洞可导致攻击者在受影响设备上以15级别权限创建账户,从而能够完全控制受陷设备并导致后续的越权活动。”这些攻击活动是由思科技术协助中心在收到客户设备存在异常行为报告后发现的。
04
香港芭蕾舞团电脑遭勒索软件入侵读取个人及内部资料
香港芭蕾舞团近日公布,电脑网络系统近日遭勒索软体入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。
港芭发现后已立即内部调查,聘用网络安全专家评估,并报警及通报私隐专员公署,现时暂未收到网络入侵者勒索或威胁将资料外泄。
05
黑客组织Cyber Av3ngers宣称关闭200个以色列加油站
06
WordPress高危漏洞CVE-2023-5360被利用
据报道,攻击者正在积极利用影响 Royal Elementor 插件和模板(最高版本为 1.3.78)的严重漏洞。由于该漏洞是在供应商发布补丁之前发现的,因此该漏洞被黑客用作零日漏洞。
“WP Royal”的 Royal Elementor 插件和模板是一个网站构建工具包,无需编码知识即可快速创建 Web 元素。据 WordPress.org 称,它的活跃安装量超过 200,000 次。
影响该附加组件的缺陷被追踪为 CVE-2023-5360(CVSS v3.1:9.8“严重”),允许未经身份验证的攻击者在易受攻击的网站上执行任意文件上传。
07
随着我国网络安全及数据合规相关立法进程的加速与完善,拟上市公司及已上市公司受到的数据合规审查和监管愈发严格和细化。近期,北京德和衡律师事务所与中国政法大学国际法治研究院联合发布《中国上市公司数据合规案例研究报告(2018-2023)》(下称《报告》),通过梳理上市公司数据合规案例发现,数据合规监管贯穿了企业上市的全部阶段。
《报告》主要统计分析了网络安全法出台生效以来的2017年6月至2023年9月期间,在上交所、深交所、北交所及证监会、工信部、网信办、裁判文书网等官方网站公布的100篇官方文书,涉及上市公司114家,处罚通报145次。其中,公司在上市阶段受到证券监管部门的问询和处罚共84次,占比55%;上市公司的产品和服务受到工信部作出的处罚通报共60次,占45%;也不乏存在因公司处理失当而受到二次审核甚至终止上市的例子。
08
美国HC3报告显示 NoEscape勒索软件组织持续攻击医疗保健行业
09
10
Gartner发布2024 年十大战略技术趋势
Gartner近日发布2024年企业机构需要探索的十大战略技术趋势。Gartner研究副总裁Bart Willemsen表示:“由于技术变革以及社会经济方面的不确定性,我们必须大胆采取行动并从战略上提高弹性,而不是采取临时措施。IT领导者的地位特殊,他们可以制定通过技术投资帮助企业在这些不确定性和压力下保持成功的战略规划。”
Gartner负责人Chris Howard表示:“IT领导者和其他高管必须评估战略技术趋势的影响与益处,但由于技术创新的速度日益加快,这并非易事。例如生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展,但要想通过长期使用AI获得业务价值,还需要采取严谨的方法广泛采用AI并注意风险。”
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...