网络安全动态 - 2024.09.23 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.09.23

欧盟委员会将就新的个人数据传输标准合同条款进行公开咨询

关键词：个人数据传输跨境

2024年09月22日报道。欧盟委员会将就期待已久的标准合同条款（SCCs）模块进行磋商，该模块适用于向直接受 GDPR 管辖的第三国控制者和处理者进行的数据传输。这一举措对于解决跨境数据传输的复杂性。

Source:https://www.secrss.com/articles/70491

《电子政务电子认证服务管理办法》自2024年11月1日起施行

关键词：电子认证管理办法

2024年09月10日报道。为了规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠，维护有关各方合法权益，制定该办法。

Source:https://oscca.gov.cn/sca/xxgk/2024-09/10/content_1061204.shtml

社交媒体巨头大规模监控儿童和青少年，隐私保护不足

关键词：社交媒体青少年隐私

2024年09月19日报道。这些公司包括亚马逊（Twitch）、Meta（Facebook、WhatsApp）、YouTube、TikTok等。报告指出，这些公司未能有效保护用户隐私，数据分享混乱，且对儿童和青少年缺乏必要的安全措施。FTC呼吁出台更严格的隐私立法，以限制数据收集并加强对未成年人的保护。

Source:https://www.bleepingcomputer.com/news/technology/ftc-exposes-massive-surveillance-of-kids-teens-by-social-media-giants/

CISA警告Apache HugeGraph-Server漏洞正被积极利用

关键词：HugeGraph-Server 在野利用

2024年09月19日。美国网络安全与基础设施安全局（CISA）将五个漏洞加入了已知被利用漏洞（KEV）目录，其中包括影响Apache HugeGraph-Server的远程代码执行（RCE）漏洞CVE-2024-27348。

Source:https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-apache-hugegraph-server-bug/

不安全的 API 和AI驱动的机器人攻击使全球企业损失 1860 亿美元

关键词：API AI驱动

2024年09月19日。根据Thales公司最新报告，全球因API和机器人攻击造成的损失每年达到数百亿美元。报告分析了16.1万起网络安全事件，发现不安全API的成本从2021年的120亿美元激增至如今的350-870亿美元，机器人攻击损失可达1160亿美元。

Source:https://www.infosecurity-magazine.com/news/insecure-apis-bot-attacks-cost/

Dell调查数据泄露事件，黑客泄露员工信息

关键词：Dell 员工数据泄露

2024年09月20日。Dell公司正在调查一起数据泄露事件，据称黑客泄露了超过1万名员工的信息。黑客“grep”于2024年9月在论坛上发布了这一指控，声称泄露的信息包括员工的唯一标识符、全名、雇佣状态及内部识别字符串。