网络安全动态 - 2024.10.21 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.10.21

广西钦州一机构未履行个人信息保护义务被处罚

关键词：个人信息义务违规处罚

2024年10月13日报道。经进一步检查，该机构未按要求制定内部管理制度和操作规程，未采取相应的加密和去标识化等安全技术措施，未合理确定个人信息处理的操作权限，未定期对从业人员进行安全教育和培训，未履行个人信息保护义务，存在公民个人信息泄露或非法提供、出售公民个人信息的风险，钦州公安机关依法予以行政处罚。

Source:https://mp.weixin.qq.com/s/aK2phipd63eBl2zYCbXTPQ

新macOS漏洞“HM Surf”允许攻击者绕过安全控制

关键词：macOS漏洞绕过安全控制

2024年10月18日报道。微软威胁情报团队发现macOS存在一个名为“HM Surf”的漏洞（CVE-2024-44133），可绕过操作系统的透明度、同意和控制（TCC）技术，未经授权访问用户的敏感数据。

Source:https://cybersecuritynews.com/macos-vulnerability-bypass-security-controls/

CNNVD | 关于Oracle多个安全漏洞的通报

关键词：Oracle 安全更新

2024年10月17日。Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。Oracle Mysql、Oracle Java SE、Oracle E-Business Suite、Oracle PeopleSoft Products等多个产品和系统受漏洞影响。

Source:https://mp.weixin.qq.com/s/VoTDnb8JanHYZDHCUvEfpA

Cisco因数据泄露将DevHub门户下线，调查持续进行

关键词：门户网站下线运营影响

2024年10月18日。Cisco近日关闭其DevHub门户网站，此前一个名为IntelBroker的黑客泄露了“非公开”数据，但Cisco表示尚无证据表明系统被攻破。据悉，泄露的少量文件属于开发者资源中心中的公开文件。

Source:https://www.bleepingcomputer.com/news/security/cisco-takes-devhub-portal-offline-after-hacker-publishes-stolen-data/

网传字节跳动大模型被实习生攻击，损失超千万美元？涉事者已被辞退

关键词：AI大模型模型影响

2024年10月19日。传字节跳动实习生因不满资源分配，利用HF漏洞注入破坏代码，影响模型训练。公司称已调查明确为实习生所为并辞退，但实习生否认。此事件暴露公司安全管理问题。

Source:https://baijiahao.baidu.com/s?id=1813303492987288456&wfr=spider&for=pc

日本科技巨头Nidec确认遭勒索软件攻击导致数据泄露

关键词：科技巨头勒索攻击

2024年10月18日。Nidec Corporation证实今年早些时候遭遇勒索软件攻击，黑客窃取并泄露了部分数据。攻击者未加密文件，但因其勒索未果，将数据发布至暗网。此次事件涉及Nidec Precision在越南的分部，黑客通过员工VPN凭证入侵服务器，窃取50,694个文件，包括内部文件、采购订单和安全政策等。

Source:https://cybersecuritynews.com/3-to-5-websites-hacked-per-hour/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。