点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
3.1.国外数据安全相关事件
3.1.1.美国医疗巨头遭勒索软件攻击,致1亿人健康信息泄露
10月24日消息,今年2月,美国医疗巨头UnitedHealth的子公司Change Healthcare遭受了勒索软件攻击,导致超过1亿美国人的私人健康信息被盗,包括健康保险信息(例如主要、次要或其他健康计划/政策、保险公司、会员/团体ID号、医疗补助/医疗保险/政府支付者ID号码)、健康信息(例如病历编号、提供者、诊断、药物、测试结果、图像、护理和治疗信息)、账单及索赔和付款信息(例如索赔编号、账号、账单代码、支付卡、财务和银行信息、已付款项和到期余额)、其他个人信息(例如社会安全号码、驾驶执照或身份证号码或护照号码)。这是美国已知的最大一起医疗记录数字盗窃案之一,也是历史上最大的数据泄露案之一。
https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/
3.1.2.法国第二大网络运营商Free遭遇数据泄露,1900万用户受影响
据BleepingComputer消息,法国主要互联网服务提供商(ISP)Free 在10月27日证实,稍早前有黑客入侵了其系统并窃取了用户的个人信息。被窃取的数据已经出现在了黑客论坛 BreachForums 上。该泄露影响了1920 万用户(约占法国近三分之一的人口),包含超过 511 万个 IBAN(国际银行账户)号码 。
来源:
https://www.bleepingcomputer.com/news/security/free-frances-second-largest-isp-confirms-data-breach-after-leak/
3.1.3.互联网档案馆遭数据泄露,3100万用户信息被盗
10月9日消息,互联网档案馆的“Wayback Machine”近期遭遇了严重的数据泄露事件。一名威胁行为者成功入侵该网站,窃取了包含3100万条唯一记录的用户身份验证数据库。被盗的数据库名为“ia_users.sql”,是一个6.4GB的SQL文件,包含注册成员的身份验证信息,如电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码等。
https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/
3.1.4.英国折扣剧院票务平台数据泄露,黑客泄露100万用户数据
10月14日,伦敦的折扣剧院票务平台Central Tickets近期遭遇了一次重大数据泄露事件,部分用户的个人信息被盗,包括姓名、电子邮件、电话号码等。Hackread.com追踪了黑客活动,并指出黑客在Breach Forums上泄露了100万客户的数据和内部信息。
https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
3.1.5.美国健康中心网络Omni Family Health遭遇大规模数据泄露,近47万人受影响
近日,黑客在暗网上发布了据称从加州健康中心网络Omni Family Health窃取的数据。此次泄露的信息涉及该网络现任和前任患者及员工,共468344人受到影响。患者的姓名、地址、出生日期、社会安全号码、健康保险计划和医疗信息可能泄露,而员工的数据泄露还包括财务账户详细信息和有关家属、受益人的信息。
https://securityaffairs.com/169972/data-breach/omni-family-health-disclosed-a-data-breach.html
4.1.国内移动互联网安全热点
工业和信息化部近日发布通告,从电信服务重点工作情况、电信用户投诉申诉情况、工作要求及消费提示等三个方面,对2024年第三季度电信服务有关情况进行了介绍。通告显示,2024年第三季度,不良手机应用有效投诉中,涉及网络安全问题的投诉占比48.9%,涉及个人信息及权限问题的投诉占比29.4%,涉及信息安全问题的投诉占比21.7%。通过行业自律,中国互联网协会联合应用商店、安全检测厂商对存在问题的333款不良手机应用进行下架处理。
https://mp.weixin.qq.com/s/l9DxY2J-KHlEaXEQKUvuFA
4.2.国外移动互联网安全热点
网络安全公司Sevco日前表示,苹果公司新推出的iPhone镜像功能存在用户隐私泄露风险。对于iPhone用户来说,这个漏洞可能暴露用户个人生活的敏感信息,包括使用的VPN、约会应用程序或健康相关服务信息,使用户面临法律或社会风险,具体情况取决于用户所在地区。这个问题还给雇主带来了新的责任风险,包括可能违反隐私法。雇主企业可能无意中收集私人数据,如果这些数据管理不当,将面临法律后果。
来源:
https://www.infosecurity-magazine.com/news/apples-iphone-mirroring-flaw/
谷歌在最新发布的Android 15操作系统中推出一系列强大的安全新功能,旨在全面保护用户的健康、财务和个人敏感信息,有效防范盗窃和欺诈风险。其中的核心亮点是新增的“Android盗窃保护”功能。这是谷歌经过严格测试开发的一整套全面解决方案,能够在设备被盗前、被盗中和被盗后的全过程中保护用户数据。而新推出的盗窃检测锁利用人工智能技术,一旦检测到手机被盗就会自动锁定设备。用户还可以通过手机号码和快速安全检查,随时远程锁定设备。
谷歌威胁分析团队(TAG)近日发出警告,在三星移动处理器中发现了一个已被实际利用的零日漏洞。该漏洞编号为CVE-2024-44068,CVSS评分高达8.1,被归类为使用后释放(Use-After-Free)漏洞。攻击者可利用它在易受攻击的安卓设备上提升权限,实现对设备的任意代码执行。受影响的处理器型号包括Exynos 9820、9825、980、990、850和W920等。
https://securityaffairs.com/170119/security/samsung-zero-day-activey-exploited.html
近日,有研究人员发现在恶意SDK供应链攻击中,有黑客通过GooglePlay在1100万台设备上安装了新版本的Necro恶意安卓载入器。这种新版Necro木马是通过合法应用程序、安卓游戏mod和Spotify、WhatsApp和Minecraft等流行软件的修改版所使用的恶意广告软件开发工具包(SDK)安装的。
https://www.bleepingcomputer.com/news/security/android-malware-necro-infects-11-million-devices-via-google-play/
美国得克萨斯州总检察长肯?帕克森(Ken Paxton)2024年10月4日起诉 TikTok,指责该社交媒体平台在未经儿童父母或法定监护人同意的情况下,分享儿童的个人身份信息,违反了儿童隐私和州法律。帕克森在诉讼中请求法院禁止 TikTok 的相关行为,并对每次违反《通过家长授权保护儿童在线》(SCOPE)法案的行为处以最高 1 万美元的民事罚款。帕克森表示,TikTok 没有提供限制儿童隐私和账户设置的工具,甚至允许从设置为“私有”的账户中共享信息,并允许向儿童投放定向广告。帕克森在一份声明中表示,TikTok 和其他大型科技公司必须为“剥削得州儿童,并未能优先考虑未成年人的在线安全和隐私”承担责任。
近期,研究人员在野外发现了TrickMo Android银行木马的40个新变种,它们与16个下载器和22个不同的命令和控制(C2)基础设施相关联,具有旨在窃取 Android 密码的新功能。新版 TrickMo 的主要功能包括一次性密码(OTP)拦截、屏幕录制、数据外渗、远程控制等。该恶意软件试图滥用强大的辅助功能服务权限,为自己授予额外权限,并根据需要自动点击提示。该银行木马能够向用户提供各种银行和金融机构的钓鱼登录屏幕覆盖,以窃取他们的账户凭据,使攻击者能够执行未经授权的交易。
来源:
https://www.bleepingcomputer.com/news/security/trickmo-malware-steals-android-pins-using-fake-lock-screen/
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 (010) 5884 6840
解伯延 18631643906
联系人邮箱:[email protected]
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...