网络安全动态 - 2025.01.17

关键词：异地支付    刷脸

2025年01月16日报道。贵州用户张兰发现其微信账户在安徽被陌生人通过刷脸支付消费106.64元，且付款人输入正确的手机号后四位。监控显示该人与用户长相不符，用户未开启刷脸支付功能。事后，张兰向微信支付申诉并报警。1月14日，微信支付全额退还款项。

Source:https://www.ithome.com/0/824/968.htm

关键词：金融支付    支付故障

2024年01月17日报道。多名支付宝用户反映，在短暂时间内通过支付宝支付时出现“政府补贴”字样，意外获得20%立减优惠。部分用户随后收到短信，称优惠费用将从支付宝账户扣回。蚂蚁集团确认该情况属实，但未披露具体影响范围及订单金额。

Source:https://www.sznews.com/news/content/2025-01/17/content_31441133.htm

关键词：数据跨境    潜在违规

2024年01月16日报道。noyb强调，中国政府可无限制获取用户数据，而这些企业未能提供足够的数据保护措施，违反GDPR第44、46条。此外，noyb指出，这些企业还无视欧洲用户的数据访问请求，进一步加剧合规风险。noyb要求立即暂停数据传输，并可能面临最高达全球年收入4%的罚款，其中Xiaomi和Temu的罚款或达17.5亿和13.5亿美元。

Source:https://www.bleepingcomputer.com/news/security/gdpr-complaints-filed-against-tiktok-temu-for-sending-user-data-to-china/

关键词：VPN凭据    明文密码

2024年01月15日报道。新黑客组织“Belsen Group”在暗网上免费泄露了超过15,000台FortiGate设备的配置文件、IP地址和VPN凭据，其中部分密码为明文存储，可能导致受影响网络面临严重安全风险。安全专家分析，该数据或与2022年的FortiGate零日漏洞CVE-2022-40684相关，攻击者可能通过该漏洞下载配置文件并创建恶意管理账户。

Source:https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/

关键词：智能联网汽车    DDS测试标准

2024年01月15日报道。中国汽车工程学会发布T/CSAE 371-2024《智能网联汽车用数据分发服务（DDS）测试方法》团体标准，由中国信通院牵头，联合长城、一汽、吉利等16家单位制定。该标准规范了车用DDS协议一致性、功能（含QoS）及安全测试，为智能网联汽车采用DDS技术提供重要依据。

Source:https://mp.weixin.qq.com/s/6aIT7zxTNufxNJENkOe3hg