网络安全动态 - 2025.10.31 - 新鲜讯息

网络安全动态 — Cyber Daily

2025.10.31

EY会计师事务所4TB数据库备份意外公开暴露于Azure

关键词：会计巨头备份暴露

2025年10月29日报道。网络安全公司Neo Security在例行总产测绘中发现，全球会计巨头安永（EY）一份高达4TB的SQL Server备份文件被公开暴露在微软Azure上。该文件包含完整数据库结构及潜在敏感信息，如API密钥与凭证。研究人员通过DNS记录确认其归属EY，并在负责任披露后，EY安全响应团队迅速修复。官方声明称事件源自意大利子公司收购资产，未影响客户及全球系统。

Sourcehttps://cybersecuritynews.com/ey-data-leak/

黑客伪装LinkedIn董事会邀约钓鱼攻击财务高管

关键词：财务高管网络钓鱼

2025年10月30日报道。Push Security发现一场针对财务高管的LinkedIn钓鱼攻击，黑客伪装成“Common Wealth投资基金”董事会邀约，诱导受害者点击含恶意链接的私信。链接通过Google开放重定向跳转至攻击者控制站点，最终导向伪造的“LinkedIn Cloud Share”页面及假冒微软登录界面，用于窃取凭证与会话Cookie。

Source:https://www.bleepingcomputer.com/news/security/linkedin-phishing-targets-finance-execs-with-fake-board-invites/

国家计算机病毒应急处理中心通报70款违法违规收集个人信息App

关键词：违规APP 个人信息

2025年10月30日。国家计算机病毒应急处理中心发布通报，依据《网络安全法》《个人信息保护法》等法规，在2025年个人信息保护专项行动中检测发现70款移动应用存在违法违规收集和使用个人信息行为，涵盖微信、百度等平台的小程序及多家应用商店的App。违规问题包括隐私政策不透明、未征得用户同意收集信息、未提供账号注销渠道、处理未成年人信息不规范及缺乏加密措施等。

Source:

上海市通信管理局通报17家未整改通信网络安全隐患单位

关键词：通信网络安全隐患单位

2025年10月29日。结果显示，4月被通报的27家违规单位中，仍有17家未完成整改，已被采取停止互联网服务等措施；另有22家单位未整改安全威胁且未完成定级备案，要求于5个工作日内提交整改报告，并在年内完成评测与备案。通报还公布了73家已备案的网络安全评测评估机构。

Source:

工信部通报三季度电信服务质量：下架76款App、“一键解绑”超2.6亿次

关键词：电信服务 APP下架

2025年10月29日。工业和信息化部发布2025年第三季度电信服务质量通告，重点推进“明白办、放心用”行动及“一键解绑”服务，覆盖230余款主流应用，累计解绑超2.6亿次。通报指出，三季度共抽测APP 47批次，责令整改1970款，通报203款，下架76款，主要涉及权限滥用与个人信息违规收集。

Source:

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究