3 国内外数据安全相关事件
3.1.国外数据安全相关事件
6月28日,日本电信巨头KDDI株式会社在2026年6月17日检测到一起严重的数据泄露事件,导致其向六家互联网服务提供商提供的电子邮件系统中,多达1420万个账户信息可能被外部非法获取。据KDDI调查,攻击者利用了电子邮件系统所使用的第三方软件漏洞实施了入侵,受影响的服务商包括STNet、KDDI Web Communications、JCOM、中部电信、Nifty及BIGLOBE,泄露的数据范围涵盖电子邮件地址及密码。
来源:
https://securityaffairs.com/194387/data-breach/kddi-data-breach-impacts-up-to-14-2-million-email-accounts-at-six-isps.html
6月8日,勒索软件组织ShinyHunters在其暗网泄露网站上发布了全球知名商务旅行公司BCD Travel的公司数据,包含超过30GB的压缩信息,涉及70多万条Salesforce记录、SharePoint网站内容、内部文档、客户记录、合同及运营情报等。BCD Travel总部位于荷兰,是全球最大的商务旅行社之一,为跨国公司和政府机构提供包括预订机票、酒店和租车在内的商务旅行规划服务。此次泄露涉及396313个不同的电子邮件地址,超过四分之一(约28%)的邮箱此前已存在于“Have I Been Pwned”数据库中。除邮箱外,泄露的数据还包括姓名、实际地址、电话号码、职位以及支持工单信息等敏感内容。
来源:
https://cybernews.com/security/shinyhunters-400k-bcd-travel-customers-data-online/
6月8日,美国密歇根州兰辛社区学院(LCC)近日通知超过17.4万人,称他们的个人信息在一年多前遭到泄露。调查确定,黑客获取了包括姓名、地址、出生日期、驾驶执照详细信息以及社会保障号码在内的个人信息,数据泄露事件共影响174307人。
来源:
https://www.securityweek.com/174000-impacted-by-lansing-community-college-data-breach/
4.1.国内移动互联网安全热点
4.1.1.工信部整治“摇一摇”等诱导跳转行为
6月工信部针对App信息窗口违规跳转问题开展专项整治。随着“618”各类电子商务促销活动不断增多,部分App在开屏和弹出的信息窗口中,采用违规方式诱导用户点击,或通过高灵敏度“摇一摇” 等方式误导触发跳转。工信部通报了在日常巡查中发现的相关问题线索,要求各相关企业立即开展自查整改,对已上线或即将上线的各类信息窗口样式进行全面审核。
来源:
https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2026/art_e7d11e6610e743a3a82fade1312eaf39.html
4.1.2.公安部通报40款违法违规移动应用
6月22日,据国家网络安全通报中心消息,经公安部计算机信息系统安全产品质量监督检验中心检测,40款移动应用存在一项或者多项违法违规收集使用个人信息情况。通报显示,25款应用未经用户同意收集使用个人信息;15款应用未建立、公布个人信息安全投诉举报渠道;6款应用未向用户提供行使更正、删除、拒绝处理个人信息等权利的便捷渠道。此外,还涉及处理不满十四周岁未成年人个人信息未制定专门规则、未完整准确告知收集使用个人信息情况、未同步告知用户申请权限的目的、超出必要范围收集个人信息、未设置个性化推荐关闭选项、未提供有效注销用户账号功能等问题。
http://big5.china.com.cn/gate/big5/news.china.com.cn/2026-06/22/content_118560234.shtml
4.1.3.海南省网信办通报查处19款违法违规App及微信小程序
6月26日,海南省互联网信息办公室召开新闻通气会,通报近期对 “DeepAI翻译官”等8款App、“AI红単”等11款微信小程序违法违规收集使用个人信息的查处情况。此次专项治理重点围绕违规问题集中、群众反映强烈的生成式人工智能信息服务移动应用程序。检测结果显示,被通报的App及小程序均存在不同程度的非法获取、超范围收集、未明示收集用途表述等违规行为。海南省网信办已集中向社会通报,并责令相关运营单位限期整改。海南省网信办相关负责人同时提醒广大网民,日常使用AI类应用需主动自查授权权限,提高甄别防范能力。
http://www.hq.xinhua.org/20260628/7229b2756cdc414e9d0d9c209ba7e3bd/c.html
4.1.4.国家计算机病毒应急处理中心通报71款违法违规移动应用
6月3日,国家计算机病毒应急处理中心通报71款移动应用存在违法违规收集使用个人信息情况。通报显示,26款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,或以默认选择同意等方式征求用户同意;41款应用隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。被通报的应用涵盖航空出行、医疗健康、教育学习、金融等多个领域。此前通报的41款违法违规移动应用,经复测仍有8款存在问题,相关移动应用分发平台已予以下架。
http://news.cctv.com/2026/06/03/ARTIZId6GaDP4IXo1X3uwTt2260603.shtml
4.2.国外移动互联网安全热点
4.2.1.谷歌6月修复124处Android漏洞:其中一项已被黑客积极利用
6月底,谷歌正式推送Android系统6月安全更新,本次更新共计修复124处安全漏洞,其中一项编号为CVE-2025-48595的漏洞已被黑客在现实中积极利用,谷歌已确认存在“有限范围的目标性攻击”迹象。该漏洞位于Android框架层,属于系统底层核心组件,允许攻击者在不经用户任何交互的情况下获取更高的系统权限,进而可能完全控制目标设备。受影响的Android版本包括Android 14、15、16及16 QPR2。本次安全更新分两个补丁级别推送:6月1日补丁覆盖Android核心组件,修复了18项“高危”级别漏洞;6月5日补丁额外包含内核及芯片组驱动修复,涉及高通、联发科等芯片厂商。安全专家建议用户尽快检查并安装更新。
来源:
https://source.android.com/docs/security/bulletin/2026-06-01
4.2.2.苹果A12/A13芯片曝BootROM硬件漏洞,无法软件修复
6月18日,安全公司Paradigm Shift宣布在苹果A12和A13芯片上发现BootROM漏洞,命名为 “usbliter8”。该漏洞利用芯片内置的DWC2 USB控制器硬件Bug与特定固件配置缺陷,可实现应用处理器启动链的完全攻陷,在SecureROM中实现任意代码执行。受影响设备涵盖iPhone XS、XS Max、XR、iPhone 11系列、iPhone SE(第2代),以及搭载S4和S5芯片的多款Apple Watch、多代iPad Pro及iPad Air等。该漏洞存在于芯片出厂时烧录在硅片上的启动代码中,苹果无法通过软件更新修复。Paradigm Shift已向苹果通报该漏洞。
来源:
https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html
4.2.3.华为鸿蒙6月安全公告披露多个高危漏洞
华为发布2026年6月手机/平板安全公告,披露了多个影响HarmonyOS的安全漏洞。其中,CVE-2026-41972为短信应用路径穿越漏洞,成功利用可能导致可用性受影响,被评定为“高” 严重级别,影响HarmonyOS 6.1.0/6.0.0/5.1.0。此外还涉及通话模块权限控制漏洞(CVE-2026-41973)、服务通知权限控制漏洞(CVE-2026-41974)、网络管理模块权限管理漏洞(CVE-2026-41975)、音频框架权限控制漏洞(CVE-2026-41976)、日志服务拒绝服务漏洞(CVE-2026-41977)、打印模块权限控制漏洞(CVE-2026-41979)、文件预览模块权限控制漏洞(CVE-2026-41980)等多个中等级别漏洞。IPC模块同时存在越界写漏洞(CVE-2026-41981)和条件竞争漏洞(CVE-2026-41982),浏览器内核存在拒绝服务漏洞(CVE-2026-41983),包管理模块存在两个释放后使用漏洞(CVE-2026-41984、CVE-2026-41985),文件系统存在逻辑绕过漏洞(CVE-2026-41986)。
来源:
https://consumer.huawei.com/cn/support/bulletin/2026/6/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...