指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      數(shù)據(jù)安全新動(dòng)態(tài)(2025年2月·下篇)
      發(fā)布時(shí)間:2025-03-06 閱讀次數(shù): 839 次
      3
      國(guó)內(nèi)外數(shù)據(jù)安全相關(guān)事件

      3.1.國(guó)外數(shù)據(jù)安全相關(guān)事件











      3.1.1.雅虎再曝?cái)?shù)據(jù)泄露:60萬(wàn)郵箱賬戶(hù)遭暗網(wǎng)兜售

      2月19日,化名為“exelo”的黑客在暗網(wǎng)論壇上兜售一個(gè)包含60.28萬(wàn)個(gè)雅虎電子郵件賬戶(hù)的數(shù)據(jù)庫(kù),其聲稱(chēng)這些數(shù)據(jù)私密且非俄羅斯來(lái)源,并以100美元的價(jià)格出售整個(gè)數(shù)據(jù)庫(kù),同時(shí)提供50000個(gè)賬戶(hù)的免費(fèi)樣本供潛在買(mǎi)家測(cè)試。雖然未明確是否包含密碼等敏感信息,但類(lèi)似泄露通常涉及用戶(hù)名、加密密碼、出生日期和備用電子郵件地址。



      來(lái)源:

      https://cybersecuritynews.com/yahoo-data-leak/

      3.1.2.拉脫維亞政府文檔管理系統(tǒng)遭重大數(shù)據(jù)泄露

      2月19日,拉脫維亞政府使用的文檔管理系統(tǒng)Lietvaris遭遇了一次重大數(shù)據(jù)泄露事件,導(dǎo)致數(shù)百萬(wàn)條記錄被泄露。這些記錄存儲(chǔ)在不受保護(hù)的Elasticsearch集群中,包括公民的名字、姓氏、國(guó)民身份證和家庭住址等敏感信息。

      來(lái)源:

      https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/

      3.1.3.得克薩斯臨床研究公司泄露160萬(wàn)人敏感醫(yī)療記錄

      2月20日,一家位于得克薩斯州達(dá)拉斯的臨床研究公司DM Clinical Research的數(shù)據(jù)庫(kù)被曝出配置錯(cuò)誤,且未加密、未設(shè)置密碼保護(hù)或安全認(rèn)證,導(dǎo)致它可以被在線(xiàn)公開(kāi)訪(fǎng)問(wèn)。該數(shù)據(jù)庫(kù)中存儲(chǔ)超過(guò)160萬(wàn)人的敏感個(gè)人醫(yī)療記錄,包含大量個(gè)人和醫(yī)療信息,如姓名、出生日期、聯(lián)系方式、疫苗接種情況和當(dāng)前用藥等,甚至包括關(guān)于COVID-19疫苗不良反應(yīng)、醫(yī)生姓名以及個(gè)人是否懷孕或采取避孕措施的記錄。

      來(lái)源:

      https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

      3.1.4.Zacks Investment Research疑遭1200萬(wàn)賬戶(hù)數(shù)據(jù)泄露

      2月13日,一家提供數(shù)據(jù)驅(qū)動(dòng)投資見(jiàn)解的美國(guó)公司Zacks Investment Research(Zacks)疑似在2024年6月遭遇了數(shù)據(jù)泄露事件,導(dǎo)致大約1200萬(wàn)個(gè)賬戶(hù)的敏感信息被泄露。這些信息包括全名、用戶(hù)名、電子郵件地址、實(shí)際地址和電話(huà)號(hào)碼等。

      來(lái)源:

      https://www.bleepingcomputer.com/news/security/hacker-leaks-account-data-of-12-million-zacks-investment-users/

      3.1.5.27億條物聯(lián)網(wǎng)數(shù)據(jù)泄露,98%物聯(lián)網(wǎng)設(shè)備未曾加密

      近日,網(wǎng)絡(luò)安全研究人員Jeremiah Fowler發(fā)現(xiàn)了一個(gè)沒(méi)有任何密碼保護(hù)或加密措施的數(shù)據(jù)庫(kù),這個(gè)公開(kāi)可訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)包含27億條記錄,總數(shù)據(jù)量達(dá)到1.17 TB。包含了全球售出的物聯(lián)網(wǎng)設(shè)備的日志、監(jiān)控記錄和錯(cuò)誤報(bào)告,具體內(nèi)容包括:Wi-Fi SSID(網(wǎng)絡(luò)名稱(chēng))和明文密碼;IP地址、設(shè)備ID、MAC 地址和操作系統(tǒng)詳細(xì)信息(iOS/Android);API 令牌、應(yīng)用程序版本以及標(biāo)有“Mars-pro-iot-error”或“SF-iot-error”的錯(cuò)誤日志。此次事件與中國(guó)植物生長(zhǎng)燈制造商Mars Hydro以及加州注冊(cè)公司LG-LED SOLUTIONS LIMITED有關(guān)。

      來(lái)源:

      https://hackread.com/1tb-data-leak-expose-billions-iot-grow-light-records/

      4
      移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)

      4.1.國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)

      4.1.1.聚焦“個(gè)人信息刪除權(quán)”上海網(wǎng)信約談一批App運(yùn)營(yíng)者

      2月26日,上海市網(wǎng)信辦依法約談吉米貓英語(yǔ)、美職籃英雄、帕為患者、上海都市旅游卡、遇見(jiàn)市北、專(zhuān)家門(mén)診、云尚心理、車(chē)輪-掌上車(chē)服務(wù)等在滬App運(yùn)營(yíng)者,針對(duì)2月19日公開(kāi)發(fā)布的《國(guó)家網(wǎng)信辦依法集中查處一批侵害個(gè)人信息權(quán)益的違法違規(guī)App》通報(bào)中指出的“無(wú)用戶(hù)賬號(hào)注銷(xiāo)功能、未提供有效的用戶(hù)賬號(hào)注銷(xiāo)功能、為用戶(hù)賬號(hào)注銷(xiāo)設(shè)置不合理?xiàng)l件”等問(wèn)題,提出整改指導(dǎo)意見(jiàn),要求企業(yè)立即改正相關(guān)問(wèn)題,切實(shí)保障好用戶(hù)個(gè)人信息刪除權(quán),并舉一反三開(kāi)展自查自糾,全面制定、完善內(nèi)部管理制度和操作規(guī)程,同時(shí)加強(qiáng)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)的學(xué)習(xí)和培訓(xùn)。

      來(lái)源:

      https://www.thepaper.cn/newsDetail_forward_30267077

      4.1.2.國(guó)家網(wǎng)信辦依法集中查處一批侵害個(gè)人信息權(quán)益的違法違規(guī)App

      近期,針對(duì)廣大人民群眾反映強(qiáng)烈的App未公開(kāi)收集使用規(guī)則、未按法律規(guī)定提供刪除或更正個(gè)人信息功能等問(wèn)題,國(guó)家網(wǎng)信辦依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī),依法依規(guī)查處“開(kāi)個(gè)密室館”等82款違法違規(guī)App。國(guó)家網(wǎng)信辦相關(guān)負(fù)責(zé)人表示,將依法強(qiáng)化個(gè)人信息保護(hù)領(lǐng)域監(jiān)督管理,堅(jiān)決維護(hù)人民群眾個(gè)人信息權(quán)益,不斷提升網(wǎng)絡(luò)空間法治化水平。

      來(lái)源:

      https://www.cac.gov.cn/2025-02/19/c_1741664476228611.htm

      4.1.3.仿冒DeepSeek官方App的手機(jī)木馬病毒被捕獲

      近日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室依托國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)(virus.cverc.org.cn)在我國(guó)境內(nèi)捕獲發(fā)現(xiàn)針對(duì)我國(guó)用戶(hù)的仿冒我國(guó)國(guó)產(chǎn)人工智能大模型“DeepSeek”官方APP的安卓平臺(tái)手機(jī)木馬病毒。用戶(hù)一旦點(diǎn)擊運(yùn)行仿冒APP,該APP會(huì)提示用戶(hù)“需要應(yīng)用程序更新”,并誘導(dǎo)用戶(hù)點(diǎn)擊“更新”按鈕。用戶(hù)點(diǎn)擊后,會(huì)提示安裝所謂的“新版”DeepSeek應(yīng)用程序,實(shí)際上是包含惡意代碼的子安裝包,并會(huì)誘導(dǎo)用戶(hù)授予其后臺(tái)運(yùn)行和使用無(wú)障礙服務(wù)的權(quán)限。

      來(lái)源:

      https://baijiahao.baidu.com/s?id=1824297120874554421&wfr=spider&for=pc

      4.2.國(guó)外移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)

      4.2.1.新型攻擊“nRootTag”可將15億部iPhone變?yōu)槊赓M(fèi)追蹤器

      安全研究人員在蘋(píng)果的“Find My(查找我的)”網(wǎng)絡(luò)中發(fā)現(xiàn)了一個(gè)新的藍(lán)牙跟蹤漏洞——被稱(chēng)為“nRootTag”的攻擊利用蘋(píng)果的基礎(chǔ)設(shè)施,將幾乎任何支持藍(lán)牙的計(jì)算機(jī)或智能手機(jī)轉(zhuǎn)變?yōu)闊o(wú)形的跟蹤信標(biāo)。全球有超過(guò) 15 億臺(tái)活躍的蘋(píng)果設(shè)備受此影響,攻擊可能使世界上最大的設(shè)備定位網(wǎng)絡(luò)成為未經(jīng)授權(quán)的監(jiān)控武器。該攻擊通過(guò)利用蘋(píng)果的“查找我的”網(wǎng)絡(luò),將非蘋(píng)果設(shè)備變?yōu)闊o(wú)需root訪(fǎng)問(wèn)權(quán)限的隱秘追蹤信標(biāo)。該攻擊利用了藍(lán)牙低功耗(BLE)協(xié)議,對(duì)全球隱私構(gòu)成了前所未有的威脅。

      來(lái)源:

      https://www.freebuf.com/vuls/423102.html

      4.2.2.手機(jī)監(jiān)控應(yīng)用嚴(yán)重漏洞曝光 數(shù)百萬(wàn)用戶(hù)隱私數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)

      近日,研究人員發(fā)現(xiàn)在手機(jī)監(jiān)控應(yīng)用Cocospy和Spyic中存在一個(gè)嚴(yán)重的漏洞,導(dǎo)致數(shù)百萬(wàn)用戶(hù)的設(shè)備未經(jīng)授權(quán)被這些應(yīng)用程序秘密監(jiān)控,個(gè)人數(shù)據(jù)被暴露。該漏洞允許未經(jīng)授權(quán)的訪(fǎng)問(wèn),從而獲取這些應(yīng)用程序收集的消息記錄、通話(huà)日志、照片和其他敏感信息。此外,它還泄露了注冊(cè)使用這些服務(wù)監(jiān)控他人的用戶(hù)的電子郵件地址。

      來(lái)源:

      https://www.scworld.com/brief/security-flaw-in-phone-monitoring-apps-exposes-data-of-millions

      4.2.3.谷歌Play商店發(fā)現(xiàn)勒索型安卓惡意軟件,已被下載10萬(wàn)次

      網(wǎng)絡(luò)安全公司CYFIRMA研究人員近日發(fā)現(xiàn),安卓惡意軟件SpyLend通過(guò)谷歌Play商店的"簡(jiǎn)化理財(cái)“應(yīng)用程序已被下載了10萬(wàn)次。該惡意軟件偽裝成金融工具,以輕易獲取貸款誘騙用戶(hù),要求過(guò)度權(quán)限訪(fǎng)問(wèn)通訊錄、通話(huà)記錄、短信、照片和位置信息。一旦安裝,它就能訪(fǎng)問(wèn)照片、視頻和通訊錄,并捕獲剪貼板數(shù)據(jù)以竊取敏感信息。這款?lèi)阂鈶?yīng)用使用亞馬遜EC2上的自定義C2服務(wù)器,其管理面板使用英語(yǔ)和中文。該惡意軟件利用API訪(fǎng)問(wèn)文件、通訊錄、通話(huà)記錄、短信和已安裝應(yīng)用。操作該威脅的人員使用竊取的數(shù)據(jù)進(jìn)行勒索和敲詐,他們被發(fā)現(xiàn)將受害者的照片編輯成假裸照,以勒索付款。目前該應(yīng)用在報(bào)道發(fā)布時(shí)仍可在谷歌Play上下載。

      來(lái)源:

      https://securityaffairs.com/174540/malware/spylend-android-malware-100k-downloard.html

      4.2.4.因非法獲取用戶(hù)數(shù)據(jù),蘋(píng)果在韓被罰24.5億韓元

      近日,韓國(guó)個(gè)人信息保護(hù)委員會(huì)(PIPC)宣布,對(duì)蘋(píng)果公司和韓國(guó)移動(dòng)支付平臺(tái)卡卡奧支付(Kakao Pay)因非法獲取和傳輸用戶(hù)數(shù)據(jù)的行為進(jìn)行處罰。其中,蘋(píng)果公司被處以24.5億韓元(約合1240.9萬(wàn)元人民幣)的罰款,而卡卡奧支付則面臨59.68億韓元(約合3022.8萬(wàn)元人民幣)的罰款。據(jù)PIPC調(diào)查,卡卡奧支付在未經(jīng)用戶(hù)明確同意的情況下,向蘋(píng)果公司提供了約4000萬(wàn)用戶(hù)的個(gè)人信息。這些信息包括用戶(hù)的唯一識(shí)別碼、手機(jī)號(hào)碼、電子郵件地址等敏感數(shù)據(jù),以及與資金不足可能性相關(guān)的24項(xiàng)數(shù)據(jù)。

      來(lái)源:

      https://www.guancha.cn/GongSi/2025_02_27_766502.shtml

      上一條:一文讀懂?dāng)?shù)據(jù)管理與數(shù)據(jù)治理:解鎖數(shù)據(jù)世界的關(guān)鍵密碼
      下一條:數(shù)據(jù)安全新動(dòng)態(tài)(2025年2月·上篇)
      免費(fèi)試用
      服務(wù)熱線(xiàn)

      馬上咨詢(xún)

      400-811-3777

      回到頂部