01
英国皇家邮政集团发生数据泄露事件
近日,英国皇家邮政集团发生大规模数据泄露事件,泄露数据包括客户个人身份信息、内部沟通内容、运营数据、营销基础设施数据等。皇家邮政承认事件涉及Spectos,但尚未确认数据的真实性。若数据属实,该集团客户可能面临诈骗或身份盗用风险,同时此次事件也引发了监管机构对皇家邮政数据保护措施的质疑。目前,调查仍在进行中,皇家邮政与Spectos均未发表进一步声明。
相关链接:
https://hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/
02
法国反垄断机构对苹果处以1.5亿欧元罚款
近期,法国反垄断监管机构对苹果公司处以1.5亿欧元罚款,理由是苹果滥用其在移动应用广告市场的主导地位。监管机构指出,苹果推出的“应用追踪透明度”(ATT)框架在实施过程中存在滥用行为,损害了第三方发行商的利益。具体问题包括:ATT框架缺乏中立性,用户体验过于复杂,且未能完全符合《通用数据保护条例》。此外,ATT的实施方式对小型开发者来说不公平,因为他们依赖第三方数据进行广告投放,而苹果自身应用却无需遵循此规则。
相关链接:
https://www.bleepingcomputer.com/news/apple/apple-fined-150-million-over-app-tracking-transparency-issues/
简单点,你的规则简单点
03
英国《网络安全和弹性法案》即将提交议会
英国政府近日发布政策声明,宣布即将出台的《网络安全和弹性法案》将提交议会审议。新法案首次将数据中心列为关键基础设施,并扩大了监管范围,将托管服务提供商及云计算和数字服务提供商涵盖在内。法案还赋予了监管机构新权力,允许其识别和指定高影响力供应商,并要求这些供应商遵守与关键国家基础设施实体相同的标准。政府表示,这些措施将显著提升供应链安全性,确保关键服务的连续性,并有效应对日益增长的网络威胁。
相关链接:
https://therecord.media/uk-sets-out-cyber-reporting-requirements-critical-infrastructure
04
黑客5比特币出售网安公司敏感数据
近日,黑客在Breach Forums上宣称已入侵以色列网络安全公司Check Point,并以5比特币的价格兜售其内部项目文档、用户凭证、网络拓扑图、源代码及员工信息等敏感数据。事件引发关注后,Check Point迅速发表声明否认此事件为近期发生的事件,表示这起事件为"一个已知的、影响范围有限的旧事件",并称其客户、基础设施和内部运营未受安全威胁。
相关链接:
https://hackread.com/hacker-breach-check-point-cybersecurity-firm-access/
真真假假,假假真真
05
X社交媒体数据泄露影响28.7亿账户
据报道,Twitter(现称X)发生大规模数据泄露事件,涉及约28.7亿用户账户。泄露数据包含用户ID、位置、显示名称、关注者数量、推文记录及账户状态等详细信息,但未包含电子邮件地址。据称,数据是由一名在裁员期间心怀不满的员工窃取而来的,目前,X尚未就此事件发表声明。若事件属实,这将是仅次于31亿记录泄露的国家公共数据事件的第二大数据泄露事件。
相关链接:
https://cybersecuritynews.com/400gb-of-x-twitter-data-allegedly-leaked/#google_vignette
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
📍发表于:中国 北京
