点击蓝字关注我们
政策法规 《安徽省大数据发展条例》
《安徽省大数据发展条例》(以下简称《条例》)近日获得通过,并将于5月1日起施行。对于社会普遍关注的数据盗用、泄露等问题,《条例》明确要求实行大数据安全责任制,并清晰界定大数据安全的各方责任主体和责任范围,为数据信息加上“保险锁”。
行业动态 杭州 5G消息工作组成立大会
2021年3月30日下午,“5G消息工作组”成立大会在浙江省杭州市举行,该工作组由中国信息通信研究院和中国通信企业协会共同倡议发起,致力于推动5G消息快速规范发展,赋能千行百业数字化转型。
行业动态 北京2021数字化转型发展高峰论坛
2021年3月31日,“2021数字化转型发展高峰论坛”在北京召开。2021数字化转型发展高峰论坛由中国信息通信研究院、中国通信标准化协会主办,主题为“数字赋能 共建共享”,旨在为政用产学研多方搭建数字化转型发展交流平台。
报告调研 中国信通院 《隐私保护计算与合规应用研究报告》
为数据要素流通市场之兴,积累隐私保护计算技术合规应用之源,中国信息通信研究院安全研究所与阿里巴巴集团安全部、北京数牍科技有限公司、腾讯研究院、智联出行研究院、中国工商银行共同撰写了《隐私保护计算与合规应用研究报告(2021年)》,以期为数据要素流通共享与协同应用建立信心。
漏洞补丁 GitLab
2021年3月31日,GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。GitLab官方建议受影响的用户升级到最新版本。
网络攻击 jQuery Migrate插件
安全研究人员近日发现,假冒的jQuery Migrate插件通过在其中包含的混淆代码来加载恶意软件从而注入了数十家网站。这些被加载的文件被命名为jquery-migrate.js和jquery-migrate.min.js,这两个文件是用于加载恶意软件的。截至目前,有超过720万个网站都在使用jQuery Migrate插件。
网络攻击 澳大利亚九号电视台
疑似国家支持的黑客团伙发动猛烈攻击,导致澳大利亚九号电视台(Nine Network)停播超24个小时。这也成为澳大利亚有史以来最大规模的媒体事故。尽管部分节目已经开始复播,但九号电视台的新闻与时事频道仍处于攻击后的瘫痪状态。
3月30日,印度移动支付服务商MobiKwik可能已被黑客入侵,近350万客户的KYC(实名身份验证)信息遭泄露。尽管MobiKwik否认了该黑客入侵事件,但其他消息似乎已经证实了这一事实,因为已经有人在暗网论坛上列出了8.2TB的KYC数据,售价1.5比特币(BTC)。
数据泄露 谷歌、苹果
近日研究员发现,尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。名为“手机隐私:测量iOS和Android发送给苹果和谷歌的数据”的研究还发现,与苹果从iOS收集的数据量相比,谷歌从其Android Pixel手机用户那里采集的数据最多高出20倍。
数据泄露 Facebook
日前在一家黑客论坛上,有人免费发布了5.33亿脸书用户的个人隐私信息,包括用户的电话号码、脸书登录ID、姓名全称、家庭住址、出生日期、个人简历,以及电子邮件地址等。被公布的这些个人隐私信息数据涉及来自106个国家的5.33亿脸书用户,其中包括3200万美国用户、1100万英国用户和600万印度用户。
数据泄露 美国顶尖大学
在最近的一次更新中,臭名昭著的Cl0p勒索软件组织声称可以访问据称属于美国六所顶尖大学的学生和教职员工的财务文件和护照信息。泄露的记录包括截图,这些截图显示了联邦税收文件、要求减免学费的文书工作、护理委员会的申请、护照和税收摘要文件。
相关阅读
合作微信:aqniu001
投稿邮箱:[email protected]
本文始发于微信公众号(安全牛):一周安全头条(20210329-0404)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论