新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 日本2023财年发生超1.3万件个人信息泄露事件
日本个人信息保护委员会11日发布报告称,2023财年日本发生13279件个人信息泄露事件,是上一财年的1.7倍,为历史最多。
详情:
https://baijiahao.baidu.com/s?id=1801522995973530231&wfr=spider&for=pc
02 日本立法强制苹果开放第三方应用商店
日本议会通过了名为《促进特定智能手机软件竞争法》的新法案,要求苹果和谷歌公司允许第三方应用商店并允许第三方开发者使用iPhone的NFC芯片进行支付,如果不遵守规定,苹果将面临高达相关营业额20%的巨额罚款。
详情:
Japan forces Apple and Google to open their mobile platforms
03 IDC发布2023年中国Web应用防火墙市场份额报告
IDC数据显示,2023年中国WAF硬件市场规模为13.5亿元人民币,同比增长为-2.6%;云WAF(公有云+私有云)市场规模为21.0亿元人民币,相较于2022年实现了14.0%的同比增长。
详情:
04 Barracuda最新报告显示:有 92% 的企业曾遭遇社工攻击
据Barracuda公司的最新报告显示, 2023 年,有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。
详情:
92% of Orgs Hit by Credential Compromise from Social Engineering
05 关于侵害用户权益行为的APP(SDK)通报
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构进行抽查,共发现22款APP及SDK存在侵害用户权益行为,现予以通报。
详情:
关于侵害用户权益行为的APP(SDK)通报(2024年第4批,总第39批)
06 数据智能里程碑!《数据智能白皮书(2024年)》正式发布
在持续推进数据智能实践的过程中,国内目前相关概念定义模糊,缺乏相对通用的方法论,以指导企业自身数据智能能力的建设及应用。在此背景下,《数据智能白皮书(2024年)》进一步梳理数据智能相关概念及知识体系,总结行业先进实践经验,研判数据智能领域未来发展趋势,指引推动企业顺利实现数智化转型。
详情:
热点资讯
01 知名科技公司因涉嫌违规收集
用户数据而被韩国罚款超2亿韩元因涉嫌未经用户同意收集位置数据、违反披露位置数据政策条款等行为,知名科技公司被韩国监管机构处以 2.1 亿韩元(当前约 111.1 万元人民币)的罚款。
详情:
苹果、谷歌等公司因涉嫌违规收集用户数据而被韩国罚款 2.1 亿、300 万韩元
02 由于隐私问题,Meta 暂停了对欧盟用户数据的 AI 训练
问题在于 Meta 计划在不征得用户明确同意的情况下使用个人数据来训练其人工智能模型,而是依靠"合法利益"的法律依据来处理该地区的第一方和第三方数据。
详情:
https://thehackernews.com/2024/06/meta-halts-ai-training-on-eu-user-data.html
03 近五分之一 Microsoft SQL
Server 已终止支持互联网上的大量 Microsoft SQL Server 服务器早已达到寿命终点。IT 资产管理平台 Lansweeper 扫描了逾百万 SQL Server 实例,发现其中 19.8% 的版本微软已经终止支持。
详情:
Nearly 20% of SQL Servers running have passed end of support
04 CrowdStrike市值将破千亿美元,美国网络安全巨头正成为市场支柱
美国网络安全巨头CrowdStrike成功纳入标普500指数,近一周多时间其股价大涨超10%,市值超过950亿美元,已经逼近千亿美元水平。
详情:
CrowdStrike Stock Price Jumps After Addition To S&P 500
05 法国竞购Atos Cybersec网络安全公司以保护国家利益
法国政府最近出价约7.5亿美元收购Atos的大数据和网络安全部门,分析人士说,此举是为了保留国内对政府敏感技术、国防工业基础系统、模拟核弹试验的超级计算机以及一系列其他关键基础设施的控制。
详情:
France Seeks to Protect National Interests With Bid for Atos Cybersec
06 承包政府系统上线前未做安全测试,两家知名企业被罚8200万元
两家咨询公司本应确保,该ERAP应用程序在部署前经过适当的网络安全测试。但根据和解协议,NMA和Guidehouse在测试工具未能发挥作用的情况下,依然批准应用程序上线。
详情:
Poor infosec costs Guidehouse, NMA $11.3M in DoJ settlement
安全事件
01 Ascension 在员工下载恶意文件后被黑客入侵
美国最大的医疗保健系统之一 Ascension 透露,2024 年 5 月的勒索软件攻击是由一名员工将恶意文件下载到公司设备上引起的。
详情:
02 美国家庭社交应用Life360 遭勒索,客户数据遭泄露
Tile 的母公司 Life360 Inc. 最近披露,该公司遭遇了一起涉及窃取客户数据的犯罪勒索行为。该事件是 Life360 数据泄露事件,由首席执行官 Chris Hulls 通报,凸显了针对处理大量用户信息的公司的网络攻击威胁日益严重。
详情:
Life360 Data Breach: What Users Need To Know To Stay Safe
03 勒索攻击迫使越南国家邮政服务瘫痪超3天
据当地媒体报道,越南邮政于6月4日遭到勒索软件攻击,邮政和快递服务受到影响。该公司当时报告称,旗下邮政金融、公共物流和货物分发服务未受影响。
详情:
https://therecord.media/vietnam-claims-restore-services-cyberattack
04 澳大利亚监管机构详述Medibank黑客攻击事件:VPN 缺乏 MFA
在该事件中被盗并在暗网上发布的医疗银行数据包括970万人的信息,包括姓名、出生日期、性别、澳大利亚医疗保险号码、居住地址、电子邮件地址、电话号码、国际工作人员和访客客户的签证详细信息,以及健康索赔数据------如患者姓名、提供者名称、提供者位置和联系方式、诊断号码和程序号码以及治疗日期。
详情: