12月27日，中国人民银行连云港市分行披露一则行政处罚决定信息公示表。公示表显示，江苏灌南农村商业银行股份有限公司因违反数据安全管理规定等违法违规行为，被中国人民银行连云港市分行警告，并被处以罚款人民币97.5万元。 江苏灌南农村商业银行股份有限公司，被罚97.5万元。 罚单显示，江苏灌南农村商业银行股份有限公司存在以下主要违法违规行为： 违反账户管理规定； 违反数据安全管理规定； 违反人民币反假规定； 违反代理国库规定； 违反信用信息采集、提供、查询及相关管理规定； 未按规定履行客户身份识别义…

近日，合肥高新区2024年度“新势力企业”榜单揭晓，合肥安永信息科技有限公司成功获得“新势力企业”称号。 “新势力企业”是指在技术引领、赛道开拓、模式创新等方面具有核心竞争力和发展亮点，在细分领域具有独特优势的“特长生”企业。安永信息一直专注于机密计算及可信执行环境（TEE）应用开发及技术服务，是业内领先的TEE全路径开发商，充分发挥TEE的隔离安全优势，为数字经济背景下数据要素资产提供了高安全保护路径和方案。 公司自主研发“基于可信执行环境（TEE）的数据库加密系统”（链接：产品介绍丨安永数据…

大众汽车软件公司 Cariad 披露了从约 80 万辆电动汽车收集的数据。这些信息可能与驾驶员姓名有关，并揭示车辆的精确位置。 亚马逊云存储中的数 TB 级大众客户详细信息数月来一直处于未受保护的状态，任何具有少量技术知识的人都可以跟踪驾驶员的动向或收集个人信息。 暴露的数据库包括大众、西雅特、奥迪和斯柯达汽车的详细信息，其中一些汽车的地理位置数据精确到几厘米。 精确地理位置数据 该公司代表告诉 BleepingComputer，由于 Cariad 在两个 IT 应用程序中的配置不正确，因此汽车…

网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞，可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示： “这些漏洞既影响 Reyee 平台，也影响 Reyee OS 网络设备。如果这些漏洞被利用，恶意攻击者可以在任何支持云的设备上执行代码，从而控制数以万计的设备。” 这家对物联网 (IoT) 供应商进行了深入研究的运营技术 (OT) 安全公司表示，它不仅发现了 10 个漏洞，还设计了一种名为“芝麻开…

美国成瘾中心 （AAC） 是一家营利性成瘾治疗连锁店，遭受了一起网络安全事件，暴露了 422,424 人的个人记录。 根据该公司发送给受影响人员的通知信，泄露的数据可能包括姓名、地址、电话号码、出生日期、病历编号和其他标识符。 ACC 表示，社会安全号码和健康保险信息也可能被泄露，但患者的治疗信息或支付卡数据没有被泄露。 这家总部位于田纳西州布伦特伍德的公司在今年 9 月 26 日“或前后”发现了一起网络安全事件，并表示立即展开调查。它通知了执法部门并聘请了第三方网络安全专家寻求帮助。 调查确定…

总结 TRIAD 团队利用 CloudSEK 的 XVigil，确定了不当使用 Postman 工作区（一种流行的基于云的 API 开发和测试平台）所产生的重大风险。 在本博客中，我们将介绍一些有趣但关键的事件，这些事件可能导致客户 PII 的大规模数据泄露、通过收购滥用组织拥有的合法服务、发起恶意活动等。 我们长达一年的调查发现，超过 30,000 个可公开访问的 Postman 工作区泄露了敏感信息。在大多数情况下，这些集合包括访问令牌、刷新令牌、第三方 API 密钥，甚至来自各种规模和不同…

12月24日，【浙江网警】公众号发布消息称，浙江台州公安机关在工作中发现，浙江某软件科技公司为政府部门提供软件开发、信息系统建设和运维等服务，在与台州当地政府部门合作期间，该公司搭建的数据库存在安全漏洞，数据库中承载的大量电子政务数据存在泄露风险，违反了《中华人民共和国数据安全法》，台州公安依法对该公司和公司负责人进行了行政罚款，并责令其依法依规履行数据安全保护义务。

法国监管机构已对软件公司 Kaspr 处以 240,000 欧元（249,600 美元）的罚款，原因是该公司在 LinkedIn 上抓取数据。 根据国家信息学和自由委员会 （CNIL） 的说法，这家总部位于巴黎的公司违反了欧盟的隐私规则，从专业社交网络收集和存储数据，而这些数据是它无权收集或保留的。 据当局称，Kaspr 通过收集 LinkedIn 用户的联系方式而违反了法律，这些用户将其联系信息的可见性限制为他们的一级和二级联系人。 此外，监管机构表示，尽管该公司可以合法地收集和存储用户选择公…

随着网络技术的飞速发展，网络安全问题日益凸显，成为关乎国家安全、经济发展和社会稳定的重要因素。2024年，我国在网络安全领域出台了一系列重要政策法规，进一步强化了网络安全保障体系，为网络空间的健康有序发展提供了有力支撑。 网络空间是国家主权的新疆域，网络安全是国家安全的重要组成部分。随着数字化进程的加速推进，网络安全面临的威胁和挑战也日益增多和复杂。在此背景下，2024年我国密集出台了多项网络安全政策法规，旨在加强网络安全管理，提升网络安全防护能力，保障公民、组织和国家的合法权益，促进数字经济健…

英国知名人工智能初创公司因配置错误的云存储系统，导致1.29TB数据和超过300万条记录被曝光。 据安全研究员Jeremiah Fowler发现并由Website Planet披露，这个未受保护的数据库据称属于Builder.ai。这是一家提供AI驱动软件开发平台的公司。该公司已获得4.5亿美元（约合人民币32.84亿元）的风险投资，其中包括2023年5月的D轮2.5亿美元融资。 泄露数据涉及个人信息和内部项目细节 暴露的数据库包含敏感数据和运营数据，这可能对Builder.ai的客户以及内部运…