12月23日，【网信重庆】公众号发文称，重庆某网络科技有限公司因未履行网络安全和数据安全保护义务，存在制度规范不完善、管理机构不明确、未采取必要技术和安全措施保障数据安全等问题，导致网络数据泄露风险。同时，该公司还存在未经授权的访问行为及未按法规要求留存网络日志的违法情况，违反了《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。对此，重庆市网信办依据《中华人民共和国数据安全法》责令该公司改正，给予警告，并处以五万元罚款；对直接负责的主管人员和其他责任人员分别处以一万元罚款的行政处罚。 …

贷款申请人的私人信息宝库（包括国民身份证和账户对账单）没有得到保护，危及用户的账户。 9 月 16 日，Cybernews 研究团队在属于孟买金融科技公司 FatakPay 的 Amazon AWS S3 存储桶中发现了一个配置错误。 该公司通过其应用程序向个人提供即时贷款，该应用程序在 Google Play 商店的下载量已超过 100 万次。 该公司配置错误的存储桶没有密码，互联网上的任何人都可以公开访问。该文件夹内存储了超过 2700 万个文件，其中包含敏感的贷款申请人数据，包括了解您的客…

荷兰一家监管机构正在对流媒体服务处以罚款，因为该公司未能告知用户如何处理他们的数据。 在对这家流媒体服务巨头提出投诉五年后，荷兰数据保护局 （DPA） 决定处以罚款。 根据投诉，Netflix 没有向客户提供有关该公司在 2018 年至 2020 年期间如何处理其个人数据的足够或明确信息。 Netflix 从其客户那里收集广泛的个人数据，包括电子邮件地址、电话号码、付款信息、观看习惯以及客户使用该平台的确切时间。 “像这样一家在全球拥有数十亿客户营业额的公司，必须向客户适当解释它如何处理他们的个…

据BleepingComputer消息，当地时间12月17日，爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。 该事件被指由未经授权的第三方对用户访问令牌的利用，导致敏感用户数据如姓名、电子邮件地址、电话号码和地理位置等被暴露，还对儿童造成了影响。尽管 Facebook  发现后立即采取了纠正措施，但该事件仍然违反了几条 GDPR 条款： 第 3…

一个安全摄像头流媒体应用程序被发现收集了大量个人数据。不仅如此，它还将日志存储在任何人都可以访问的开放服务器上。数以千计的 Virtavo 安全摄像头用户可能已经暴露。 6 月 25 日，Cybernews 研究团队发现了一个巨大的暴露数据服务器，其中包含 3GB 的个人信息和来自安装了特定应用程序的 iPhone 的遥测数据。 对日志样本的分析表明，这些数据与管理 Virtavo 安全摄像头的 Home V 应用程序有关。 不安全的 Elasticsearch 服务器（数据分析和搜索引擎）暴露…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年11月共监控到全球DWM（Dark Web Market）情报，深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。 从泄露数量来看，11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据…

当前，医疗领域网络化、数字化、智能化进程面临的安全风险主要包括数据泄露与隐私泄露、网络攻击与黑客入侵、数据篡改与伪造、不当访问与授权管理、医疗数据共享风险、数据存储的第三方服务风险、内部人员的泄密、数据冗余与保存不当、法律合规风险等。概括来说，要关注以下3个方面的问题。 第一是网络安全问题。随着AI技术的应用，网络安全风险出现了新变化，传统的网络安全问题受AI影响变得更加复杂，数据劫持、网络钓鱼、勒索攻击更加猖獗。 当前，医疗领域的网络犯罪现象十分突出，医疗数据遭受攻击和破坏的案例时有发生。例如…

2024年，恶意软件持续演变，攻击者不断采用新技术和策略，增强隐蔽性和破坏力。 Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。ESET的报告也指出，恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁，对恶意软件的了解和防御措施变得尤为重要。 以下是2024年十大最危险的恶意软件： 一、BlackLotus：首个绕过安全启动的UEFI引导程序 BlackLotus是首…

近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。 Byte Federal是美国最大的比特币ATM运营商，在美国42个州拥有超过1200台ATM机，允许人们将现金兑换成加密货币。 公司目前发出数据泄露通知，警告称其在11月遭受了数据泄露，黑客利用GitLab的漏洞入侵了其系统。 “2024年11月18日，Byte Federal意识一名恶意行为者通过利用GitLab的漏洞，未经授权访问了我们的一台服务器。Git…

李强主持召开国务院常务会议 对贯彻落实中央经济工作会议决策部署作出安排 部署优化完善地方政府专项债券管理机制 研究促进政府投资基金高质量发展政策举措 听取安全生产治本攻坚三年行动进展情况汇报 研究推进足球振兴发展相关工作 审议通过《公共安全视频图像信息系统管理条例（草案）》 国务院总理李强12月16日主持召开国务院常务会议，学习贯彻习近平总书记在中央经济工作会议上的重要讲话精神，对贯彻落实中央经济工作会议决策部署作出安排。会议强调，要把思想和行动统一到党中央关于经济形势的科学判断和对明年经济工作…