荷兰一家监管机构正在对流媒体服务处以罚款，因为该公司未能告知用户如何处理他们的数据。 在对这家流媒体服务巨头提出投诉五年后，荷兰数据保护局 （DPA） 决定处以罚款。 根据投诉，Netflix 没有向客户提供有关该公司在 2018 年至 2020 年期间如何处理其个人数据的足够或明确信息。 Netflix 从其客户那里收集广泛的个人数据，包括电子邮件地址、电话号码、付款信息、观看习惯以及客户使用该平台的确切时间。 “像这样一家在全球拥有数十亿客户营业额的公司，必须向客户适当解释它如何处理他们的个…

据BleepingComputer消息，当地时间12月17日，爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。 该事件被指由未经授权的第三方对用户访问令牌的利用，导致敏感用户数据如姓名、电子邮件地址、电话号码和地理位置等被暴露，还对儿童造成了影响。尽管 Facebook  发现后立即采取了纠正措施，但该事件仍然违反了几条 GDPR 条款： 第 3…

一个安全摄像头流媒体应用程序被发现收集了大量个人数据。不仅如此，它还将日志存储在任何人都可以访问的开放服务器上。数以千计的 Virtavo 安全摄像头用户可能已经暴露。 6 月 25 日，Cybernews 研究团队发现了一个巨大的暴露数据服务器，其中包含 3GB 的个人信息和来自安装了特定应用程序的 iPhone 的遥测数据。 对日志样本的分析表明，这些数据与管理 Virtavo 安全摄像头的 Home V 应用程序有关。 不安全的 Elasticsearch 服务器（数据分析和搜索引擎）暴露…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年11月共监控到全球DWM（Dark Web Market）情报，深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。 从泄露数量来看，11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据…

当前，医疗领域网络化、数字化、智能化进程面临的安全风险主要包括数据泄露与隐私泄露、网络攻击与黑客入侵、数据篡改与伪造、不当访问与授权管理、医疗数据共享风险、数据存储的第三方服务风险、内部人员的泄密、数据冗余与保存不当、法律合规风险等。概括来说，要关注以下3个方面的问题。 第一是网络安全问题。随着AI技术的应用，网络安全风险出现了新变化，传统的网络安全问题受AI影响变得更加复杂，数据劫持、网络钓鱼、勒索攻击更加猖獗。 当前，医疗领域的网络犯罪现象十分突出，医疗数据遭受攻击和破坏的案例时有发生。例如…

2024年，恶意软件持续演变，攻击者不断采用新技术和策略，增强隐蔽性和破坏力。 Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。ESET的报告也指出，恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁，对恶意软件的了解和防御措施变得尤为重要。 以下是2024年十大最危险的恶意软件： 一、BlackLotus：首个绕过安全启动的UEFI引导程序 BlackLotus是首…

近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。 Byte Federal是美国最大的比特币ATM运营商，在美国42个州拥有超过1200台ATM机，允许人们将现金兑换成加密货币。 公司目前发出数据泄露通知，警告称其在11月遭受了数据泄露，黑客利用GitLab的漏洞入侵了其系统。 “2024年11月18日，Byte Federal意识一名恶意行为者通过利用GitLab的漏洞，未经授权访问了我们的一台服务器。Git…

李强主持召开国务院常务会议 对贯彻落实中央经济工作会议决策部署作出安排 部署优化完善地方政府专项债券管理机制 研究促进政府投资基金高质量发展政策举措 听取安全生产治本攻坚三年行动进展情况汇报 研究推进足球振兴发展相关工作 审议通过《公共安全视频图像信息系统管理条例（草案）》 国务院总理李强12月16日主持召开国务院常务会议，学习贯彻习近平总书记在中央经济工作会议上的重要讲话精神，对贯彻落实中央经济工作会议决策部署作出安排。会议强调，要把思想和行动统一到党中央关于经济形势的科学判断和对明年经济工作…

工业和信息化部 财政部 中国人民银行 金融监管总局关于发布《中小企业数字化赋能专项行动方案（2025—2027年）》的通知 工信部联企业〔2024〕239号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团中小企业主管部门、财政厅（局）；中国人民银行上海总部，各省、自治区、直辖市及计划单列市分行，各金融监管局： 现将《中小企业数字化赋能专项行动方案（2025—2027年）》印发给你们，请抓好贯彻落实。 工业和信息化部 财政部 中国人民银行 金融监管总局 2024年12月12日 中小企业数字化赋…

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。 专门从事汽车网络安全的公司PCAutomotive最近在Black Hat Europe上披露了影响斯柯达Superb III轿车最新型号的12个新的安全漏洞。这些漏洞主要出现在MIB3车载娱乐单元中，可能被恶意行为者利用来注入恶意软件，从而未经授权访问车辆的多种功能。 受影响的车型包括2022年生产的斯柯达Superb III（3V3）2.0 TDI，但这个问题可能也影…