查看原文
其他

安全快讯 | 泄露5亿用户数据 脸书被欧监管机构罚款2.65亿欧元

安全419 安全419 2023-06-22

1、泄露5亿用户数据 脸书被欧监管机构罚款2.65亿欧元


路透社报道称,爱尔兰数据保护委员会对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司META已因隐私泄露被该监管机构罚款近10亿欧元。据路透社,此次罚款基于2021年4月的一项调查,调查显示,脸书约5.33亿用户的个人数据被黑客窃取,这些数据涉及106个国家,包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。


2、北约网络防御演习在爱沙尼亚拉开帷幕


据外媒报道,世界上最大的网络防御演习之一Cyber Coalition 22,于11月28日开始,汇集了来自26个盟国以及芬兰和瑞典、格鲁吉亚、爱尔兰、日本、瑞士和欧盟的约1,000名网络防御者,以及来自工业界和学术界的参与者。Cyber Coalition 22为协作、试验、经验分享和开发最佳实践提供了一个独特的平台,以提高他们在网络空间中保卫网络和共同作战的能力,增强他们的网络弹性。网络联盟是一项计划已久的北约演习,自2008年以来每年举行一次。


3、《北京市数字经济促进条例》表决通过 明年1月施行


11月25日,市人大常委会表决通过《北京市数字经济促进条例》,2023年1月起施行。针对数字经济发展“三”要素,条例制定了信息网络基础设施、算力基础设施、新技术基础设施等的建设要求,制定了数据汇聚、利用、开放、交易等规则。针对数字经济发展“两条路”,条例以数字产业化的技术、产业方向和企业发展为目标,列举了数字化转型提升的产业领域及推动措施,规定了具北京特色的智慧城市建设,并对强化数字安全、弥合“信息鸿沟”等进行制度设计。


4、欧盟议会批准保护重要基础设施的新法规


据外媒报道,欧盟议会批准了关于加强欧盟基本基础设施保护的规定。保护关键基础设施免受物理和数字威胁的行动,在欧盟议程上比以往任何时候都更为重要,尤其是考虑到最近发生的北溪(Nord Stream)天然气管道破坏事件。该规则涉及能源、运输、银行、金融市场基础设施、数字基础设施、饮水和废水、食品(包括生产、加工和运送)、卫生、公共行政和空间等部门,对被认为至关重要的行为体加强了风险评估和报告的要求。 


5、中央网信办通报一批首发谣言典型案例!5400余个账号被处置


据澎湃新闻28日报道,中央网信办持续深入推进“清朗·打击网络谣言和虚假信息”专项行动,针对近期疫情防控、突发案事件、社会民生等领域谣言问题,督促指导网站平台加强监测查证,全面排查整治。截至目前,微博、腾讯、抖音、快手、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号5400余个。中央网信办相关负责人表示,将继续坚决打击网络谣言和虚假信息,坚决扫除害群之马,共同打造清朗网络空间。


6、小伙赌球手机中木马自动转账20万


据江苏公共新闻报道,近日,某球迷在某个自称赌球返点高、赔率大的网站,先后4次充值近1万元后,却在提现时发现账户被冻结。“客服”称是其操作太急程序违规,必须再充几万元才能解冻,并发来一个链接。该球迷按照要求登记了个人银行卡等信息和人脸识别后,发现手机银行APP开始自动连续转账。经警方调查,该链接有木马病毒,可远程操控手机,骗子利用其身份信息在多个网贷平台贷款并转走了20多万元。


7、部分Acer电脑中的漏洞可用于绕过安全功能


据外媒报道,ESET 研究人员发现了影响 Acer 笔记本电脑的漏洞(CVE-2022-4020),该漏洞可能允许攻击者停用UEFI安全启动。专家解释说,攻击者可以通过直接从操作系统创建 NVRAM变量来触发问题以停用UEFI安全启动。安全启动是最新统一可扩展固件接口 (UEFI) 2.3.1的 一项安全功能,旨在通过验证其数字签名来检测对启动加载程序、关键操作系统文件和未授权选项ROM的篡改。ESET表示,这些缺陷仅影响Aspire A315-22 22G、A115-21和Extensa EX215-21 21G这5类设备。


END


粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存