安全快讯 | 泄露5亿用户数据 脸书被欧监管机构罚款2.65亿欧元

1、泄露5亿用户数据 脸书被欧监管机构罚款2.65亿欧元

路透社报道称，爱尔兰数据保护委员会对社交软件脸书（Facebook）处以2.65亿欧元（合约20亿人民币）的罚款，理由是该软件中超5亿用户数据被泄露。截至目前，脸书母公司META已因隐私泄露被该监管机构罚款近10亿欧元。据路透社，此次罚款基于2021年4月的一项调查，调查显示，脸书约5.33亿用户的个人数据被黑客窃取，这些数据涉及106个国家，包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。

2、北约网络防御演习在爱沙尼亚拉开帷幕

据外媒报道，世界上最大的网络防御演习之一Cyber Coalition 22，于11月28日开始，汇集了来自26个盟国以及芬兰和瑞典、格鲁吉亚、爱尔兰、日本、瑞士和欧盟的约1,000名网络防御者，以及来自工业界和学术界的参与者。Cyber Coalition 22为协作、试验、经验分享和开发最佳实践提供了一个独特的平台，以提高他们在网络空间中保卫网络和共同作战的能力，增强他们的网络弹性。网络联盟是一项计划已久的北约演习，自2008年以来每年举行一次。

3、《北京市数字经济促进条例》表决通过 明年1月施行

11月25日，市人大常委会表决通过《北京市数字经济促进条例》，2023年1月起施行。针对数字经济发展“三”要素，条例制定了信息网络基础设施、算力基础设施、新技术基础设施等的建设要求，制定了数据汇聚、利用、开放、交易等规则。针对数字经济发展“两条路”，条例以数字产业化的技术、产业方向和企业发展为目标，列举了数字化转型提升的产业领域及推动措施，规定了具北京特色的智慧城市建设，并对强化数字安全、弥合“信息鸿沟”等进行制度设计。

4、欧盟议会批准保护重要基础设施的新法规

据外媒报道，欧盟议会批准了关于加强欧盟基本基础设施保护的规定。保护关键基础设施免受物理和数字威胁的行动，在欧盟议程上比以往任何时候都更为重要，尤其是考虑到最近发生的北溪(Nord Stream)天然气管道破坏事件。该规则涉及能源、运输、银行、金融市场基础设施、数字基础设施、饮水和废水、食品(包括生产、加工和运送)、卫生、公共行政和空间等部门，对被认为至关重要的行为体加强了风险评估和报告的要求。 

5、中央网信办通报一批首发谣言典型案例！5400余个账号被处置

据澎湃新闻28日报道，中央网信办持续深入推进“清朗·打击网络谣言和虚假信息”专项行动，针对近期疫情防控、突发案事件、社会民生等领域谣言问题，督促指导网站平台加强监测查证，全面排查整治。截至目前，微博、腾讯、抖音、快手、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号5400余个。中央网信办相关负责人表示，将继续坚决打击网络谣言和虚假信息，坚决扫除害群之马，共同打造清朗网络空间。

6、小伙赌球手机中木马自动转账20万

据江苏公共新闻报道，近日，某球迷在某个自称赌球返点高、赔率大的网站，先后4次充值近1万元后，却在提现时发现账户被冻结。“客服”称是其操作太急程序违规，必须再充几万元才能解冻，并发来一个链接。该球迷按照要求登记了个人银行卡等信息和人脸识别后，发现手机银行APP开始自动连续转账。经警方调查，该链接有木马病毒，可远程操控手机，骗子利用其身份信息在多个网贷平台贷款并转走了20多万元。

7、部分Acer电脑中的漏洞可用于绕过安全功能

据外媒报道，ESET 研究人员发现了影响 Acer 笔记本电脑的漏洞（CVE-2022-4020），该漏洞可能允许攻击者停用UEFI安全启动。专家解释说，攻击者可以通过直接从操作系统创建 NVRAM变量来触发问题以停用UEFI安全启动。安全启动是最新统一可扩展固件接口 (UEFI) 2.3.1的 一项安全功能，旨在通过验证其数字签名来检测对启动加载程序、关键操作系统文件和未授权选项ROM的篡改。ESET表示，这些缺陷仅影响Aspire A315-22 22G、A115-21和Extensa EX215-21 21G这5类设备。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送