🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

5月份国际网络安全重点事件梳理!

数据安全域 2024-01-09






01、多款测序仪存安全漏洞,美基因测序巨头年内两次召回!日前,国家药品监督管理局发布召回公告称,因美纳(中国)科学器材有限公司报告,由于发现一个网络安全隐患,可能导致仪器分析无法生成正确的结果或对数据安全造成潜在风险,因美纳对基因测序仪(国械注进20183400291)主动召回。召回级别为二级召回。

早在4月,上海药品监督管理局已发布召回公告。公告称,因美纳基因测序仪(型号:NextSeq 550Dx)软件的一个组件UCS存在网络安全隐患,该安全漏洞可导致未经授权的用户远程控制仪器,改变仪器或客户网络上的设置、配置、软件或数据,或影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或提供不正确的结果、改变的结果,或数据泄露。召回涉及产品共计969台,其中,中国共277台。
02、葡萄牙因安全风险在5G建设中禁用华为设备,华为回应!
葡萄牙网络安全委员会CSSC近日发布了一项决议,可能正式禁止该国电信运营商在5G和4G移动网络中使用中国设备。
其意见基于一份未公开的报告,该报告评估了涉及5G技术的公共电子通信网络中设备的安全性。
相关文件指出,“遵循欧盟的建议,安全评估是根据国家和欧盟层面的风险评估为基础”,禁止使用的设备或服务类别还包括:核心网络;网络管理系统;无线接入网络;传输和运输网络;网络互连系统。
它还提到,如果供应商所在的国家与葡萄牙或欧盟没有就数据保护、网络安全或知识产权保护达成协议,或者该国家不是欧盟、北约或经合组织成员国,就会存在安全风险。
华为在一份声明中表示,该公司“事先不知道,也没有就此事被征求意见”,仍在收集“评估性质”的信息,并希望继续为葡萄牙客户提供服务。
03、特斯拉被调查,涉嫌数据泄露!
5月25日消息,特斯拉公司正在接受德国和荷兰政府关于潜在数据隐私安全风险的审查,据悉,此次调查事件涉及该公司的自动驾驶辅助驾驶产品。目前,特斯拉方面的律师透露称,该公司怀疑前员工为告密者。
04、91亿元!因非法向美国转移用户数据,Meta被欧盟重罚!
2023年5月12日,爱尔兰数据保护委员会根据EDPB的决定,对Meta调查案作出最终决定:(1)Meta应当在6个月内停止非法处理个人数据,包括存储于美国的欧盟用户个人数据;(2)对Meta处以12亿欧元罚款。此外,Meta应当在本决定上诉期限届满之日或根据《欧盟运作条约》提出撤销EDPB决定申请期限届满之日(以较晚者为准)起12周内暂停向美国传输个人数据。在此期间,Meta可以与爱尔兰数据保护委员会协商,讨论其将如何在停止传输数据的同时履行对用户的义务,并与用户沟通方案。
5月22日,布鲁塞尔--在欧盟数据保护委员会(EDPB)于2023年4月13日做出具有约束力的争端解决决定后,爱尔兰数据保护局(IE DPA)对Meta爱尔兰的Facebook服务进行调查后,对其开出了12亿欧元(超过91亿人民币)的罚款。
这笔罚款是有史以来最大的GDPR罚款,因为Meta自2020年7月16日起根据标准合同条款(SCC)向美国转移个人数据。此外,Meta公司被命令使其数据转移符合GDPR的规定。
05、丰田致歉!200万车主车辆数据遭泄露长达10年
丰田汽车近日表示因云环境中的设置错误,大约有215万用户的车辆数据在日本存在被泄露的风险。丰田汽车方面表示,泄露的信息或包括车辆设备的识别号码和车辆位置。不过,同时表示目前并没有恶意使用的报告。
06、欧盟拟要求云服务数据在欧盟存储和处理,亚马逊、谷歌、微软等受波及
近日,欧洲网络安全认证小组(ECCG)宣称将对新的《欧盟云服务网络安全认证计划草案》(以下简称“草案”)展开审查。审查将于5月26日召开的ENISA网络安全认证会议上进行。
草案将根据欧盟网络安全法案创建新的认证子类别“high+”,要求云服务数据需在欧盟存储和处理,欧盟以外的任何实体不得直接或间接、单独或共同对申请云服务认证的CSP(云服务提供商)拥有有效控制。
07、谷歌IO开发者大会官宣:发布全新隐私、安全功能!
5月11日,谷歌在一年一度的开发者大会Google I/O上发布了一系列新的隐私、安全和安全功能。这家科技巨头的最新举措旨在保护其用户免受网络威胁,包括网络钓鱼攻击和恶意网站,同时让他们的个人数据更具可控性和透明度。
08、全球最大规模AI黑客大赛将开启,数千人将参与攻击并测试AI模型安全
5月10日消息,美国白宫在上周四宣布,OpenAI、谷歌、Antrhopic、Hugging Face、微软、英伟达与Stability AI等顶尖人工智能提供商,将在DEF CON 31上共同参与对他们的生成式人工智能系统的公开安全评估。DEF CON是每年8月在拉斯维加斯召开的黑客大会,此次安全竞赛由人工智能黑客社区AI Village主办。
09、美芯片巨头再次被曝“窃取”用户数据,高通回应来了!
德国安全公司 Nitrokey 的一则报告,报告称,高通芯片有一项“隐藏功能”,可以绕过安卓系统将用户数据直接发送到高通服务器!
这些数据采用的是HTTP协议发送的,没有任何加密措施,在数据安全上存在巨大漏洞!不仅如此,高通定制的 AMSS 固件的优先级是高于任何操作系统的。
这意味着,高通可以绕过任何操作系统将用户数据发送到高通服务器。
10、前优步安全主管因泄露数百万人数据而被判刑!
美国打车软件Uber(优步)前安全主管Joe Sullivan被判处三年缓刑。此前陪审团于2022年判定其犯有妨碍司法调查、非法掩盖Uber数据盗窃案的罪名。
事情要从2016年Uber的重大安全漏洞说起,当时有两名黑客使用盗窃的凭据非法访问存储在亚马逊S3存储服务上的Uber备份文件,其中包含5700万名乘客以及司机的详细信息。两人于2016年11月联系了Uber并以此索要10万美元的赎金。
11、英特尔CPU被曝安全漏洞,攻击者大量窃取数据!
近日,在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。
这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现,它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷,影响JCC(条件代码跳转)指令的时序,进而通过时序分析从用户内存空间中提取数据。
由数据安全域综合整理,转载请注明来源。

END
往期推荐01外交部发布《中国关于全球数字治理有关问题的立场》02附下载 |《网络安全标准实践指南—网络数据安全风险评估实施指引》发布03附下载|《个人信息处理中告知和同意的实施指南》发布!

继续滑动看下一个
数据安全域

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存