FreeBuf资讯 | 数据违规后需在30天内披露;澳电子处方公司遭遇大规模勒索攻击
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
美国证券机构修正了《S-P 条例》,要求在发现数据违规后30天内披露。美国网络机构敦促用户更新Google Chrome,修复了漏洞。杭州互联网法院审理了一起个人信息保护案,涉及3万余条新生儿信息被倒卖。Grandoreiro木马在2024年3月后再次发动全球攻击。工信部发现调用安卓FileProvider组件的移动应用存在高危漏洞。
🎯
关键要点
- 美国证券机构修正《S-P 条例》,要求在发现数据违规后30天内披露。
- 美国网络机构敦促用户更新Google Chrome,修复了严重漏洞。
- 杭州互联网法院审理一起涉及3万余条新生儿信息被倒卖的案件。
- Grandoreiro木马在2024年3月后再次发动全球攻击,影响1500多家组织。
- 工信部发现多个调用安卓FileProvider组件的APP存在高危漏洞。
- 挪威国家网络安全中心建议放弃SSLVPN和WebVPN,使用更安全的替代方案。
- 北京警方查处一网民因转发网络谣言被行拘。
- 英国多个议会警告医疗设备供应商遭受攻击后数据泄露风险。
- IDC预测到2027年中国网络安全硬件市场规模将达到364亿人民币。
- 英特尔披露其人工智能模型压缩软件中存在严重漏洞。
- 软件供应链风险的十种最小化方法被提出。
- 特斯拉汽车的开源数据记录器TeslaLogger中发现漏洞。
- 大模型的原生安全问题主要集中在提示词注入问题。
- macOS中的离地攻击分析揭示了操作系统的安全漏洞。
- “匿铲”挖矿木马活动分析显示其隐蔽性和反分析能力强。
➡️
