FreeBuf资讯 | 数据违规后需在30天内披露;澳电子处方公司遭遇大规模勒索攻击
内容提要
美国证券机构修正了《S-P 条例》,要求在发现数据违规后30天内披露。美国网络机构敦促用户更新Google Chrome,修复了漏洞。杭州互联网法院审理了一起个人信息保护案,涉及3万余条新生儿信息被倒卖。Grandoreiro木马在2024年3月后再次发动全球攻击。工信部发现调用安卓FileProvider组件的移动应用存在高危漏洞。
关键要点
-
美国证券机构修正《S-P 条例》,要求在发现数据违规后30天内披露。
-
美国网络机构敦促用户更新Google Chrome,修复了严重漏洞。
-
杭州互联网法院审理一起涉及3万余条新生儿信息被倒卖的案件。
-
Grandoreiro木马在2024年3月后再次发动全球攻击,影响1500多家组织。
-
工信部发现多个调用安卓FileProvider组件的APP存在高危漏洞。
-
挪威国家网络安全中心建议放弃SSLVPN和WebVPN,使用更安全的替代方案。
-
北京警方查处一网民因转发网络谣言被行拘。
-
英国多个议会警告医疗设备供应商遭受攻击后数据泄露风险。
-
IDC预测到2027年中国网络安全硬件市场规模将达到364亿人民币。
-
英特尔披露其人工智能模型压缩软件中存在严重漏洞。
-
软件供应链风险的十种最小化方法被提出。
-
特斯拉汽车的开源数据记录器TeslaLogger中发现漏洞。
-
大模型的原生安全问题主要集中在提示词注入问题。
-
macOS中的离地攻击分析揭示了操作系统的安全漏洞。
-
“匿铲”挖矿木马活动分析显示其隐蔽性和反分析能力强。
延伸问答
美国证券机构的新规是什么?
美国证券机构修正了《S-P 条例》,要求在发现数据违规后30天内披露。
为什么用户需要更新Google Chrome?
因为旧版本存在严重漏洞,可能被黑客利用进行攻击。
杭州互联网法院审理的案件涉及什么内容?
案件涉及3万余条新生儿信息被倒卖,属于个人信息保护的民事公益诉讼。
Grandoreiro木马的影响有多大?
Grandoreiro木马在2024年3月后再次发动攻击,影响了全球1500多家组织。
工信部发现了什么安全漏洞?
工信部发现多个调用安卓FileProvider组件的移动应用存在高危漏洞。
挪威国家网络安全中心的建议是什么?
建议各组织放弃SSLVPN和WebVPN,使用更安全的替代方案。
