FreeBuf早报 | CNCERT处置两起美对我科技单位攻击事件;Fortinet发布严重漏洞警告
内容提要
全球动态包括移动互联网未成年人模式技术要求、Netflix因未告知数据使用被罚、苹果指责Meta互操作性请求危害隐私、密歇根州通过个人数据隐私法案。网络安全事件涉及美对中国科技企业的网络攻击、Fortinet漏洞警告、Apache Tomcat新漏洞及思科数据泄露。
关键要点
-
《网络安全标准实践指南——移动互联网未成年人模式技术要求》公开征求意见,规定了未成年人模式的技术要求。
-
Netflix因未适当告知客户个人数据使用情况,被荷兰监管机构罚款475万欧元。
-
苹果指责Meta在欧盟DMA框架下提出过多互操作性请求,可能危害用户隐私。
-
密歇根州通过个人数据隐私法案,规范数据收集、处理、销售和消费者权利。
-
《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》公开征求意见,提供安全事件分类和应急响应管理措施。
-
瑞安航空因涉嫌违反GDPR面临巨额罚款,因强迫客户使用生物识别技术预订航班。
-
CNCERT发现并处置两起美对中国科技企业的网络攻击事件。
-
Fortinet警告严重的FortiWLM漏洞,需更新以防止利用。
-
Apache Tomcat发现新漏洞,可能允许攻击者执行远程代码。
-
IntelBroker Group泄露思科2.9GB数据,数据来自思科的DevHub环境。
-
俄罗斯黑客APT29使用RDP代理进行中间人攻击,窃取数据和凭据。
-
报告发现超过25000台SonicWall设备暴露于互联网上,可能导致数据泄露。
延伸问答
CNCERT发现了哪些网络攻击事件?
CNCERT发现并处置了两起美国对中国大型科技企业的网络攻击事件,涉及窃取商业秘密。
Fortinet发布了什么漏洞警告?
Fortinet警告了一个严重的FortiWLM漏洞,建议用户及时更新以防止利用。
Netflix因为什么原因被罚款?
Netflix因未适当告知客户个人数据使用情况,被荷兰监管机构罚款475万欧元。
苹果对Meta提出了什么指责?
苹果指责Meta在欧盟DMA框架下提出过多互操作性请求,可能危害用户隐私。
密歇根州通过了什么法律?
密歇根州通过了个人数据隐私法案,规范数据收集、处理、销售和消费者权利。
Apache Tomcat发现了什么新漏洞?
Apache Tomcat发现了两个严重漏洞,可能允许攻击者执行远程代码。
