FreeBuf早报 | CNCERT处置两起美对我科技单位攻击事件;Fortinet发布严重漏洞警告
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
全球动态包括移动互联网未成年人模式技术要求、Netflix因未告知数据使用被罚、苹果指责Meta互操作性请求危害隐私、密歇根州通过个人数据隐私法案。网络安全事件涉及美对中国科技企业的网络攻击、Fortinet漏洞警告、Apache Tomcat新漏洞及思科数据泄露。
🎯
关键要点
- 《网络安全标准实践指南——移动互联网未成年人模式技术要求》公开征求意见,规定了未成年人模式的技术要求。
- Netflix因未适当告知客户个人数据使用情况,被荷兰监管机构罚款475万欧元。
- 苹果指责Meta在欧盟DMA框架下提出过多互操作性请求,可能危害用户隐私。
- 密歇根州通过个人数据隐私法案,规范数据收集、处理、销售和消费者权利。
- 《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》公开征求意见,提供安全事件分类和应急响应管理措施。
- 瑞安航空因涉嫌违反GDPR面临巨额罚款,因强迫客户使用生物识别技术预订航班。
- CNCERT发现并处置两起美对中国科技企业的网络攻击事件。
- Fortinet警告严重的FortiWLM漏洞,需更新以防止利用。
- Apache Tomcat发现新漏洞,可能允许攻击者执行远程代码。
- IntelBroker Group泄露思科2.9GB数据,数据来自思科的DevHub环境。
- 俄罗斯黑客APT29使用RDP代理进行中间人攻击,窃取数据和凭据。
- 报告发现超过25000台SonicWall设备暴露于互联网上,可能导致数据泄露。
➡️
