久精品国产-日本精品99-亚洲精品一二,精品国产乱码一区二区三,免费a级毛片,97久久欧美国产亚洲





首頁 產(chǎn)品與服務(wù) 解決方案 客戶案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請(qǐng)?jiān)囉?/ul>

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務(wù) 文檔中心年度培訓(xùn)

渠道政策申請(qǐng)成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認(rèn)可美創(chuàng)年刊
新聞中心公司動(dòng)態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機(jī)構(gòu)

公司動(dòng)態(tài) 行業(yè)資訊安全研究

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級(jí)切換演練實(shí)錄

2025-07-02

百萬罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

網(wǎng)安科普｜網(wǎng)絡(luò)安全等級(jí)保護(hù)是什么？

2025-07-18

MCP推動(dòng)agentic AI發(fā)展并引發(fā)新型安全風(fēng)險(xiǎn)

2025-07-17

大數(shù)據(jù)背景下數(shù)據(jù)安全治理思考

2025-07-16

守護(hù)新型數(shù)字工作空間為何瀏覽器成為企業(yè)安全的核心

2025-07-15

醫(yī)療行業(yè)數(shù)據(jù)安全如何保障？八大安全能力來助力

2025-07-14

數(shù)據(jù)安全新動(dòng)態(tài)（2025年4月·下篇）

發(fā)布時(shí)間：2025-05-15 閱讀次數(shù)： 477 次

國(guó)內(nèi)外數(shù)據(jù)安全相關(guān)事件

3.1.國(guó)外數(shù)據(jù)安全相關(guān)事件

3.1.1.歐洲服務(wù)平臺(tái)Yoojo泄露千萬敏感文件

4月1日，歐洲服務(wù)市場(chǎng)平臺(tái)Yoojo因云存儲(chǔ)桶配置錯(cuò)誤，導(dǎo)致超1450萬份敏感文件暴露，涵蓋用戶護(hù)照、通訊記錄、電話號(hào)碼等核心隱私數(shù)據(jù)。作為連接個(gè)人與服務(wù)提供商的流行平臺(tái)，Yoojo（前身為Youpijobs）在英法西荷等多國(guó)運(yùn)營(yíng)，其應(yīng)用下載量超50萬次，服務(wù)范圍覆蓋家政、寵物看護(hù)等多領(lǐng)域。

來源：

hhttps://cybernews.com/security/yoojo-data-leak-exposed-passports/

3.1.2.NexOpt 30萬輛汽車和數(shù)百萬次行程信息遭曝光

4月9日，車輛跟蹤服務(wù)提供商N(yùn)exOpt，一家總部設(shè)于德國(guó)、在美國(guó)和奧地利設(shè)有辦事處的公司，近期發(fā)生數(shù)據(jù)泄露事件，暴露了商用和乘用車的敏感實(shí)時(shí)和歷史行駛數(shù)據(jù)。泄露的數(shù)據(jù)似乎來自超過 30 萬輛獨(dú)立車輛，包括車輛識(shí)別號(hào)碼、NexOpt設(shè)備IMEI標(biāo)識(shí)符、車輛移動(dòng)數(shù)據(jù)、行程出發(fā)地、目的地?cái)?shù)據(jù)、航線、車輛燃油或電量數(shù)據(jù)以及駕駛員座椅數(shù)據(jù)等。

來源：

https://cybernews.com/security/nexopt-data-leak-exposes-locations-vehicles/

3.1.3.Lemonade保險(xiǎn)公司通報(bào)19萬用戶駕照號(hào)泄露事件

4月15日，Lemonade成立于2015年，自稱“全棧保險(xiǎn)公司”，在美國(guó)和歐洲提供租房、房主、汽車、寵物及人壽保險(xiǎn)產(chǎn)品。該公司以利用人工智能技術(shù)激活保單及處理索賠而聞名。該公司近日通知約19萬名客戶，其駕照號(hào)碼可能因技術(shù)故障遭泄露。該事件涉及一款在線汽車保險(xiǎn)應(yīng)用，該應(yīng)用允許用戶獲取保險(xiǎn)報(bào)價(jià)及購(gòu)買保單。

來源：

https://www.securityweek.com/insurance-firm-lemonade-says-api-glitch-exposed-some-drivers-license-numbers/

3.1.4.加州藍(lán)盾保險(xiǎn)公司向谷歌泄露了470萬名會(huì)員的健康數(shù)據(jù)

4月23日，加州藍(lán)盾保險(xiǎn)公司近期遭遇重大數(shù)據(jù)泄露事件，其470萬會(huì)員的受保護(hù)健康信息被泄露給谷歌的分析和廣告平臺(tái)。作為加州近600萬會(huì)員提供服務(wù)的非營(yíng)利性健康計(jì)劃，藍(lán)盾在網(wǎng)站上發(fā)布了數(shù)據(jù)泄露通知，指出其Blue Shield網(wǎng)站上的Google Analytics配置錯(cuò)誤，導(dǎo)致會(huì)員敏感數(shù)據(jù)在2021年4月至2024年1月期間被共享給谷歌廣告平臺(tái)和廣告商。泄露的數(shù)據(jù)類型包括保險(xiǎn)計(jì)劃名稱、類型和組號(hào)、城市和郵政編碼、性別、家庭規(guī)模等，還有醫(yī)療索賠服務(wù)日期、服務(wù)提供者、患者姓名及財(cái)務(wù)責(zé)任等醫(yī)療相關(guān)數(shù)據(jù)，以及“尋找醫(yī)生”搜索條件和結(jié)果等。

來源：

https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/

移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)

4.1.國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)

4.1.1.關(guān)于侵害用戶權(quán)益行為的APP（SDK）通報(bào)

根據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局等四部門聯(lián)合發(fā)布的《關(guān)于開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》，依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，工信部對(duì)APP、SDK違法違規(guī)收集使用個(gè)人信息等問題開展治理。近期，經(jīng)組織第三方檢測(cè)機(jī)構(gòu)進(jìn)行抽查，共發(fā)現(xiàn)52款A(yù)PP及SDK存在侵害用戶權(quán)益行為。

來源：

https://www.miit.gov.cn/xwfb/gxdt/sjdt/art/2025/art_863385e3fb894d66be8451066e8ac5b6.html

4.1.2.存在隱私不合規(guī)行為，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)13款違規(guī)App

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心依據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)及相關(guān)國(guó)家標(biāo)準(zhǔn)要求，近期通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)13款移動(dòng)應(yīng)用存在隱私不合規(guī)行為。針對(duì)上述情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大手機(jī)用戶首先謹(jǐn)慎下載使用以上違規(guī)移動(dòng)應(yīng)用，同時(shí)要注意認(rèn)真閱讀其用戶協(xié)議和隱私政策說明，不隨意開放和同意不必要的隱私權(quán)限，不隨意輸入個(gè)人隱私信息，定期維護(hù)和清理相關(guān)數(shù)據(jù)，避免個(gè)人隱私信息被泄露。

來源：

https://www.cverc.org.cn/zxdt/report20250417.htm

4.2.國(guó)外移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)

4.2.1.TikTok被曝遭入侵，超90萬用戶憑證疑被泄露

黑客組織R00TK1T近日宣稱對(duì)TikTok實(shí)施了大規(guī)模數(shù)據(jù)入侵，據(jù)稱泄露了超過90萬用戶的賬號(hào)憑證。該組織表示已公開發(fā)布了927,000條TikTok用戶記錄作為“漏洞證明”。網(wǎng)絡(luò)安全專家表示，如果得到驗(yàn)證，這將代表該平臺(tái)面臨的一次重大安全事件。截至發(fā)稿時(shí)，TikTok尚未對(duì)這些具體指控做出官方回應(yīng)。此前該公司曾否認(rèn)類似的入侵聲明，表示其安全團(tuán)隊(duì)在系統(tǒng)中未發(fā)現(xiàn)安全漏洞的證據(jù)。安全專家建議TikTok用戶立即采取預(yù)防措施：更改密碼、啟用雙因素認(rèn)證、監(jiān)控賬戶可疑活動(dòng)，并警惕利用泄露數(shù)據(jù)進(jìn)行的潛在釣魚嘗試。

來源：

https://cybernews.com/security/tiktok-hack-passwords/

4.2.2.新型惡意軟件"超級(jí)卡X"通過NFC中繼攻擊瞄準(zhǔn)安卓設(shè)備

Cleafy安全研究人員發(fā)現(xiàn)名為"超級(jí)卡X"（SuperCard X）的新型惡意軟件即服務(wù)（MaaS），該惡意軟件通過NFC（近場(chǎng)通信）中繼攻擊針對(duì)安卓設(shè)備實(shí)施資金竊取。報(bào)告總結(jié)指出：“該威脅的突出特點(diǎn)不在于惡意軟件本身的復(fù)雜性，而在于其依賴NFC技術(shù)的創(chuàng)新欺詐機(jī)制。這種攻擊方式使攻擊者能夠即時(shí)獲取被盜資金，且可能繞過通常涉及銀行轉(zhuǎn)賬的傳統(tǒng)欺詐渠道。另一個(gè)值得注意的特點(diǎn)是該惡意軟件極低的特征指紋?！?/span>

來源：

https://www.freebuf.com/articles/428204.html?sessionid=2064120351

4.2.3.TikTok因“將歐盟用戶數(shù)據(jù)傳輸至中國(guó)”將面臨5億歐元罰款

TikTok及其母公司字節(jié)跳動(dòng)可能于2025年4月底前即將面臨超過5億歐元（約合人民幣40億元）的巨額罰款。愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）稱，TikTok涉嫌違反歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR），將歐盟用戶數(shù)據(jù)傳輸至中國(guó)供中國(guó)工程師訪問。本次案件的調(diào)查始于2021年，DPC調(diào)查人員曾指出，Tiktok的歐盟用戶數(shù)據(jù)可能被中國(guó)工程師訪問。如果罰款最終落地，這將是DPC對(duì)TikTok的第二次重大處罰，也是DPC開出的第三高罰單。2023年9月，TikTok因未能充分保護(hù)兒童隱私被DPC罰款3.45億歐元。

來源：

https://www.irishtimes.com/business/2025/04/03/irish-regulator-set-to-fine-tiktok-500m-for-eu-data-sent-to-china-clone/?sessionid=2064653779

4.2.4.研究顯示：92%企業(yè)移動(dòng)應(yīng)用存在加密安全隱患

Zimperium最新報(bào)告《你的應(yīng)用程序正在泄露數(shù)據(jù)：你手機(jī)上隱藏的數(shù)據(jù)風(fēng)險(xiǎn)》對(duì)17,333款企業(yè)移動(dòng)應(yīng)用進(jìn)行安全分析，揭示了嚴(yán)重的安全漏洞，可能使數(shù)百萬用戶和企業(yè)面臨風(fēng)險(xiǎn)。

研究人員分析了來自官方應(yīng)用商店的6037款A(yù)ndroid應(yīng)用和11,626款iOS應(yīng)用，發(fā)現(xiàn)兩大平臺(tái)均存在嚴(yán)重安全問題。主要發(fā)現(xiàn)包括：83款A(yù)ndroid應(yīng)用使用未受保護(hù)或配置錯(cuò)誤的云存儲(chǔ)，10款A(yù)ndroid應(yīng)用暴露了AWS憑證，92%的分析應(yīng)用使用弱加密或有缺陷的加密方法，前100名應(yīng)用中有5款存在高危加密漏洞。

來源：

https://www.infosecurity-magazine.com/news/92-mobile-apps-insecure/

4.2.5.iOS 設(shè)備遭定向攻擊，蘋果緊急修復(fù)兩枚零日漏洞

蘋果公司已發(fā)布iOS 18.4.1和iPadOS 18.4.1更新，修復(fù)兩個(gè)被用于針對(duì)特定iPhone用戶實(shí)施高度定向、復(fù)雜攻擊的關(guān)鍵零日漏洞。這兩個(gè)漏洞存在于CoreAudio和RPAC組件中，攻擊者可利用它們?cè)谑苡绊懺O(shè)備上執(zhí)行任意代碼或繞過安全保護(hù)機(jī)制。

來源：

https://cybersecuritynews.com/2-apple-iphone-zero-day-vulnerabilities-actively-exploited-in-extremely-sophisticated-attacks/

上一條：我國(guó)零信任發(fā)展洞察
下一條：數(shù)據(jù)安全新動(dòng)態(tài)（2025年4月·上篇）