存儲(chǔ)域
數(shù)據(jù)庫(kù)加密 諾亞防勒索訪問域
數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國(guó)產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細(xì)化管理:醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)的策略與實(shí)踐
2025-01-10
容災(zāi)演練雙月報(bào)|美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練
2025-01-10
國(guó)家級(jí)|美創(chuàng)、徐醫(yī)附院共建項(xiàng)目入選工信部《2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項(xiàng)目名單》
2024-12-20
全球數(shù)據(jù)跨境流動(dòng)合作倡議
2024-11-22
3.1.國(guó)外數(shù)據(jù)安全相關(guān)事件
5月1日,網(wǎng)絡(luò)安全研究員Jeremiah Fowler近日發(fā)現(xiàn),活動(dòng)門票轉(zhuǎn)售平臺(tái)TicketToCash的一個(gè)配置錯(cuò)誤、無密碼保護(hù)的200GB公開數(shù)據(jù)庫(kù)泄露。該數(shù)據(jù)庫(kù)包含超過52萬條記錄,涉及客戶的姓名和電子郵件地址等個(gè)人身份信息(PII)及部分信用卡號(hào)、實(shí)際地址、票證副本等財(cái)務(wù)詳細(xì)信息。
來源:
https://hackread.com/ticket-resale-platform-tickettocash-exposed-user-data/
5月9日,美國(guó)Ascension醫(yī)療保健系統(tǒng)近日透露,上個(gè)月發(fā)生了一起重大數(shù)據(jù)泄露事件,超過43萬名患者的個(gè)人和醫(yī)療保健信息遭到泄露。攻擊者獲取了與患者住院就診相關(guān)的個(gè)人健康信息,如醫(yī)生姓名、入院和出院日期、診斷和賬單代碼等,還包括患者的個(gè)人信息,如姓名、地址、電話號(hào)碼、電子郵件地址、出生日期、種族、性別和社會(huì)安全號(hào)碼等。
來源:
https://www.bleepingcomputer.com/news/security/ascension-says-recent-data-breach-affects-over-430-000-patients/
5月13日,大學(xué)招生平臺(tái)PrepHero曝出重大安全漏洞,超三百萬條未加密記錄遭泄露,涉及學(xué)生運(yùn)動(dòng)員及其教練敏感信息。該數(shù)據(jù)庫(kù)由芝加哥公司PrepHero(由EXACT Sports運(yùn)營(yíng))所有,用于幫助高中運(yùn)動(dòng)員創(chuàng)建招募檔案并與大學(xué)教練溝通。數(shù)據(jù)庫(kù)包含315萬余條記錄,總計(jì)約135GB,信息涵蓋學(xué)生運(yùn)動(dòng)員的姓名、電話、郵箱、家庭住址、護(hù)照信息,以及家長(zhǎng)和教練聯(lián)系方式,甚至包含學(xué)生運(yùn)動(dòng)員護(hù)照?qǐng)D像鏈接的未受保護(hù)文件。尤為嚴(yán)重的是,數(shù)據(jù)庫(kù)中“郵件緩存”文件夾保存了2017年至2025年的10GB電子郵件,包含個(gè)性化網(wǎng)頁鏈接,可公開訪問個(gè)人姓名、出生日期、薪酬等詳細(xì)信息,部分郵件還含有臨時(shí)密碼,進(jìn)一步加劇隱私風(fēng)險(xiǎn)。此外,教練員錄音也被發(fā)現(xiàn),涉及教練姓名、所在大學(xué)及對(duì)學(xué)生運(yùn)動(dòng)員的評(píng)估。
來源:
https://hackread.com/prephero-database-exposed-students-coaches-data/
5月15日,Cybernews研究人員近日發(fā)現(xiàn)一起大規(guī)模數(shù)據(jù)泄露事件,根源指向面向中小型企業(yè)的招聘平臺(tái)HireClick。由于亞馬遜AWS S3存儲(chǔ)桶配置錯(cuò)誤,該平臺(tái)超過570萬份文件被暴露在互聯(lián)網(wǎng)上,其中主要是求職者的簡(jiǎn)歷,這些文件泄露了求職者的全名、家庭住址、電子郵件地址、電話號(hào)碼及就業(yè)信息等敏感和私人數(shù)據(jù)。
來源:
https://cybernews.com/security/hireclick-resume-database-data-leak/
5月19日,企業(yè)IT提供商Serviceaide因數(shù)據(jù)庫(kù)配置錯(cuò)誤,導(dǎo)致與紐約非營(yíng)利性醫(yī)療保健系統(tǒng)Catholic Health相關(guān)的約483126名患者敏感健康和個(gè)人信息泄露。泄露的數(shù)據(jù)庫(kù)包含大量敏感信息,如全名、出生日期、處方數(shù)據(jù)、社會(huì)安全號(hào)碼、健康保險(xiǎn)詳情、醫(yī)療保健提供者信息、治療和臨床信息、醫(yī)療記錄和賬號(hào)以及電子郵件地址、用戶名和密碼等。
來源:
https://hackread.com/serviceaide-leak-catholic-health-patients-records/
4.1.國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)
4.1.1.中央網(wǎng)信辦通報(bào)15款A(yù)pp和16款SDK個(gè)人信息收集使用問題
根據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布的《關(guān)于開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)和有關(guān)規(guī)定,中央網(wǎng)信辦組織對(duì)App、SDK收集使用個(gè)人信息行為進(jìn)行檢測(cè),對(duì)有關(guān)問題予以通報(bào)。
來源:
https://www.cac.gov.cn/2025-05/06/c_1748239411359045.htm
4.1.2.公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)發(fā)現(xiàn)35款違法違規(guī)收集使用個(gè)人信息的移動(dòng)應(yīng)用
依據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī),按照《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》要求,經(jīng)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè),在應(yīng)用寶中35款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況。
https://mp.weixin.qq.com/s/4JB4OJw3yDWKh_9Fe2-klQ
4.1.3.國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)發(fā)現(xiàn)65款違法違規(guī)收集使用個(gè)人信息的移動(dòng)應(yīng)用
依據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī),按照《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》要求,經(jīng)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè),65款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況。
https://www.cverc.org.cn/zxdt/report20250513.htm
4.2.國(guó)外移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)
4.2.1.三款手機(jī)監(jiān)控軟件或因泄露數(shù)據(jù)集體下線
近日,三款幾乎相同但品牌不同的手機(jī)監(jiān)控應(yīng)用程序Cocospy、Spyic和Spyzie已全面下線。這些應(yīng)用程序今年早些時(shí)候被曝出監(jiān)視了數(shù)百萬用戶手機(jī),允許安裝者在目標(biāo)不知情的情況下訪問其個(gè)人數(shù)據(jù),包括短信、照片、通話記錄和實(shí)時(shí)位置信息。研究人員揭示,這些應(yīng)用存在共同的安全漏洞,允許任何人訪問安裝了這些應(yīng)用的設(shè)備上的個(gè)人數(shù)據(jù)。該漏洞還暴露了320萬注冊(cè)用戶的電子郵件地址,這些數(shù)據(jù)已被提供給數(shù)據(jù)泄露通知網(wǎng)站Have I Been Pwned。
來源:
https://techcrunch.com/2025/05/19/cocospy-stalkerware-apps-go-offline-after-data-breach/
4.2.2.超4萬iOS應(yīng)用濫用私有權(quán)限,帶來安全隱患
Zimperium最新研究揭示,iOS設(shè)備面臨日益增長(zhǎng)的安全威脅,特別是來自未經(jīng)審核和側(cè)載的移動(dòng)應(yīng)用。盡管iPhone通常被視為設(shè)計(jì)安全的設(shè)備,但分析顯示某些應(yīng)用能悄然繞過蘋果的保護(hù)機(jī)制,使用戶和企業(yè)面臨風(fēng)險(xiǎn)。研究人員發(fā)現(xiàn),超過4萬個(gè)應(yīng)用程序使用私有權(quán)限,800多個(gè)依賴私有API。攻擊者主要通過權(quán)限提升、濫用私有API和繞過蘋果應(yīng)用審核的側(cè)載漏洞來攻擊iOS設(shè)備。
來源:
https://hackread.com/40000-ios-apps-found-exploiting-private-entitlements/
4.2.3.TikTok違規(guī)傳輸歐盟用戶數(shù)據(jù)遭43.66億天價(jià)罰款,堅(jiān)稱合規(guī)將上訴
5月初,TikTok因在保護(hù)用戶信息方面存在問題,被歐盟主要隱私監(jiān)管機(jī)構(gòu)處以5.3億歐元(約合43.66億元人民幣)的巨額罰款。此次罰款由愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)作出。DPC指出,TikTok無法證明其歐盟用戶的個(gè)人數(shù)據(jù)得到了歐盟法律所規(guī)定的高標(biāo)準(zhǔn)保護(hù)。值得注意的是,部分歐盟用戶的個(gè)人數(shù)據(jù)可由中國(guó)員工遠(yuǎn)程訪問。針對(duì)這一裁決,TikTok方面表示強(qiáng)烈反對(duì)。TikTok稱,其依據(jù)歐盟法律框架,即所謂的標(biāo)準(zhǔn)合同條款,對(duì)遠(yuǎn)程訪問進(jìn)行了嚴(yán)格控制,且訪問權(quán)限有限。該公司還計(jì)劃對(duì)這一裁決提出上訴。
來源:
https://www.techweb.com.cn/it/2025-05-03/2960277.shtml?sessionid=367690032
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
