在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      數(shù)據(jù)安全新動態(tài)(2025年3月·下篇)
      發(fā)布時間:2025-04-08 閱讀次數(shù): 833 次
      3
      國內(nèi)外數(shù)據(jù)安全相關(guān)事件

      3.1.國外數(shù)據(jù)安全相關(guān)事件

      3.1.1.OpenAI、Google等使用的大模型數(shù)據(jù)集泄露約12000個API密鑰和密碼

      近日,研究人員在用于訓(xùn)練人工智能模型的Common Crawl數(shù)據(jù)集中發(fā)現(xiàn)了11908個有效的API密鑰、口令以及密碼等敏感信息。作為全球最大的開源網(wǎng)絡(luò)數(shù)據(jù)集之一,Common Crawl自2008年起持續(xù)收集PB級Web數(shù)據(jù),并免費向公眾開放,許多人工智能項目可能至少在一定程度上依賴這些數(shù)字檔案來訓(xùn)練大型語言模型(LLM),其中包括OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型,這一發(fā)現(xiàn)再次凸顯了硬編碼憑證給用戶和組織帶來的嚴重安全風險。

      來源:

      https://www.bleepingcomputer.com/news/security/nearly-12-000-api-keys-and-passwords-found-in-ai-training-dataset/

      3.1.2.美國健康科技公司ESHYFT數(shù)據(jù)庫配置錯誤致86000名醫(yī)護人員敏感數(shù)據(jù)泄露

      3月13日,網(wǎng)絡(luò)安全研究員Jeremiah Fowler發(fā)現(xiàn)一個沒有密碼保護或加密的數(shù)據(jù)庫,屬于業(yè)務(wù)遍及29個州、總部位于新澤西州的健康科技公司ESHYFT暴露了,該數(shù)據(jù)庫包括ESHYFT旗下86000多名醫(yī)護人員的108.8 GB敏感數(shù)據(jù),包括SSN、身份證件掃描件、薪資詳情等個人身份信息。

      來源:

      https://hackread.com/healthtech-database-exposed-medical-employment-records/

      3.1.3.美國保險經(jīng)紀公司Oberlin Marketing超三十萬份敏感健康財務(wù)信息遭泄露

      3月18日,美國保險經(jīng)紀公司Oberlin Marketing因未保護其AWS S3存儲桶,導(dǎo)致數(shù)十萬份包含客戶健康狀況和財務(wù)信息的敏感文件遭泄露。這些文件涉及超過320000名用戶,包括姓名、家庭住址、出生日期、性別、電話號碼、簽名、健康信息和財務(wù)詳情等。

      來源:

      https://cybernews.com/security/oberlin-marketing-medicare-applications-leaked/

      3.1.4.俄羅斯網(wǎng)絡(luò)設(shè)備供應(yīng)商Keenetic路由器數(shù)據(jù)泄露致俄用戶敏感信息暴露

      3月21日,獨立安全研究員發(fā)現(xiàn)俄羅斯網(wǎng)絡(luò)設(shè)備供應(yīng)商Keenetic移動應(yīng)用數(shù)據(jù)庫遭未授權(quán)訪問,包含用戶郵箱、設(shè)備型號、加密密鑰及管理員憑證等。泄露數(shù)據(jù)包括:超103萬用戶賬戶信息、92萬設(shè)備詳情、55萬網(wǎng)絡(luò)配置及5300萬條服務(wù)日志,其中94%用戶來自俄羅斯。

      來源:

      https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/

      3.1.5.澳大利亞專業(yè)工具零售商Sydney Tools數(shù)據(jù)庫泄露客戶訂單與員工敏感信息

      3月25日,澳大利亞專業(yè)工具零售商Sydney Tools遭遇重大數(shù)據(jù)泄露事件,暴露的未加密數(shù)據(jù)庫持續(xù)泄露員工及客戶敏感信息。泄露數(shù)據(jù)包含5000余名現(xiàn)職及離職員工的姓名、部門、薪資及銷售目標等核心人力資源信息,同時涉及超3400萬條客戶在線訂單記錄,涵蓋姓名、住址、電話、郵箱及購買明細等個人隱私。

      來源:

      https://cybernews.com/security/sydney-tools-exposed-data-leak/

      3.1.6.澳大利亞金融科技公司Vroom by YouX因AWS配置錯誤導(dǎo)致敏感數(shù)據(jù)泄露

      3月27日,澳大利亞金融科技公司Vroom by YouX近期遭遇敏感數(shù)據(jù)泄露事件,安全研究員Jeremiah Fowler在公開可訪問的Amazon S3存儲桶中發(fā)現(xiàn)包含27000條記錄的無保護數(shù)據(jù)庫,泄露信息涵蓋駕照、醫(yī)療記錄、就業(yè)證明及含部分信用卡號的銀行對賬單等高度敏感數(shù)據(jù)。

      來源:

      https://hackread.com/aussie-fintech-vroom-pii-records-aws-misconfiguration/

      4
      移動互聯(lián)網(wǎng)安全熱點

      4.1.國內(nèi)移動互聯(lián)網(wǎng)安全熱點

      4.1.1.國家計算機病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)15款違規(guī)移動應(yīng)用

      國家計算機病毒應(yīng)急處理中心依據(jù)《網(wǎng)絡(luò)安全法》《個人信息保護法》《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)及相關(guān)國家標準要求,近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)15款移動應(yīng)用存在隱私不合規(guī)行為。針對上述情況,國家計算機病毒應(yīng)急處理中心提醒廣大手機用戶首先謹慎下載使用以上違規(guī)移動應(yīng)用,同時要注意認真閱讀其用戶協(xié)議和隱私政策說明,不隨意開放和同意不必要的隱私權(quán)限,不隨意輸入個人隱私信息,定期維護和清理相關(guān)數(shù)據(jù),避免個人隱私信息被泄露。

      來源:

      https://www.cverc.org.cn/zxdt/report20250307.htm?sessionid=-588464977

      4.1.2.北京市通信管理局關(guān)于問題APP的通報

      依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》等法律法規(guī),按照工業(yè)和信息化部工作部署要求,北京市通信管理局持續(xù)開展APP隱私合規(guī)和網(wǎng)絡(luò)數(shù)據(jù)安全專項整治?,F(xiàn)將存在侵害用戶權(quán)益和安全隱患等問題的APP實行通報、下架處理。

      來源:

      https://bjca.miit.gov.cn/zwgk/tzgg/art/2025/art_f35387342b85406286d6bba43270035c.html

      4.1.3.小紅書回應(yīng)3天讀取用戶信息1.7萬次

      近日,有多位小紅書用戶向媒體反映,小紅書后臺持續(xù)高頻獲取用戶位置信息,有用戶最高3天內(nèi)被訪問1.7萬次,包含定位、照片與視頻、設(shè)備狀態(tài)、日程、剪貼板等,甚至凌晨未使用軟件時段仍有高頻操作,引發(fā)隱私安全方面的擔憂。3月27日晚,小紅書最新回應(yīng)關(guān)于平臺“高頻讀取用戶位置信息”一事。?小紅書官方賬號“薯管家”發(fā)布公告稱,3月26日至3月27日,陸續(xù)有外界關(guān)注到“小紅書高頻讀取用戶信息”的相關(guān)信息。?經(jīng)核查,平臺不會在未經(jīng)授權(quán)的情況下讀取用戶位置信息。讀取頻次取決于用戶使用場景,個別用戶遇到的高頻讀取情形可能與個人使用行為有關(guān)。

      來源:

      https://www.360kuai.com/pc/990da232fb9e14e0e?cota=3&kuai_so=1&refer_scene=so_3&sign=360_da20e874&sessionid=-585360645

      4.1.4.中消協(xié)提示:謹防“免密支付”盜刷漏洞

      中國消費者協(xié)會25日發(fā)布消費提示,近期陸續(xù)接到消費者投訴,因“免密支付”功能導(dǎo)致賬戶資金被盜刷,提醒消費者謹慎使用“免密支付”功能,避免因賬戶權(quán)限過度開放而引發(fā)資金損失。

      來源:

      https://mp.weixin.qq.com/s/fmLGQEwTaYOoFI1Wx1Jsvg

      4.2.國外移動互聯(lián)網(wǎng)安全熱點

      4.2.1.谷歌官方應(yīng)用SafetyCore暗中掃描用戶手機中的照片

      近期,大量用戶報告揭示,自2024年10月以來,谷歌的Android系統(tǒng)服務(wù)SafetyCore已在運行Android 9及以上版本的設(shè)備上悄然安裝。該服務(wù)旨在實現(xiàn)設(shè)備端內(nèi)容掃描,但由于其安裝過程隱蔽且缺乏透明度,引發(fā)了廣泛的隱私擔憂。與常規(guī)應(yīng)用安裝不同,SafetyCore沒有圖標,隱藏在系統(tǒng)進程中,并占用了約2GB的存儲空間。這一細節(jié)在一篇廣泛傳播的X(原Twitter)帖子中被曝光,帖子指責谷歌暗中開啟了照片庫掃描功能。用戶只有在進入“設(shè)置 > 應(yīng)用 > 顯示系統(tǒng)進程”時,才能發(fā)現(xiàn)該應(yīng)用作為后臺服務(wù)存在,并擁有互聯(lián)網(wǎng)訪問、存儲和設(shè)備傳感器等權(quán)限。

      來源:

      https://www.freebuf.com/news/423112.html?sessionid=-587045682

      4.2.2.331個惡意應(yīng)用潛入Google Play商店,影響60萬用戶

      近日,安全研究人員揭露了一起代號為“Vapor”大規(guī)模Android惡意應(yīng)用攻擊事件。據(jù)Bitdefender最新報告,共有331個惡意應(yīng)用被上傳至Google Play商店,累計下載量超過3億次,影響約60萬用戶。這些應(yīng)用主要充當廣告軟件或試圖竊取用戶憑證和信用卡信息。這些應(yīng)用采用多種技術(shù)規(guī)避檢測,如禁用啟動器活動、重命名自身、使用原生代碼啟用隱藏組件等。一些應(yīng)用甚至會顯示虛假的Facebook和YouTube登錄界面以竊取憑證。Google已下架所有相關(guān)應(yīng)用,但專家警告Vapor可能通過新應(yīng)用卷土重來。建議Android用戶謹慎安裝來源不明的應(yīng)用,仔細審查權(quán)限,并定期比對已安裝應(yīng)用列表。

      來源:

      https://www.bleepingcomputer.com/news/security/malicious-android-vapor-apps-on-google-play-installed-60-million-times/


      4.2.3.TikTok和Reddit等社交平臺在英國受調(diào)查,涉嫌侵犯兒童隱私

      近日,英國隱私監(jiān)管機構(gòu)英國信息專員辦公室(ICO)宣布對TikTok、Reddit和Imgur三家社交媒體平臺展開調(diào)查,原因是這些平臺的“推薦系統(tǒng)”可能導(dǎo)致未成年用戶接觸不當或有害內(nèi)容。ICO表示,將審查這些平臺如何使用兒童個人信息,以及它們采取何種年齡核實措施,以確保向兒童用戶提供適齡內(nèi)容。

      來源:

      https://www.infosecurity-magazine.com/news/ico-tiktok-investigation-use/

      上一條:國家網(wǎng)信辦發(fā)布數(shù)據(jù)出境安全管理政策問答(2025年4月)
      下一條:數(shù)據(jù)安全新動態(tài)(2025年3月·上篇)
      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部