中国银行福建分行因“违反个人金融信息保护规定”被罚179万​
2023-6-20 10:35:34 Author: 汇能云安全(查看原文) 阅读量:11 收藏

620日,星期二,您好!中科汇能与您分享信息安全快讯:

01

衡阳某医院数据保护不力造成泄露,当地网信办开出6.2万元罚单

近日,衡南县网信办在省、市网信办的指导下,对违反《数据安全法》的相关单位及责任人作出行政处罚。据悉,这是衡阳市县级网信部门开出的首张“罚单”,也是衡阳网信部门在数据安全领域开出的首张“罚单”。

经查,衡南县某医院未履行数据安全保护义务,造成部分数据泄露,违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定,对该医院作出责令整改,给予警告,并处罚款5万元的行政处罚。同时,对第三方技术公司及相关责任人处以1.2万元罚款。

互联网不是法外之地,衡南县网信办将依法治网,加强对属地网站监管,依法查处违法违规行为,切实筑牢县域网络安全屏障,维护网络安全、数据安全和社会公共利益,全力保障广大人民群众合法权益。

02

美国加州参议院通过“数据经纪人”相关修订条款,聚焦消费者集中行使删除权

日,美国加州参议院通过对“数据经纪人”相关条款的修订。2018年,加州消费者隐私法案授予消费者被企业收集或出售的个人信息有关的各种权利,包括要求:(1)要求企业披露已收集的有关消费者的特定信息的权利;(2)要求企业应删除有关消费者的个人信息的权利;(3)要求企业不出售或共享消费者的个人信息等。同时,CCPA建立加州隐私保护局,并赋予该机构执行 CCPA 的相关权力。另外,CCPA要求数据经纪人需在加州司法部长处注册,并支付一定注册费、披露一定信息等。

03

印度CoWIN疫苗平台暴露公民数据,10亿人面临个人信息泄露风险

CoWIN门户网站是印度COVID-19疫苗接种登记的中央平台。据外媒报道,CoWIN近期发生了一起极为严重的数据泄露事件,在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegram消息应用程序上。

新冠肺炎疫苗情报网是印度迅速扩张的数字骨干网,也是世界上最大的新冠肺炎疫苗接种计划之一。它是一个可扩展、包容和开放的全民疫苗接种平台,能够监测整个系统的疫苗利用率、覆盖率和浪费情况。以公民为中心的解决方案有助于登记和预约疫苗接种、定期提醒和沟通、为公民提供疫苗接种证书,并帮助项目经理和疫苗接种者创建管理会议、编写报告以及监测进展。

04

中国银行福建分行因“违反个人金融信息保护规定”被罚179万

近日,人民银行福州中心支行发布的行政处罚信息显示,中国银行福建分行因存在“违反个人金融信息保护规定”“违反金融消费争议解决的相关规定”“涉诈账户管理不到位”等违法行为,被警告,并被罚款179万元。

今年以来,原银保监会开出的多张罚单也指向客户信息合规问题,涉及国有银行、股份制银行、城商银行等。

05

黑客论坛数据库泄露,47.8万黑客信息被曝光
在 2022 年 4 月被没收之前,RaidForums 是最大的黑客论坛之一,专门为交易被盗数据的“黑帽”犯罪分子提供服务。
为了证明盗贼之间真的没有荣誉,一个新的竞争对手通过揭露大约 478,000 名前 RaidForums 成员来为自己赢得名声。
论坛“Exposed”于 5 月 29 日发布了数据库泄露事件,其中包含散列密码和电子邮件地址以及其他论坛配置文件和注册信息,位于一个约 374 MB 的 SQL 文件中。

06

今年最大规模网络攻击:零日漏洞击穿防线,美国近百家大型政企遭勒索

据消息,美国官员15日称,俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击,窃取并高价售卖美国能源部在内的多个联邦机构用户数据。

美国联邦机构网络安全与基础设施安全局(CISA)公布了这起入侵事件。CISA局长Jen Easterly认为此次入侵具有“高度随机性”,既没有专注于“特定的高价值信息”,也没有像之前针对美国政府机构的网络攻击那样具有破坏性。“这次攻击不像SolarWinds供应链攻击事件一样具有系统性风险。”SolarWinds事件发生于2020年,这起大规模入侵事件对多个美国情报机构带来严重破坏。

07

西部数据更新固件版本,修复4个漏洞

西部数据希望借这种激进措施保护用户免受网络攻击,因为最新的固件版本修复了一个远程可利用漏洞,该漏洞可用于执行未认证代码执行操作。

西部数据在支持公告中提到,“从2023年6月15日开始,使用5.26.202版本以下固件的设备将无法连接到西部数据云服务,用户将无法通过 mycloud.com 和 My Cloud OS 5移动应用访问设备数据,除非他们将设备更新至最新固件版本。用户仍可通过本地权限访问数据。My Cloud 服务将 NAS 设备连接到西部数据的云服务,供用户存储、访问、备份并共享 web 中的媒体。话虽如此,但对设备或用户媒体仓库的越权访问可导致严重的数据和隐私泄露问题。另外,任意代码执行甚至可导致在设备上部署勒索软件,而近期多次表明这种行为将影响 NAS 设备。

08

“AI 换脸”技术被滥用,揭示网络安全骗局的冰山一角

今年以来,随着ChatGPT和GPT-4等技术的应用,深度合成产品和服务日渐增多。利用AI换脸、AI拟声等虚假音视频进行诈骗的违法行为屡见不鲜,这些新的诈骗手法十分隐蔽和高效,给社会造成很大的安全威胁。

近日,“AI诈骗正在全国爆发”一度冲上微博热搜。国家反诈中心辟谣爆发传言不实,但AI诈骗相关话题的热度依然居高不下,甚嚣尘上。

09

用于检测IoT恶意软件变种的自监督比较学习框架

恶意软件变种间在代码重用方面的复杂关系为恶意软件分析带来了挑战,包括标签、分类、家族与作者归因。反病毒引擎给出的标签通常不一致且粒度较粗,无法捕获 IoT 恶意软件间的代码重用。与此同时,旧的恶意软件通常会在新恶意软件出现时退场。机器学习模型对这种变化称为概念漂移,使用旧数据训练的模型在处理前所未见的新样本时挑战极大。为了构建有效且稳健的分类器,必须能够检测同一恶意软件家族中漂移的 IoT 变种,并解释漂移的成因。

检查 Mirai 家族样本在一年内的类内进化,如下所示。由于概念漂移,分类效果越来越差,一年后已经不足 50%。传统意义上解决概念漂移的方式,可能并不适用于安全领域。

10

欧盟《人工智能法案》进入最终谈判阶段

14日,欧洲议会全体会议表决通过了《人工智能法案》授权草案,该法案进入欧盟立法严格监管人工智能技术应用的最终谈判阶段。欧洲议会当天投票决定禁止实时远程生物识别技术,如不能在公共场合进行实时人脸识别,并对ChatGPT等生成式人工智能工具增加更多安全控制措施,提出新的透明度要求,以确保人工智能的研发和应用符合欧盟权利和价值观。

该法案将适用于在欧盟境内将人工智能系统投放市场或投入使用的实体、在欧盟境内使用人工智能系统的实体以及在第三国使用人工智能系统但系统的输出用于欧盟境内或对欧盟境内人员产生影响的实体。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248927&idx=1&sn=dbba4a99ed8fa425ce0c3724d866fb31&chksm=8cfa58b4bb8dd1a2dae74d5f062df2172fa3c020190bc0206268268d7bda7cce03632255e105#rd
如有侵权请联系:admin#unsafe.sh