小安简报56期 | 知网被罚5000万;谷歌解决了Android中被积极利用的零日漏洞

2023-09-08 15:25

【网络安全】无小事,【小安简报】多关注!


1、9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。


2、近期,江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,可致敏感业务数据泄露,涉嫌未履行数据安全保护义务。依据《数据安全法》第45条规定,对该机构予以行政警告并处罚款10万元。


3、Google发布了2023年9月的Android安全更新,解决了数十个漏洞。其中高危漏洞 CVE-2023-35674存在于框架组件中,威胁参与者可利用此漏洞提升权限,而无需用户交互或其他执行权限。


4、黑客组织ShinyHunters最近表示,他们访问了澳大利亚Pizza Hut(必胜客)100多万客户的数据。攻击者表示,他们在1-2个月前利用AWS中的漏洞入侵系统,窃取了超过3000万行机密信息。


5、近日,德国联邦金融监管局(BaFin)网站遭受分布式拒绝服务(DDoS)攻击,瘫痪了数天。目前尚不清楚谁是DDoS攻击的幕后黑手,但媒体推测是亲俄黑客组织的行为,以回应德国对乌克兰的财政和军事支持。


6、2023年美国黑帽大会活动上,美国国防部高级研究计划局(DARPA)向顶尖计算机科学家、人工智能专家、软件开发人员等群体发出了参加人工智能网络挑战赛的号召,这项为期两年的竞赛旨在推动人工智能和网络安全领域的创新,从而创造出新一代网络安全工具。


7、据报道,印度尼西亚黑客组织计划在2023年9月20日举行G20峰会之前,对印度的数字基础设施进行网络攻击。


8、Security Week网站披露,美国能源部近期将举办一项网络安全竞赛,帮助小型电力公司获得总预算为900万美元的资金和技术援助,以期改善其网络安全状况。


【网安加社区搜集整理,以上信息均来自互联网】


相关阅读