上周安全热点回顾
·个人信息保护法正式实施
·工信部通报38款违规APP
·2021腾讯数字生态大会在武汉举办
·派拉软件完成数亿元D轮融资
·中信网安完成A轮数千万级融资
·热门NPM库“coa”和“rc”接连遭劫持
·俄罗斯国家黑客组织Gamaredon的成员身份和录音曝光
·开源的电信堆栈软件FreeSwitch中存在五个漏洞
·Facebook宣布将停用人脸识别技术
·Quickfox VPN泄露了100万用户的数据
国内
1、个人信息保护法正式实施
《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
2、工信部通报38款违规APP
近期,工信部针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,共发现38款APP存在问题。
3、2021腾讯数字生态大会在武汉举办
11月3~4日,2021腾讯数字生态大会在武汉举办,本届大会以“数实融合、绽放新机”为主题,由一场主峰会、一场技术峰会、40+专场,以及10000㎡智能体验展区等组成。
4、派拉软件完成数亿元D轮融资
11月1日,派拉软件宣布完成数亿元人民币的D轮融资。本轮融资由国方资本领投,老股东高瓴创投、中金启辰、盛万资本持续跟投,并获得了新股东张江集团、创业接力集团、上海国际资管、苹果资本、致道资本、南虹资本和骅荣投资跟投,义柏资本担任公司D轮融资独家财务顾问。
5、中信网安完成A轮数千万级融资
2021年10月29日,中信网安与福创投举行融资签约仪式,中信网安完成数千万元人民币的A轮融资。本次A轮融资,将主要用于中信网安多维度动态数据安全相关核心技术研发投入、人才引进、区域市场营销体系拓展等工作,进一步增强其在数据安全领域的竞争力与影响力。
国外
1、NPM库“coa”和“rc”遭劫持
日前,npm库“coa”发布了新版本,“coa”是Node.js项目的命令行选项解析器,已经有数年没有人动过,该项目最新稳定版2.0.2 在2018年12月发布。此次在npm上出现的可疑版本2.0.3、2.0.4、2.1.1、2.1.3和3.1.3,导致依赖于“coa”库的React程序包崩溃。
2、俄罗斯黑客组织Gamaredon成员身份和录音曝光
乌克兰安全局(SSU)公开了Gamaredon网络间谍组织五名成员的真实身份,并指这些人任职于俄罗斯联邦安全局(FSB)在克里米亚的分支机构。
3、开源软件FreeSwitch存在五个漏洞
日前,安全研究员公开了位于开源的电信堆栈软件FreeSwitch中五个漏洞的详情。这些漏洞都由德国电信安全咨询公司Enable Security发现,可导致运行FreeSwitch软件的系统发生拒绝服务、认证问题和信息泄露问题。
4、Facebook宣布将停用人脸识别技术
日前,Facebook宣布将不再在其平台上部署面部识别技术,该技术包括有争议的DeepFace算法,用于识别上传照片中的人物以进行标记。同时,Facebook表示还将删除超过10亿人的面部模板。但该社交网络的母公司Meta表示该承诺不适用于其Metaverse(元宇宙)产品。
5、Quickfox VPN泄露了100万用户的数据
日前,虚拟私人网络(VPN)服务商Quickfox泄露了超过一百万用户的个人身份信息(PII),这是最近一次备受关注的VPN安全故障。这一事件让很多安全从业者开始质疑VPN是否是一项已经过时了的技术。
合作电话:18311333376
合作微信:aqniu001
热门跟贴