2025年1月15日，【宁波网信】公众号发文称，宁波某科技公司承包了某化工企业的业务信息系统，在项目建设中未交付前（2024年11月17日至11月19日），该公司存在未落实网络安全等级保护制度、未建立健全数据安全管理制度、未采取有效的技术措施保障数据安全等违法行为，导致其所属的用于存储化工厂区安全智能管控平台的网络摄像机多次被美国、韩国、新加坡等境外势力利用弱口令漏洞入侵，获取了重大危险源监测视频数据，违反了《数据安全法》第二十七条的规定。具体处罚措施如下图所示： 根据以上内容可知，该网络安全事…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年12月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报346,929份；泄露数据的高价值买卖情报5,491份。 从行业分类来看，12月份行业属性数据占泄露数据总量约59%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。41%左右的泄露数据无明显行业属性，…

1月13日消息，美国湾景资产管理公司（Bayview Asset Management）因数据泄露事件及涉嫌未能充分配合事后监管调查，被罚款2000万美元（约合人民币1.46亿元）。 湾景总部位于佛罗里达州科勒尔盖布尔斯，旗下拥有多家抵押贷款服务公司。根据美国州银行监管机构会议（CSBS）于1月8日发布的声明，该公司在信息技术实践中存在漏洞，并在2021年发生了一起影响580万客户的数据泄露事件。CSBS指出，当监管机构索取相关信息时，湾景未能有效配合。 CSBS表示，此次调查由加利福尼亚州、马…

2024年，公安部部署开展了“净网2024”等专项行动，合肥公安网安部门坚持守网有责、守网尽责，对严重危害网络秩序和群众权益的突出违法犯罪发起凌厉攻势。截至12月底，全市共侦破涉网案件3100余起，以实际行动切实维护了网络空间安全。 1月13日，合肥警方对外公布了10起合肥公安网安部门打击网络违法犯罪典型案例。：   1、2024.1.14非法控制计算机信息系统案 2024年1月，包河区某科技有限公司短视频剪辑平台被注入JS代码获取后台管理权限，造成企业重大财产损失。 公安机关对案件开展侦查 ，…

欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的网络安全威胁。 泄露数据影响广泛 CEPOL是欧盟设在匈牙利布达佩斯的执法培训机构，旨在通过提高警察、边防官员、海关人员等执法人员的技能和知识，加强欧盟内部的执法合作与安全保障。 CEPOL在一份声明中透露，自2024年10月至年底，共向超过9.7万名受影响学员发送了通知。这些学员的个人数据被确认…

目前，超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上，容易受到网络嗅探攻击。 IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备（如手机和笔记本电脑）查看邮件，因为它会将邮件保留在服务器上并在设备间同步。而POP3则会将邮件从服务器下载，使其仅能从下载的设备访问。 TLS安全通信协议有助于在通过客户端/服务器应用程序在互联网上交换和访问邮件时保护用户信息。然而，如果未启用TLS加密，用户的消息内容和凭证将以明文形式发送，容易受到窃听的网络嗅探…

1月，安全研究人员Bob Diachenko发现一个大型数据集暴露在网上，该数据集数据量高达12TB，包含260亿条记录，腾讯、网易、领英、Adobe、优酷、推特等数十家全球知名互联网、软件公司的数据均在其中。 2月，安全研究人员Jeremiah Fowler发现全球网络服务提供商Zenlayer的云数据库可无需密码公开访问。数据库中包括了应用程序、仪表板、供应商、通知和安全性的日志记录，以及包含了授权人姓名和电子邮件等客户数据，数据量达3.8亿条记录。 3月，法国政府负责登记和协助失业者的部门…

大众汽车软件公司 Cariad 披露了从约 80 万辆电动汽车收集的数据。这些信息可能与驾驶员姓名有关，并揭示车辆的精确位置。 亚马逊云存储中的数 TB 级大众客户详细信息数月来一直处于未受保护的状态，任何具有少量技术知识的人都可以跟踪驾驶员的动向或收集个人信息。 暴露的数据库包括大众、西雅特、奥迪和斯柯达汽车的详细信息，其中一些汽车的地理位置数据精确到几厘米。 精确地理位置数据 该公司代表告诉 BleepingComputer，由于 Cariad 在两个 IT 应用程序中的配置不正确，因此汽车…

网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞，可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示： “这些漏洞既影响 Reyee 平台，也影响 Reyee OS 网络设备。如果这些漏洞被利用，恶意攻击者可以在任何支持云的设备上执行代码，从而控制数以万计的设备。” 这家对物联网 (IoT) 供应商进行了深入研究的运营技术 (OT) 安全公司表示，它不仅发现了 10 个漏洞，还设计了一种名为“芝麻开…

美国成瘾中心 （AAC） 是一家营利性成瘾治疗连锁店，遭受了一起网络安全事件，暴露了 422,424 人的个人记录。 根据该公司发送给受影响人员的通知信，泄露的数据可能包括姓名、地址、电话号码、出生日期、病历编号和其他标识符。 ACC 表示，社会安全号码和健康保险信息也可能被泄露，但患者的治疗信息或支付卡数据没有被泄露。 这家总部位于田纳西州布伦特伍德的公司在今年 9 月 26 日“或前后”发现了一起网络安全事件，并表示立即展开调查。它通知了执法部门并聘请了第三方网络安全专家寻求帮助。 调查确定…