首页 > 安全钻研 > 安全传递 > 安全简讯

美国国度尺度技术钻研院颁布隐衷风险治理框架1.0版；GDPR监管机构迄今为止已�？�1.26亿美元

颁布功夫 2020-01-21

1.美国国度尺度技术钻研院颁布隐衷风险治理框架1.0版

GA黄金甲·(中国区)官方网站

美国国度尺度技术钻研院（NIST）上周颁布了隐衷框架1.0版，该工具旨在援手组织治理隐衷风险。NIST于2019年9月颁布了隐衷框架初稿并网络公家定见，该机构最初但愿在2019年底之前颁布1.0版，但直到1月16日才正式颁布。NIST隐衷框架旨在通过关注三个重要方面来援手各类规模和各个部门的组织治理隐衷风险：在开发产品或服务时要思考到隐衷、互换隐衷通例以及跨组织的合作。该框架蕴含三个重要部门：主题、概要和实现层。主题提供一组细化的活动和了局，其主张是实现内部沟通。概要层暗示组织已确定主题职能、类别和子类此外优先级别。最后，执行层可援手组织优化实现概要层所需的资源。

原文链接：

https://www.securityweek.com/nist-releases-framework-privacy-risk-management

2.GDPR监管机构迄今为止已�？�1.26亿美元

GA黄金甲·(中国区)官方网站

一项新的调查发现，迄今为止监管机构已对数据泄露和其他GDPR侵权行为处以了价值1.26亿美元的�？�。凭据DLA Piper的GDPR数据违规调查，数据�；ぜ喙芑乖�2018年5月25日至2020年1月27日期间对GDPR有关的�？钗�1.14亿欧元（约合1.26亿美元/ 9,700万英镑）。这家国际律师事务所指出，法国、德国和奥地利的�？钭芏钭罡�，别离为5100万欧元，2450万欧元和1800万欧元。该汇报并未涵盖英国信息专员办公室（ICO）对英国航空公司（British Airways）处以1.83亿英镑的GDPR�？罴岸酝蚝拦使荆∕arriott International）进行9990万英镑的GDPR�？�，由于截至汇报实现时ICO尚未最终确定处以�？�。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/gdpr-regulators-have-imposed-126m-in-fines-thus-far-finds-survey/

3.三菱电机疑遭黑客团伙Bronze Butler攻击

GA黄金甲·(中国区)官方网站

凭据三菱电机颁布的一份简短的申明，去年6月28日该公司遭到黑客入侵，只管该公司于9月份起头了正式的内部调查，但直到近日本地媒体报路了该事务后，三菱电机才披露了此事务。凭据本地媒体报路，攻击者疑为黑客团伙Bronze Butler，入窃祓头于一个受习染的员工账户。《朝日新闻》和《日经新闻》称黑客获得了约莫14个公司部门（例如销售和总公司）的网络接见权限，并窃取了约200MB的文件，其中大部门是贸易文件。三菱电机暗示，黑客没有获得有关国防合同的敏感信息。

原文链接：

https://www.zdnet.com/article/mitsubishi-electric-discloses-security-breach-china-is-main-suspect/

4.美国儿童服装造作和零售商Hanna Andersson遭到Magecart攻击

GA黄金甲·(中国区)官方网站

美国儿童服装造作和在线零售商汉娜·安德森（Hanna Andersson）暗示其在线购物平台遭到Magecart攻击。事务原因是Hanna Andersson使用的第三方电子商务平台Salesforce Commerce Cloud习染了窃取客户支付信息的恶意代码，调查人员确认的最早风险日期是2019年9月16日，该恶意代码于2019年11月11日被删除。Hanna Andersson通知称该事务可能影响了客户在www.hannaandersson.com上提交的信息，蕴含姓名、运输地址、账单地址、付款卡号、CVV码和有效期。目前法律部门在对此事务进行调查。

原文链接：

https://www.bleepingcomputer.com/news/security/us-retailer-hanna-andersson-hacked-to-steal-credit-cards/

5.英国当局向博彩公司提供2800万儿童信息的接见权限

GA黄金甲·(中国区)官方网站

凭据《星期日泰晤士报》进行的一项调查，博彩公司被不适本地提供了从敌灾数据库中接见儿童信息的权限，该数据库蕴含2800万儿童的信息。该数据库由英国教育部（DfE）掌管，其中蕴含公立和私立学堂以及全英各大学中14岁及以上未成年人的具体信息，旨在用于培训和教育用处。凭据调查，一家合作同伴公司未经许可就将数据库中的信息接见权限提供给了博彩集团，使打赌公司能够利用这些数据进行急剧的在线身份验证和春秋查抄。据称泄露的数据蕴含姓名、春秋和现实地址。尔后，DfE已禁用对该数据库的接见。

原文链接：

https://www.zdnet.com/article/betting-companies-given-free-rein-with-data-of-28-million-children/

6.WP Database Reset插件缝隙可导致网站被收受

GA黄金甲·(中国区)官方网站

Wordfence安全钻研人员在WordPress插件WP Database Reset中发现了两个安全缝隙，攻击者能够利用这些缝隙收受受影响的网站。第一个缝隙（CVE-2020-7048）的CVSS评分为9.1分，其原因是没有�；と魏问菘獬林弥澳�，这可能使得任何用户无需身份验证即可沉置任何数据库表。第二个缝隙（CVE-2020-7047）的CVSS评分为8.1分，任何经过身份验证的攻击者均可通过沉置wp_users表来删除所有其他用户和升级为治理特权�？⑼哦右丫赪P Database Reset最新版本3.15中建复了这两个缝隙。

原文链接：

https://securityaffairs.co/wordpress/96611/hacking/wp-database-reset-wordpress-flaws.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国国度尺度技术钻研院颁布隐衷风险治理框架1.0版；GDPR监管机构迄今为止已�？�1.26亿美元

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国国度尺度技术钻研院颁布隐衷风险治理框架1.0版；GDPR监管机构迄今为止已�？�1.26亿美元

7*24幼时服务热线

美国国度尺度技术钻研院颁布隐衷风险治理框架1.0版；GDPR监管机构迄今为止已�？�1.26亿美元