https://www.infostealers.com/article/massive-moveit-vulnerability-breach-hacker-leaks-employee-data-from-amazon-mcdonalds-hsbc-hp-and-potentially-1000-other-companies/

來源：

https://hackread.com/hackers-leak-mit-technology-review-user-records/

來源：

https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/

3.1.4.美國(guó)俄亥俄州哥(gē)倫布市50萬居民(mín)信息遭勒索團夥竊取并洩露

11月4日，美國(guó)俄亥俄州哥(gē)倫布市（人口超過905000）在今年7月遭受Rhysida勒索軟件團夥的攻擊，導緻公(gōng)共服務(wù)和IT連接中(zhōng)斷。該團夥聲稱竊取了6.5TB數據，包括員工(gōng)憑證、城市攝像機源等敏感信息，并在勒索失敗後洩露了45%的被盜數據。

來源：

https://www.bleepingcomputer.com/news/security/city-of-columbus-data-of-500-000-stolen-in-july-ransomware-attack/

3.1.5.美國(guó)Hot Topic等三品牌數據洩露，5690萬賬戶信息遭曝光

11月11日，據Have I Been Pwned警告，美國(guó)零售連鎖店(diàn)Hot Topic及旗下子品牌Box Lunch、Torrid的客戶個人信息遭到洩露，涉及56904909個賬戶。洩露信息包括客戶全名(míng)、電(diàn)子郵件地址、出生日期、電(diàn)話号碼、實際地址、購(gòu)買曆史以及部分(fēn)信用(yòng)卡數據。

來源：

https://www.bleepingcomputer.com/news/security/hibp-notifies-57-million-people-of-hot-topic-data-breach/

3.1.6.超1億商(shāng)業聯系信息遭B2B平台DemandScience數據洩露

11月13日消息，自2024年2月以來，一個名(míng)為(wèi)“KryptonZambie”的黑客者在 BreachForums論壇上出售 1.328億條個人信息記錄。目前已證實，這些數據來自美國(guó)一家聚合數據的 B2B 需求生成公(gōng)司 DemandScience（前身為(wèi) Pure Incubation），包括全名(míng)、地址、電(diàn)子郵件、電(diàn)話号碼、職位和社交媒體(tǐ)鏈接等，數據是由該公(gōng)司從公(gōng)共來源和第三方收集的。

來源：

https://www.bleepingcomputer.com/news/security/leaked-info-of-122-million-linked-to-b2b-data-aggregator-breach/

4.1.1.工(gōng)信部通報侵害用(yòng)戶權益行為(wèi)的APP（SDK）

工(gōng)業和信息化部高度重視用(yòng)戶權益保護工(gōng)作(zuò)，依據《個人信息保護法》《網絡安(ān)全法》《電(diàn)信條例》《電(diàn)信和互聯網用(yòng)戶個人信息保護規定》等法律法規，持續整治APP侵害用(yòng)戶權益的違規行為(wèi)。近期，工(gōng)信部組織第三方檢測機構進行抽查，共發現27款APP及SDK存在侵害用(yòng)戶權益行為(wèi)，予以通報。

來源：

https://www.miit.gov.cn/xwfb/gxdt/sjdt/art/2024/art_a20860e438684a039708611ceeadc003.html

4.1.2.美柚、寶寶樹等App平台推送涉黃短信？官方回應：數據庫安(ān)全，啓動自查

近日，多(duō)位用(yòng)戶在社交媒體(tǐ)發文(wén)稱，準爸爸注冊母嬰APP美柚後，會頻繁接到涉黃短信，而此前沒有(yǒu)出現此種情況。除了美柚，另一款母嬰APP寶寶樹孕育也被指洩露用(yòng)戶隐私。随後，美柚和寶寶樹孕育先後發布官方聲明回應，表示尚未發現用(yòng)戶信息洩漏等違法違規情況，公(gōng)司目前已開展内部調查。

https://finance.sina.com.cn/roll/2024-11-18/doc-incwnnhp0320951.shtml

4.1.3.國(guó)家計算機病毒應急處理(lǐ)中(zhōng)心監測發現13款App存在隐私不合規行為(wèi)

國(guó)家計算機病毒應急處理(lǐ)中(zhōng)心依據《網絡安(ān)全法》《個人信息保護法》《App違法違規收集使用(yòng)個人信息行為(wèi)認定方法》等法律法規及相關國(guó)家标準要求，近期通過互聯網監測發現13款移動App存在隐私不合規行為(wèi)，涉及電(diàn)商(shāng)等領域。

來源：

https://news.cctv.com/2024/11/12/ARTIZ9G9Ok4GcMxqSmLBGT5P241112.shtml

4.1.4.湖(hú)南省網信辦(bàn)執法約談10家違規收集使用(yòng)個人信息App負責人

近期，按照“亮劍湖(hú)湘·消費領域個人信息權益保護”專項執法行動工(gōng)作(zuò)部署，湖(hú)南省網信辦(bàn)組織技(jì )術支撐單位，聚焦餐飲外賣、房屋租售、商(shāng)超購(gòu)物(wù)、停車(chē)約車(chē)等社會關注度較高、個人信息被濫用(yòng)和過度索取亂象突出的四類消費場景，發現了一批違法違規收集使用(yòng)個人信息的問題。下一步，湖(hú)南省網信辦(bàn)将進一步落實屬地管網職責，嚴厲查處網絡違法違規行為(wèi)，不定期向社會公(gōng)布專項執法行動成果和典型案例，加強對消費領域企業的合規指引和對消費者的警示提醒，積極回應人民(mín)群衆對個人信息保護的關切，促進互聯網行業健康有(yǒu)序發展。

來源：

https://www.cnr.cn/hunan/gstjhunan/20241102/t20241102_526962078.shtml

4.1.5.快手公(gōng)司被公(gōng)安(ān)機關警告處罰，因未及時處置禁止發布或傳輸信息、落實青少年模式不到位等問題

2024年11月22日，據“國(guó)家網絡安(ān)全通報中(zhōng)心”近日針對快手公(gōng)司短視頻中(zhōng)存在違法信息等問題，公(gōng)安(ān)機關依據《網絡安(ān)全法》規定，依法給予快手公(gōng)司警告處罰。經查，快手公(gōng)司存在對法律、行政法規禁止發布或者傳輸的信息未及時處置，以及落實青少年模式不到位等情況，導緻違法信息擴散，危害未成年人身心健康，違反了《網絡安(ān)全法》相關規定。公(gōng)安(ān)機關依法對快手公(gōng)司給予行政處罰，責令其全面落實青少年模式，全面排查清理(lǐ)違法信息，并依法依規處置違法違規賬号。

來源：

http://news.china.com.cn/2024-11/22/content_117564448.shtml

4.2.1.加拿(ná)大政府以國(guó)家安(ān)全為(wèi)由下令TikTok關閉在加業務(wù)

加拿(ná)大創新(xīn)、科(kē)學(xué)和工(gōng)業部長(cháng)Fran?ois-Philippe Champagne于11月7日宣布，基于國(guó)家安(ān)全風險考慮，加拿(ná)大政府已正式要求字節跳動旗下的TikTok終止其在加拿(ná)大的業務(wù)運營。這一決定是建立在加拿(ná)大安(ān)全情報部門和其他(tā)政府合作(zuò)夥伴的建議基礎之上，經過全面審查後做出的。這項命令并未禁止加拿(ná)大民(mín)衆使用(yòng)TikTok應用(yòng)程序或創作(zuò)内容。加拿(ná)大政府表示，使用(yòng)社交媒體(tǐ)應用(yòng)是個人選擇。不過政府同時提醒公(gōng)民(mín)在使用(yòng)社交媒體(tǐ)平台時需要注意網絡安(ān)全實踐，特别是評估外國(guó)機構如何獲取、管理(lǐ)、使用(yòng)和共享個人信息可(kě)能(néng)帶來的潛在風險。

來源：

https://thehackernews.com/2024/11/canada-orders-tiktok-to-shut-down.html

4.2.2.新(xīn)型安(ān)卓惡意軟件ToxicPanda來襲，超1500台銀行設備已淪陷

安(ān)全研究機構Cleafy日前披露，新(xīn)型Android惡意軟件"ToxicPanda"主要針對零售銀行客戶，已在意大利、葡萄牙、西班牙和部分(fēn)拉美地區(qū)感染超過1500台設備，其中(zhōng)意大利占比超過50%。ToxicPanda目前尚處于發展階段，其代碼中(zhōng)缺乏混淆技(jì )術和調試文(wén)件，這意味着該惡意軟件很(hěn)可(kě)能(néng)會進一步升級。

來源：

https://www.infosecurity-magazine.com/news/toxicpanda-malware-banking-android/

4.2.3.高通芯片組曝嚴重安(ān)全缺陷，或影響數百萬Android設備

日前，谷歌公(gōng)司在最新(xīn)的Android安(ān)全公(gōng)告中(zhōng)官方披露了兩個正在被黑客積極利用(yòng)的零日安(ān)全缺陷，并呼籲用(yòng)戶立即更新(xīn)設備系統。其中(zhōng)一個缺陷（CVE-2024-43047）是一個影響高通芯片組的高危漏洞。這個存在于高通FastRPC驅動程序中(zhōng)的釋放後使用(yòng)（use-after-free）漏洞可(kě)能(néng)被攻擊者利用(yòng)來執行任意代碼，進而實現未授權訪問和權限提升。該漏洞影響包括骁龍8（第一代）在内的數十款高通芯片組，波及摩托羅拉、三星、OnePlus、OPPO、小(xiǎo)米和中(zhōng)興等品牌的衆多(duō)Android手機。

來源：

https://cybersecuritynews.com/android-zero-day-flaws-actively-exploited/

4.2.4.FakeCall安(ān)卓惡意軟件新(xīn)變種出現，瞄準Android無障礙服務(wù)

近日，Zimperium zLabs安(ān)全研究人員發現了FakeCal安(ān)卓惡意軟件的一個新(xīn)變種，該軟件具(jù)備更強大的功能(néng)，可(kě)對受害者設備實施更全面的控制，從而進行欺詐和網絡間諜活動。

來源：

https://www.darkreading.com/cyberattacks-data-breaches/vishing-mishing-fakecall-android-malware