截至6月21日，APP侵害用户权益专项整治行动共检查117万款APP，对4002款违规APP提出了整改要求，公开通报1248款整改不到位的APP，组织下架329款拒不整改的APP。

 

对于发现问题的APP，信息通信管理局会下发责令整改通知书，要求5个工作日内整改完毕，在收到整改版本后，若复测还存在问题，将向社会公开通报。通报后再留5个工作日整改，如拒不整改，就会组织下架甚至停止该款APP的网络接入。据悉，在已开展的14批次检测中，每批有20%为已整改APP，再次发现问题将直接下架，5月该局就对5款反复出现同类问题的APP采取了该措施。

 

近期，工信部还将会同有关部门共同出台APP个人信息保护管理暂行规定，固化既有经验和成功做法，为APP整治工作提供坚实保障。

 

 

 

为深入贯彻落实党的十九届五中全会精神和《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，落实数字中国战略部署，国家互联网信息办公室会同有关方面跟踪监测各地区、各部门信息化发展情况，开展信息化发展评价工作，编制完成《数字中国发展报告（2020年）》（以下简称《报告》）。《报告》总结了“十三五”时期数字中国建设的主要成就和2020年取得的新进展和新成效，评估了2020年各地区信息化发展情况，提出了“十四五”时期推动数字中国建设的努力方向和工作重点。

 

加快信息基础设施优化升级，充分释放数据要素活力，构建释放数字生产力的创新发展体系，加快推动数字产业化和产业数字化，加快数字社会建设步伐，打造高效协同的数字政府，发展普惠便捷的数字民生服务，建立包容审慎的数字化治理体系，推动互利共赢的数字领域国际合作。

 

 

 

日前，微软发布了PrintNightmare的安全漏洞补丁，攻击者凭借该漏洞可通过远程代码执行完全控制PC。

 

PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一个严重漏洞，在Microsoft为其发布补丁之前，漏洞利用代码已在公共领域泄漏。微软建议系统管理员在补丁可用之前禁用Print Spooler服务。

 

据微软称，当Windows Print Spooler服务错误地执行特权文件操作时，远程代码执行漏洞就会出现。“成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后借此安装程序，查看、更改或删除数据，甚至创建具有完全用户权限的新帐户。”微软在一份公告中警告说。

 

 

 

安全公司Privacy Sharks的分析师偶然发现，在流行黑客论坛RaidForums上，一个自称 "TomLiner"的用户正在出售LinkedIn的数据，该帖子于6月22日发布，声称缓存了7亿条记录，并放出100万条记录的样本作为 "证明"。

 

Privacy Sharks检查了这份样本，发现记录内容包括全名、性别、邮件地址、电话号码和行业信息。目前还不清楚这些数据的来源是什么，但对公共档案的抓取可能是一个来源。这也是今年4月5亿条LinkedIn记录被兜售的背后来源。LinkedIn当时称，它包含了 "来自一些网站和公司的数据汇总"，以及 "可公开查看的会员资料数据"。

 

 

 

2021年6月27日，Cyble研究人员获得了一个配置错误的弹性数据库，其中包含1680万条海关数据记录，泄露的数据包括商业和海关相关信息。 经调查发现，该事件涉及阿根廷、智利、哥伦比亚、哥斯达黎加、厄瓜多尔、英国、印度、韩国、巴基斯坦、巴拿马、巴拉圭、秘鲁、俄罗斯、乌克兰、乌拉圭、美国和委内瑞拉，总计涉及17个国家

 

泄露的数据包含这些敏感信息： 进口商注册日期，进口商详细信息（包括姓名、地址、电话号码和电子邮件 ID），产品描述和数量，商品HS编码 ，单价 ，供应商名称和地址 。受此次泄漏影响的进口商数量为117843，暴露的HS编码总数为38625。

 

 

 

据外媒报道，约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道，Think Safe Cyber Facebook组织的May Brooks-Kempler估计，约有28万名在校或在校学生的个人信息被盗。

 

AcadeME是以色列的服务提供商，为在11000个不同的行业中寻找工作的学生提供支持。6月20日，它成为了亲巴勒斯坦的马来西亚黑客组织DragonForce的受害者。

 

虽然AcadeME否认了这一指控，但所附的代码截图、服务器地址和包含电子邮件地址和姓名的表格却表示并非如此。基本上，证据表明学生的电话号码、地址、全名、电子邮件和密码都遭到泄露。

 

 

 

供应链攻击是所有企业的噩梦，近日黑客入侵了IT系统管理公司Kaseya ，通过使用该公司的VSA产品来感染用户，然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop，这是Kaseya客户之一，该事件目前已经导致Coop的500家商店店面关闭。

 

信息安全公司Huntress称，至少有200家企业受到影响。但Kaseya最初评估全球有40家客户被感染，并表示已通知这些企业立即关闭其VSA数据管理和远程监控服务。

 

攻击者似乎进入了Kaseya的服务器，并在周五发布的客户软件更新中植入了REvil勒索软件的副本。作为预防措施，Kaseya已将其软件即服务平台下线。

 

 

 

近日，奔驰美国分公司在其官网发布一份声明，称存储在云平台上的近1000名客户和潜在购车者的敏感信息遭到泄露。

 

一家供应商通知奔驰发生数据泄露事件，奔驰随即展开调查并发布初步结果，称在评估了160万份数据后，发现共计不到1000人的个人信息处于公开可访问状态。受影响的是2014年至2017年期间，在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者。这些信息包括个人申报的信用得分，小部分人的驾驶证号码、社会保险号码、信用卡信息和出生日期。