首页 > 清静研究 > 清静转达 > 清静简讯

美国国家标准手艺研究院宣布隐私危害管理框架1.0版；GDPR羁系机构迄今为止已�？�1.26亿美元

宣布时间 2020-01-21

1.美国国家标准手艺研究院宣布隐私危害管理框架1.0版

耀世娱乐-科技赋能场景,让娱乐更有趣。

美国国家标准手艺研究院（NIST）上周宣布了隐私框架1.0版，该工具旨在资助组织管理隐私危害。NIST于2019年9月宣布了隐私框架初稿并网络公众意见，该机构最初希望在2019年底之前宣布1.0版，但直到1月16日才正式宣布。NIST隐私框架旨在通过关注三个主要方面来资助种种规模和各个部分的组织管理隐私危害：在开发产品或服务时要思量到隐私、交流隐私老例以及跨组织的协作。该框架包括三个主要部分：焦点、提要和实现层。焦点提供一组细化的活动和效果，其目的是实现内部相同。提要层体现组织已确定焦点职能、种别和子类别的优先级别。最后，实验层可资助组织优化实现提要层所需的资源。

原文链接：

https://www.securityweek.com/nist-releases-framework-privacy-risk-management

2.GDPR羁系机构迄今为止已�？�1.26亿美元

耀世娱乐-科技赋能场景,让娱乐更有趣。

一项新的视察发明，迄今为止羁系机构已对数据泄露和其他GDPR侵权行为处以了价值1.26亿美元的�？�。凭证DLA Piper的GDPR数据违规视察，数据�；ゎ肯祷乖�2018年5月25日至2020年1月27日时代对GDPR相关的�？钗�1.14亿欧元（约合1.26亿美元/ 9,700万英镑）。这家国际状师事务所指出，法国、德国和奥地利的�？钭芏钭罡�，划分为5100万欧元，2450万欧元和1800万欧元。该报告并未涵盖英国信息专员办公室（ICO）对英国航空公司（British Airways）处以1.83亿英镑的GDPR�？罴岸酝蚝拦使荆∕arriott International）举行9990万英镑的GDPR�？�，由于阻止报告完成时ICO尚未最终确定处以�？�。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/gdpr-regulators-have-imposed-126m-in-fines-thus-far-finds-survey/

3.三菱电机疑遭黑客团伙Bronze Butler攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证三菱电机宣布的一份简短的声明，去年6月28日该公司遭到黑客入侵，只管该公司于9月份最先了正式的内部视察，但直到克日外地媒体报道了该事务后，三菱电机才披露了此事务。凭证外地媒体报道，攻击者疑为黑客团伙Bronze Butler，入侵最先于一个受熏染的员工账户。《朝日新闻》和《日经新闻》称黑客获得了约莫14个公司部分（例如销售和总公司）的网络会见权限，并窃取了约200MB的文件，其中大部分是商业文件。三菱电机体现，黑客没有获得有关国防条约的敏感信息。

原文链接：

https://www.zdnet.com/article/mitsubishi-electric-discloses-security-breach-china-is-main-suspect/

4.美国儿童打扮制造和零售商Hanna Andersson遭到Magecart攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

美国儿童打扮制造和在线零售商汉娜·安德森（Hanna Andersson）体现其在线购物平台遭到Magecart攻击。事务缘故原由是Hanna Andersson使用的第三方电子商务平台Salesforce Commerce Cloud熏染了窃取客户支付信息的恶意代码，视察职员确认的最早危害日期是2019年9月16日，该恶意代码于2019年11月11日被删除。Hanna Andersson通知称该事务可能影响了客户在www.hannaandersson.com上提交的信息，包括姓名、运输地址、账单地址、付款卡号、CVV码和有用期。现在执法部分正在对此事务举行视察。

原文链接：

https://www.bleepingcomputer.com/news/security/us-retailer-hanna-andersson-hacked-to-steal-credit-cards/

5.英国政府向博彩公司提供2800万儿童信息的会见权限

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证《星期日泰晤士报》举行的一项视察，博彩公司被不适外地提供了从政府数据库中会见儿童信息的权限，该数据库包括2800万儿童的信息。该数据库由英国教育部（DfE）认真，其中包括公立和私立学校以及全英各大学中14岁及以上未成年人的详细信息，旨在用于培训和教育用途。凭证视察，一家合作伙伴公司未经允许就将数据库中的信息会见权限提供应了博彩集团，使赌博公司可以使用这些数据举行快速的在线身份验证和年岁检查。据称泄露的数据包括姓名、年岁和现实地址。以后，DfE已禁用对该数据库的会见。

原文链接：

https://www.zdnet.com/article/betting-companies-given-free-rein-with-data-of-28-million-children/

6.WP Database Reset插件误差可导致网站被接受

耀世娱乐-科技赋能场景,让娱乐更有趣。

Wordfence清静研究职员在WordPress插件WP Database Reset中发明了两个清静误差，攻击者可以使用这些误差接受受影响的网站。第一个误差（CVE-2020-7048）的CVSS评分为9.1分，其缘故原由是没有�；と魏问菘庵刂霉π�，这可能使得任何用户无需身份验证即可重置任何数据库表。第二个误差（CVE-2020-7047）的CVSS评分为8.1分，任何经由身份验证的攻击者均可通过重置wp_users表来删除所有其他用户和升级为管理特权�？⑼哦右丫赪P Database Reset最新版本3.15中修复了这两个误差。

原文链接：

https://securityaffairs.co/wordpress/96611/hacking/wp-database-reset-wordpress-flaws.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

美国国家标准手艺研究院宣布隐私危害管理框架1.0版；GDPR羁系机构迄今为止已�？�1.26亿美元

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

美国国家标准手艺研究院宣布隐私危害管理框架1.0版 ；GDPR羁系机构迄今为止已�？�1.26亿美元

7*24小时服务热线

美国国家标准手艺研究院宣布隐私危害管理框架1.0版；GDPR羁系机构迄今为止已�？�1.26亿美元