Clearview AI违反GDPR被希腊当局罚款2000万欧元

发布时间 2022-07-19
1、Clearview AI因违反GDPR被希腊当局罚款2000万欧元

      

据媒体7月14日报道,美国面部识别公司Clearview AI因违反欧洲通用数据保护条例(GDPR)的部分内容,被希腊数据保护局(HDPA)罚款2000万欧元。HDPA发布了一份长达22页的决定,要求Clearview AI停止处理希腊公民的生物特征数据,并必须删除已经收集的所有数据。Clearview AI表示,它在希腊或欧盟没有营业,也没有任何客户,其产品从未在希腊使用过,并没有开展任何受GDPR约束的活动。在此之前,英国、意大利和法国的隐私当局也做出了类似的裁决。


https://therecord.media/clearview-ai-fined-20-million-banned-from-processing-biometric-data-in-greece-after-gdpr-violations/


2、微软调查Exchange Online和Outlook服务中断的问题

     

7月18日,微软发布推文称其正在调查用户使用Exchange Online和http://outlook.com时遇到的问题。在过去的24小时内,Outlook和Exchange Online用户提交了数千份报告,表示无法登录或发送电子邮件。7月19日,微软发布最新状态,称已经确定他们的一部分网络基础设施的性能低于可接受的阈值,目前他们已经将连接改道到备用基础设施,并确认该问题已解决。


https://www.bleepingcomputer.com/news/microsoft/microsoft-investigates-ongoing-exchange-online-outlook-outage/


3、美国普罗维登斯污水处理系统的运营商遭到勒索攻击

      

据7月16日报道,普罗维登斯和黑石谷地区部分地区运行污水处理系统的Narragansett Bay Commission遭到了勒索攻击。发言人Jamie R.Samons没有回复是否已经支付赎金的提问,但她表示遭到攻击的系统并不是控制污水系统运行的系统,因此污水处理服务并未中断。目前,尚不清楚是否有客户信息泄露。Samons称他们正在强化系统,并对员工进行了数据安全的培训。


https://www.databreaches.net/rhode-island-sewer-system-operator-hit-by-cyber-attack/


4、Dragos称攻击者用密码破解软件分发Sality来感染ICS

      

媒体7月15日报道称,攻击者通过可编程逻辑控制器(PLC)的密码破解软件来感染工业控制系统(ICS)。Dragos研究人员分析了一起影响DirectLogic PLC的事件,发现破解软件正在利用设备中的一个漏洞(CVE-2022-2003)来窃取密码。该工具还充当了Sality的dropper,该恶意软件可为各种需要分布式计算能力完成的任务(如密码破解、加密货币挖掘)创建P2P僵尸网络。该恶意程序仅限于串行连接,但研究人员还找到了一种通过以太网重新创建它的方法,这增加了它的严重性。


https://www.bleepingcomputer.com/news/security/password-recovery-tool-infects-industrial-systems-with-sality-malware/


5、加拿大航空服务Nav Canada因Zayo网络中断导致航班延误

      

The Record 7月14日称,加拿大西部的航空公司遭到该国导航服务提供商Nav Canada的影响导致航班延误。公司发言人称,此事件源于Nav Canada的电信提供商Zayo的网络出现了中断。Zayo是一家价值数十亿美元的公司,提供通信基础设施服务,包括光纤和带宽连接、托管和云基础设施。Zayo表示,是由于火车脱轨导致两条关键的光纤线路中断,他们正在努力恢复服务。不久前,加拿大曾因Rogers系统出现问题导致全国网络中断了19个小时。


https://therecord.media/canadian-airlines-suffer-delays-and-cancellations-due-to-zayo-outage/


6、Vanson Bourne发布2022年金融业身份验证安全的报告

      

7月15日报道,Vanson Bourne发布了2022年金融业身份验证安全的报告。报告指出,85%的金融服务公司经历过违规事件,72%的公司遭到了不止一次的攻击,但90%被攻击的组织都认为他们现有的身份验证方法足够好。网络钓鱼是最常见的攻击类型(占比36%),其次是恶意软件和凭证填充(31%)和推送通知(29%)。金融服务行业是攻击者最常针对的行业,但仍有相当一部分组织使用较旧的身份验证方法,如SMS和OTP,还有22%的人仍然依赖于用户名和密码。


https://get.hypr.com/state-of-authentication-in-the-finance-industry-2022