3.1.1.GonnaOrder平臺因配置錯誤導致數據泄露
歐洲食品配送平臺GonnaOrder因Kafka Broker實例配置錯誤,導致該平臺一個不受保護的實例將實時訂單信息暴露給公眾。泄露的數據包括客戶訂單、餐廳和酒店訂單、電話號碼、電子郵件地址、家庭住址、交貨單及使用的付款方式等。
來源:
https://cybernews.com/security/gonnaorder-food-delivery-data-leak/
3.1.2.Gargle公司數據庫存隱患致270萬患者信息暴露
Cybernews研究人員發現美國牙科診所服務提供商Gargle因未加密的MongoDB數據庫配置錯誤,導致270萬名患者資料和880萬條預約記錄泄露。泄露的數據包括患者姓名、出生日期、電子郵件地址、住址、電話號碼、性別、病歷ID、語言偏好、賬單詳情及預約記錄等敏感信息。
來源:
https://cybernews.com/security/dental-marketing-gargle-data-leak/
3.1.3.Cock.li確認數據泄露,超百萬用戶信息遭竊
電子郵件托管提供商Cock.li因已退役的Roundcube網絡郵件平臺漏洞,導致超過100萬用戶記錄泄露。泄露的數據包括用戶電子郵件地址和登錄時間戳,但密碼和郵件內容未受影響。
來源:
https://www.bleepingcomputer.com/news/security/hacker-steals-1-million-cockli-user-records-in-webmail-data-breach/
3.1.4.合規自動化商Vanta軟件漏洞致客戶數據泄露
合規自動化提供商Vanta由于產品變更引起的代碼錯誤,致敏感員工數據、賬戶設置方式、雙因素身份驗證(MFA)使用詳情及工具設置信息等被“錯誤地導入”到其他客戶賬戶,事件影響數百名客戶。
來源:
https://hackread.com/code-bug-compliance-vanta-data-leak-customer-clients/
4.1.1.工信部通報57款侵害用戶權益行為的APP(SDK)
根據中央網信辦、工業和信息化部、公安部、市場監管總局等四部門聯合發布的《關于開展2025年個人信息保護系列專項行動的公告》,依據《個人信息保護法》《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規,工信部對APP、SDK違法違規收集使用個人信息等問題開展治理。近期,工信部組織第三方檢測機構進行抽查,共發現57款APP及SDK存在侵害用戶權益行為并予以通報。
來源:
https://wap.miit.gov.cn/xwfb/gxdt/sjdt/art/2025/art_1b941e8dd0a64d5ba163cc4606c63b9b.html
4.1.2.公安部計算機信息系統安全產品質量監督檢驗中心發現45款違法違規收集使用個人信息移動應用
依據《網絡安全法》《個人信息保護法》等法律法規,按照《中央網信辦、工業和信息化部、公安部、市場監管總局關于開展2025年個人信息保護系列專項行動的公告》要求,經公安部計算機信息系統安全產品質量監督檢驗中心檢測,45款移動應用存在違法違規收集使用個人信息情況并予以通報。
https://mp.weixin.qq.com/s/1aCQ8SaOfP1GuVUTDEVYVA?scene=25&sessionid=-1333887364#wechat_redirect
4.1.3.國家計算機病毒應急處理中心發現64款違法違規收集使用個人信息移動應用
依據《網絡安全法》《個人信息保護法》等法律法規,按照《中央網信辦、工業和信息化部、公安部、市場監管總局關于開展2025年個人信息保護系列專項行動的公告》要求,經國家計算機病毒應急處理中心檢測,64款移動應用存在違法違規收集使用個人信息情況并予以通報。
https://www.cverc.org.cn/zxdt/report20250619.htm
4.1.4.北京開展民生消費領域數據安全和個人信息保護專項整治
移動互聯網應用程序(包含App和小程序)廣泛普及,在促進經濟社會發展、服務便利民生等方面發揮了積極作用,但應用程序使用過程中,用戶個人信息被商家過度強制收集、存儲管理不當、違規使用加工、傳輸防護不足、擅自提供公開、刪除注銷設限的情況愈發突出。北京市互聯網信息辦公室會同有關部門組織開展了數據安全和個人信息保護專項整治行動,在隨機抽取的197款應用程序中,發現并督導整改問題388個。
https://www.beijing.gov.cn/ywdt/gzdt/202506/t20250616_4113716.html?sessionid=-1333622571
4.2.1.SparkKitty間諜軟件攻擊iOS和Android設備
復雜間諜軟件活動SparkKitty近日已成為iOS和Android用戶的重大威脅。SparkKitty不僅通過非官方渠道傳播,更成功滲透了Google Play和App Store等官方應用商店,主要竊取設備圖庫中的敏感圖像數據。該惡意軟件通常請求訪問設備圖庫,竊取所有圖像或選擇性地使用OCR技術定位特定內容。分發方式同樣具有欺騙性,涉及TikToki Mall等可疑在線商店、偽造的應用下載頁面以及幣coin和SOEX等加密主題應用。
來源:
https://gbhackers.com/sparkkitty-targets-ios-and-android-devices
4.2.2.GodFather惡意軟件采用設備虛擬化技術劫持合法銀行應用
銀行惡意軟件GodFather的高級變種出現。該變種引入了突破性的攻擊方法,利用設備虛擬化技術來入侵合法移動應用程序。這種先進威脅不再使用傳統的覆蓋攻擊,而是在受害設備上創建完全隔離的虛擬環境,執行更具欺騙性和有效性的金融欺詐操作。
來源:
https://cybersecuritynews.com/godfather-android-malware-leverages-on-device-virtualization-technique/
浙公網安備 33010502006954號 
