1、澳洲(zhōu)首罰！金融機(jī)構洩露(lù)客户敏感(gǎn)數據(jù)，被(bèi)罰超1200万(wàn)元(yuán)

安(ān)全(quán)內(nèi)參2月(yuè)12日(rì)消息，澳大(dà)利亚证券和(hé)投資委員会(huì)（ASIC）已成(chéng)功申請，对(duì)FIIG Securities公(gōng)司在(zài)2023年(nián)發(fà)生(shēng)的(de)一(yī)起(qǐ)數據(jù)洩露(lù)事(shì)件(jiàn)進(jìn)行處(chù)罰。當时(shí)，这(zhè)家金融機(jī)構數万(wàn)名(míng)客户的(de)敏感(gǎn)數據(jù)被(bèi)洩露(lù)至(zhì)互聯网(wǎng)。

ASIC表(biǎo)示，澳大(dà)利亚聯邦法(fǎ)院已裁定(dìng)对(duì)FIIG Securities處(chù)以250万(wàn)澳元(yuán)（約合人(rén)民(mín)币1227元(yuán)）罰金，並(bìng)判令其(qí)支付50万(wàn)澳元(yuán)（約合人(rén)民(mín)币245万(wàn)元(yuán)）訴訟費用(yòng)。

該金融服(fú)务公(gōng)司在(zài)2023年(nián)6月(yuè)向(xiàng)客户告知了(le)此(cǐ)次(cì)洩露(lù)事(shì)件(jiàn)。安(ān)全(quán)研究人(rén)員認为(wèi)，ALPHV勒索软(ruǎn)件(jiàn)組織是此(cǐ)次(cì)攻击的(de)幕後(hòu)黑(hēi)手(shǒu)。

来(lái)源：安(ān)全(quán)內(nèi)參（閱读原文(wén)）

2、三大(dà)奢侈品牌(pái)在(zài)韓因(yīn)客户信(xìn)息洩露(lù)被(bèi)罰超1.7亿元(yuán)

2026年(nián)2月(yuè)12日(rì)，韓國(guó)个(gè)人(rén)信(xìn)息保護委員会(huì)發(fà)布(bù)正(zhèng)式通(tòng)報，LVMH旗(qí)下(xià)路(lù)易威登（LV）、迪奧、蒂芙尼三大(dà)國(guó)際奢侈品牌(pái)在(zài)韓銷售公(gōng)司，因(yīn)客户个(gè)人(rén)信(xìn)息管(guǎn)理(lǐ)存在(zài)重(zhòng)大(dà)疏漏、引發(fà)大(dà)規模信(xìn)息洩露(lù)事(shì)件(jiàn)，被(bèi)合計(jì)處(chù)以360.438亿韓元(yuán)（約合人(rén)民(mín)币1.7亿元(yuán)）的(de)高(gāo)額罰款，这(zhè)也(yě)是韓國(guó)監管(guǎn)機(jī)構針(zhēn)对(duì)奢侈品牌(pái)信(xìn)息安(ān)全(quán)違規行为(wèi)，開(kāi)出(chū)的(de)單次(cì)金額最(zuì)高(gāo)的(de)罰單之(zhī)一(yī)。

據(jù)悉，該項處(chù)罰決定(dìng)经韓國(guó)个(gè)人(rén)信(xìn)息保護委員会(huì)2月(yuè)11日(rì)全(quán)體(tǐ)会(huì)議审議通(tòng)过。監管(guǎn)部(bù)門(mén)明(míng)确指出(chū)，三家涉事(shì)品牌(pái)均存在(zài)客户信(xìn)息管(guǎn)控缺位(wèi)的(de)違規問(wèn)題(tí)，且(qiě)信(xìn)息洩露(lù)的(de)發(fà)生(shēng)场(chǎng)景各(gè)有不(bù)同(tóng)。其(qí)中(zhōng)，LV韓國(guó)公(gōng)司因(yīn)遠(yuǎn)程登录安(ān)全(quán)措施存在(zài)显著缺陷，員工設备三次(cì)遭(zāo)外(wài)部(bù)人(rén)員非(fēi)法(fǎ)入(rù)侵，導致(zhì)約360万(wàn)名(míng)客户的(de)姓名(míng)、電(diàn)話(huà)号(hào)码、出(chū)生(shēng)日(rì)期(qī)等核心(xīn)个(gè)人(rén)信(xìn)息外(wài)洩，被(bèi)處(chù)以213.85亿韓元(yuán)罰款，罰款金額居(jū)三家之(zhī)首；迪奧韓國(guó)公(gōng)司因(yīn)員工受惡意(yì)诱導，違規向(xiàng)他(tā)人(rén)授予內(nèi)部(bù)系(xì)統訪問(wèn)權限，造成(chéng)195万(wàn)名(míng)客户个(gè)人(rén)信(xìn)息洩露(lù)，且(qiě)事(shì)發(fà)後(hòu)近(jìn)三个(gè)月(yuè)才排查出(chū)洩露(lù)隐患，被(bèi)處(chù)以122.396亿韓元(yuán)罰款；蒂芙尼韓國(guó)公(gōng)司的(de)違規行为(wèi)涉及(jí)4600名(míng)客户信(xìn)息洩露(lù)，对(duì)應(yìng)罰款金額为(wèi)24.192亿韓元(yuán)。

来(lái)源：安(ān)在(zài)（閱读原文(wén)）

3、關(guān)于發(fà)布(bù)《网(wǎng)络安(ān)全(quán)标(biāo)準实踐指南(nán)——互聯网(wǎng)平台(tái)新(xīn)型腐敗預防和(hé)處(chù)置要(yào)求》的(de)通(tòng)知

依據(jù)《网(wǎng)络安(ān)全(quán)法(fǎ)》《數據(jù)安(ān)全(quán)法(fǎ)》《刑法(fǎ)》《公(gōng)司法(fǎ)》《勞動(dòng)法(fǎ)》等法(fǎ)律法(fǎ)規要(yào)求，为(wèi)指導互聯网(wǎng)平台(tái)企業開(kāi)展(zhǎn)內(nèi)部(bù)人(rén)員新(xīn)型腐敗問(wèn)題(tí)預防和(hé)處(chù)置工作(zuò)，秘書(shū)處(chù)組織編制了(le)《网(wǎng)络安(ān)全(quán)标(biāo)準实踐指南(nán)——互聯网(wǎng)平台(tái)新(xīn)型腐敗預防和(hé)處(chù)置要(yào)求》。

本(běn)《实踐指南(nán)》規定(dìng)了(le)預防和(hé)處(chù)置互聯网(wǎng)平台(tái)人(rén)員新(xīn)型腐敗的(de)基本(běn)要(yào)求、日(rì)常防範要(yào)求和(hé)處(chù)置要(yào)求，适用(yòng)于預防和(hé)處(chù)置互聯网(wǎng)平台(tái)人(rén)員發(fà)生(shēng)的(de)流量(liàng)操控、數據(jù)舞(wǔ)弊、權限尋租、榜單造假等新(xīn)型腐敗問(wèn)題(tí)。

来(lái)源：全(quán)國(guó)网(wǎng)安(ān)标(biāo)委（閱读原文(wén)）

4、關(guān)于防範Apache Struts2開(kāi)源應(yìng)用(yòng)框架XML外(wài)部(bù)实體(tǐ)注入(rù)高(gāo)危漏洞(dòng)的(de)風(fēng)險提(tí)示

近(jìn)日(rì)，工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（NVDB）監測發(fà)現(xiàn)，開(kāi)源應(yìng)用(yòng)框架Apache Struts2存在(zài)XML外(wài)部(bù)实體(tǐ)注入(rù)漏洞(dòng)。

Apache Struts2是一(yī)款開(kāi)源的(de)Java Web應(yìng)用(yòng)程序開(kāi)發(fà)框架，廣泛用(yòng)于創建企業級Web應(yìng)用(yòng)程序。其(qí)XWork組件(jiàn)在(zài)解(jiě)析XML配置文(wén)件(jiàn)时(shí)，未对(duì)外(wài)部(bù)实體(tǐ)進(jìn)行充分(fēn)校(xiào)验(yàn)與(yǔ)限制，可(kě)被(bèi)攻击者(zhě)惡意(yì)利用(yòng)造成(chéng)服(fú)务器端請求僞造、數據(jù)洩露(lù)、拒絕服(fú)务等危害。受影響的(de)Apache Struts2版本(běn)包(bāo)括：2.0.0≤Ver≤2.3.37、2.5.0≤Ver≤2.5.33、6.0.0≤Ver≤6.1.0。

目前(qián)，Apache官方(fāng)已修複該漏洞(dòng)並(bìng)發(fà)布(bù)更(gèng)新(xīn)公(gōng)告（URL鍊(liàn)接：https://cwiki.apache.org/confluence/display/WW/S2-069）。建議相關(guān)單位(wèi)和(hé)用(yòng)户立即開(kāi)展(zhǎn)隐患排查，及(jí)时(shí)升(shēng)級至(zhì)最(zuì)新(xīn)安(ān)全(quán)版本(běn)，或(huò)通(tòng)过配置禁用(yòng)外(wài)部(bù)实體(tǐ)等臨时(shí)措施防範网(wǎng)络攻击風(fēng)險。

来(lái)源：网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（閱读原文(wén)）

5、關(guān)于防範Microsoft Office安(ān)全(quán)功能(néng)繞过高(gāo)危漏洞(dòng)的(de)風(fēng)險提(tí)示

近(jìn)日(rì)，工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（NVDB）監測發(fà)現(xiàn)，Microsoft Office存在(zài)安(ān)全(quán)功能(néng)繞过高(gāo)危漏洞(dòng)，已被(bèi)用(yòng)于网(wǎng)络攻击。

Microsoft Office是美(měi)國(guó)微软(ruǎn)公(gōng)司開(kāi)發(fà)的(de)一(yī)套(tào)辦(bàn)公(gōng)软(ruǎn)件(jiàn)，提(tí)供文(wén)檔處(chù)理(lǐ)、電(diàn)子表(biǎo)格計(jì)算、演示制作(zuò)等功能(néng)。由(yóu)于Office在(zài)安(ān)全(quán)決策环(huán)节(jié)錯誤依賴不(bù)可(kě)信(xìn)輸入(rù)數據(jù)，攻击者(zhě)可(kě)構造惡意(yì)Office文(wén)件(jiàn)並(bìng)诱使用(yòng)户打(dǎ)開(kāi)，繞过本(běn)地(dì)安(ān)全(quán)功能(néng)，進(jìn)而(ér)執行惡意(yì)代(dài)码。受影響版本(běn)包(bāo)括32位(wèi)和(hé)64位(wèi)的(de)Microsoft Office 2016/2019、Microsoft Office LTSC 2021/2024、Microsoft 365 Apps for Enterprise。

目前(qián)，微软(ruǎn)官方(fāng)已修複該漏洞(dòng)並(bìng)發(fà)布(bù)更(gèng)新(xīn)公(gōng)告（URL鍊(liàn)接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509），建議相關(guān)單位(wèi)和(hé)用(yòng)户立即開(kāi)展(zhǎn)隐患排查，及(jí)时(shí)升(shēng)級至(zhì)最(zuì)新(xīn)安(ān)全(quán)版本(běn)，或(huò)采取修改注册(cè)表(biǎo)（針(zhēn)对(duì)Office 2016和(hé)2019）、重(zhòng)啟Office應(yìng)用(yòng)程序（針(zhēn)对(duì)Office 2021及(jí)後(hòu)續版本(běn)）等臨时(shí)措施，防範网(wǎng)络攻击風(fēng)險。

来(lái)源：网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（閱读原文(wén)）