英国皇家邮政集团发生数据泄露事件

近日，英国皇家邮政集团发生大规模数据泄露事件，泄露数据包括客户个人身份信息、内部沟通内容、运营数据、营销基础设施数据等。皇家邮政承认事件涉及Spectos，但尚未确认数据的真实性。若数据属实，该集团客户可能面临诈骗或身份盗用风险，同时此次事件也引发了监管机构对皇家邮政数据保护措施的质疑。目前，调查仍在进行中，皇家邮政与Spectos均未发表进一步声明。

相关链接：

https://hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/

法国反垄断机构对苹果处以1.5亿欧元罚款

近期，法国反垄断监管机构对苹果公司处以1.5亿欧元罚款，理由是苹果滥用其在移动应用广告市场的主导地位。监管机构指出，苹果推出的“应用追踪透明度”（ATT）框架在实施过程中存在滥用行为，损害了第三方发行商的利益。具体问题包括：ATT框架缺乏中立性，用户体验过于复杂，且未能完全符合《通用数据保护条例》。此外，ATT的实施方式对小型开发者来说不公平，因为他们依赖第三方数据进行广告投放，而苹果自身应用却无需遵循此规则。

相关链接：

https://www.bleepingcomputer.com/news/apple/apple-fined-150-million-over-app-tracking-transparency-issues/

绒绒点评：

简单点，你的规则简单点

英国《网络安全和弹性法案》即将提交议会

英国政府近日发布政策声明，宣布即将出台的《网络安全和弹性法案》将提交议会审议。新法案首次将数据中心列为关键基础设施，并扩大了监管范围，将托管服务提供商及云计算和数字服务提供商涵盖在内。法案还赋予了监管机构新权力，允许其识别和指定高影响力供应商，并要求这些供应商遵守与关键国家基础设施实体相同的标准。政府表示，这些措施将显著提升供应链安全性，确保关键服务的连续性，并有效应对日益增长的网络威胁。

相关链接：

https://therecord.media/uk-sets-out-cyber-reporting-requirements-critical-infrastructure

黑客5比特币出售网安公司敏感数据

近日，黑客在Breach Forums上宣称已入侵以色列网络安全公司Check Point，并以5比特币的价格兜售其内部项目文档、用户凭证、网络拓扑图、源代码及员工信息等敏感数据。事件引发关注后，Check Point迅速发表声明否认此事件为近期发生的事件，表示这起事件为"一个已知的、影响范围有限的旧事件"，并称其客户、基础设施和内部运营未受安全威胁。

相关链接：

https://hackread.com/hacker-breach-check-point-cybersecurity-firm-access/

绒绒点评：

真真假假，假假真真

X社交媒体数据泄露影响28.7亿账户

据报道，Twitter（现称X）发生大规模数据泄露事件，涉及约28.7亿用户账户。泄露数据包含用户ID、位置、显示名称、关注者数量、推文记录及账户状态等详细信息，但未包含电子邮件地址。据称，数据是由一名在裁员期间心怀不满的员工窃取而来的，目前，X尚未就此事件发表声明。若事件属实，这将是仅次于31亿记录泄露的国家公共数据事件的第二大数据泄露事件。

相关链接：

https://cybersecuritynews.com/400gb-of-x-twitter-data-allegedly-leaked/#google_vignette