|419快讯｜佐治亚州律师协会遭到网络攻击网站关闭

美国佐治亚州律师协会遭到网络攻击网站关闭【|419快讯｜佐治亚州律师协会遭到网络攻击网站关闭】据外媒报道，美国佐治亚州律师协会因“未经授权者访问其网络”已经暂停了其网站的正常运行。目前该事件正在进一步调查中，尚未确定未经授权的行为者可能访问了哪些信息。与此同时，美国南部州的律师专业协会加强了其系统的安全性，并聘请了外部事件响应顾问，正在给整个网络中部署端点检测和响应系统，其中包括实时连续监控、分析和响应功能。
Microsoft Azure 漏洞可能允许访问其他客户的 PostgreSQL 数据库据外媒报道，微软解决了几个影响 Azure Database for PostgreSQL 灵活服务器的漏洞。这些漏洞由云网络安全公司Wiz发现的，这些漏洞可以绕过租户隔离，对其他客户的PostgreSQL数据库进行未经授权的读取访问。
研究人员警告“Raspberry Robin”恶意软件通过USB设备传播据外媒报道，网络安全研究人员发现了一种新的Windows恶意软件Raspberry Robin ，其具有类似蠕虫的功能，并通过可移动USB设备进行传播。该活动的最早迹象可以追溯到2021年9月。
Heroku 在 OAuth 令牌被盗后承认客户数据库被黑客入侵据外网消息， Heroku目前透露，上个月被盗的GitHub integration OAuth令牌进一步导致了内部客户数据库的泄露。根据GitHub的说法，攻击者在2022年4月8日开始用下载的OAuth令牌枚举关于客户存储库的元数据。 2022年4月9日，攻击者从GitHub下载了Heroku私有GitHub库的子集，其中包含一些Heroku源代码。 Heroku是一个支持多种编程语言的云平台。
信安标委发布《网络安全标准实践指南—个人信息跨境处理活动认证技术规范（征求意见稿）》据信安标委官方发布，为指导个人信息处理者规范开展个人信息跨境处理活动，秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动认证技术规范（征求意见稿）》。《实践指南》从基本原则、相关方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出了要求，为认证机构实施个人信息跨境处理活动认证提供认证依据，也为个人信息处理者规范个人信息跨境处理活动提供参考。如有意见或建议，请于2022年5月13日前反馈至秘书处。
《北京市数字经济全产业链开放行动方案（征求意见稿）》公开征集意见为贯彻落实市委市政府关于加快建设全球数字经济标杆城市的战略部署，进一步推动数字经济高水平开放，按照全市“两区”建设全产业链、全环节改革工作要求，北京市经济和信息化局制定了《北京市数字经济全产业链开放行动方案(征求意见稿)》，现面向社会公开征求意见，征集截止时间为2022年5月14日。
宜家加拿大分公司通报数据泄露事件影响约 95000 名客户据cnBeta消息，当地时间5月6日，宜家（IKEA）加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家（IKEA）加拿大公司在致受影响客户的一封信中表示，可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。宜家加拿大公司表示，已经审查了内部程序，试图防止今后发生类似事件。顾客不必采取行动，但对个人信息保持警惕并注意可疑活动始终是有必要的。
因未能披露挖矿对业务的影响，英伟达被罚 550 万美元据外媒报道，美国证券交易委员会 (SEC) 5月6日发布声明，称对芯片制造商英伟达的指控，双方已达成一致，英伟达承认未能充分披露挖矿对其游戏业务的影响，同意支付550万美元的罚款。