|数影周报：医药电商监管加码，对知网启动网络安全审查，Twitter与Shopify达成合作( 二 )

西北工业大学是一所以发展航空、航天、航海等领域人才培养和科学研究为特色的多科性、研究型、开放式大学，是国家“一流大学”建设高校（A类），隶属于工业和信息化部。学校1960年被国务院确定为全国重点大学， “七五”“八五”均被国务院列为重点建设的全国15所大学之一， 1995年首批进入“211工程” ， 2001年进入“985工程” ，是“卓越大学联盟”成员高校，是“一带一路”航天创新联盟发起高校。西北工业大学是“国防七校”院校之一。（来源：安全内参）
学习通疑似泄露用户隐私
近日，大学生学习软件学习通App被曝出软件的数据库信息被公开售卖的情况。学习通App此次的泄露数据中学校/组织名，姓名，手机号，学号/工号，性别，邮箱等信息达1亿7273万条，且涉及到全国的各大高校，事关重大。
6月21日下午，学习通官方对于此事进行了回应：“经过十余个小时的排查，到目前为止还未发现明确的用户信息泄露证据，并已向公安机关报案。 ”
即便官方做出了回应解释，但还是有很多用户网友表示自己的账户数据与实际使用频率完全不同，甚至有些用户的使用次数达到了数十万次，折合下来一天要浏览一百余次。甚至有些用户下载后基本没有使用过，但仍旧有几万次的浏览，完全不符合常理，一定情况下也证明了有隐私泄露的情况出现。（来源：PChome）
美国旗星银行150万客户数据遭泄露
近日，旗星银行（Flagstar Bank）向其150多万名客户发送了一则通知，告知他们在去年2021年12月的一次网络攻击中，他们的个人数据遭到了黑客的访问。旗星银行是美国最大的银行之一，其总部位于密歇根州，总资产超过300亿美元。 2021年12月，旗星银行发生了一起安全事件，攻击者入侵了银行的内部网络。此后，银行方面着手对这起事件开展了调查，并于近日发现，攻击者当时访问了许多客户的敏感信息，包括姓名和社会保障号码等。（来源：安全内参）
八成互联网电视系统存非法采集用户数据问题
近日，中国信息通信研究院联合电信终端产业协会近日发布了《OTT终端数据安全和个人信息保护研究报告（2022年）》。报告显示，在多款互联网电视产品开展安全评测中， 80%的电视系统存在用户数据被非法采集共享的问题。
测评的产品普遍存在越权操作、应用可远程静默安装、用户敏感信息明文存储和传输、权限过度索取、第三方SDK隐私协议缺失等安全问题。其中，来自系统组件的问题占比最大，为31%；其次是预装APP的安全问题，占到23%；来自操作系统和涉及个人信息保护的安全问题各占到18% ，数据安全问题占14% 。（来源：财经网）
工业设备存在56个OT漏洞Icefall
Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL 。有10家OT供应商的设备受到影响，包括Honeywell、Motorola、Omron、Siemens、Emerson、JTEKT、Bently Nevada、Phoenix Contract、ProConOS和Yokogawa 。
这些漏洞分为四个主要类别：不安全的工程协议、弱加密或损坏的身份验证方案、不安全的固件更新、以及通过本机功能执行的远程代码。利用这些漏洞，具有目标设备网络访问权限的攻击者可以远程执行代码、更改OT设备的逻辑、文件或固件、绕过身份验证、破坏凭据、导致拒绝服务或产生各种操作影响。允许固件操作或远程代码执行的漏洞占总数的35% 。
受OT:ICEFALL影响的产品普遍存在于石油和天然气、化工、核能、发电和配电、制造、水处理和配电、采矿和楼宇自动化等关键基础设施的支柱行业。其中许多产品以“设计安全”的形式出售，或已通过OT安全标准认证。