https://cybersecuritynews.com/yahoo-data-leak/

來源：

https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/

來源：

https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

來源：

https://www.bleepingcomputer.com/news/security/hacker-leaks-account-data-of-12-million-zacks-investment-users/

來源：

https://hackread.com/1tb-data-leak-expose-billions-iot-grow-light-records/

4.1.1.聚焦“個人信息刪除權”上海網(wǎng)信約談一批App運營者

2月26日，上海市網(wǎng)信辦依法約談吉米貓英語、美職籃英雄、帕為患者、上海都市旅游卡、遇見市北、專家門診、云尚心理、車輪-掌上車服務等在滬App運營者，針對2月19日公開發(fā)布的《國家網(wǎng)信辦依法集中查處一批侵害個人信息權益的違法違規(guī)App》通報中指出的“無用戶賬號注銷功能、未提供有效的用戶賬號注銷功能、為用戶賬號注銷設置不合理條件”等問題，提出整改指導意見，要求企業(yè)立即改正相關問題，切實保障好用戶個人信息刪除權，并舉一反三開展自查自糾，全面制定、完善內(nèi)部管理制度和操作規(guī)程，同時加強《個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例》《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)的學習和培訓。

來源：

https://www.thepaper.cn/newsDetail_forward_30267077

4.1.2.國家網(wǎng)信辦依法集中查處一批侵害個人信息權益的違法違規(guī)App

近期，針對廣大人民群眾反映強烈的App未公開收集使用規(guī)則、未按法律規(guī)定提供刪除或更正個人信息功能等問題，國家網(wǎng)信辦依據(jù)《個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例》《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)，依法依規(guī)查處“開個密室館”等82款違法違規(guī)App。國家網(wǎng)信辦相關負責人表示，將依法強化個人信息保護領域監(jiān)督管理，堅決維護人民群眾個人信息權益，不斷提升網(wǎng)絡空間法治化水平。

https://www.cac.gov.cn/2025-02/19/c_1741664476228611.htm

4.1.3.仿冒DeepSeek官方App的手機木馬病毒被捕獲

近日，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協(xié)同分析平臺（virus.cverc.org.cn）在我國境內(nèi)捕獲發(fā)現(xiàn)針對我國用戶的仿冒我國國產(chǎn)人工智能大模型“DeepSeek”官方APP的安卓平臺手機木馬病毒。用戶一旦點擊運行仿冒APP，該APP會提示用戶“需要應用程序更新”，并誘導用戶點擊“更新”按鈕。用戶點擊后，會提示安裝所謂的“新版”DeepSeek應用程序，實際上是包含惡意代碼的子安裝包，并會誘導用戶授予其后臺運行和使用無障礙服務的權限。

https://baijiahao.baidu.com/s?id=1824297120874554421&wfr=spider&for=pc

4.2.1.新型攻擊“nRootTag”可將15億部iPhone變?yōu)槊赓M追蹤器

安全研究人員在蘋果的“Find My（查找我的）”網(wǎng)絡中發(fā)現(xiàn)了一個新的藍牙跟蹤漏洞——被稱為“nRootTag”的攻擊利用蘋果的基礎設施，將幾乎任何支持藍牙的計算機或智能手機轉變?yōu)闊o形的跟蹤信標。全球有超過 15 億臺活躍的蘋果設備受此影響，攻擊可能使世界上最大的設備定位網(wǎng)絡成為未經(jīng)授權的監(jiān)控武器。該攻擊通過利用蘋果的“查找我的”網(wǎng)絡，將非蘋果設備變?yōu)闊o需root訪問權限的隱秘追蹤信標。該攻擊利用了藍牙低功耗（BLE）協(xié)議，對全球隱私構成了前所未有的威脅。

來源：

https://www.freebuf.com/vuls/423102.html

4.2.2.手機監(jiān)控應用嚴重漏洞曝光 數(shù)百萬用戶隱私數(shù)據(jù)面臨泄露風險

近日，研究人員發(fā)現(xiàn)在手機監(jiān)控應用Cocospy和Spyic中存在一個嚴重的漏洞，導致數(shù)百萬用戶的設備未經(jīng)授權被這些應用程序秘密監(jiān)控，個人數(shù)據(jù)被暴露。該漏洞允許未經(jīng)授權的訪問，從而獲取這些應用程序收集的消息記錄、通話日志、照片和其他敏感信息。此外，它還泄露了注冊使用這些服務監(jiān)控他人的用戶的電子郵件地址。

來源：

https://www.scworld.com/brief/security-flaw-in-phone-monitoring-apps-exposes-data-of-millions

4.2.3.谷歌Play商店發(fā)現(xiàn)勒索型安卓惡意軟件，已被下載10萬次

網(wǎng)絡安全公司CYFIRMA研究人員近日發(fā)現(xiàn)，安卓惡意軟件SpyLend通過谷歌Play商店的"簡化理財“應用程序已被下載了10萬次。該惡意軟件偽裝成金融工具，以輕易獲取貸款誘騙用戶，要求過度權限訪問通訊錄、通話記錄、短信、照片和位置信息。一旦安裝，它就能訪問照片、視頻和通訊錄，并捕獲剪貼板數(shù)據(jù)以竊取敏感信息。這款惡意應用使用亞馬遜EC2上的自定義C2服務器，其管理面板使用英語和中文。該惡意軟件利用API訪問文件、通訊錄、通話記錄、短信和已安裝應用。操作該威脅的人員使用竊取的數(shù)據(jù)進行勒索和敲詐，他們被發(fā)現(xiàn)將受害者的照片編輯成假裸照，以勒索付款。目前該應用在報道發(fā)布時仍可在谷歌Play上下載。

來源：

https://securityaffairs.com/174540/malware/spylend-android-malware-100k-downloard.html

4.2.4.因非法獲取用戶數(shù)據(jù)，蘋果在韓被罰24.5億韓元

近日，韓國個人信息保護委員會（PIPC）宣布，對蘋果公司和韓國移動支付平臺卡卡奧支付（Kakao Pay）因非法獲取和傳輸用戶數(shù)據(jù)的行為進行處罰。其中，蘋果公司被處以24.5億韓元（約合1240.9萬元人民幣）的罰款，而卡卡奧支付則面臨59.68億韓元（約合3022.8萬元人民幣）的罰款。據(jù)PIPC調(diào)查，卡卡奧支付在未經(jīng)用戶明確同意的情況下，向蘋果公司提供了約4000萬用戶的個人信息。這些信息包括用戶的唯一識別碼、手機號碼、電子郵件地址等敏感數(shù)據(jù)，以及與資金不足可能性相關的24項數(shù)據(jù)。

來源：

https://www.guancha.cn/GongSi/2025_02_27_766502.shtml