1、澳洲首罚！金融机构泄露客户敏感数据，被罚超1200万元

安全内参2月12日消息，澳大利亚证券和投资委员会（ASIC）已成功申请，对FIIG Securities公司在2023年发生的一起数据泄露事件进行处罚。当时，这家金融机构数万名客户的敏感数据被泄露至互联网。

ASIC表示，澳大利亚联邦法院已裁定对FIIG Securities处以250万澳元（约合人民币1227元）罚金，并判令其支付50万澳元（约合人民币245万元）诉讼费用。

该金融服务公司在2023年6月向客户告知了此次泄露事件。安全研究人员认为，ALPHV勒索软件组织是此次攻击的幕后黑手。

来源：安全内参（阅读原文）

2、三大奢侈品牌在韩因客户信息泄露被罚超1.7亿元

2026年2月12日，韩国个人信息保护委员会发布正式通报，LVMH旗下路易威登（LV）、迪奥、蒂芙尼三大国际奢侈品牌在韩销售公司，因客户个人信息管理存在重大疏漏、引发大规模信息泄露事件，被合计处以360.438亿韩元（约合人民币1.7亿元）的高额罚款，这也是韩国监管机构针对奢侈品牌信息安全违规行为，开出的单次金额最高的罚单之一。

据悉，该项处罚决定经韩国个人信息保护委员会2月11日全体会议审议通过。监管部门明确指出，三家涉事品牌均存在客户信息管控缺位的违规问题，且信息泄露的发生场景各有不同。其中，LV韩国公司因远程登录安全措施存在显著缺陷，员工设备三次遭外部人员非法入侵，导致约360万名客户的姓名、电话号码、出生日期等核心个人信息外泄，被处以213.85亿韩元罚款，罚款金额居三家之首；迪奥韩国公司因员工受恶意诱导，违规向他人授予内部系统访问权限，造成195万名客户个人信息泄露，且事发后近三个月才排查出泄露隐患，被处以122.396亿韩元罚款；蒂芙尼韩国公司的违规行为涉及4600名客户信息泄露，对应罚款金额为24.192亿韩元。

来源：安在（阅读原文）

3、关于发布《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》的通知

依据《网络安全法》《数据安全法》《刑法》《公司法》《劳动法》等法律法规要求，为指导互联网平台企业开展内部人员新型腐败问题预防和处置工作，秘书处组织编制了《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》。

本《实践指南》规定了预防和处置互联网平台人员新型腐败的基本要求、日常防范要求和处置要求，适用于预防和处置互联网平台人员发生的流量操控、数据舞弊、权限寻租、榜单造假等新型腐败问题。

来源：全国网安标委（阅读原文）

4、关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源应用框架Apache Struts2存在XML外部实体注入漏洞。

Apache Struts2是一款开源的Java Web应用程序开发框架，广泛用于创建企业级Web应用程序。其XWork组件在解析XML配置文件时，未对外部实体进行充分校验与限制，可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。受影响的Apache Struts2版本包括：2.0.0≤Ver≤2.3.37、2.5.0≤Ver≤2.5.33、6.0.0≤Ver≤6.1.0。

目前，Apache官方已修复该漏洞并发布更新公告（URL链接：https://cwiki.apache.org/confluence/display/WW/S2-069）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，或通过配置禁用外部实体等临时措施防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台（阅读原文）

5、关于防范Microsoft Office安全功能绕过高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Microsoft Office存在安全功能绕过高危漏洞，已被用于网络攻击。

Microsoft Office是美国微软公司开发的一套办公软件，提供文档处理、电子表格计算、演示制作等功能。由于Office在安全决策环节错误依赖不可信输入数据，攻击者可构造恶意Office文件并诱使用户打开，绕过本地安全功能，进而执行恶意代码。受影响版本包括32位和64位的Microsoft Office 2016/2019、Microsoft Office LTSC 2021/2024、Microsoft 365 Apps for Enterprise。

目前，微软官方已修复该漏洞并发布更新公告（URL链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509），建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，或采取修改注册表（针对Office 2016和2019）、重启Office应用程序（针对Office 2021及后续版本）等临时措施，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台（阅读原文）