数据安全每周观察国家发改委发布《电优游国际ub8登录,力监控系统安全防护规定
发布时间:2024-12-18 05:04:05

  一、中华人民共和国国家发展和改革委员会令第27号《电力监控系统安全防护规定》

  近日,国家发展改革委修订出台了《电力监控系统安全防护规定》(国家发展和改革委员会令2024年第27号,取代原2014年14号令。

  《规定》指出,习多次强调,没有网络安全就没有国家安全,没有信息化就没有现代化。近年来,随着《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等法律法规陆续颁布,我国正从网络大国向网络强国转变,网络安全已上升到国家战略,事关国家安全和经济发展、事关广大人民群众工作生活。《规定》的颁布既秉承国家新的战略要求,又适应日益严峻的网络安全形势,对加强电力行业网络安全管理,规范系统运行提供了具体指引。

  《规定》强调,要强化安全接入区防护措施。安全接入区是生产控制区与采用非电力监控专用网络的终端之间的一个过渡区域,安全接入区内应简化功能配置,主要实现代理和转发功能,控制指令需要进行端到端的身份认证,防止数据在传输过程中被窃取或篡改。同时,应使用可信验证措施加强通信代理模块的保护,提升安全接入区的安全。相关措施有效强化了负荷控制与管理、配电自动化、用电采集、分布式能源监控等低压电力监控系统中涉控功能模块的网络安全防护。

  近日,广州市政务服务和数据管理局正式印发《广州市公共数据授权运营管理暂行办法》,旨在规范公共数据授权运营管理,推进公共数据开发利用,充分释放公共数据价值。

  《办法》涵盖公共数据授权运营的定义、原则、职责分工、数据供给、运营管理、安全管理、运营监管机制以及争议处置等方面的内容,并规定,公共数据运营机构应当建立健全合规核查机制,通过公共数据运营平台对数据商进驻、公共数据使用申请、公共数据产品和服务的出域等事项在数据安全、网络安全、个人信息保护、商业秘密保护等领域展开合规核查。

  《办法》要求,市公共数据主管部门联合数源部门、区公共数据主管部门、市政务大数据管理机构、公共数据运营机构建立公共数据授权运营全流程可追溯的安全监管体系,建立网络安全、数据安全、个人信息保护、商业秘密保护的协同监管机制。公共数据授权运营过程中落实“谁管理谁负责、谁使用谁负责”的数据安全责任制。定期开展风险评估,排查可能影响网络安全、数据安全、个人信息保护、商业秘密保护等关键监管点的风险隐患。排查中发现有影响数据安全的行为,市公共数据主管部门有权暂停向公共数据运营平台提供公共数据,并待问题整改完成后,重新恢复提供公共数据。公共数据运营机构应加强公共数据全生命周期安全和合法运营管理,确保数据来源可溯、去向可查,行为留痕、责任可究。数据商按照法律法规规定和公共数据开发利用协议的约定进行公共数据产品和服务的使用,保障数据安全,优游国际ub8登录,并反馈数据开发利用情况。不得违反协议约定将获取的公共数据产品和服务用于约定之外的其他用途。

  近日,甘肃省大数据发展局发布《甘肃省公共数据资源登记管理实施细则(试行)》和《甘肃省公共数据资源授权运营管理办法(试行)》两项政策,并公开征求意见。

  《甘肃省公共数据资源登记管理实施细则(试行)》旨在规范公共数据资源登记工作,构建全省一体化公共数据资源登记体系,促进全省公共数据资源合规高效开发利用,是按照《中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《甘肃省委 甘肃省人民政府关于促进数据要素市场发展的实施意见》要求,根据《中华人民共和国网络 安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,结合甘肃省实际制定。

  《细则》规定,公共数据资源登记应当维护国家安全和公共利益,保护国家秘密、商业秘密、个人隐私和个人信息权益,遵循依法合规、公开透明、标准规范、安全高效的原则。

  数据登记类型为数据资源的,应登记数据覆盖时间、授权运营情况、授权运营主体名称、授权运营主体代码、授权运营时间、数据安全评估报告等。登记机构应履行建立健全数据资源登记管理责任机制,履行数据安全保护义务,妥善保管登记信息等职责义务。

  《甘肃省公共数据资源授权运营管理办法(试行)》旨在规范全省公共数据资源授权运营,有效推动公共数据资源开发利用和释放数据要素价值,加快培育全省数据市场和融入全国一体化数据市场,是按照《中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》及《甘肃省委甘肃省人民政府关于促进数据要素市场发展的实施意见》要求,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,结合甘肃省实际制定。

  《办法》规定,公共数据资源授权运营实施方案应包括数据安全、个人信息保护措施和应急处置措施等内容。

  运营机构应严格遵守国家和我省公共数据资源授权运营规定,具备数据资源加工、运营所需的管理和技术服务能力,经营状况和信用状况良好,符合国家数据安全保护要求。按照“谁提供谁负责、谁授权谁负责、谁运营谁负责、谁使用谁负责”的原则,强化公共数据资源安全保护。充分发挥有关专项协调机制作用,统筹全省公共数据资源授权运营安全管理工作,形成各司其职、各负其责的工作格局。

  实施机构应建立健全管理制度,强化数据治理,提升数据质量,明确数据分类分级安全保护要求,加强技术支撑保障和数据安全管理,严格防控纳入授权运营范围的原始公共数据资源直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。

  近日,金融监管总局下发了《关于开展信息科技监管数据专项治理的通知》,督促金融机构提升监管数据报送的合规意识,建立健全数据质量长效管控机制,切实提高监管数据报送的及时性和准确性。

  《通知》明确,此次信息科技监管数据专项治理核查要点包括数据报送管理组织架构、数据报送制度和流程、数据准确性保障机制、数据报送监督和考核机制等方面,重点核查领域包括基本概况信息、业务连续性管理信息、外包管理信息等。

  《通知》要求,明确金融机构数据质量问题的管理责任,督促金融机构制定切实可行的整改方案,解决一批影响报表数据报送准确性、及时性的“顽瘴痼疾”。在建立健全数据质量长效管控机制方面,金融监管总局科技监管司要提高信息科技监管数据质量在年度信息科技监管评级中的考察权重。各金融监管局应加强跟踪督导,完善监管数据的沟通协调和问题通报机制,将监管数据质量纳入信息科技现场检查;落实属地监管责任,对数据质量存在严重问题、数据治理不完善、存在严重瞒报漏报错报的金融机构,依法采取监管措施或实施行政处罚。

  五、江西发布《数据资源公证登记规范》《数据资产质押公证登记规范》地方标准

  近日,江西省市场监督管理局起草并发布了《数据资源公证登记规范》、《数据资产质押公证登记规范》等地方标准。

  其中,《数据资源公证登记规范》和《数据资产质押公证登记规范》经批准,将于2025年6月1日起实施。

  作为中央网信办和司法部确定的国家“区块链+法治”创新应用试点单位,江西省司法厅深入学习贯彻习法治思想和习关于网络强国的重要思想,紧紧抓住机遇,坚持先行先试,大胆探索创新,积极推进“区块链+公证”建设,有力指导厅直属单位赣江公证处建设了全国首创的江西省数据资源登记平台,开展了全国首单数据资源公证登记, 完成了全国首例全链路合规公证模式数据资源入表并授信企业数据资产质押融资,打造了以数据资源确权公证模式为核心的数据要素市场建设成功范例,促进了数字与法治深度融合,点燃了江西数字法治高质量发展“新引擎”。

  以上2个标准,分别规定了数据资源和数据资产质押公证登记的基本原则、登记事项、登记程序、变更登记、撤销登记、相关法律责任等内容,有效填补了该领域标准缺失的短板和空白,是新时代新征程上推动江西数字经济高质量发展的重要制度性文件,将为江西加快打造全国数字经济发展新高地提供强有力的法治支撑。

  近日,香港《保护关键基础设施(计算机系统)条例草案》在香港政府宪报第49期第28卷法律副刊第3号上公布,并于12月11日提交立法会进行首读和二读。

  《草案》旨在对关键基础设施的指定营运者(Critical Infrastructure Operators)施加法定要求,确保他们采取适当措施保护其计算机系统,尽量减少重要服务因网络攻击而中断或受损的风险,从而维持香港社会正常运作和市民正常生活,有助提升香港整体计算机系统安全。

  近日,国家计算机病毒应急处理中心近期通过互联网监测发现,12款移动App存在隐私不合规行为。

  1.未声明App运营者的基本情况、未声明隐私政策时效。涉及10款App如下:

  《医家助手》(版本1.11,应用宝)、《乐护》(版本1.08,应用宝)、《亲亲熊识字》(版本2.0.03,豌豆荚)、《异乡好居》(版本7.66.0,小米应用商店)、《兜兜记账》(版本1.0.0,应用宝)、《世德司机》(版本1.9.4,应用宝)、《禧夕谷》(版本1.1,360手机助手)、《优房汇经纪》(版本2.1.6,360手机助手)、《点药网》(版本1.3.0,应用宝)、《重启证途》(版本1.3.3,360手机助手)。

  2.隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及7款App如下:

  《医家助手》(版本1.11,应用宝)、《乐护》(版本1.08,应用宝)、《西西公主变装记》(版本1.0.08,应用宝)、《亲亲熊识字》(版本2.0.03,豌豆荚)、《庆趣助手》(版本7.0.20240829,vivo应用商店)、《世德司机》(版本1.9.4,应用宝)、《点药网》(版本1.3.0,应用宝)。

  3.App客户端向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件(如SDK)等方式向第三方提供个人信息,未经过用户同意,未做匿名化处理;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及4款App如下:

  《西西公主变装记》(版本1.0.08,应用宝)、《异乡好居》(版本7.66.0,小米应用商店)、《禧夕谷》(版本1.1,360手机助手)、《重启证途》(版本1.3.3,360手机助手)。

  5.App未提供有效的更正、删除个人信息及注销用户账号功能,或为更正、删除个人信息或注销用户账号设置不必要或不合理条件;注销用户账号的人工处理(承诺)时限超过15个工作日。涉及5款App如下:

  《西西公主变装记》(版本1.0.08,应用宝)、《异乡好居》(版本7.66.0,小米应用商店)、《庆趣助手》(版本7.0.20240829,vivo应用商店)、《世德司机》(版本1.9.4,应用宝)、《禧夕谷》(版本1.1,360手机助手)。

  6.App未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理。涉及1款App如下:

  7.基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式。涉及2款App如下:

  《世德司机》(版本1.9.4,应用宝)、《乐护》(版本1.08,应用宝)。

  8.个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及1款App如下:

  国家计算机病毒应急处理中心提醒:谨慎下载使用以上违规移动App,注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

  近年来,境外间谍情报机关不断加强对我境内渗透拉拢,甚至将罪恶的黑手伸向未成年人群体。利用未成年人心智尚未成熟、社会经验缺乏等特点,包装违法事实、设置圈套陷阱,妄图蛊惑诱导未成年人为其所用,以窃取我国家秘密、危害我国家安全。

  小吴是我国沿海地区一名在校高中生。一日,在短视频平台上有位自称为某公司代办员的网友主动添加其好友,并称到周边地区的告示牌拍几张照片就可赚取辛苦费,要是介绍其他人“兼职”还能有介绍费。起初小吴也曾心怀警惕,但在介绍第一个同学“兼职”获得“介绍费”后,就彻底放下了戒备心,开始积极介绍更多同学参与“兼职”,在两个星期内先后发展了八名同学从事“兼职”活动,出现了“传销式”扩散趋势。在形成“兼职小团体”后,涉案学生利用午休、周末等课余时间,骑车前往境外间谍情报机关指定地点拍照,并发送给境外间谍情报机关工作人员,其行为已经触犯相关法律,危害到我国家安全。

  未成年人小沈的父亲在网上发布找兼职的帖子,被境外间谍情报机关勾连后,因自己身体原因不能从事兼职活动,便安排辍学在家的小沈与境外间谍情报机关人员联系从事“兼职活动”。小沈受金钱诱惑,频繁按照境外间谍情报机关人员指使前往军事演习地区拍照,还主动拍摄沿路的军车、军事装备等发送给境外间谍情报机关人员。小沈在从事违法活动的时候,虽已注意到当地国家安全机关设置的警惕间谍活动警示牌,但出于侥幸心理,仍不断麻痹自己、自我蒙蔽,持续为境外间谍情报机关拍摄涉军照片和视频,直到被国家安全机关审查后,才明白自己早已步入违法犯罪深渊,后悔不已,遗憾终生。

  小柳是一名中学生,在网络上结识了一名自称来自“公益组织”的境外间谍情报机关人员,对方以“旅游开发做调研”为借口攀拉讨好,哄骗小柳前往当地码头、港口、机场等地拍照。很快,“调研”要求逐步发展至收集有关重要军事设施地点的照片和相关信息,小柳还因此收取了“酬劳”数千元。涉世未深的小柳在没有意识到问题严重性的情况下轻易相信了对方,但他完全没有想到,自己的这一行为已经对我军事安全和国家安全构成了严重威胁。

  2023年12月至2024年1月,无人机爱好者李某为了博取关注,获取更多网络流量,操控具备远程高清摄像功能的无人机,非法拍摄某部队雷达站部署及某集团军机关驻地整体部署。李某将拍摄画面制作成两个短视频发布在其个人社交平台,上述视频阅读量共计4000余次,被分享、收藏30余次。

  视频发布后,有网友在网络平台评论区提醒李某,雷达站、部队营区不能拍摄,李某看后不以为然,未删除视频。经鉴定,李某非法拍摄的视频包含一项“机密级”事项、一项“秘密级”事项。今年3月,李某经国家安全机关侦查人员电话通知后到案,如实供述了上述犯罪事实。涉案无人机等作案工具被一并缴获。

  法官提醒:航拍的自由并不是“绝对的自由”。在放飞无人机时,一定要注意确认所在区域是否是禁飞区,禁止利用无人机违法拍摄军事设施、军工设施或者其他涉密场所;禁止非法获取、泄露国家秘密,或者违法向境外提供数据信息。擅自飞行、拍摄并发布涉及部队的照片、视频,造成泄密的将会承担相应法律责任。

  近日,武威公安机关网安部门在对辖区内某房屋装修公司例行检查时发现,该公司业务员正手持某新建小区业主信息登记表,逐一拨打业主电话,推销其公司装修业务。经仔细检查询问,民警在该公司办公电脑及业务员的手机内,发现了大量包含业主公积金信息、贷款信息、个人征信记录以及房屋价格等敏感个人信息。民警发现,该房屋装修公司从新建小区销售人员处非法购买到购房者的个人留存信息,让其业务员通过拨打电话的方式推销装修业务,之后又将非法获取到的个人身份信息转卖给其他家具经销商、材料供销商,导致大量业主的个人信息泄露,严重干扰辖区居民日常生活。

  公安机关网安部门寻线追踪,持续深挖调查,发现了3个非法获取、出售或提供公民个人信息的犯罪团伙,在收网行动中,抓获主要犯罪嫌疑人3名,查获非法获取公民个人信息的违法行为人19名。同时,对不履行个人信息安全保护义务的多家地产企业、装修公司等进行了行政处罚。

  近日,郑州市委网信办依据《网络安全法》《数据安全法》《党委(党组)网络安全工作责任制实施办法》等有关法律法规,就网络安全问题,对两家责任单位进行约谈。

  经核查发现,某单位网络安全工作责任制落实不到位,对信息系统运维服务外包单位监管不严,致其网络系统数据库存在弱口令高危漏洞,造成敏感数据泄漏。郑州市委网信办依法对该单位分管领导进行约谈,要求该单位严格落实网络安全工作责任制,立即开展网络安全风险隐患排查整改,全面梳理本单位网络资产,建立完善网络安全管理制度,切实维护单位信息系统网络安全和数据安全。

  某开发区落实网络安全工作责任制不到位优游国际ub8登录,,对属地网络运营者缺乏有效监督,造成属地内单位频发数据泄露、页面篡改等网络安全事件。按照谁主管谁负责、属地管理原则,郑州市委网信办依法对其相关负责人进行约谈,要求该开发区严格落实网络安全工作责任制,全面梳理本地网络资产,建立完善网络安全管理制度,加强属地隐患排查和安全防护,切实保障网络安全和数据安全。

  该单位表示,将按照约谈要求立即整改,认真履行网络安全监管责任,加强网络安全和数据安全风险防范和处置力度,有效杜绝属地网络安全事件频发现象。

  近期,郑州市网信办工作中发现,两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。

  经调查核实,我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,造成部分敏感数据泄露。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该互联网信息服务公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。

  经调查核实,我市某科技有限公司缺乏网络安全意识,没有正确配置数据库,导致数据库存在未授权访问漏洞。攻击者通过漏洞登录数据库,查看、下载数据,导致敏感数据泄露。该公司系统访问日志功能未开启、重要的通联日志留存不足六个月,数据库系统配置不当,存在未授权访问漏洞,在网络安全管理方面存在缺失,未能按照《数据安全法》要求对企业重要数据进行分级分类管理,系统日志存储时未对用户个人敏感信息进行脱敏处理,存在安全风险。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。

  郑州市网信办相关负责人强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业和个人,应当依法完善相关制度,采取相应措施,保障数据安全。

  近日,山东济宁曲阜警方摧毁一个利用制作、安装木马程序等手段,盗窃网民游戏账号及虚拟装备的犯罪链条,涉案金额高达三千多万元。

  经调查,嫌疑人通过盗取“登录态”数据再侵入他人游戏账号,进而窃取虚拟资产,这种手法要比以往变得更加隐蔽,不仅游戏玩家难以觉察,优游国际ub8登录,网络游戏公司同样难以发现。在抓获张某某后,办案民警在他的电脑里发现了大量的各类游戏登录缓存,这些缓存,就是不法分子用来侵入他人游戏账号的“登录态”数据。

  在广东中山,盗取“登录态”数据的杨某和编译制作木马程序的许某某同时落网。他们就是张某某的上线,张某某的他人游戏账号都是从杨某手中购买的。在杨某的电脑里,民警查获“登录态”数据400多万条。经查,杨某通过倒卖、盗取的“登录态”数据共获利140多万元。在许某某电脑里,民警查获木马程序11个。行动中,警方缴获涉案电脑、手机等一批作案工具,查扣各类黑客程序23件以及犯罪嫌疑人盗取的公民个人信息3700多万条。这类新型的侵犯公民个人信息案犯罪链条层级复杂,成员分工明确、隐蔽性强,不但给网络游戏公司和玩家带来重大经济损失,也给警方的侦破工作带来难度。

  警方提醒游戏玩家,在网吧等公众场合登录个人游戏账号时,一定要增强安全意识,最好使用人脸识别或令牌验证进行登录,防止游戏账号被盗造成损失。

  2023年,被告人朴某、石某、雷某先后合作成立两家传媒公司,并聘任王某担任其中一家公司的法人代表及财务。通过网络平台招募数十名员工,利用“抖音宝”、“DIY直播采集”等带病毒式的爬虫软件,在抖音直播间(包括私密直播间)批量获取抖音用户的抖音号、手机号、昵称等账号个人信息,然后转给公司客服,让客服打电话给对方推荐渠道商的“抖音基础课程”,成功引起对方兴趣后引流给渠道商。被告人朴某等人的上述公司从渠道商处按引流人数及网民购买“抖音基础课程”的数量等方式获取佣金。

  法院认为,本案中,朴某等人使用爬虫软件非法获取抖音系统后台数据,严重侵害计算机信息系统的安全,同时其不当获取软件用户个人信息,对用户的正常生活也造成了不良影响。四被告人的行为均已构成非法获取计算机信息系统数据罪。

  近日,有研究发现,斯柯达及大众部分车型的信息娱乐系统中存在多个漏洞,黑客可能借此远程追踪并获取用户敏感数据。一旦漏洞被成功利用,攻击者能获取实时 GPS 坐标与车速数据,通过车载麦克风录制车内对话,优游国际ub8登录,截取信息娱乐显示屏截图,在车内播放任意声音,访问车主手机通讯录。攻击者无需认证,仅通过与车载媒体单元的蓝牙连接,在10米范围内就能利用这些缺陷。

  研究人员还发现,斯柯达及大众汽车的 OBD 接口存在问题,攻击者可借此绕过信息娱乐单元的 UDS 认证,甚至有一个漏洞使得攻击者在物理接触OBD 端口后可能在车辆高速行驶时致使发动机及其他部件关停。

  受影响车辆包括 2022 年生产的斯柯达速派 III(3V3)2.0 TDI,问题可能还波及使用类似信息娱乐系统的其他斯柯达及大众车型。PCAutomotive 估计,超 140 万辆车可能存在漏洞,若算上售后配件,实际数字可能更高。作为斯柯达的母公司,大众已通过网络安全披露计划修复相关漏洞。

  近日,Group-IB 的网络安全研究人员披露,一场复杂且持续的钓鱼活动正在全球范围内肆虐,瞄准了 12 个行业、15 个司法辖区内 30 多家公司的员工及相关人员,旨在窃取用户登录凭证。截至目前,该活动已成功散布超 200 条恶意链接。

  此次受攻击的行业涵盖能源、时尚、金融、航空航天、制造、电信以及政府部门等。攻击者利用多种先进技术躲避检测,主要有三大“招数”:滥用受信任域名,将恶意网址嵌入和 Google AMP 等合法服务中,让安全工具难辨真假;利用活跃的公司品牌,直接从合法网站抓取受害者公司的标识与品牌,展示在钓鱼页面上;在文档平台利用假的 DocuSign 和 Adobe 通知诱使用户点击看似重要的文档链接。

  用户一旦点击恶意链接,就会被导向预先填好其邮箱地址、仿真度极高的登录页面,输入凭证后,数据会通过命令与控制(C2)服务器或 Telegram 机器人实时传送给攻击者。Group - IB 发布博客称,从 Telegram 机器人的历史记录来看,被盗取的凭证来自众多不同品牌及国家的企业邮箱,影响范围极广。

  近日,克罗地亚最大港口里耶卡港的运营商Luka Rijeka遭受8Base勒索软件组织攻击。据报道,8Base组织在其暗网数据泄露网站上声称已获取该公司的发票、收据、雇佣合同、个人数据和文件、会计文件等大量机密信息。攻击者威胁称,如果公司不支付赎金,将于12月10日公开这些被盗文件。

  Luka Rijeka公司已向当地媒体证实,该公司于11月30日发现遭受攻击,IT部门随即采取预防措施,关闭了整个IT系统,并已向相关部门报告这一情况。该公司已备份所有数据,IT系统已于12月2日恢复并完全正常运行。

  Luka Rijeka主要在克罗地亚里耶卡市提供海运、港口、货物仓储和货运代理等服务。该公司强调,作为一家上市公司,该公司所有财务报告和港务局制定的客户收费标准都是公开的,所以并没有特别的机密。目前尚难以确定攻击者是否窃取了个人电脑中的个人数据,但目前公司并未遭受实质性损失。据介绍,五年前该公司曾遭受过黑客攻击,此后已将数据保护级别提升至最高水平,这也是此次攻击未造成损失的重要原因。

  近日报道,一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序,目标是一些俄国企业。

  报告表明,该攻击活动开始于 2024 年 1 月,通过俄罗斯一些在线论坛向目标发送了包含RedLine数据窃取程序的HPDxLIB 激活工具,该工具主要用来激活一些商业软件。

  根据发现的激活器样本,RedLine被一种非常不寻常的方式隐藏,激活器库被 NET Reactor 混淆,恶意代码被压缩和加密成多个层。研究人员注意到,恶意版本的激活工具在中构建,并使用了自签名证书,而合法的 C++ 版本则使用了有效证书。

  RedLine 窃取程序以恶意软件即服务(MaaS)的形式传播,其开发者为买家提供了一次性购买或订阅的使用方式。RedLine 系列专门从指定的C&C服务器窃取机密数据,包括即时消息应用程序、浏览器、被入侵系统及其用户的信息。

  以上事件说明,盗版软件和各种激活程序可能潜在的危害性。为了安全起见,企业应避免使用盗版软件。

  Termite 勒索软件团伙正式宣称对软件即服务(SaaS)提供商 Blue Yonder 的11 月攻击负责。BleepingComputer此前曾听说 Termite 是对 Blue Yonder 进行攻击的幕后黑手,但尚无独立证实。此事件导致该公司软件的客户遭遇故障浪潮,包括美国咖啡连锁店星巴克、英国莫里森和英国 Sainsburys 超市链,原因是 Blue Yonder 托管环境的服务受到干扰。

  虽然该公司尚未透露有多少客户受到影响,攻击者是否从其受损系统中窃取了任何数据,但 Termitr 勒索软件团伙现在声称对此次攻击负责,并称“我们的团队获得了 680GB 的数据,如数据库转储、用于未来攻击的电子邮件列表(超过 16000 个)、文档(超过 200000 份)、报告和保险文件”。与其他勒索软件团伙一样,这个网络犯罪团伙从事数据窃取、勒索和加密攻击。

  Blue Yonder 的一位发言人表示,该公司正在调查勒索软件窃取数据的指控。“遭受勒索软件攻击后,Blue Yonder 与外部网络安全公司合作,加强了防御和取证协议。我们已经通知了受运营干扰影响的客户,并在整个恢复过程中与他们合作。”

  “我们知道有一家未经授权的第三方声称从我们的系统中获取了某些信息。我们正在与外部网络安全专家共同努力解决这些指控。调查仍在进行中。”

  据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。

  据发现恶意软件的 Cleafy 研究人员称,DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,每月的使用价格为3000美元。

  尽管 DroidBot 缺乏任何新颖或复杂的功能,但对其一个僵尸网络的分析显示,英国、意大利、法国、土耳其和德国发生了 776 起感染活动,表明其存在显著活跃的迹象,且该恶意软件似乎仍在积极开发中。目前,一些比较典型的凭证窃取对象包括Binance、KuCoin、BBVA、Unicredit、Santander、Metamask、BNP Paribas、Credit Agricole、Kraken和Garanti BBVA。

  黑客声称成功地从某厂商泰国公司的内部数据库和服务器中窃取了超过165GB的数据。这些数据包括2200万条客户记录和完整的员工个人信息,以及多个内部系统和数据库的详细信息。他们提出以20000美元的价格出售这些数据,并表示愿意与该厂商泰国公司进行谈判以达成协议。他们要求通过私信方式进行联系。黑客还附上了数据概览的截图。另有一些样例在暗网上。

  这种大规模数据泄露事件,不仅暴露了网络安全的重大漏洞,也对涉及的个人隐私、企业商业机密乃至国家安全构成了直接威胁。这些数据的泄露可能会导致诈骗、勒索、商业间谍活动甚至更严重的犯罪行为。因此,必须提高对网络安全的重视程度,加强数据保护措施,包括但不限于强化访问控制、定期进行安全审计、员工安全意识培训以及应急响应计划的制定。

  近日,中国网新杂志发布延安市委宣传部副部长、市委网信办主任刘晓军的书名文章《笃定目标砥砺前行 奋力谱写延安网信事业高质量发展新篇章》。

  文章强调,要切实筑牢网络安全“防火墙”延安深入贯彻落实总体国家安全观,坚持“网络安全为人民、网络安全靠人民”,把网络安全工作纳入年度目标责任考核,建立健全网络安全风险预警通报和事件处置机制,完成陕西省首个“政务云”网络安全提升工程试点,组织开展行业网络安全风险排查、网络数据安全治理等专项行动,着力把各类风险防范在先、化解在前。

  二、全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口举办

  近日,全国网络安全标准化技术委员会2024年第二次“标准周”活动在海南省海口市举办。

  活动强调,站在新起点、新征程,网安标委要深入学习贯彻习关于网络安全工作的重要指示批示精神和党的二十届三中全会精神,扎实做好网络安全标准化工作。一是要以标准支撑构建国家网络安全防御体系,尽快推动关键信息基础设施边界确定方法、安全保护能力指标体系、网络安全产品告警信息格式、资产信息格式等标准的发布和实施工作,加快形成体系化的防御能力。二是要以标准助力数据安全治理和监管,加快数据分类分级保护要求、个人信息保护合规审计等标准研制,保障数据安全有序流动。三是要以标准规范引领人工智能等新技术新应用安全有序发展,加快推动《人工智能生成合成内容标识方法》等标准的研制发布,强化智能网联汽车、自动驾驶等相关网络安全标准研究,有力护航新兴未来产业安全发展。四是要以标准助推我国网络安全国际影响力提升,持续推动我国网络安全标准“走出去”,全力办好2025年下半年SC27国际会议,力争取得会议组织和会议技术成果的双丰收。

  近日,2024数据资产管理峰会(DAMS2024)在沪举办。峰会发表了一些列主题演讲,主要包含:

  数据贸易是指以数据为关键生产要素,以网络为重要载体,以数据资源、数据产品等为贸易标的的国际贸易。数据贸易的贸易标的不仅包括数据资源以及由数据资源经加工处理后形成的数据产品(如API接口、数据集、数据报告、数据可视化产品等),还包括作为工具产品或服务产品在国际市场上进行贸易的数据工具与数据服务,是加工数据资源的方法或手段(数据服务包括但不限于数据采集和预处理服务、数据建模、分析处理服务、数据可视化服务、数据安全服务等;数据工具包括但不限于数据存储和管理工具、数据采集工具、数据清洗工具、数据分析工具、数据可视化工具、数据安全工具等)。

  数据资产的登记认证是确保数据资产合法合规、权属清晰及可交易的重要前提。随着国家政策指向逐渐明确,尤其是“数据二十条”出台后,数据确权势在必行,其意义不限于“止争”,更重要的是推动数据安全有序流通和再开发利用。在此环节,登记机构对授信主体和数据资产进行审核,确保数据资产合法合规、权属清晰及可交易。

  通过数据资产的定义和梳理国家地方政策,可以看出数据已经成为重要的生产要素。随着数字技术成熟及经济范式更新,我国数据产量及大数据产业规模高速增长。在数字经济的背景下,中小企业在发展中面对着一些机遇和挑战,例如技术门槛、资金投入、专业人才、数据安全等,如何去处理变得十分重要。

  近日,山西数据交易中心揭牌仪式在太原举行。山西数据交易中心由山西省金融资产交易中心有限公司更名而来,并于日前上线了数据交易全流程服务平台。

  山西数据交易中心是经山西省人民政府同意转型组建的省级数据交易场所,紧密围绕省委、省政府的战略部署,全力探索数据赋能实体经济的新模式,业务范围广泛覆盖数据流通交易、数据资产登记评估、数据产品培育运营及数据资产化服务等多个维度,旨在将数据资源转化为驱动经济社会高质量发展的强劲引擎。其正式挂牌运营是山西省数据事业发展进程中的一座里程碑,不仅填补了山西省数据交易市场的空白,更为推动全省数字经济扩规提质,赋能经济社会高质量发展注入了强劲动力。

  北京数安行科技有限公司以数据运营安全为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

  数据运营安全(DataSecOps)核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。

咨询电话
020-66889888