热点速报

01. 泄露19.1GB数据，北京一生物技术公司被罚5万元

履行网络安全保护义务是每一位网络运营者的责任。今年以来，北京市公安局网安部门大力加强网络秩序清理整顿，积极开展网络安全检查，对多家不履行网络安全保护义务的单位依法予以处罚。

02. 半导体设备上市公司京鼎遭勒索攻击，官网“被留言”索要百万美元赎金

1月16日消息，据台媒报道，富士康集团旗下半导体设备大厂京鼎遭黑客入侵，并被黑客勒索100万美元!

03. 突发!国内上市公司遭遇电信诈骗，损失逾9000万元

海普瑞(002399.SZ)1月14日晚间公告，全资子公司Techdow Pharma Italy S.R.L.(简称“天道意大利”)近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元(约合9100万人民币)。

04. 伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员

Bleeping Computer 网站消息，微软表示，一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击，并推送新的后门恶意软件。

05 .印度制药巨头遭电子邮件诈骗，损失逾4500万元

印度制药巨头遭电子邮件诈骗，损失逾4500万元

政策法规

01.《数字安全免疫力建设指南》发布，构建“发展驱动”新范式

传统的网络安全理念，是“以已知应对未知”。防御者以有限的技术、产品和实战经验，去对抗未知的攻击者、未知的攻击方式，往往会陷入被动防御之中，故而导致网络网络攻击事件频繁发生，数据泄露屡屡出现，给企业经验和发展带来极大障碍。

02. 三部门印发《区块链和分布式记账技术标准体系建设指南》

各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、党委网信办、市场监管局(厅、委)，各省、自治区、直辖市通信管理局，有关行业协会、标准化技术组织、标准化专业机构：

技术前沿

01. 我国数据安全风险及对策研究

目前，我国各行各业都处于数字化和智能化进程中的不同阶段，依赖网络进行各项工作已经成为普遍现象。这一数字化浪潮的涌现，不仅改变了人们的生活方式，也深刻影响了经济、政府管理、医疗、教育等领域。然而，正如硬件和软件技术的迅速发展一样，网络空间的安全形势也在不断演化，复杂性与多样性不断增加，大规模的网络攻击行为频繁出现，数据安全问题已成为广大公众高度关注的焦点之一。

02. 攻防演练中网络安全监测工作研究

网络安全法规定，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。近些年，许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量，提升对抗效果，促使企业网络防护人员在受到外部入侵时做到准确判断，是现阶段研究工作的重点内容。