欢迎您访问河南省工业信息安全产业发展联盟网站!
联盟公众号
安全周报
来源:系统管理员 日期:2024-06-25 浏览:363

热点速报:

1、中央网信办召开“网络法治护航网络强国建设”座谈会

6月21日,中央网信办组织召开“网络法治护航网络强国建设”座谈会,深入学习领会习近平法治思想和习近平总书记关于网络强国的重要思想,系统总结我国网络法治建设三十年的成就经验,准确把握网络法治建设的新形势新任务,明确努力方向,凝聚工作合力,为网络强国建设和网信事业高质量发展提供有力法治保障。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席并总结讲话,公安部党委委员、副部长陈思源,司法部党组成员、副部长胡卫列,中国移动党组副书记、总经理何飚出席并讲话,中央网信办副主任、国家网信办副主任王崧主持会议。

——https://mp.weixin.qq.com/s/qCW3BoJsEZ2_YShaYops4A

2、上海、北京、广州招聘数量占比均超10% 制造业急需数据安全人才

近年,随着数据作为新型生产要素的价值日益凸显,政策法规、经济、技术、投资等多项驱动力共同推动数据安全产业进入发展黄金期,人才需求大幅增长。南都大数据研究院观察发现,招聘平台上,互联网、制造、金融、医疗等不同行业企业都在积极网罗相关人才。

——https://mp.weixin.qq.com/s/MsikIT2z5nIDH9kifIyI9w

3、因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件

6月20日消息,澳大利亚信息专员办公室(OAIC)日前发布了一份措辞严厉的调查报告,详细说明了黑客如何凭借配置错误和未处理的警报突破Medibank公司的安全防线,并窃取超过900万人的数据。——https://mp.weixin.qq.com/s/OgktM7wiNap1MYNmg3qovg

4、承包政府系统上线前未做安全测试,两家知名企业被罚8200万元

6月19日消息,美国知名咨询公司Guidehouse和Nan McKay and Associates(NMA)在新冠(COVID-19)援助部署过程中存在网络安全缺陷,被控违规。这两家公司已同意支付总计1130万美元(约合人民币8200万元)的罚款。

——https://mp.weixin.qq.com/s/bGW0kXlgA5PyuEoFgDnoPg

5、勒索攻击致使英国首都近千台手术被迫取消

6月17日消息,英国国家医疗服务体系(NHS)近日透露,本月初Synnovis医疗组织遭到勒索软件攻击,导致伦敦多家医院受到影响,被迫取消了数百项手术计划和门诊预约。

——https://mp.weixin.qq.com/s/id_XF83cnvBwwTV41KCPEw

6、拜登下令「封杀」卡巴斯基软件

拜登政府宣布禁用卡巴斯基杀毒软件,美国公司和消费者 2024 年 9 月 29 日前需要找到替代软件。

——https://mp.weixin.qq.com/s/1Li1n2LMoiq6BxipbTOhYw

政策标准:

1、 国家网信办等四部门公布《网络暴力信息治理规定》

近日,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》(以下简称《规定》),自2024年8月1日起施行。

——https://mp.weixin.qq.com/s/muD7fq0RE0m_qVYxurFNwA

2、《互联网政务应用安全管理规定》解读

2024年5月15日,中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》(以下称《规定》),自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。

——https://mp.weixin.qq.com/s/cN3D4IMKLENHWbjGj5zaLw

3、关于征求《网络安全技术 关键信息基础设施安全保护能力指标体系》(征求意见稿)等2项国家标准意见的通知

全国网络安全标准化技术委员会归口的《网络安全技术 关键信息基础设施安全保护能力指标体系》和《数据安全技术 数据安全和个人信息保护社会责任指南》国家标准现已形成标准征求意见稿。

——https://mp.weixin.qq.com/s/ZXSpBABTWXKMWOtJc8XWOg

技术前沿:

1、“最危险联网设备资产”榜单发布

2024年风险最高的联网设备分类榜单:

——https://mp.weixin.qq.com/s/LpEBqnG3GoGDqv1NdZRWtg

2、电子政务网关键信息基础设施安全保护的研究

随着云计算、移动互联、工业控制系统、物联网、大数据等新一代信息技术的快速发展,政府公共服务趋向数字化、智慧化的现代化治理模式,数字政府正成为数字化时代政府治理发展的新形态。电子政务网是数字政府领域重要的网络底层设施,连接着全国各级党政机关,承载各级政务数据信息、重大资源库及重要信息系统,同通信、能源、金融、交通、公共服务等领域关键信息基础设施一样,其网络安全、数据信息安全是关键信息基础设施保护工作的重点之一,对国家总体安全尤为重要。

——https://mp.weixin.qq.com/s/miA3AueTsB37PTR7J-h_4g

3、数据流通环节如何规避安全风险

数据是发展数字经济的重要资源,同时也是国家战略资源和全球竞争的关键资源,数据作为生产要素的流通使用是数字革命的独特特征。数据贯穿数字经济发展的全部流程,与其他要素不断组合迭代,加速交叉融合。世界各国也纷纷将大数据上升为国家战略,在数据资源、数据处理技术、数据产业等方面开展全方位的竞争。同时,数据作为新型生产要素,正被加速应用于千行百业,融入生产、分配、消费和社会服务管理等各环节。

——https://mp.weixin.qq.com/s/mG_fVRcKm2-gAJ3HjBs4fQ

4、个人数据被公开!大量车辆与驾驶数据被用来训练AI大模型

Cybernews 网站消息,比荷卢经济联盟(Benelux)最大的汽车经销商 Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型,结果将客户数据泄露到了互联网上。

——https://mp.weixin.qq.com/s/bgQeb8-5p6l3GlIprO9Y5w

5、IntelBroker黑客入侵苹果公司,窃取多个工具源代码

近日,黑客 Intel Broker 声称入侵了苹果公司,窃取了内部工具的源代码,该组织曾多次入侵一些大公司和政府组织。

——https://mp.weixin.qq.com/s/aJbIRwdabaHsVeXfCIQnQg