热点速度
01.湖南一IT公司未履行数据安全保护义务被罚5万元
近日,湖南省互联网信息办公室在工作中发现,湖南某信息技术有限公司未落实网络安全等级保护制度,未采取相应的技术措施和其他必要措施保障数据安全,系统存在未授权访问漏洞,网络安全日志大量缺失,严重损害数据安全。
02.美国知名军工芯片厂商因勒索攻击损失超1.5亿元
11月7日消息,美国知名军工半导体厂商微芯科技(Microchip)5日发布最新财报披露,因近期网络安全事件,公司已产生2140万美元(约合人民币1.53亿元)的相关费用。
03.施耐德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
11月6日消息,施耐德电气(Schneider Electric)已确认其一个开发平台被入侵,此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。
04.德国大型药品批发商遭勒索攻击,欲扰乱超6000家药房供应
11月4日消息,据当地媒体报道,德国药品批发商AEP于10月28日遭遇勒索软件攻击,目前尚未导致药品短缺。
05.诺基亚被黑客攻击,泄露大量内部敏感数据
据BleepingComputer消息,跨国电信巨头诺基亚正在调查一起数据泄露事件,有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。
政策标准
01.3项网络安全国家标准获批发布
根据2024年10月26日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第24号),全国网络安全标准化技术委员会归口的3项网络安全国家标准正式发布。
02.2024年44项网络安全国家标准项目已立项
按照委员会标准制修订工作程序的要求,44项网络安全国家标准的立项工作已经完成。
03.对于系统需要做网络安全等级保护的业主方(甲方)的你应该清楚什么
测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。
技术前沿
01.首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)
11月5日消息,谷歌研究人员日前公布成果,他们首次利用大模型发现了软件漏洞。
02.安全跟我学|什么是网页“暗链”?
网页“暗链”专题。