男人和女人在床上做那个网站,wordpress小米论坛主题,张掖网站建设培训,深圳服务网站入口要闻速览
1、《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见 2、年度最大安全事件#xff1a;MOVEit黑客攻击波及2600多家企业 3、美国核研究实验室遭黑客入侵#xff0c;数十万个人数据泄漏 4、大英图书馆遭受勒索攻击#xff0c;业务完全恢复需要数周…要闻速览
1、《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见 2、年度最大安全事件MOVEit黑客攻击波及2600多家企业 3、美国核研究实验室遭黑客入侵数十万个人数据泄漏 4、大英图书馆遭受勒索攻击业务完全恢复需要数周时间 5、三星英国官网泄露一整年客户信息黑客入侵3年后才发觉 6、中国台湾大江生医集团暗网泄露236.3GB数据
一周政策要闻
《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见 为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法试行》推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全行政处罚裁量指引试行》。现向社会公开征求意见。 需要获取征求指引文件请在评论区留言“指引” 小铭哥会第一时间为您提供相关资料。
信息来源工信 部https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html
业内新闻速览
年度最大安全事件MOVEit黑客攻击波及2600多家企业 根据新西兰网络安全公司Emsisoft的最新报告今年5月以来文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。俄罗斯勒索软件团伙Cl0p于6月6日声称对此次攻击负责。 攻击背景及影响 美国组织受到的冲击最大受影响组织中有78.1%来自美国。加拿大受影响比例为14%德国占1.4%英国占0.8%。Emsisoft的调查结果基于公开披露信息包括SEC文件、州级泄露通知以及Clop网站的数据。 行业统计结果显示受影响组织主要集中在教育领域占比高达40.6%其次是卫生19.2%和金融与专业服务12.1%。 这次网络攻击波及范围之广极为罕见甚至杀毒软件巨头Gen Digital诺顿和Avast的母公司也发生大规模数据泄漏Avast泄漏了约300万个人用户数据。 MOVEit黑客攻击还影响了多家知名企业及政府机构如Maximus、路易斯安那州机动车管理局、Alogent、科罗拉多州医疗保健政策与融资部、Welltok、美国能源部、壳牌石油、英国航空、缅因州政府、Genworth和俄勒冈州交通部等。 MOVEit的开发商Progress Software公司于5月31日发布了一个高危漏洞补丁针对CVE-2023-34362随后在6月9日和6月15日分别发布了第二个CVE-2023-35036和第三个补丁CVE-2023-35708。 数据泄漏成本创下历史新高 MOVEit事件已成为年度最重大的安全事件凸显了企业数据安全面临的严峻挑战。 该事件还导致MOVEit平台的所有者Progress Software Corporation公司目前正面临美国证券交易委员会的调查。此外它还面临消费者权益律师事务所Hagens Berman提起的集体诉讼许多受影响的组织和个人正在寻求赔偿。 根据最近IBM的报告全球各地的网络攻击与数据泄露的频率和强度逐年上升企业保护数据的难度越来越大。2023年数据泄露平均成本达到历史最高的445万美元比2022年增长了2.3%每条泄露记录的平均成本为165美元。以此推算MOVEit事件的成本高达127.8亿美元。 MOVEit事件的另一个启示是企业不仅要努力保护内部安全还要关注供应链安全因为受MOVEit事件影响的多个组织并非MOVEit的直接用户。 消息来源GoUpSec https://mp.weixin.qq.com/s/mXR9jsq6YDecgmf-O7-8gQ
美国核研究实验室遭黑客入侵数十万个人数据泄漏 本周三美国爱达荷国家实验室(INL)确认遭受网络攻击此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。 INL是美国能源部运营的核研究中心拥有5700名原子能、综合能源和国家安全领域的专家此次数据泄漏的对象。INL综合体占地2310平方公里拥有50座实验核反应堆其中包括历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。 目前INL正致力于下一代核电站、轻水反应堆、工控系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。 本周一黑客组织SiegedSec宣布已获得INL数据的访问权限其中包括“数十万”员工、系统用户和公民的详细信息。 正如之前针对北约组织和Atlassian的攻击一样SiegedSec直接在黑客论坛和该组织运营的Telegram频道上公开泄露被盗数据而不是与受害者谈判或索要赎金。 SiegedSec泄露的INL人力资源数据包括全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址、就业信息。 SiegedSec在Telegram上公布了INL内部用于文档访问和公告创建的工具屏幕截图作为攻击得手的证据。 SiegedSec还展示了在INL系统上发布的自定义公告以便让INL的每个人都知道此次网络攻击。 消息来源GoUpSec https://mp.weixin.qq.com/s/WJAb-ZuokqjunU3_8FVFgg
大英图书馆遭受勒索攻击业务完全恢复需要数周时间 大英图书馆是英国国家图书馆也是世界上最大的图书馆之一2023年10 月下旬大英图书馆首次对外披露它正在经历一场未具体说明的网络安全事件导致其位于伦敦和约克郡的网站出现“重大技术中断”进而导致其网站、电话线路和现场服务例如访客 Wi-Fi瘫痪部分中断的服务至今仍没有完全恢复。 英国当地时间11月21日大英图书馆正式发布事件声明确认了此次中断是由“以此类犯罪活动闻名的组织”发起的勒索软件攻击造成的。该组织表示目前已发现一些内部数据被非法窃取并泄露这些数据“可能来自图书馆的内部人力资源档案系统”。 据新闻网站 TechCrunch 报道大英图书馆已被列入 Rhysida 勒索软件团伙的暗网泄露网站名单该团伙声称对此次网络攻击负责并威胁以75万美元等值比特币的价格出售所窃取的数据。 目前大英图书馆并未透露它是如何被入侵的以及有多少数据被盗也没有明确表示是否会满足攻击者的赎金要求。但是大英图书馆在最新声明中指出受此次攻击影响的业务可能需要数周甚至更长时间才能完全恢复正常。 消息来源安全牛 https://mp.weixin.qq.com/s/2zfk9DTpwZfLfrRJZ1SfUg
三星英国官网泄露一整年客户信息黑客入侵3年后才发觉 三星最近披露了一起数据泄露事件攻击者利用第三方业务应用程序的漏洞未经授权访问了敏感客户数据。这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子英国商务网站上购买商品的客户的个人详细信息。而这起事件直到三年后的2023年11月13日才被发现。 三星在一封发送给客户的电子邮件中详细说明了这起数据泄露事件“2023年11月13日我们确认一名未经授权的个人利用我们使用的第三方业务应用程序的漏洞导致2019年7月1日至2020年6月30日期间一些在SEUK的电子商务网站上购买商品的特定客户的个人信息受到了影响。” 目前三星尚未提供有关攻击中利用的安全问题的详细信息以及使攻击者能够访问三星客户个人信息的易受攻击的应用程序的更具体细节。 三星表示泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。幸运的是此次泄露并未影响敏感的密码和财务信息并且这次数据泄露事件只影响到英国——其他国家或地区的客户、公司员工或零售商的数据都不受影响。 据了解这是这家韩国巨头在过去两年内经历的第三起类似事件。此前三星曾在2022年3月承认遭到了勒索团伙Lapsus近200GB的数据泄露其中包括Galaxy智能手机源代码等内部信息。另外一次发生在2022年7月底发现于8月4日黑客访问并窃取了三星客户的姓名、联系方式、出生日期、产品注册信息等。 消息来源看雪学苑 https://mp.weixin.qq.com/s/_ZjTWBTbkyz8xc6e6Vlisw
中国台湾大江生医集团暗网泄露236.3GB数据
大江生医集团236.3GB 文件数据于暗网泄露。 据知道创宇暗网雷达监测大江生医集团数据泄露文件大小 236.3 GB包含 104,001 个文件。 大江生医股份有限公司是中国台湾地区的企业全球500强上市公司成立于1980年是一家生物整合设计公司集团下设有四大生产中心分别坐落在中国台湾、中国上海以及美国、日本。目前有大江生医、上海百岳特、大江生活、光腾新药、和康生技、沛富生技等多家子公司。 此次暗网雷达监测到的数据泄露主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。 黑客先于11月14日在暗网公开了该集团的部分数据约 1.3GB随后又发布了全部 236.3GB 的文件数据。 大江生医集团暂未对此数据泄露事件发表公开声明。 消息来源安全威胁纵横 https://mp.weixin.qq.com/s/FiS8eyKbWvAgTFae5fGMvg
来源:本安全周报所推送内容由网络收集整理而来仅用于分享并不意味着赞同其观点或证实其内容的真实性部分内容推送时未能与原作者取得联系若涉及版权问题烦请原作者联系我们我们会尽快删除处理谢谢
