一、中華人民共和國網信辦就《網路安全事件報告管理辦法》公開徵求意見
2.國家標準《資訊保安技術 政務計算機終端核心配置規範》公開徵求意見
3、IDC發布《網路安全領域大模型應用市場洞察報告》。
4、賽迪顧問發布《2024年中國私有雲市場研究報告》。
5、美國某知名基因檢測公司遭黑客攻擊,或洩露30萬中國人的血液資料
6、金融雲被勒索,60多家信用社服務中斷
國家網際網絡資訊辦公室《網路安全事件報告管理辦法》公開徵求意見
為規範網路安全事件報送工作,減少網路安全事件造成的損失和危害,維護國家網路安全,國家網際網絡資訊辦公室根據《中華人民共和國網路安全法》等法律法規,起草了《網路安全事件報送管理辦法(徵求意見稿)》, 現向社會公開徵求意見。
需要採取管理措施留在評論部分《管理辦法》。小明哥會盡快為您提供相關資訊。
資訊**:中國國家網際網絡資訊辦公室
國家標準《資訊保安技術 政務計算機終端核心配置規範》公開徵求意見
全國資訊保安標準化技術委員會下屬的國家標準《資訊保安技術 政務計算機終端核心配置規範》現已形成標準徵求意見稿。 根據《全國資訊保安標準化技術委員會標準制修訂工作程式》要求,現將標準草案公開徵求意見。
需要獲取配置規範請留在評論部分配置規範小明哥會盡快為您提供相關資訊。
資訊**:中國國家網際網絡資訊辦公室
IDC發布《網路安全領域大模型應用市場洞察報告》。
IDC近日發布報告《2024年網路安全領域大模型應用市場洞察:破土出地,萌芽,未來充滿無限想象》(DOC:CHC51403423)。 通過本次調研,IDC發現,安全運營、威脅情報、威脅檢測與分析、應用安全、資料分類分級等已成為大模型在網路安全領域的五大主要應用方向
安全運營是網路安全技術提供商基於大模型構建安全能力最活躍的領域。
Genai在威脅情報領域顯示出巨大的潛力。
通過大模型增強威脅檢測分析能力,是對技術提供商原有基礎能力的聚合和增強,而不是對基礎安全檢測技術的替代。
GenAI 可以幫助組織增強其應用程式安全功能,從軟體開發生命週期的開始編寫更安全的內容,並改進和簡化檢測和修復安全漏洞的能力。
大模型在資料安全領域的應用也被技術提供商提上了日程,特別是在資料分類分級的應用前景方面。
IDC諮詢
賽迪顧問發布《2024年中國私有雲市場研究報告》。
在雲計算發展政策和政府、企業創造的數位化競爭新優勢的推動下,大型企業將構建基於雲計算的現代IT基礎設施,這將為私有雲的發展帶來廣闊的發展空間。 在此背景下,本研究報告對中國私有雲和系統平台市場的發展現狀、市場規模、行業應用和產品結構、市場競爭態勢和未來發展趨勢進行了全面分析。
如需獲取完整報告,請在評論區“研究報告”留言。小明哥會盡快為您提供相關資訊。
賽迪顧問
美國某知名基因檢測公司遭黑客攻擊,或洩露30萬中國人的血液資料
12月6日,美國基因檢測公司23andme周一(4日)宣布,黑客利用客戶舊密碼成功獲取了約690萬個使用者畫像的個人資訊。 一些被盜的檔案資訊包括家族譜系、出生年份和地理位置。
23andme的一位女發言人說:“自資料洩露以來,我們沒有看到任何關於濫用資料的報告。 ”
根據該公司周五向美國證券交易委員會(SEC)披露的檔案,10月,一名黑客在乙個地下論壇上發帖稱,他們已經獲得了23ANDME使用者的個人資料資訊。
據The Record報道,該帖子公布了約100萬猶太人和30萬華裔美國人的使用者資料樣本,並出售了**1-10美元的單個賬戶資料)。
該公司在SEC的披露報告中寫道,黑客使用了23andme客戶使用的舊密碼,以防他們被入侵,最初黑客攻擊了大約140,000 個 23andme 使用者帳戶,或 01%。
23andme的一位發言人表示,黑客能夠訪問這個140,000 份個人資料中的任何資訊,包括健康資訊和家庭譜系資訊。
洩密事件開啟了數百萬其他客戶的檔案。 這些客戶約佔23andMe客戶總數的一半,他們希望通過23andme與DNA匹配的人建立聯絡。 使用者可以選擇啟用名為“DNA Relatives”的功能。 通過此功能,他們能夠向可能與他們相關的其他23andMe使用者提供選定的資訊。
23andme發布宣告稱,黑客獲得了550萬條“DNA親屬”個人資料資訊,包括顯示名稱、帳戶上次登入時間、與“DNA親屬”共享DNA的百分比以及與“DNA親屬”的關係**。 這些個人資料還可能包括自我報告的資訊,例如地理位置、出生年份、家族譜系和任何使用者上傳的資訊。
23andme表示,除此之外,黑客還能夠在啟用“DNA親屬”功能的情況下訪問約140萬其他客戶的家族譜系資料資訊,包括顯示名稱和關係標籤。 如果使用者選擇共享相關資料,則可訪問的資訊還可能包括出生年份和地理位置。
根據法律要求,23andme將通知所有受影響的客戶。 該發言人表示,目前沒有通知所有使用者的時間表。
根據23andme**的乙份宣告,該公司要求所有客戶更改現有密碼並設定兩步驗證。
根據美國證券交易委員會(SEC)的披露報告,23andme預計該事件將在今年第三財季產生100萬至200萬美元的一次性費用,主要包括技術諮詢服務、律師費和其他第三方顧問。
安全內部控制
金融雲被勒索,60多家信用合作社被破壞
12 月 4 日,約有 60 家信用合作社因對行業技術提供商的勒索軟體攻擊而面臨服務中斷。
國家信用合作社管理局 (NCUA) 是在聯邦一級監管信用合作社的機構。 該機構發言人約瑟夫·阿達莫利(Joseph Adamoli)表示,勒索軟體攻擊的目標是雲服務提供商Ongoing Operations,該公司是信用合作社技術公司Trellance的一部分。
NCUA 收到的事件報告顯示,Ongoing Operations 於 11 月 26 日向多個信用合作社傳送訊息,稱該公司遭到勒索軟體攻擊。
Ongoing Operations 通知受影響的信用合作社,“在發現這種情況後,我們立即採取行動處理和調查該事件,包括聘請第三方專家協助確定事件的性質和範圍。 我們還通知了聯邦執法部門。 ”
目前,我們仍在調查中,我們將繼續提供必要的更新。 請注意,目前我們沒有任何濫用資訊的證據。 經過深思熟慮,我們決定發布通知,牢記這一事件。 ”
Adamoli證實,由於對第三方服務提供商的勒索軟體攻擊,目前約有60家信用合作社面臨不同程度的服務中斷。
“NCUA正在與受影響的信用合作社進行協調,”他說。 受影響的聯邦保險信用合作社的會員存款由國家信用合作社股份保險**承保,金額高達 250,000 美元。 ”
他補充說,NCUA已將這一事件通知了美國財政部,聯邦調查局以及網路安全和基礎設施安全域性。 Treelance沒有回應置評請求。
安全內部控制
**:本安全週報推送的內容為網路收集整理,僅供分享之用,並不代表其認同其觀點或確認其內容的真實性,部分內容推送時無法與原作者取得聯絡,若涉及版權問題,請與原作者聯絡, 我們會盡快刪除,謝謝!