网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
https://www.youxia.org/2023/01/106476.htmlIT之家 1 月 5 日消息,有黑客在论坛上泄露了含有 2.35 亿推特用户的数据。援引 Cybernews 报道,此次泄露的数据大约有 63GB,其中包括用户的姓名、电子邮件地址、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。IT之家了解到,以色列安全公司 Hudson Rock 的联合创始人 Alon Gal 认为,黑客可以利用这个刚刚泄露的 Twitter 数据库来攻击加密账户,入侵高知名度和政治账户,渗透到具有良好用户名的账户中,并对没有使用 Twitter 专用电子邮件的账户进行攻击。他说:“世界各地的黑客组织毋庸置疑也会利用这个数据库来进一步伤害我们用户的隐私”。据《华盛顿邮报》报道,这些记录很可能是在 2021 年底利用 Twitter 的一个漏洞泄露的,该漏洞允许掌握电子邮件地址或电话号码的外人在 Twitter 上找到任何与该信息相匹配的账户。这些查询可以自动化,以检查无限数量的电话号码和电子邮件地址。
企业的核心是业务数据,企业的数据安全,除保密、完整、可用之外,也关系到资金安全以及对数据的增值分析、利用而带来的衍生价值。企业在做好数据安全的同时,还要加强宣传教育和个人信息保护,切实维护公民在网络空间的合法权益。组织开展多种形式的宣传、教育和培训,提升全民网络安全意识和防护技能。同时规范企业和机构采集利用个人信息的行为,依法严厉打击利用个人信息进行违法犯罪活动,切实保障个人信息安全。
BTC.com是世界上最大的加密货币矿池之一,它宣布成为网络攻击的受害者,导致属于客户和公司的价值约300万美元的加密资产被盗。
12月27日消息,南美洲国家哥伦比亚的能源巨头Empresas Publicas de Medellin (EPM)近日遭到网络攻击。穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。
此次攻击导致医生无法正常访问实验室和成像资料,病患的待诊时间被迫延长,并且处方的发放流程也受到了影响。
2022 年 12 月 31 日,论坛上一位昵称为 IntelBroker 的成员宣布,VOLVO CARS 成为勒索软件攻击的受害者,攻击者窃取了 200GB 的敏感数据,这些数据现在正在出售。
密码管理器厂商LastPass透露其云存储设施遭黑客入侵,大量客户保险库敏感数据疑遭泄露。
2023年的第一天,有网友表示,当她用“去哪儿 App”预订相同日期、相同房型的一家酒店时发现不同手机显示不一样的定价。去哪儿要求该微博用户删除视频,停止侵害行为。
1月4日消息,位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)公布,因遭受勒索软件攻击,业务运营受到影响。
1月5日,全球超级港口之一、葡萄牙最大港口里斯本港当地官员确认,由于遭受网络攻击,港口网站一周后仍无法正常访问。
Sam Curry披露了近20家知名汽车制造商在线服务中的API安全漏洞,这些漏洞可能允许黑客执行恶意活动,包括从解锁、启动、跟踪汽车到窃取客户个人信息。
攻击者获得了对 LCMHS 网络的未授权访问权限,并窃取了敏感文件。这些文件包含患者信息,如患者姓名、出生日期、住址、病例、患者识别号、医保信息、支付信息等。
《征求意见稿》对安装卸载行为、优化服务体验、加强个人信息保护以及响应用户诉求等方面作出了相关规定。
《条例》为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用。
《通知》为推动产业主体与金融机构深度协同,总结和推广数字化产融合作的典型做法及经验成效。
《指南》旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的社会价值,最大限度地致力于可持续发展。
《白皮书》在研究分析数据出境接受国或地区的法律环境和调研行业数据跨境实践的基础上,探索用技术手段实现跨境数据的高效流转。
《指南(2.0)》依据大量行业调研和企业实践,优化了数据安全治理总体视图,并针对数据分类分级难落地等焦点问题的建设方案进行了初步探索。
华云安完成数千万人民币的B轮融资,此轮融资由执一资本领投,领沨资本、老股东微智数科、国君景泰跟投。
上海碳泽信息科技有限公司完成新一轮融资。本轮融资金额达数千万元级别,由朗玛峰资本领投,领航新界资本跟投。
「墨云科技」获得了国内头部国有资本新一轮战略投资,投资方为中信证券旗下专业私募股权投资平台金石投资,清科资本担任独家财务顾问。
长扬科技完成F2轮战略融资。本轮融资由曦域资本领投,老股东景泰投资跟投,安澜新扬成为新的投资方。
秩简科技基于云原生的理念,使用容器化的技术、高扩展性的架构,使得客户很容易在多数据中心、多隔离网络、多云平台中快速部署特权访问管理系统。
360作为最早开始探索XDR技术的厂商之一,在近20年一线实战中构建了新一代XDR数字安全防御架构,帮助广大用户持续提升“看见”威胁的能力和对抗效率。
数垒FortData是安全狗旨在为用户打造“合规、灵活、高效、易用”的数据安全治理解决方案,能满足各项合规建设、安全能力灵活选配、高效管理、安全运营易用等各项要求。
UniNXG作为一款业界领先的产品,聚焦客户对于数据管理的需求痛点,历经8年安全运行考验,在银行、证券、制造业、医卫等行业均有成功的大规模运用案例,赢得客户信赖。
创宇网安医院是一家针对网络信息系统外部、边界、内部出现的各类“疾病”进行预防、诊断、治疗、分析病因的综合型医院。
本次发布的3.0版本不仅延续了敏捷安全技术分层与企业组织DevSecOps成熟度非正比关系的编排原则,还引入了跨领域新技术与敏捷安全技术进行深入的实践融合。
2022年的白皮书在之前版本基础上,梳理一年来国内外区块链技术、应用、产业发展新动态,阐述以区块链为核心的信任科技体系建设新进展,展望数字经济时代区块链技术应用和产业发展机遇。
《白皮书》聚焦过去一年来大数据领域不断涌现的新技术、新模式、新业态,分析总结了全球和我国大数据发展的总体态势。
报告指出,我国专精特新中小企业尤其是专精特新“小巨人”创新活力突出,专精特新中小企业呈现出了“一三五八”的典型特征。
报告通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析,帮助企业正确认识勒索软件。
《报告》指出,存储介质、存储系统、操作系统等数据基础设施的安全机制是数据安全的底层保障,从设计、开发、认证等多个维度确保全生命周期安全可信。
报告指出,APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具应用在其攻击行动上。
本报告基于对重点零信任供应侧企业的调研结果,从零信任发展呈现的趋势展开,对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。
话题三:蔚来汽车被窃取数据,黑客索要 1568 万元。话题四:EDR数据的托管服务商选Falcon+complete服务,还送100w美金保险
1、“中央网信办” ≠ “国家网信办” ?究竟有何异同?
2、2022年网络攻击事件大盘点
3、2022年中国信创产业政策汇总及解读(全)
4、北京金融科技产业联盟:隐私计算金融应用调研报告
5、网络安全的三大支柱和攻击向量
本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
在看 | Gartner:2023年网络安全八大关键预测
还没有评论,来说两句吧...