涉违规泄露客户信息等6项违法违规，中国银行被罚210万

2024-2026财年网络安全战略规划描述了 CISA 计划达成这样一个未来：破坏性的网络攻击非常罕见、组织机构具有弹性、技术设计安全。CISA 的三大主要方向之一是“解决即时网络威胁”，使威胁行动者难以通过攻击美国及其盟友的网络实现他们的目的。这一方向的目标实施步骤包括增强对威胁和攻击活动的可见性以及提升响应的缓解能力、修复严重且可利用的漏洞并开展演习和联合防御行动，确保有效应对紧急威胁。

另外一个主要方向是应用强有力的网络和弹性实践，“加固战场”，降低破坏性攻击的可能性。相应的目标措施包括了解攻击如何发生以及如何阻止它们，推动实施可测量的有效投资，并提供现代网络安全能力和服务并衡量其有效性。

两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制造商。

这家俄罗斯公司于2014年7月受到美国财政部的制裁，原因是它支持俄罗斯政府试图破坏乌克兰东部的稳定及其对克里米亚的持续占领。研究人员发现了两起与朝鲜有关的妥协事件，即黑客破坏了敏感的内部IT基础设施，包括一个特定的电子邮件服务器。攻击者还使用了名为OpenCarrot的Windows后门。

据消息，英国政府在近期发布的《2023年国家风险登记报告》中发出警告，严重网络攻击威胁正逼近国家关键基础设施。这份综合报告涵盖了恶意和非恶意风险，共列出了9大领域的89种风险，其中网络领域仅次于恐怖主义，位列第二。报告中，英国面对的潜在网络威胁前景令人担忧。

该报告的主要依据是英国政府内部的国家安全风险评估。报告显示，未来两年内，关键基础设施有高达5-25%的概率遭遇重大网络攻击。

据消息，国家金融监督管理总局近日发布的行政处罚信息显示，本溪银行原副行长李志刚在该行工作期间，对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。

依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项，《中华人民共和国商业银行法》第七十三条第三项，中行嘉兴分行被原银保监会嘉兴监管分局处以罚款210万元。

为落实《生成式人工智能服务管理暂行办法》相关要求，指导有关单位利用生成式人工智能技术提供生成文本、图片、音频、视频等内容服务时对内容进行标识，秘书处组织编制了《网络安全标准实践指南——生成式人工智能服务内容标识方法（征求意见稿）》。

根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南——生成式人工智能服务内容标识方法（征求意见稿）》面向社会公开征求意见。

作为“伽利略二代在轨验证安全监控”（G2G IOV SECMON）计划的一部分，泰雷兹正在领导包括意大利莱昂纳多集团在内的项目联合体，为伽利略二代系统拓展安全监控范围，并加入新的功能。该解决方案还将引入自动事故响应和网络流量监控技术，同时将具备存储大量事件响应数据的能力。为了实现这一目标，泰雷兹将提供一个基于可扩展、灵活架构的解决方案，该架构源自其Cybels系列安全监控产品，并整合了大数据功能。

为进一步加强县行的网络安全，规范网络设备的管理，夯实安全管理基础工作，农发行博兴县支行开展了弱口令整治及僵尸账号的清理等工作。本次清查范围包括各类基础软硬件设施和应用系统，覆盖全面资产及外联系统。

通过进一步清查，严格管理账号、口令管控的关键环节，建立了治本机制及监督考核机制，从源头上解决了应用软件、操作系统运维账号等弱口令及僵尸账号问题，降低账号、口令安全风险，进一步提升了全行基础软硬件设施及信息系统安全防护能力。