网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
根据网信重庆的报道,近期渝中区网信办在重庆市网信办的指导下,依法对一家科技公司展开立案调查,该公司涉嫌违法违规行为,包括数据泄露等问题。根据上级部门移交的线索,渝中区网信办责令该公司在五天内进行整改,同时给予行政警告并处以10万元罚款。调查结果显示,该公司运营的某OA信息系统由于未履行网络数据安全保护义务,导致大量数据泄露,情节严重。作为网络数据处理者,该公司未按法律规定建立完善的全流程网络数据安全管理制度,也未组织开展网络数据安全教育培训,同时未采取必要的技术和其他措施确保网络数据安全。这些行为违反了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等相关法规。渝中区网信办根据《中华人民共和国数据安全法》的规定,对该公司作出了限期整改、行政警告,并处以10万元罚款的行政处罚。目前,该公司已完成整改,建立了相关管理制度,并全额缴纳了罚款。
这是一起很普通的基于《数据安全法》的行政执法案例,依据的是《数据安全法》的:第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。此外还有第二十九条、第四十五条。这起案件是重庆渝中区网信办在重庆网信办的指导下办理的,办理线索是上级部门移交或交办,网信部门的职责在《数据安全法》第五条:中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。以及第六条。这还是一起网信部门的行政执法,如果是公安机关查处,可能还会根据损害结果“一案双查”。如果未履行网络安全保护义务致使个人信息大量泄露,还可以依据(中华人民共和国刑法》第二百八十六条第一款的“拒不履行网络安全管理义务罪”进行刑事处罚。第二百八十六条之一 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
12月3日,宁波市民陈女士登录宁波银行App查余额,突然发现账户多出1000万元,且每次刷新,账户余额均不一样,似乎是其他客户的财富情况,甚至还能点开看到流水,信息或被泄露。
近期有报道称,Insomniac Games已成为黑客攻击事件的受害者,黑客组织Rhysida向其索要50枚BTC的赎金,并威胁称如果在七天内未支付,将泄露即将推出的《漫威金刚狼》游戏的机密信息。
据Norton称,已通知联邦调查局,并成功从安全备份中恢复了其系统,没有支付任何形式的赎金。据缅因州总检察长办公室表示,此次勒索软件攻击影响了2,500,000人。
一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站。
WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日,Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。
网络安全公司Akamai发出警告称,许多网络都面临攻击风险,攻击者可能会欺骗DNS记录并窃取Microsoft Active Directory中的机密信息。
爱尔兰的一家小型水务公司遭到威胁行为者的入侵,导致供水服务中断长达两天。该公司位于爱尔兰Erris地区,是一家私人供水组织,受到攻击的事件影响了180户居民。
据首尔警察厅安保调查科称,韩国警方与美国FBI合作调查发现,Andariel对运营通信保安IT服务器等的韩国大企业子公司等数十家机构的服务器发动了40多次黑客攻击。
经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。
近日,世界上最为流行的FPS游戏之一《反恐精英2(Counter-Strike 2)》被爆存在漏洞,引发了游戏社区的关注。该漏洞使得恶意玩家能够在游戏中插入图片,并泄露游戏玩家们的IP地址。
近日,英国国防部(MoD)因重大工作疏漏被数据监管部门处以35万英镑罚款。据英国广播公司(BBC)13日报道,2021年9月,因MoD工作人员不严谨导致260多名为英国效力的阿富汗本土翻译、向导的个人信息被泄露。
据实验室称,攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家属信息的离岸数据中心。
指引为促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展,同时也是为了促进粤港澳大湾区个人信息跨境流动的便利而实施的措施。
办法为贯彻落实中央、本市数据要素相关文件精神,加快推进公共数据有序开发利用,完善公共数据专区授权运营管理机制,培育数据要素市场。
预案为建立健全工业和信息化领域数据安全事件应急组织体系和工作机制,提高数据安全事件综合应对能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失。
API安全审计系统具备API资产功能、攻击详情界面、API缺陷概览、敏感信息概览。
美创数据安全综合评估系统(简称:DCAS)集数据资产梳理、安全能力差距分析等多种能力,以“全面、准确、简单”的新方式,助力各种评估工作快速地开展,全面提升数据安全管理水平。
该白皮书以面向工业智能化时代的新一代工控架构为切入点,创新性指出具有“零信任、一体化、智能化”三大创新点的全新工业控制网络安全解决方案。
报告凝练了全球人工智能产业的发展概况以及产生知识产权问题的原因,对数据训练的合理使用、内容著作权保护范围等问题进行深入剖析,结合典型案例,深度分析各国在知识产权治理方面的不同实践。
话题二:阿里和贵州大数据安全工程能做DSMM 3级认证话题四:ip-guard能对在公司内部流转移动的文件进行标记话题五:《网络安全事件报告管理办法》只会给勒索者带来更多的便利
2、2022中国及重庆数字经济人才急需紧缺目录发布版3、2023CISO报告-当今安全领导者面临的新兴趋势威胁和战略4、2023风险管理信息系统RMIS全景报告(第15版)(英文版)[121页]5、2023工业自动化系统威胁态势统计数据报告(2022H2)(英文版)6、2023互联网现状报告(深入了解恶意DNS流量) 本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
还没有评论,来说两句吧...