在看 | 周报：湖南一IT公司未履行数据安全保护义务被罚5万元；内蒙古公安破获恶意破坏计算机信息系统案；诺基亚被黑客攻击

湖南某信息技术有限公司未落实网络安全等级保护制度，最终湖南省互联网信息办公室对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。

内蒙古鄂尔多斯公安网安部门接吴先生报警，称其公司某网上平台系统被莫名转走近500万元。公安机关经过分析研判和缜密侦查，初步确定该案是一起黑客非法入侵系统案件。

据BleepingComputer消息，跨国电信巨头诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。

微软官方确认了Windows 11 24H2版本的一个新Bug，该问题会导致任务管理器在进程数上错误的显示为0。

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

最近，一个名为“EmeraldWhale”的大规模恶意行动被发现，该行动通过扫描暴露的Git配置文件，从数千个私有仓库中窃取了超过15000个云账户凭证。

据The Hacker News消息，网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。

据媒体报道，微软SharePoint存在远程代码执行（RCE）漏洞，漏洞编号CVE-2024-38094（CVSS评分：7.2） ，并且正在被黑客利用，以此获取对企业系统的初始访问权限。

网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。此方法将多个 ZIP 文件合并到一个存档中，使安全软件更难检测恶意内容。

美国知名军工半导体厂商微芯科技（Microchip）发布最新财报披露，因近期网络安全事件，公司已产生2140万美元（约合人民币1.53亿元）的相关费用。

《标准》基于终端安全领域新技术和新场景要求，结合最新法规，从安全功能要求和安全保障要求等方面修订了新的适用于终端安全产品的安全技术要求、测试评价方法和等级划分，旨在更好地规范终端安全类产品市场。