分享网络安全知识,提升网络安全认知!
让你看到达摩克利斯之剑的另一面!
“网络和数据安全领域典型案例整理(2025年8月)”
大家好,我是Jun哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。8月份已经过去了,今天是九月的第一个周末。
上周,观看了九三大阅兵,很是震撼,尤其是网络空间部队和信息支援部队的首次亮相阅兵,给许多搞网络安全和网信的小伙伴们极大的鼓舞。
国家的强盛,离不开海、陆、空、网的保障。
咱们今天就来盘点一下来自8月的网络与数据安领域的相关案例吧。
01 某公司存在弱口令可悲外部攻击者利用
武陵源区某公司现有网络安全防护极为薄弱,存在的弱口令漏洞可被外部攻击者利用,从而获取用户敏感信息,造成数据安全隐患风险。
根据《中华人民共和国数据安全法》有关规定,张家界市网信办依法对该公司立案调查,责令改正,并作出警告处罚。
02 某公司网站存在黑链地址
信息来源: 濮阳早报
03 某县某公司信息系统存在漏洞
平阳县网信办根据线索发现属地某公司的网络信息系统存在漏洞。
经调查,该公司责任人的网络安全风险意识不足,对公司网络信息系统的运营维护管理不到位,未按规定履行网络安全保护义务,存在弱口令风险漏洞。
平阳县网信办依据《中华人民共和国网络安全法》等法律法规的相关要求,对该公司相关负责人开展约谈,并责令其限期整改。
信息来源:网信温州
04 某网站未履行网络安全保护义务被行政处罚
湖南某网络科技公司未认真网络安全保护义务,未落实网络安全保护责任,导致网络可跳转到非法网站链接,造成网络安全危害。
吉首市互联网信息办公室依据《中华人民共和国网络安全法》对湖南某网络科技公司作出行政处罚,并要求其立即整改。
信息来源:网信湘西
05 某医疗机为履行网络安全保护义务被行政处罚
南昌市某医疗机构所属IP疑似被黑客远程控制,并频繁与恶意域名进行通联。
经查,该医疗机构未履行网络安全保护义务,未采取技术措施防范危害网络安全的行为,导致所运营和使用的网络感染了木马病毒、与境外网站发生通联行为。
该医疗机构的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。
南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定,对该医疗机构作出警告的行政处罚。
信息来源:网信南昌
06 某医院某系统MySQL数据库服务存在弱口令漏洞,且暴露公网
衡山县网信办巡查发现,属地某医院体检系统MySQL数据库服务存在弱口令漏洞,并且服务被映射到公网端口,造成医疗信息泄露。
经调查,该医院未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全。
衡山县网信办依据《中华人民共和国数据安全法》第二十七条、第二十九条对该医院作出警告,处5万元罚款的行政处罚,并责令其限期整改。
信息来源:衡山县互联网信息办公室
-End-
免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
★关注,在看,转发,设为星标★
与你一起分享网络安全职场故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...