news center
新闻中心1、5月25日起施行!国家七部门联合发布
近日,国家互联网信息办公室、公安部、商务部、文化和旅游部、国家税务总局、国家市场监督管理总局、国家广播电视总局等七部门联合发布《网络直播营销管理办法(试行)》,自2021年5月25日起施行。
为加强网络直播营销管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进网络直播营销健康有序发展,根据《中华人民共和国网络安全法》《中华人民共和国电子商务法》《中华人民共和国广告法》《中华人民共和国反不正当竞争法》《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定本办法。
来源:数字经济发布
2、《区块链与数据安全治理白皮书》发布
4月20日,区块链技术与数据安全工信部重点实验室发布《区块链与数据安全治理白皮书》(以下简称“白皮书”)。本白皮书旨在梳理区块链与数据安全治理的政策法规、技术标准和产业现状,研究总结区块链与数据安全治理结合的技术可行性,探索利用区块链技术助力数据安全治理,为行业发展提供参考,推动数据安全治理工作有序开展。
本白皮书针对国内外法律政策和技术标准,厘清了区块链与数据安全治理的制度和实践现状;围绕数据安全事件影响、危害程度、治理难度等方面分析了当前数据安全治理难点;梳理了包括电力、政务、医疗、金融、汽车、征信、教育、中医药等领域在内的区块链数据安全治理应用场景;研究分析了区块链与数据安全存储、流通共享、安全审计、防篡改等数据安全治理环节的关联性,同时聚焦相关行业在数据安全治理工作中应用实际,初步提出了多种区块链技术的实现路径和应用方案。
来源:中国信息安全
3、数据泄露:中国公民隐私数据
近日,在红数位常规的暗网监控期间,发现在一个网络犯罪论坛上有用户发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据)。
泄漏的文件除其他外包括其用户的电子邮件ID和密码,并且用户记录的总数为7000万。数据源包括:地下城与勇士、腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码泄漏。
有理由相信这些数据都是一些相对比较老的数据。但是这种传播犯罪行为释放的文档包含非常敏感的用户身份等数据,有可能被滥用,这也为网络欺诈和其他犯罪活动打开了闸门。
来源:红数位
4、银川一家科技公司遭黑客攻击,报警后被罚
据报道,银川某科技有限公司报警称公司的服务器被人恶意攻击导致无法正常使用。经检测分析,该公司将服务器暴露在互联网,未使用安全设备进行基本安全防护、操作系统未安装杀毒软件,导致其公司服务器被黑客入侵、攻击。由于该公司未部署日志服务器、审计服务器等,无法对系统日志合理保存,导致无法对攻击者进行溯源侦查。根据《网络安全法》的相关规定,该公司受到相应处罚。
来源:腾讯网
5、印度达美乐披萨1.8亿订单和用户数据遭泄露
在最近其他一些破坏了印度用户数据的黑客攻击中,印度一个受欢迎的披萨公司(印度达美乐)似乎也遭到了网络攻击。
在某黑客论坛上,黑客声称已经获得了13TB数据的访问权限,其中包括1.8亿个订单详细信息,其中包括姓名、电话号码、付款详细信息以及100万张信用卡详细信息,另外包括2015-2021年所有内部文件。
来源:红数位
6、笔记本代工厂广达电脑遭黑客勒索
据报道,近日,REvil黑客组织公开宣称,入侵了著名笔记本代工厂广达电脑(Quanta Computer),称窃取了苹果的设计蓝图,并且表示还将公布一些窃取的设计蓝图。索要5000万美元(约合人民币3.25亿元)赎金。
该黑客组织要求苹果公司在5月1日前“回购”这些被盗文件,否则将会每天都在其泄密网站公布部分这些机密文件。此外, 该团伙还向广达电脑索取了5000万美元的赎金,要求其在4月27日前来赎回这些被盗数据。
来源:安全圈
7、美国第二大汽车保险公司Geico数据泄露
Geico是美国第二大汽车保险公司,目前该公司修复了一个安全漏洞并承认遭受数据泄露。该漏洞使黑客可以从其网站上窃取客户的驾驶执照号码,涉及拥有超过1,700万份保单,涉及超过2,800万辆汽车。
来源:红数位
8、代码测试公司Codecov遭到黑客入侵
总部位于旧金山的软件审计公司Codecov发生了一起黑客入侵事件,Codecov方面表示该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。
Codecov有2.9万家客户,包括消费品集团宝洁公司、网络托管公司GoDaddy Inc、华盛顿邮报和澳大利亚软件公司Atlassian Corporation PLC。
来源:安全圈