近日，根据国家网信办移交的问题线索，在宁波市网信办的全流程指导下，鄞州区网信办依法对宁波某科技有限公司未履行数据安全保护义务的问题进行立案调查。 经查明，当事人承包了某化工企业的业务信息系统（包括网络视频监控系统），2024年11月17日至11月19日（在建中交付前），由于当事人存在未落实网络安全等级保护制度、未建立健全全流程数据安全管理制度、未采取有效的技术措施和其他必要措施保障数据安全、未在开展数据处理活动时加强数据安全缺陷、漏洞等风险监测等未履行数据安全保护义务的违法行为，导致其所属的用于…

一项研究表明：“网络主机若接受隧道数据包却不验证发送者身份，就可能被劫持以执行匿名攻击并获得对其网络的访问权限。”该研究是与鲁汶大学（KU Leuven）的教授兼研究员马蒂·范霍夫（Mathy Vanhoef）合作开展的。 研究发现，多达420万台主机易受攻击，其中包括VPN、互联网服务提供商（ISP）的家庭路由器、核心互联网路由器、移动网络网关以及内容分发网络（CDN）节点。中国、法国、日本、美国和巴西是受影响最为严重的国家。 成功利用这些漏洞可能使攻击者滥用易受攻击的系统充当单向代理，并发动…

黑客IntelBroker宣称已经入侵惠普企业公司（HPE），并公布了诸如源代码、证书和个人身份信息（PII）等敏感数据，这些数据如今可在线售卖。 声名狼藉的IntelBroker黑客及其同伙宣称对入侵惠普企业公司（HPE）一事负责。HPE是一家总部位于美国得克萨斯州休斯顿的全球性企业，为企业提供技术解决方案。 这名此前与多起备受瞩目的数据泄露事件有关联的黑客，目前正在出售据称被盗取的数据，并且要求以门罗币（XMR）加密货币支付，以此确保匿名性与不可追踪性。 这一消息是由黑客本人向Hackrea…

安全内参1月20日消息，一家大型生物技术公司决定就一起勒索软件攻击案件与集体诉讼方达成和解，同意赔偿750万美元（约合人民币5487万元）。此次攻击导致约250万人次的诊断测试信息和个人数据遭到泄露，引发了公众的强烈反响。 恩佐生化（Enzo Biochem）公司于1月15日晚向美国证券交易委员会提交报告，宣布已达成和解协议，结束相关的民事诉讼。 这起攻击发生在2023年4月，攻击者未经授权访问并获取了约247万人的临床测试信息。尽管公司持续运营，但在2023年4月11日，公司发现攻击者已访问了…

2024年1月13日至2025年1月17日，据公开资料显示，国内新增7个数据空间项目，2个已中标项目。 01 陕西省可信数据空间发展思路 研究咨询服务项目 2025年01月13日，陕西省数据和政务服务局欲采购《陕西省可信数据空间发展思路研究咨询服务项目》。 项目规模及内容： 采购内容:按照国家数据空间建设的总体部署，研究提出陕西推进城市、行业、企业、个人、跨境可信数据空间建设运营的思路与举措，形成陕西省可信数据空间发展行动研究报告、标杆培育清单等内容，并适时开展政策解读；主要功能或目标:1.研究…

2025年1月15日，【宁波网信】公众号发文称，宁波某科技公司承包了某化工企业的业务信息系统，在项目建设中未交付前（2024年11月17日至11月19日），该公司存在未落实网络安全等级保护制度、未建立健全数据安全管理制度、未采取有效的技术措施保障数据安全等违法行为，导致其所属的用于存储化工厂区安全智能管控平台的网络摄像机多次被美国、韩国、新加坡等境外势力利用弱口令漏洞入侵，获取了重大危险源监测视频数据，违反了《数据安全法》第二十七条的规定。具体处罚措施如下图所示： 根据以上内容可知，该网络安全事…

导读：《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》）的发布，标志着我国数据要素价值链迈入了以“可信”流通为标志的新阶段。作为推动数据高效流通和安全利用的重要顶层设计，《行动计划》提出了以构建数据空间可信管控能力为核心的一系列目标和举措，明确了未来数据空间安全及合规治理的路径。强化可信管控能力建设不仅是保障数据流通安全的关键，也是释放数据要素价值、助力数字经济高质量发展的重要基础。构建数据空间可信管控能力，有助于提升数据资源的流通效率，促进实体经济与数字经济的深度融合…

广东省惠州市大亚湾区城市服务数字化与数据要素应用建设项目 招标单位：惠州大亚湾区智慧城市建设投资有限公司 预计招标时间：2025年2月 序号 投资项目代码 投资项目名称 招标项目名称 项目概况 招标内容 招标项目建设地点 招标项目类型 招标方式 招标人名称 发布人 名称 预估发包价 （元） 招标监督部门 招标公告预计发布时间 发布日期 1 2412-441303-04-04-761035 广东省惠州市大亚湾区城市服务数字化与数据要素应用建设项目  广东省惠州市大亚湾区城市服务数字化与数…

2025年1月15日，秦皇岛在中国招标投标公共服务平台发布数据可信流通体系和可信数据空间项目可行性研究报告编制咨询服务比选公告，相关内容如下： 来源：中国招标投标公共服务平台，https://bulletin.cebpubservice.com/biddingBulletin/2025-01-15/15203210.html#

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年12月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报346,929份；泄露数据的高价值买卖情报5,491份。 从行业分类来看，12月份行业属性数据占泄露数据总量约59%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。41%左右的泄露数据无明显行业属性，…