工业和信息化部 财政部 中国人民银行 金融监管总局关于发布《中小企业数字化赋能专项行动方案（2025—2027年）》的通知 工信部联企业〔2024〕239号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团中小企业主管部门、财政厅（局）；中国人民银行上海总部，各省、自治区、直辖市及计划单列市分行，各金融监管局： 现将《中小企业数字化赋能专项行动方案（2025—2027年）》印发给你们，请抓好贯彻落实。 工业和信息化部 财政部 中国人民银行 金融监管总局 2024年12月12日 中小企业数字化赋…

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。 专门从事汽车网络安全的公司PCAutomotive最近在Black Hat Europe上披露了影响斯柯达Superb III轿车最新型号的12个新的安全漏洞。这些漏洞主要出现在MIB3车载娱乐单元中，可能被恶意行为者利用来注入恶意软件，从而未经授权访问车辆的多种功能。 受影响的车型包括2022年生产的斯柯达Superb III（3V3）2.0 TDI，但这个问题可能也影…

中华人民共和国国家发展和改革委员会令 第27号 《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过，现予公布，自2025年1月1日起施行。 主任：郑栅洁 2024年11月25日 附件： 《电力监控系统安全防护规定》.pdf 《电力监控系统安全防护规定》.ofd 电力监控系统安全防护规定 第一章 总则 第一条 为了强化电力监控系统安全防护，保障电力系统安全稳定运行，根据《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定，…

土耳其应用程序 Quran Kuran 已经泄露了超过 360 万条高度敏感的数据记录，这些数据可能被用于未经授权的监控。 8 月 15 日，Cybernews 研究团队发现了一个未受保护的 Elasticsearch 服务器，向互联网上的任何人暴露了超过 360 万条极其敏感的数据记录。 这些数据归因于伊斯坦布尔电信公司 Sigma Telecom 开发的 Quran Kuran 应用程序的用户。 该应用程序从 Google Play 商店下载了超过 100 万次，帮助用户学习、阅读和学习穆斯…

作 者：网络与数据安全研究中心 随着数据泄露、隐私侵犯等安全事件频发，数据安全需求日益上升。在中国，数据安全产业正迎来前所未有的发展机遇，产业进入飞速发展期，产业布局相对完善，产业规模占全球比重持续提升，成为保障国家数据安全、推动数字经济高质量发展的关键力量之一。赛迪顾问重磅推出《赛迪顾问“十五五”重点产业落地工具册——数据安全》，深入剖析当前中国数据安全产业的发展情况，研判“十五五”时期发展形势，为各地推动数据安全产业深度落地、实现高质量发展提供参考。 01 度势 产业链： 中国数据安全产业发…

近期，一种令人不安的勒索攻击趋势正在网络安全领域浮现：新兴黑客团伙开始利用勒索软件删除数据，而非仅仅加密数据。 G Data CyberDefense的安全研究员Tim Berghoff指出，当前出现了一批技术水平较低的新一代黑客。这些网络犯罪分子利用恶意软件即服务（malware-as-a-service）蓄意破坏企业系统，其目的在于制造混乱，而非仅仅为了获取经济利益。这种新型攻击方式对企业造成的损害更为严重。Berghoff警告说：”企业遭受的损失将显著增加，特别是那些没有有效备份的公司，可…

云安全服务提供商Zscaler最新发布的研究报告显示，加密通道已成为网络攻击的主要载体，高达87%的网络威胁通过加密方式实施，较去年增长10%。该报告基于对2023年10月至2024年9月期间321亿次拦截威胁的分析得出。 在全球组织加速采用云服务和远程办公解决方案的背景下，加密攻击呈现显著上升趋势。值得关注的是，制造业已成为加密攻击的重点目标。报告数据显示，制造业遭受的加密攻击占比高达42%，较去年同期增长44%，远超排名第二的科技与通信行业所面临的威胁数量的近三倍。这一趋势与制造业加速采用工…

E安全消息，印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。 据悉，这次攻击泄露在制药行业引发了震动，引发了行业对数据安全和患者隐私的严重担忧。 根据Akira勒索软件组织的说法，被盗信息包括广泛的敏感数据： 个人病历及处方药 内部财务信息 客户联系方式，包括电话号码和电子邮件地址 员工联系方式 据X消息，Akita在其暗网门户上分享了攻击信息，声称从Cipla窃取了70GB的…

近日，湖南省互联网信息办公室依法查明，湖南某信息技术有限公司存在不履行网络安全、数据安全保护义务行为，其相关系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成部分数据多次泄露，严重损害数据安全。 湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款二十万元、三万元和二万元的行政处罚。 湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安全、数据安全、个人…

Termite 勒索软件团伙正式宣称对软件即服务（SaaS）提供商 Blue Yonder 的11 月攻击负责。Blue Yonder（前身为 JDA Software，作为 Panasonic 子公司运营）是总部位于亚利桑那州的供应链软件供应商，为零售商、制造商和物流供应商提供全球服务。 该公司拥有超过 3000 名客户，包括微软、雷诺、拜耳、乐购、联想、 DHL 、3M 、Ace Hardware 、宝洁、嘉士伯、多尔、沃尔格林、西部数据和 7-Eleven 等其他知名公司。 Bleepin…