在英国 NHS 医院遭受勒索软件攻击几天后，英国电信巨头 BT Group 成为臭名昭著的 Black Basta 团伙发起的勒索软件攻击的受害者。这次攻击专门针对该公司的会议业务部门，迫使该公司将某些服务器下线作为预防措施。 虽然 BT Group 淡化了攻击的严重性，声称对其服务和客户数据的影响有限，但 Black Basta 描绘了一幅更加令人担忧的画面。勒索软件团伙声称他们成功窃取了惊人的 500 GB 敏感信息。作为证据，该组织已经发布了被盗文档和文件夹列表的屏幕截图。 威胁行为者将 …

勒索软件组织Brain Cipher近日宣称已成功入侵全球四大会计师事务所之一的德勤英国公司，并窃取了超过1TB的敏感数据。 Brain Cipher是一个成立于2024年6月的新型勒索软件组织，因其对全球多个组织的网络攻击而迅速声名狼藉。该组织曾在针对印度尼西亚的攻击中导致200多个政府机构的服务中断。 据Brain Cipher的声明，此次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。该组织计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公…

2024年12月4日，安徽省合肥市市科技局公布了《关于公布合肥市2024年度新技术新产品新模式认定名单的通知》，合肥安永信息科技有限公司自主研发的“基于可信执行环境的数据库加密系统”入选《合肥市2024年度新技术新产品新模式认定名单》，被认定为“新一代信息技术”产业领域“新产品”。 合肥市“三新”产品是指在合肥市研发、生产，经过创新，主要技术指标国内领先、国际先进或能够替代进口保障供应链安全，产权明晰，质量可靠，市场前景较好的产品。“三新”产品认定工作旨在加快实现高水平科技自立自强，促进关键技术…

中共中央办公厅 国务院办公厅 关于推进新型城市基础设施建设打造韧性城市的意见 （2024年11月26日） 为深化城市安全韧性提升行动，推进数字化、网络化、智能化新型城市基础设施建设，打造承受适应能力强、恢复速度快的韧性城市，增强城市风险防控和治理能力，经党中央、国务院同意，现提出如下意见。 一、总体要求 坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻党的二十大和二十届二中、三中全会精神，全面落实习近平总书记关于城市工作的重要论述，坚持以人民为中心的发展思想，完整准确全面贯彻新发展理念，统…

美国医疗公司GoodRx已达成一项2500万美元（约合人民币1.81亿元）的初步和解协议，以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司，在使用在线追踪工具收集并与第三方共享消费者信息时，违反了隐私保护、窃听及其他相关法律法规。 此次合并案件的原告于11月29日向美国加利福尼亚北区联邦地方法院提交动议，要求批准这一初步和解协议。作为本诉讼共同被告的三家第三方技术和广告供应商Meta、谷歌和Criteo，并未参与此次和解协议。 法院文件显示，如果GoodRx的和解协议获得法…

近日，英国电信控股公司BT集团（前身为英国电信）宣布，由于遭受Black Basta勒索软件攻击，该公司已关闭部分服务器。BT集团发言人表示：”我们发现了有人试图入侵BT会议平台。这次事件仅限于平台的特定元素，我们迅速将其离线并隔离。” 目前尚不清楚威胁行为者是否从这家电信巨头那里窃取了数据。但目前Black Basta勒索软件团伙已在其Tor泄露网站上将BT集团列入受害者名单。该团伙声称已窃取500GB数据，包括财务数据、组织数据、用户数据和个人文件、保密协议、机密数据…

为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务，我们会同国家发展改革委、工业和信息化部，立足当前发展实际，组织起草了《国家数据基础设施建设指引（征求意见稿）》，现向社会公开征求意见。 此次征求意见的时间是2024年11月22日至12月1日。欢迎社会各界人士提出意见，请通过电子邮件方式将意见发送至shjkjs2024＠163．com。 感谢您的参与和支持！ 附件：国家数据基础设施建设指引（征求意见稿） 国家数据局 2024年11月22日 附件 国家数据基础设…

数据作为一种创新的生产要素，标志着它在土地、劳动力、资本和技术之后成为第五大关键要素。它构成了数字化、网络化和智能化的基石，为经济增长提供了新的动力，并成为国际竞争的新焦点。根据国家工业信息安全发展研究中心的估算，在”十四五”规划期间，中国的数据要素流通市场规模有望达到5000亿至10000亿人民币，预示着市场将迎来一个群体性的快速增长阶段。 从全球视角来看，数据量的激增是推动数据要素市场增长的主要驱动力。据国际数据公司（IDC）预测，到2025年全球数据量将达到175Z…

关于联合发布《工业和信息化领域数据安全合规指引》的通知 各有关单位、有关企业： 为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策要求，引导工业和信息化领域数据处理者规范开展数据处理活动，中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、…

安全内参11月27日消息，美国纽约州当局对汽车保险巨头Geico处以975万美元（约合人民币7068万元）罚款，原因是该公司未能妥善保护客户驾驶证号等信息，导致2021年初发生一系列网络安全事件。 保险巨头Travelers也被处以155万美元（约合人民币1123万元）罚款，原因是黑客在2021年中利用被盗凭据窃取了驾驶证号等信息。 纽约州金融服务部的调查人员发现，这两家公司都发生过黑客访问内部系统窃取未加密数据的事件。该部门联合州检察总办公室通过评估确定了罚款金额。调查显示，黑客利用窃取的驾驶…