当前，医疗领域网络化、数字化、智能化进程面临的安全风险主要包括数据泄露与隐私泄露、网络攻击与黑客入侵、数据篡改与伪造、不当访问与授权管理、医疗数据共享风险、数据存储的第三方服务风险、内部人员的泄密、数据冗余与保存不当、法律合规风险等。概括来说，要关注以下3个方面的问题。 第一是网络安全问题。随着AI技术的应用，网络安全风险出现了新变化，传统的网络安全问题受AI影响变得更加复杂，数据劫持、网络钓鱼、勒索攻击更加猖獗。 当前，医疗领域的网络犯罪现象十分突出，医疗数据遭受攻击和破坏的案例时有发生。例如…

2024年，恶意软件持续演变，攻击者不断采用新技术和策略，增强隐蔽性和破坏力。 Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。ESET的报告也指出，恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁，对恶意软件的了解和防御措施变得尤为重要。 以下是2024年十大最危险的恶意软件： 一、BlackLotus：首个绕过安全启动的UEFI引导程序 BlackLotus是首…

近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。 Byte Federal是美国最大的比特币ATM运营商，在美国42个州拥有超过1200台ATM机，允许人们将现金兑换成加密货币。 公司目前发出数据泄露通知，警告称其在11月遭受了数据泄露，黑客利用GitLab的漏洞入侵了其系统。 “2024年11月18日，Byte Federal意识一名恶意行为者通过利用GitLab的漏洞，未经授权访问了我们的一台服务器。Git…

李强主持召开国务院常务会议 对贯彻落实中央经济工作会议决策部署作出安排 部署优化完善地方政府专项债券管理机制 研究促进政府投资基金高质量发展政策举措 听取安全生产治本攻坚三年行动进展情况汇报 研究推进足球振兴发展相关工作 审议通过《公共安全视频图像信息系统管理条例（草案）》 国务院总理李强12月16日主持召开国务院常务会议，学习贯彻习近平总书记在中央经济工作会议上的重要讲话精神，对贯彻落实中央经济工作会议决策部署作出安排。会议强调，要把思想和行动统一到党中央关于经济形势的科学判断和对明年经济工作…

工业和信息化部 财政部 中国人民银行 金融监管总局关于发布《中小企业数字化赋能专项行动方案（2025—2027年）》的通知 工信部联企业〔2024〕239号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团中小企业主管部门、财政厅（局）；中国人民银行上海总部，各省、自治区、直辖市及计划单列市分行，各金融监管局： 现将《中小企业数字化赋能专项行动方案（2025—2027年）》印发给你们，请抓好贯彻落实。 工业和信息化部 财政部 中国人民银行 金融监管总局 2024年12月12日 中小企业数字化赋…

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。 专门从事汽车网络安全的公司PCAutomotive最近在Black Hat Europe上披露了影响斯柯达Superb III轿车最新型号的12个新的安全漏洞。这些漏洞主要出现在MIB3车载娱乐单元中，可能被恶意行为者利用来注入恶意软件，从而未经授权访问车辆的多种功能。 受影响的车型包括2022年生产的斯柯达Superb III（3V3）2.0 TDI，但这个问题可能也影…

中华人民共和国国家发展和改革委员会令 第27号 《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过，现予公布，自2025年1月1日起施行。 主任：郑栅洁 2024年11月25日 附件： 《电力监控系统安全防护规定》.pdf 《电力监控系统安全防护规定》.ofd 电力监控系统安全防护规定 第一章 总则 第一条 为了强化电力监控系统安全防护，保障电力系统安全稳定运行，根据《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定，…

土耳其应用程序 Quran Kuran 已经泄露了超过 360 万条高度敏感的数据记录，这些数据可能被用于未经授权的监控。 8 月 15 日，Cybernews 研究团队发现了一个未受保护的 Elasticsearch 服务器，向互联网上的任何人暴露了超过 360 万条极其敏感的数据记录。 这些数据归因于伊斯坦布尔电信公司 Sigma Telecom 开发的 Quran Kuran 应用程序的用户。 该应用程序从 Google Play 商店下载了超过 100 万次，帮助用户学习、阅读和学习穆斯…

作 者：网络与数据安全研究中心 随着数据泄露、隐私侵犯等安全事件频发，数据安全需求日益上升。在中国，数据安全产业正迎来前所未有的发展机遇，产业进入飞速发展期，产业布局相对完善，产业规模占全球比重持续提升，成为保障国家数据安全、推动数字经济高质量发展的关键力量之一。赛迪顾问重磅推出《赛迪顾问“十五五”重点产业落地工具册——数据安全》，深入剖析当前中国数据安全产业的发展情况，研判“十五五”时期发展形势，为各地推动数据安全产业深度落地、实现高质量发展提供参考。 01 度势 产业链： 中国数据安全产业发…

近期，一种令人不安的勒索攻击趋势正在网络安全领域浮现：新兴黑客团伙开始利用勒索软件删除数据，而非仅仅加密数据。 G Data CyberDefense的安全研究员Tim Berghoff指出，当前出现了一批技术水平较低的新一代黑客。这些网络犯罪分子利用恶意软件即服务（malware-as-a-service）蓄意破坏企业系统，其目的在于制造混乱，而非仅仅为了获取经济利益。这种新型攻击方式对企业造成的损害更为严重。Berghoff警告说：”企业遭受的损失将显著增加，特别是那些没有有效备份的公司，可…