云安全服务提供商Zscaler最新发布的研究报告显示，加密通道已成为网络攻击的主要载体，高达87%的网络威胁通过加密方式实施，较去年增长10%。该报告基于对2023年10月至2024年9月期间321亿次拦截威胁的分析得出。 在全球组织加速采用云服务和远程办公解决方案的背景下，加密攻击呈现显著上升趋势。值得关注的是，制造业已成为加密攻击的重点目标。报告数据显示，制造业遭受的加密攻击占比高达42%，较去年同期增长44%，远超排名第二的科技与通信行业所面临的威胁数量的近三倍。这一趋势与制造业加速采用工…

E安全消息，印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。 据悉，这次攻击泄露在制药行业引发了震动，引发了行业对数据安全和患者隐私的严重担忧。 根据Akira勒索软件组织的说法，被盗信息包括广泛的敏感数据： 个人病历及处方药 内部财务信息 客户联系方式，包括电话号码和电子邮件地址 员工联系方式 据X消息，Akita在其暗网门户上分享了攻击信息，声称从Cipla窃取了70GB的…

近日，湖南省互联网信息办公室依法查明，湖南某信息技术有限公司存在不履行网络安全、数据安全保护义务行为，其相关系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成部分数据多次泄露，严重损害数据安全。 湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款二十万元、三万元和二万元的行政处罚。 湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安全、数据安全、个人…

Termite 勒索软件团伙正式宣称对软件即服务（SaaS）提供商 Blue Yonder 的11 月攻击负责。Blue Yonder（前身为 JDA Software，作为 Panasonic 子公司运营）是总部位于亚利桑那州的供应链软件供应商，为零售商、制造商和物流供应商提供全球服务。 该公司拥有超过 3000 名客户，包括微软、雷诺、拜耳、乐购、联想、 DHL 、3M 、Ace Hardware 、宝洁、嘉士伯、多尔、沃尔格林、西部数据和 7-Eleven 等其他知名公司。 Bleepin…

在英国 NHS 医院遭受勒索软件攻击几天后，英国电信巨头 BT Group 成为臭名昭著的 Black Basta 团伙发起的勒索软件攻击的受害者。这次攻击专门针对该公司的会议业务部门，迫使该公司将某些服务器下线作为预防措施。 虽然 BT Group 淡化了攻击的严重性，声称对其服务和客户数据的影响有限，但 Black Basta 描绘了一幅更加令人担忧的画面。勒索软件团伙声称他们成功窃取了惊人的 500 GB 敏感信息。作为证据，该组织已经发布了被盗文档和文件夹列表的屏幕截图。 威胁行为者将 …

勒索软件组织Brain Cipher近日宣称已成功入侵全球四大会计师事务所之一的德勤英国公司，并窃取了超过1TB的敏感数据。 Brain Cipher是一个成立于2024年6月的新型勒索软件组织，因其对全球多个组织的网络攻击而迅速声名狼藉。该组织曾在针对印度尼西亚的攻击中导致200多个政府机构的服务中断。 据Brain Cipher的声明，此次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。该组织计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公…

2024年12月4日，安徽省合肥市市科技局公布了《关于公布合肥市2024年度新技术新产品新模式认定名单的通知》，合肥安永信息科技有限公司自主研发的“基于可信执行环境的数据库加密系统”入选《合肥市2024年度新技术新产品新模式认定名单》，被认定为“新一代信息技术”产业领域“新产品”。 合肥市“三新”产品是指在合肥市研发、生产，经过创新，主要技术指标国内领先、国际先进或能够替代进口保障供应链安全，产权明晰，质量可靠，市场前景较好的产品。“三新”产品认定工作旨在加快实现高水平科技自立自强，促进关键技术…

中共中央办公厅 国务院办公厅 关于推进新型城市基础设施建设打造韧性城市的意见 （2024年11月26日） 为深化城市安全韧性提升行动，推进数字化、网络化、智能化新型城市基础设施建设，打造承受适应能力强、恢复速度快的韧性城市，增强城市风险防控和治理能力，经党中央、国务院同意，现提出如下意见。 一、总体要求 坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻党的二十大和二十届二中、三中全会精神，全面落实习近平总书记关于城市工作的重要论述，坚持以人民为中心的发展思想，完整准确全面贯彻新发展理念，统…

美国医疗公司GoodRx已达成一项2500万美元（约合人民币1.81亿元）的初步和解协议，以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司，在使用在线追踪工具收集并与第三方共享消费者信息时，违反了隐私保护、窃听及其他相关法律法规。 此次合并案件的原告于11月29日向美国加利福尼亚北区联邦地方法院提交动议，要求批准这一初步和解协议。作为本诉讼共同被告的三家第三方技术和广告供应商Meta、谷歌和Criteo，并未参与此次和解协议。 法院文件显示，如果GoodRx的和解协议获得法…

近日，英国电信控股公司BT集团（前身为英国电信）宣布，由于遭受Black Basta勒索软件攻击，该公司已关闭部分服务器。BT集团发言人表示：”我们发现了有人试图入侵BT会议平台。这次事件仅限于平台的特定元素，我们迅速将其离线并隔离。” 目前尚不清楚威胁行为者是否从这家电信巨头那里窃取了数据。但目前Black Basta勒索软件团伙已在其Tor泄露网站上将BT集团列入受害者名单。该团伙声称已窃取500GB数据，包括财务数据、组织数据、用户数据和个人文件、保密协议、机密数据…