近日，重庆市北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。 经查，该学校电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。 该学校负责人表示，严格按照网信部门的要求立即整改，全面深入排查存在的网络安全风险，加强互联网法律法规学习，建立完善相关制度规范，提升单位干部职工网络安…

11月26日，【网信湘西】公众号发布消息称，永顺县某网络科技公司运营的网站，未履行网络安全保护义务，未制定内部安全管理制度和操作规程，未明确网络安全负责人，未落实网络安全保护责任，导致网站被植入非法网站链接危害网络安全。依据《中华人民共和国网络安全法》，湘西州网信办对该公司作出警告和罚款1万元，对直接负责人罚款5000元的行政处罚。此案例凸显了中小型企业在网络安全管理上的薄弱环节，以及忽视《网络安全法》要求所带来的严重后果。 中小型企业网站被植入非法链接，通常表明存在相关漏洞，可能源于开发过程中…

近日，星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击，虽此次事件并未影响客户服务或商店运营，但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间，因为攻击扰乱了公司的后端调度和时间管理流程。 这次事件给星巴克的新任首席执行官Brian Niccol带来了额外的挑战，他已经在应对连续三个季度的销售额下降。虽然公司努力解决这种情况，但还应优先考虑维持正常的客户服务运营并确保支付适当的员工薪酬。 在多个行业产生的连锁反应 对于英…

2024年11月21日，美国联邦通信委员会（FCC）提议对总部位于中国香港的智能家居设备制造商Eken处以734,872美元的罚款，原因是该公司涉嫌违反FCC规定，未指定位于美国的代理人。此外，FCC执法局正在继续调查与Eken及其他中国设备制造商相关的隐私和数据安全问题。FCC主席杰西卡·罗森沃瑟尔（Jessica Rosenworcel）还宣布，将对使用与Eken相同美国指定代理信息的数百项认证进行审核。 在2024年3月，美国产品评估机构《消费者报告》（Consumer Reports）发…

Finastra 正在调查一起大规模数据盗窃案，据称该案泄露了 400GB 的内部文件。这些数据随后在黑客论坛上流传。 总部位于伦敦的金融科技公司 Finastra 已通知其客户发生数据泄露事件，据称 400GB 的私人客户和公司数据在网络犯罪论坛上出售。 网络安全记者 Brian Krebs 首次披露了这一泄密事件，他于 2024 年 11 月 8 日获得了该公司安全事件披露的副本。 Finastra 为全球约 8,100 家金融机构提供服务，包括全球前 50 强银行中的大多数。Finastr…

一份关于财富1000强和法国CAC 40指数企业API安全风险的惊人发现。 通过结合先进的子域名枚举、AI驱动的指纹识别和开源情报技术,Escape安全研究团队对财富1000强和CAC 40企业的域名进行了爬取。我们发现了30,784个暴露的API(其中28,544个来自财富1000强企业)。接下来,我们以编程方式生成了默认的API规范并开始扫描这些暴露的API服务,结果发现了惊人的107,368个漏洞——其中2,038个(财富1000强1,830个,CAC 40有240个)由于认证缺陷和安全配…

国家数据局关于印发《可信数据空间发展行动计划（2024—2028年）》的通知 国数资源〔2024〕119号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理部门，有关中央企业、行业协会： 为贯彻落实党的二十届三中全会决策部署，引导和支持可信数据空间发展，促进数据要素合规高效流通使用，支撑构建全国一体化数据市场，国家数据局组织编制了《可信数据空间发展行动计划（2024—2028年）》。现印发给你们，请结合实际，抓好落实。 国家数据局 2024年11月21日 可信数据空间发展行动计划 （2…

美国医疗IT公司Change Healthcare在今年2月遭受的勒索软件攻击余波未尽，在经历了数字服务中断整整9个月后，该公司终于确认其清算所服务已重新上线。 在正常时候，Change Healthcare每年处理约150亿笔交易，是美国所有清算所中最多的。这家医疗IT公司负责协调医疗服务提供者、医院、医生和患者之间的支付与交易。根据美国医院协会（AHA）的数据，2月份由ALPHV/Blackcat发动的勒索软件攻击导致94%的医院在随后的一个月内受到财务影响。 Change Healthca…

近日据外媒消息，著名律师事务所奥睿律师事务所的客户泄露案集体诉讼和解，赔偿总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人，人均最高赔7.2万元！ 根据协议，集体诉讼成员可获得最高2500美元的可证明自付费用补偿，以及最高7500美元的额外损失赔偿。 法院文件显示，奥睿已积极加强管理和安全措施，这些措施包括改进奥睿的检测和响应工具，增强网络及应用层面的持续漏洞扫描，部署额外的检测与软件，并与第三方网络安全供应商合作。 超60万…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年10月共监控到全球DWM（Dark Web Market）深网和暗网有效情报128,827份，泄露数据的高价值买卖情报3,238份。 从行业分类来看，行业属性数据占泄露数据总量约79%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、教育行业等。21%左右的泄露数据无明显行业属性，包括邮箱密码二…