国家数据局关于印发《可信数据空间发展行动计划（2024—2028年）》的通知 国数资源〔2024〕119号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理部门，有关中央企业、行业协会： 为贯彻落实党的二十届三中全会决策部署，引导和支持可信数据空间发展，促进数据要素合规高效流通使用，支撑构建全国一体化数据市场，国家数据局组织编制了《可信数据空间发展行动计划（2024—2028年）》。现印发给你们，请结合实际，抓好落实。 国家数据局 2024年11月21日 可信数据空间发展行动计划 （2…

美国医疗IT公司Change Healthcare在今年2月遭受的勒索软件攻击余波未尽，在经历了数字服务中断整整9个月后，该公司终于确认其清算所服务已重新上线。 在正常时候，Change Healthcare每年处理约150亿笔交易，是美国所有清算所中最多的。这家医疗IT公司负责协调医疗服务提供者、医院、医生和患者之间的支付与交易。根据美国医院协会（AHA）的数据，2月份由ALPHV/Blackcat发动的勒索软件攻击导致94%的医院在随后的一个月内受到财务影响。 Change Healthca…

近日据外媒消息，著名律师事务所奥睿律师事务所的客户泄露案集体诉讼和解，赔偿总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人，人均最高赔7.2万元！ 根据协议，集体诉讼成员可获得最高2500美元的可证明自付费用补偿，以及最高7500美元的额外损失赔偿。 法院文件显示，奥睿已积极加强管理和安全措施，这些措施包括改进奥睿的检测和响应工具，增强网络及应用层面的持续漏洞扫描，部署额外的检测与软件，并与第三方网络安全供应商合作。 超60万…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年10月共监控到全球DWM（Dark Web Market）深网和暗网有效情报128,827份，泄露数据的高价值买卖情报3,238份。 从行业分类来看，行业属性数据占泄露数据总量约79%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、教育行业等。21%左右的泄露数据无明显行业属性，包括邮箱密码二…

11月15日消息，美国一家地方法院最终批准了针对奥睿律师事务所（Orrick, Herrington & Sutcliffe）的集体诉讼和解协议，总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人。 11月8日，美国加利福尼亚北区联邦地区法院正式批准了该和解协议。根据协议，集体诉讼成员可获得最高2500美元的可证明自付费用补偿，以及最高7500美元的额外损失赔偿。此外，九位主要原告每人将获得2500美元的服务奖励。 奥睿…

一名黑客在非法论坛上发布了包含数百万条记录的海量数据集，其中包含来自各大公司的员工信息，这些信息很可能是在去年的 MOVEit 漏洞黑客攻击狂潮中被窃取的。 以色列网络安全公司 Hudson Rock 发现，一名以 Nam3L3ss 为别名的黑客发布了至少 25 个 CSV 数据集，其中包含来自主要组织的员工数据。 在泄露的文件中，亚马逊的记录数量最多，达 2,861,111 条。该数据集泄露了有关员工的敏感信息，包括全名、职称、成本中心代码和名称、电话号码和电子邮件地址。 Hudson Roc…

据Cyber News消息，网络诈骗受害者在过去一年中损失了超过 1.03 万亿美元，一名美国受害者平均面临 3520 美元的损失。 这一结果基于全球反诈骗联盟 （GASA） 与 Feedzai 合作调查的 58329 名受访者，显示世界上近一半的人每周至少遇到一次诈骗企图。巴西、中国香港和韩国是受影响最严重的国家和地区，且有三分之二的受害者事后没有向有关部门进行报告。 GASA表示，诈骗者窃取的1.03 万亿美元可以与一些国家的 GDP 相媲美，根据国际货币基金组织 （IMF） 的数据，只有 …

近日，施耐德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。 施耐德电气向外媒BleepingComputer表示：“施耐德电气正在调查一起网络安全事件，涉及未经授权访问我们内部的项目执行跟踪平台之一，该平台位于一个隔离的环境中。” “我们的全球事件响应团队已立即动员应对此事件。施耐德电气的产品和服务未受到影响。” 施耐德电气是一家法国跨国公司，生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动…

11月1日消息，英国便利零售集团Nisa表示，由于德国物流巨头DHL合作的科技公司遭遇了一次重大网络攻击，Nisa的DHL商店配送追踪系统因此瘫痪。 Nisa向外媒Better Retailing透露，其于10月31日向旗下零售商发出警告：“今天早上，DHL的配送追踪系统发生了一起网络事件，全球范围均受到影响。” Better Retailing了解到，DHL使用的追踪工具由运输科技公司Microlise提供，而Microlise正是此次网络攻击的受害者之一。尽管事件被称有全球性影响，但DHL的…

工业和信息化部关于印发《工业和信息化领域数据安全事件应急预案（试行）》的通知 工信部网安〔2024〕214号 各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，青海、宁夏无线电管理机构，部属各单位，部属各高校，各有关企业： 现将《工业和信息化领域数据安全事件应急预案（试行）》印发给你们，请认真遵照执行。 工业和信息化部 2024年10月29日 附件：《工业和信息化领域数据安全事件应急预案（试行）》全文 权威解答+图解 | 《工业和信息化领域数…