因“太阳风”网络攻击事件中的“误导性披露”， 四家上市公司被罚698.5万美元（约合人民币4968万元）。 安全内参10月24日消息，美国证券交易委员会（SEC）22日宣布，因四家公司在2019年“太阳风”（SolarWinds）数据泄露事件中做出误导性披露，决定对其处以民事罚款。 被处罚的四家公司分别是网络安全公司Check Point（罚款99.5万美元）、Mimecast（罚款99万美元），科技公司Unisys（罚款400万美元）和Avaya（罚款100万美元）。 这些公司均为“太阳风”黑…

2024年10月24日，GEEKCON真实黑客说现场，某安全团队还原某智能汽车被黑客远程控制开锁即走的真实场景。该智能汽车可以被远程控制主要是存在未知缺陷，通过车联网进行远程控制开锁。 此事件说明智能汽车安全至关重要，因其不仅影响车主的财产和隐私安全，还关系到公共安全和社会稳定。智能汽车集成了先进的网络通信、自动驾驶和人工智能技术，与外部网络和设备的连接，使其成为网络攻击的潜在目标。攻击者可以通过远程控制车辆的核心系统，导致驾驶失控、交通事故，甚至危及生命。此外，智能汽车收集和传输大量用户的个人…

根据《湖南省网信办通报2024年上半年网络执法典型案例》显示，2024年上半年，湖南省网信系统聚焦人民群众反映强烈的网络乱象，直击网络安全薄弱环节，严肃查处网上违法违规行为，营造清朗网络空间。在公布的10起典型案例中，涉及数据安全法的有三起，分别如下： 案例1 某公司未履行网络数据安全管理义务被行政罚款 “长沙****发展有限公司”网络信息系统数据安全保护、应急处置、风险评估等制度不健全，存在高危风险，长沙市网信办依据《中华人民共和国数据安全法》对该企业及相关责任人分别予以5万元和1万元的行政罚…

近日，接上级网信部门通报，南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息，存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明：学校未采取技术措施和其他必要措施，对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理，导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日，南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定，对该学校作出警告的行政处罚。 …

近期，郑州市网信办工作中发现，我市两家公司未履行网络安全保护义务，未采取必要的安全防护，导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正，给予警告，并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下： 案例一 经调查核实，我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户，导致黑客利用该空口令账户成功登录数据库，并窃取了数据库中的数据，被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄，未建立健全…

1、2024年8月1日，国家金融监督管理总局湖北监管局对交银国际信托有限公司，做出处罚（鄂金监罚决字〔2024〕98号）。交银国际信托有限公司因违规对风险项目进行刚性兑付；贷后管理不尽职，导致信托贷款资金违规流入禁止性领域；数据安全管理粗放存在风险隐患；数据治理体系不健全，监管报送数据存在漏报和错报，被罚款120万元。 公告链接：https://www.cbirc.gov.cn/branch/hubei/view/pages/common/ItemDetail.html?docId=117499…

根据国家金融监督管理总局行政处罚信息公开显示，交通银行股份有限公司因安全测试存在薄弱环节、运行管理存在漏洞、数据安全管理不足、灾备管理不足等，依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则，被国家金融监督管理总局罚款160万元。 信息来源：国家金融监督管理总局官网

根据国家金融监督管理总局山西监管局行政处罚公开信息显示，山西农村商业联合银行股份有限公司因数据安全管理较粗放，存在数据泄露风险；对网上银行外包管理不到位导致发生二级网络安全事件，依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎经营规则，被处以罚款60万元。 信息来源：国家金融监督管理总局官网

近日，安全研究员Jeremiah Fowler发现，联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息，这些组织遍布多个国家和地区，主要服务于弱势群体。 泄漏的文件包括人员信息、合同、信件，甚至详细的财务审计报告。安全专家警告，这类数据泄露不仅可能影响相关组织运作，还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。 数据泄露曝光“全球组织” Fowler…

上市公司遭受网络攻击导致数据泄漏后股价会暴跌吗？真实情况比大多数企业管理者和投资者想像得更为复杂和严重。 近年来随着重大数据泄露和网络安全事件的频繁发生，网络攻击对股价的影响成为了投资者和公司管理层关心的焦点。尽管直观上看，网络攻击带来的数据泄露会导致公司股价大幅下跌，但实际情况比预想的更加复杂。 Comparitech的最新研究表明，数据泄露确实会对公司股价产生负面影响，研究的主要发现如下： 在数据泄漏披露后的六个月内，违规公司的股票平均表现比纳斯达克指数低3.2% 股价在数据泄漏发生后41个…