根据国家金融监督管理总局行政处罚信息公开显示，交通银行股份有限公司因安全测试存在薄弱环节、运行管理存在漏洞、数据安全管理不足、灾备管理不足等，依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则，被国家金融监督管理总局罚款160万元。 信息来源：国家金融监督管理总局官网

根据国家金融监督管理总局山西监管局行政处罚公开信息显示，山西农村商业联合银行股份有限公司因数据安全管理较粗放，存在数据泄露风险；对网上银行外包管理不到位导致发生二级网络安全事件，依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎经营规则，被处以罚款60万元。 信息来源：国家金融监督管理总局官网

近日，安全研究员Jeremiah Fowler发现，联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息，这些组织遍布多个国家和地区，主要服务于弱势群体。 泄漏的文件包括人员信息、合同、信件，甚至详细的财务审计报告。安全专家警告，这类数据泄露不仅可能影响相关组织运作，还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。 数据泄露曝光“全球组织” Fowler…

上市公司遭受网络攻击导致数据泄漏后股价会暴跌吗？真实情况比大多数企业管理者和投资者想像得更为复杂和严重。 近年来随着重大数据泄露和网络安全事件的频繁发生，网络攻击对股价的影响成为了投资者和公司管理层关心的焦点。尽管直观上看，网络攻击带来的数据泄露会导致公司股价大幅下跌，但实际情况比预想的更加复杂。 Comparitech的最新研究表明，数据泄露确实会对公司股价产生负面影响，研究的主要发现如下： 在数据泄漏披露后的六个月内，违规公司的股票平均表现比纳斯达克指数低3.2% 股价在数据泄漏发生后41个…

根据数世咨询联合零零信安，基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告，2024年9月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报102,364份；泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。 其中涉及中国的典型数据泄露事件如下： 1、****市公务员信息数据泄露 发布时间：20…

为进一步凝聚共识，推动社会各界对数据领域术语形成统一认识，现就《数据领域名词解释》向社会公开征求意见。 此次征求意见的时间是2024年10月21日至11月20日。欢迎社会各界人士提出意见，请通过电子邮件方式将意见发送至gjsjjzcs@126.com 感谢您的参与和支持！ 附件：数据领域名词解释 数据领域名词解释起草专家组 2024年10月21日 附件   数据领域名词解释 1.数据。是指任何以电子或其他方式对信息的记录。数据在不同视角下表现为原始数据、衍生数据、数据资源、数据产品、数…

2024年10月14日，黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科，数据泄露发生在2024年10月10日，他们通过这次入侵获取了大量来自思科系统的敏感信息。详细内容请看： 思科重大数据泄露，多家知名大厂数据已在暗网出售 虽然思科承认泄露了一些非公开的数据，但该公司声称其内部系统都没有在最近的攻击中被渗透。这家美国科技跨国公司对此次泄露事件的调查显示，攻击者访问了该公司的资源中心，支持面向客户的软件，而不是其内部系统。该公司在更新的事件报告中表示：“我们…

近日，美国保险巨头Globe Life表示，其遭到一名身份不明的威胁行为者的勒索，对方威胁如果不支付赎金，将公开今年早些时候从公司系统中窃取的数据。 Globe Life成立于1900年，是美国最大的寿险和健康保险提供商之一，市值高达120亿美元，总收入超过53亿美元。 早在6月13日，Globe Life就披露了这起数据泄露事件，称公司在评估与访问权限及用户身份管理相关的潜在漏洞时，发现其系统遭到入侵。 当时，公司警告称，黑客可能通过攻破其门户网站之一，获得了消费者和保单持有人的数据访问权限。…

关于向社会公开征求《可信数据空间发展行动计划（2024—2028年）》意见的公告 为贯彻落实党的二十届三中全会决策部署，引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济，我们研究起草了《可信数据空间发展行动计划（2024—2028年）》，现向社会公开征求意见。 此次征求意见的时间是2024年10月18日至10月27日。欢迎社会各界人士提出意见，请通过电子邮件方式将意见发送至shjkj2024@163.com。 感谢您的参与和支持！ 附件：可信数据空间发…

在10项国家级的法律法规、标准中、共9项对数据加密做出了明确且直接的要求，仅仅只有《数据安全法》是借用等级保护要求而隐含的做出了相应要求。工业和信息化、教育、金融、医疗等行业规范也规定了存储和传输数据时需采取加密措施。整体比例达到100%。 数据安全方面的法律法规要求越来越多，其中不少都对数据安全保护技术提出了明确的要求。作为从源头上对数据进行保护的基础措施，数据加密可以说是数据安全乃至网络安全的最后一道防线。本文将探讨在现行的法律法规中，对数据加密要求的整体强度。 一、国家基本法中对数据加密的…