9月25日，国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表（晋金管罚决字〔2024〕83号）显示，山西农村商业联合银行股份有限公司因“数据安全管理较粗放，存在数据泄露风险”被处罚60万元人民币。 山西农村商业联合银行股份有限公司，被罚60万元。 罚单显示，山西农村商业联合银行股份有限公司（以下简称“山西农商联合银行”）存在两项主要违法违规事实： 1.数据安全管理较粗放，存在数据泄露风险； 2.对网上银行外包管理不到位导致发生二级网络安全事件。 针对上述违法行为，国…

近期，南充市互联网信息办公室依法对高坪区轩某科技有限公司涉嫌违反《中华人民共和国数据安全法》《中华人民共和国网络安全法》的行为进行立案查处并依法予以行政处罚。 经查，该公司自营业以来，相关责任人网络安全、数据安全意识淡薄，未建立网络安全、数据安全相关管理制度，数据安全保障技术手段不足，未履行网络安全防护和数据安全保护义务，并导致数据泄露。 以上行为涉嫌违反《中华人民共和国数据安全法》第二十七条第一款规定和《中华人民共和国网络安全法》第二十一条第（二）项、第（三）项、第（四）项之规定，南充市互联网…

一、数据市场建设与安全治理 7月12日，网安标委发布了《数据安全技术 个人信息保护合规审计要求（征求意见稿）》。全文对个人信息保护合规审计原则、实施要求、工作开展要求以及审计工作人员要求进行了详细规定，为个人信息处理者内部审计或委托第三方机构的合规审计工作提供了明确的指导。 8月2日，网安标委发布《数据安全技术 数据接口安全风险监测方法》（征求意见稿），文件立足于组织面临的数据接口安全风险的实际情况，分析风险场景及成因，提取监测数据特征，结合当前监测技术实现，提出数据接口场景下的监测方法。明确了…

相关链接 IBM：数据泄露平均成本488万美元，增幅高达10% 2024年，全球数据贩卖、勒索攻击等黑产事件大幅上升 在数字化转型的大潮中，数据已成为企业最宝贵的资产之一。然而，随着数据量的爆炸性增长，数据泄露的风险也在日益加剧。近日，IBM发布的《2024年数据泄露成本报告》为全行业敲响了警钟，而国内网络安全行业同样面临着数据泄露带来的巨大挑战。 IBM发布的《2024年数据泄露成本报告》指出，一场数据泄露的平均成本从2023年的445万美元飙升至2024年的488万美元，增幅达10%，创下新…

近日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。 大众集团旗下拥有多个汽车品牌，包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后，大众集团发表了简短的媒体声明，称其核心IT基础设施未受到影响。 但8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。截至发稿，这些数据尚未被公开发布…

各国在半导体、人工智能等核心技术上的霸权争夺正在升温，技术泄露造成的损害不断加大。调查发现，韩国与半导体和显示器相关的事件比例显着增加，为过去五年来事件数量最高的。去三年，半导体、显示器等核心技术泄露造成的损失增加了6-7倍。韩国警察厅指出必须采取措施保护国家技术资产。 根据韩国国民力量党议员、国会科学技术信息广播通信委员会委员、警察厅提交的数据，过去5年技术泄露案件数量为539起，其中海外泄密事件78起，国内泄密事件461起。 特别是韩国境外技术泄露犯罪不断增多。过去5年技术泄露案件数量总共有…

近日，上海市网信办接到线索，反映属地某医疗科技公司所属系统存在网络安全漏洞，致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索，上海市网信办立即赴涉事企业开展现场核查。经查实，该企业的确存在数据泄漏问题，暴露出公司未能履行好网络安全、数据安全保护义务，上海市网信办依据《数据安全法》对该公司予以立案调查。 通过调查核实，涉事医疗科技公司为民营医疗机构，主要从事医疗领域教育培训的技术开发服务，涉事系统为该企业内部生产测试系统，部署于云服务平台，系统数据库内存储大量个人信息数据，包含…

2024年年初，Dark Angels勒索组织干了一票大的，勒索了某世界财富50强公司，获得了令人为之震惊的超高收益——7500万美元（约 5 亿 4000 万人民币），高于目前所有已知的赎金金额。 加密情报公司 Chainalysis 进一步证实了这一破纪录的支付方式，并在 X 平台上发布了推文。仅凭这一单产生的收益，Dark Angels勒索组织在2024年的净利润足以秒杀全球绝大部分网安上市公司，黑产的疯狂程度再一次被刷新。 一、2024年黑产事件持续攀升 Dark Angels勒索组织的…

黑客Intel Broker称思科发生重大数据泄露，涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。 这些被窃取的数据现已在Breach Forums论坛上出售，以换取加密货币门罗币（XMR）。 2024年10月14日，黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科，数据泄露发生在2024年10月10日，他们通过这次入侵获取了大量来自思科系统的敏感信息。 01 被盗了什么？ 据Hackread研究团队报道，Intel …

WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析，本周总体情况如下： 本周内共发现暗网数据贩卖事件218起，同比上周上升8.46%。本周内贩卖数据总量共计75973.7万条；累计涉及10个主要地区，主要涉及8种数据分类，数据泄露来源地区分布情况如图1所示。 本周内泄露数据涉及贸易、服务、金融等多种类型数据，具体占比如图2所示。 近期勒索活动频繁，由于勒索导致的数据泄露事件危害严重，需加强防范；本周内出现的安全漏洞以GitLab权限绕…