万豪国际已同意支付 5200 万美元，作为和解协议的一部分，该协议泄露了全球超过 3.44 亿客人的信息。 据联邦贸易委员会 （FTC） 称，这家总部位于马里兰州贝塞斯达的酒店公司还同意加强其数据安全并解决导致 2014 年至 2020 年间发生三起重大违规行为的问题。 监管机构表示，万豪国际及其子公司喜达屋酒店及度假村将不得不实施“强大的信息安全计划以解决费用”。 在同时进行调查后，FTC 和 49 个州和哥伦比亚特区的总检察长分别宣布了与万豪的和解协议条款。 据 FTC 消费者保护局局长塞缪…

9月24日，天际友盟发布《2024年上半年全球勒索软件报告》。 监测数据显示，2024年上半年勒索软件攻击事件高达2300余起，远超其它网络攻击类型。同时，赎金规模也创历史新高。此外，通过观察还发现勒索软件组织的策略也在不断调整，其变化特点如下： 1、勒索金额逐步提高，针对性增强 在短短一年多内，严重勒索软件的赎金支付中位数急剧上升，从2023年初的不足20万美元飙升至2024年6月中旬的150万美元，这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚，…

2024年第三季度，发生多起数据泄露事件，主要涉及银行、电商、消费金融、保险、快递等多个行业，重大数据泄露事件再次敲响了警钟，提醒我们信息安全无小事，必须高度重视并采取有效措施加以防范。 这些事件，不仅暴露了企业在数据保护方面的薄弱环节，也对个人隐私保护构成了严重威胁。为此，安全419梳理了2024年度第三季度公布或报道的重大数据安全及个人信息泄露相关事件，且根据近期发布的多份数据泄露风险态势报告，做如下趋势分析，以警示各方重视信息安全防护，提升数据安全意识和防范能力。 数据泄露事件成本激增 攻…

近日，南昌市网信办在日常的网络安全监测中发现，属地企业所属IP疑似被黑客远控，频繁对外发起网络爆破攻击。 经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明：1.该企业未履行网络安全保护义务，未对运营的网络及信息系统开展网络安全等级保护测评等相关工作，并采取防范计算机病毒和网络攻击等危害网络安全行为的技术措施；2.该企业未及时处置计算机病毒、网络攻击等安全风险，所属终端感染木马病毒，持续对外发起网络攻击，导致产生危害网络安全的后果。相关行为违反了《中华人民共和国网络安全法》第…

为贯彻落实党的二十届三中全会决策部署，培育全国一体化数据市场，促进数据产业高质量发展，我们会同有关部门研究起草了《关于促进数据产业高质量发展的指导意见》，现向社会公开征求意见。 此次征求意见的时间是2024年9月27日至10月11日。欢迎社会各界人士提出意见，请通过电子邮件方式将意见发送至sjzys2024@163.com。 感谢您的参与和支持！ 附件：关于促进数据产业高质量发展的指导意见（征求意见稿） 国家数据局 2024年9月27日 关于促进数据产业高质量发展的指导意见 （征求意见稿） 数据…

中共中央办公厅、国务院办公厅印发的《关于加快公共数据资源开发利用的意见》10月9日发布，这是中央层面首次对公共数据资源开发利用进行系统部署。 意见提出，到2025年，公共数据资源开发利用制度规则初步建立，资源供给规模和质量明显提升，数据产品和服务不断丰富，重点行业、地区公共数据资源开发利用取得明显成效，培育一批数据要素型企业，公共数据资源要素作用初步显现。 意见提出，到2030年，公共数据资源开发利用制度规则更加成熟，资源开发利用体系全面建成，数据流通使用合规高效，公共数据在赋能实体经济、扩大消…

美国金融支付服务巨头 MoneyGram 证实，黑客在 9 月底的一次大型网络攻击中窃取了客户的个人信息和交易数据。 MoneyGram 在一份声明中表示，在 9 月 20 日的网络攻击期间，未经授权的第三方“访问并获取”了客户数据。 这家点对点支付公司上月底宣布，它“正在经历网络中断，影响了与我们许多系统的连接”。中断持续了整整一周，MoneyGram 的网站和应用程序下线。 这家为 200 多个国家/地区的 5000 多万人提供服务的公司也承认发现了网络安全问题，但很快表示它正在迅速恢复“关…

《条例》专家解读稿目录 1、完善数据安全法律体系 护航数字经济高质量发展 余晓晖（第十四届全国政协委员、中国信息通信研究院院长） 2、强化网络数据安全治理体系和能力现代化的法治保障 时建中（中国政法大学副校长、教授，数据法治研究院院长） 3、加快构建网络数据安全法规制度体系 全面提升治理监管能力 杨建军（中国电子技术标准化研究院副院长、全国网络安全标准化技术委员会秘书长） 4、健全数据安全法律制度 筑牢网络数据安全防线 蒋艳（国家工业信息安全发展研究中心主任） 专家解读一 完善数据安全法律体系护…

关于对《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》公开征求意见的通知 网安秘字〔2024〕121号 各有关单位： 为指导学术科技服务平台运营者规范开展数据处理活动，秘书处组织编制了《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》。 根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于…

据中国证券业协会9月30日消息，为贯彻落实新“国九条”精神，持续做好证券行业各类高管人员水平测试工作，中国证券业协会（以下简称“协会”）结合近年来资本市场改革发展、法治建设等情况，组织修订了： 《证券公司高级管理人员水平评价测试大纲》 《证券公司合规管理人员水平评价测试大纲》 《证券评级业务高级管理人员资质测试大纲》 等三件大纲，于9月30日发布，自发布之日起施行。 三件大纲的主要修订内容包括： 一是积极传导党中央、国务院关于资本市场工作的重大决策部署，督促高管人员加强对资本市场政治性、人民性的…