美国金融支付服务巨头 MoneyGram 证实，黑客在 9 月底的一次大型网络攻击中窃取了客户的个人信息和交易数据。 MoneyGram 在一份声明中表示，在 9 月 20 日的网络攻击期间，未经授权的第三方“访问并获取”了客户数据。 这家点对点支付公司上月底宣布，它“正在经历网络中断，影响了与我们许多系统的连接”。中断持续了整整一周，MoneyGram 的网站和应用程序下线。 这家为 200 多个国家/地区的 5000 多万人提供服务的公司也承认发现了网络安全问题，但很快表示它正在迅速恢复“关…

《条例》专家解读稿目录 1、完善数据安全法律体系 护航数字经济高质量发展 余晓晖（第十四届全国政协委员、中国信息通信研究院院长） 2、强化网络数据安全治理体系和能力现代化的法治保障 时建中（中国政法大学副校长、教授，数据法治研究院院长） 3、加快构建网络数据安全法规制度体系 全面提升治理监管能力 杨建军（中国电子技术标准化研究院副院长、全国网络安全标准化技术委员会秘书长） 4、健全数据安全法律制度 筑牢网络数据安全防线 蒋艳（国家工业信息安全发展研究中心主任） 专家解读一 完善数据安全法律体系护…

关于对《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》公开征求意见的通知 网安秘字〔2024〕121号 各有关单位： 为指导学术科技服务平台运营者规范开展数据处理活动，秘书处组织编制了《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》。 根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于…

据中国证券业协会9月30日消息，为贯彻落实新“国九条”精神，持续做好证券行业各类高管人员水平测试工作，中国证券业协会（以下简称“协会”）结合近年来资本市场改革发展、法治建设等情况，组织修订了： 《证券公司高级管理人员水平评价测试大纲》 《证券公司合规管理人员水平评价测试大纲》 《证券评级业务高级管理人员资质测试大纲》 等三件大纲，于9月30日发布，自发布之日起施行。 三件大纲的主要修订内容包括： 一是积极传导党中央、国务院关于资本市场工作的重大决策部署，督促高管人员加强对资本市场政治性、人民性的…

（2023年1月17日中国证券监督管理委员会第1次委务会议审议通过） 第一章 总则 　　第一条 为了保障证券期货业网络和信息安全，保护投资者合法权益，促进证券期货业稳定健康发展，根据《中华人民共和国证券法》（以下简称《证券法》）、《中华人民共和国期货和衍生品法》（以下简称《期货和衍生品法》）、《中华人民共和国证券投资基金法》（以下简称《证券投资基金法》）、《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》（以下简称《个人信息保护法…

李强签署国务院令，公布《网络数据安全管理条例》。 中华人民共和国国务院令 第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。 总理 李强 2024年9月24日 网络数据安全管理条例 第一章 总则 第一条 为了规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》…

9月29日消息，爱尔兰监管机构对Meta公司（Facebook母公司）处以1.01亿美元（约合人民币7.08亿元）的罚款，原因是Meta以明文形式存储了数亿用户密码，并允许公司内部员工广泛访问这些密码。 Meta早在2019年初就披露了这一疏漏。公司表示，旗下多个社交网络应用程序在记录用户密码时，使用了明文存储的方式，并将这些密码存储在了一个数据库中。该数据库被大约2000名公司工程师查询过，查询次数累计超过900万次。 被调查超五年，Meta因违反GDPR被罚 当时，Meta的官员解释，这一错…

作者：中国银联股份有限公司 袁航 陈钟正 邹奋 周雍恺 高鹏飞 随着数字技术的不断发展，数据已成为关键生产要素，数字经济也成为我国当前发展的重要引擎。在保障数据安全的前提下，实现数据流通和共享，有效激发金融数据潜能，成为金融业数字化转型升级的关键。当前，数据保护技术大多聚焦在网络传输和数据存储阶段，而缺少一种通用的安全技术对计算中的数据进行防护。对此，本文提出基于机密计算构建金融可信基础设施的方案，借助机密计算硬件安全能力构建全生命周期的金融数据安全闭环，为金融数据的安全应用及价值创造提供有力支…

机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。这些安全且隔离的环境可以防止未经授权访问或修改使用中的应用程序和数据，从而提高了管理敏感数据和受监管数据的组织的安全级别。 使用机密计算技术，可以从主机、虚拟机监控程序、主机管理员，甚至你自己的 VM 管理员强化虚拟化环境。我们会根据你的威胁模型提供各种技术，使你能够： 阻止未经授权的访问：在云中运行敏感数据。 信任 Azure 可以提供可能的最好数据保护，且对目前已完成的工作几乎不产生影响。 遵从法规：迁移到云，并保…

近日，网络安全研究人员披露了起亚汽车的一组已修复严重漏洞，黑客仅凭车牌号即可在30秒内远程控制车辆关键功能，2013年之后的生产的起亚汽车都存在该漏洞。 众所周知，漏洞的严重性与可利用的容易程度成正比，仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻击可在任意硬件配置的（起亚）车辆上远程执行，整个过程只需约30秒，无论车辆是否订阅了Kia Connect服务，”安全研究人员Neiko Rivera、Sam Curry、Justin Rhinehart和Ian Car…