ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。 7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证，恶意威胁行为者可以轻而易举地访问这些数据。 ClickBalance是墨西哥最大的企业资源规划（ERP）技术提供商之一，提供可以从任何设备访问的ERP工具。ERP工具负责管理和自动化各部门的业务流程，涵盖财…

根据数世咨询发布的《数据泄露态势月度报告》（2024年7月），6月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 189525 份；泄露数据的高价值买卖情报 3069份，涉及中国的泄露数据183份。 与中国相关的数据泄露事件如下： 1、台湾经济部 ********* 处数据泄露 发布时间：2024.6.17 泄露数量：720,000 售卖 / 发布人：a*******2 事件描述：2024.6.17 某暗网数据交易平台有人宣称正在售卖一份台湾经济部 ******…

近日，财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》（财会〔2024〕6号，以下简称《暂行办法》），自2024年10月1日起施行。 会计师事务所数据安全管理暂行办法 第一章 总则 第一条 为保障会计师事务所数据安全，规范会计师事务所数据处理活动，根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，制定本办法。 第二条 在中华人民共和国境内依法设立的会计师事务所开展下列审计业务相关数据处理活动的…

2024年7月16日，湖南省数据局发布《关于征求《湖南省数据条例（草案）（征求意见稿)》意见的公告》，就湖南省数据条例（草案）（征求意见稿)》公开征求意见，征求意见截止时间为2024年8月15日。该条例全文公分8章、40条，分别就数据权益、数据资源、数据流通交易、数据发展应用、数据安全监管、法律责任等方面进行了规定。在数据安全方面，提出实行数据安全责任制，明确表示数据处理者是数据安全责任主体。 通知及条例全文如下： 关于征求《湖南省数据条例（草案）（征求意见稿)》意见的公告 　　为加强立法的公开…

2024 年 6 月，全球知名组织遭受了一系列重大网络攻击。继 Snowflake相关问题持续发生之后，过去一个月还发生了多起此类事件，例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer 数据、大规模以太坊和比特币盗窃案，以及影响数十万个网站的大规模 Polyfill 供应链攻击。 这些事件使网络安全界处于高度警惕状态，并展示了从复杂的入侵到巧妙的勒索策略等一系列方法，为加强网络安全战略提供了重要的教训。 让我们立即回顾一下 2024 年 6 月发生的重大网络攻击，以了解其范围和深远影响。 …

全球最大游艇经销商MarineMax 正在给超 123000 人发送通知，称他们的个人信息在 3 月份发生的安全漏洞事件中被盗。此次事件由 Rhysida 勒索软件团伙宣称负责。 MarineMax 在全球经营 130 多个网点，包括 83 个经销商和 66 个游艇码头及仓储设施。去年，该公司实现营业收入 23.9 亿美元，毛利润 8.353 亿美元。 这家总部位于佛罗里达州的游艇经销商最初在 3 月 12 日提交给美国证券交易委员会的文件中称，被入侵的系统没有存储敏感数据。然而，两周后，该公司…

近日，由全球数字经济大会组委会主办，中国信息通信研究院、公安部第三研究所承办的2024全球数字经济论坛-数字安全生态建设专题论坛在北京举行。 论坛期间，中国信通院正式发布首期《数字安全护航技术能力全景图》。 此次全景图共分14项一级目录103项二级目录，收到报名申请391家，经评审评估，录入首期全景图147家厂商。 安永信息凭借在数据库加密领域的创新，入围数据库安全领域全景图。 安永信息作为业内领先的可信执行环境（TEE）全路径开发商，创新研发了基于TEE的新一代数据库加密系统，发挥TEE技术的…

在如今AI飞速发展的背景下，越来越多的企业开始训练起独属于自己的AI大模型。从现实来看，AI大模型能够为企业提供深入的洞察和预测，企业可以通过由AI大模型所分析出来的结论做出更科学的决策，比如市场趋势分析、消费者行为预测等。同时，AI大模型也可以帮助企业自动化完成一些重复性、繁琐的工作，比如自动回复客户邮件、自动分类垃圾邮件等，从而提高工作效率。但对于AI大模型而言，其最关键的一点在于：AI大模型需要各种数据进行训练。比如根据历史数据和实时数据，AI大模型可以优化业务流程，提前发现潜在问题并采取…

据BBC等多家媒体报道，迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称，对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。 超过1TB敏感数据泄露 Nullbulge声称已从迪士尼内部Slack频道窃取了超过1TB的数据，包括完整的1万个频道数据转储，文件、消息、未发布的项目、原始图像和代码。该组织还声称窃取了大量登录凭据、内部API/网页链接，以及数千条迪士尼员工通信记录，“几乎所有可访问数据被洗劫一空”。 此次泄露事件首先在游戏媒体上曝光…

当地时间7月12日，美国电信运营商美国电话电报公司（AT&T）表示，黑客窃取了几乎所有手机客户通话和短信的记录，包含2022年5月1日至2022年10月31日的数据，以及2023年1月2日的电话和短信记录，几乎波及了公司全部客户，总数超过1.1亿。 该公司表示，4月获悉这些信息是从一家第三方云平台上的工作区非法下载的。相关数据虽然不包括客户姓名，但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。AT&T称 ，其认为本次泄露事件中的信息尚未被公开。 值得注意的是，尽管泄…