2023年，各行业全面数字化，加速业务创新发展的同时，确保大量数字资产及云上业务的数据安全，成为不少企业面临的“两难之境”。 因数据泄露问题产生的影响及损失进一步扩大，对各行业关键领域造成严重影响。 威胁猎人发布《2023年数据泄露风险年度报告》，对2023年数据泄露风险概况、黑产数据交易市场等进行具体分析，数据显示： 1、2023年，全网监测并分析验证有效的数据泄露事件超过19500起，涉及金融、物流、航旅、电商、汽车等20余个行业； 2、金融行业超过物流行业，成为2023年公民个人信息泄露事…

近日，中诚信征信有限公司(简称:中诚信征信)副总裁兼首席营销官谈启佳一行到访安永信息，双方进行座谈交流，就数据资产化背景下的安全能力构建、金融场景合规与数据安全、隐私计算和TEE技术的融合应用等进行深入沟通。 中诚信征信是中国领先的企业级信用风险管理服务商，是第一家在中国人民银行进行企业征信备案的征信机构（备案编号：10001），成立于 2005 年，是国内首家个人征信业务持牌机构“百行征信”的发起股东之一。 随着数据资产化的推进，中诚信征信融合大数据、人工智能等前沿技术，助力企业客户提升信用风…

安全内参6月17日消息，英国国家医疗服务体系（NHS）近日透露，本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。 Synnovis的前身是2009年成立的GSTS Pathology，后更名为Viapath，并于2022年10月再度更名为Synnovis。该组织是由医疗诊断巨头SYNLAB UK & Ireland、盖伊和圣托马斯NHS信托基金会以及国王学院医院NHS信托基金会共同成立的合资企业。 6月3日，俄罗斯勒索软件组织…

根据江西网警发布的2023年典型案例显示，多家学校因不履行数据安全、网络安全保护义务被处罚，具体如下： 1、江西某职业技术大学不履行数据安全保护义务案 2023年3月，南昌市公安局工作发现，江西某职业技术大学师生个人信息疑似遭泄露。 经查，该学校未健全全流程数据安全管理制度，未采取数据加密等相应技术措施保障数据安全，导致学校数据库被黑客非法入侵，师生个人敏感信息数据遭泄露。 南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定，对该学校给予行政处罚。 2、江西某职业学院不履行网络安全保护义…

2024年4月15日，财政部，国家网信办发布关于印发《会计师事务所数据安全管理暂行办法》的通知，为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》（国办发〔2021〕30号）有关要求，加强会计师事务所数据安全管理，规范会计师事务所数据处理活动，特制定了《会计师事务所数据安全管理暂行办法》，该办法将于2024年10月1日起施行。全文如下： 会计师事务所数据安全管理暂行办法 第一章 总则 第一条 为保障会计师事务所数据安全，规范会计师事务所数据处理活动，根据《中华…

Cybernews 网站消息，比荷卢经济联盟（Benelux）最大的汽车经销商 Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型，结果将客户数据泄露到了互联网上。 2 月 1 日，Cybernews 研究团队在数据收集和分析公司 Rawdamental 的系统中发现了一个令人担忧的错误配置，导致个人数据泄露。 尽管 Rawdamental 没有在荷兰公司登记册中找到，但其服务已被众多荷兰公司使用。此次发现的安全事件影响了可能使用数据收集服务的 10 家公司的…

6月13日消息，据台媒报道，半导体硅晶圆厂环球晶圆发布公告称，部分数据系统遭受黑客攻击，少数厂区部分产线受到影响。将会先使用库存出货因应，若有部分来不及，可能延迟至第3季初出货。 环球晶圆表示，目前正积极会同技术专家协助调查和复原工作，对营运影响尚在厘清中；公司将持续提升网络与数据基础架构的安全管控，以确保资讯安全。 此外，关于环球晶可能获得理赔的保险金额，也在估算当中。环球晶表示，未来将持续提升网络与信息基础架构的安全管控，以确保数据安全。 来源：国芯网

据知道创宇暗网雷达监测显示， “四大”会计师事务所之一普华永道的18900份内部档案被公开，文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。 据了解， 普华永道（PwC）是全球四大会计师事务所之一，提供广泛的专业服务，包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处，雇佣了超295000名员工。 2024年3月，一名为“SubdoMailing”的大规模广告欺诈活动使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，包括普华永道等知名企…

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。安全内参6月13日消息，根据白宫最新发布的报告，2023年，美国联邦机构报告的网络安全事件数量高达32211起，同比增长9.9％。该报告还披露了美国政府遭受的最严重事件的细节。 在所有事件中，大多数（38％）被归类为“不当使用”，即系统被以违反机构可接受使用政策的方式使用。报告指出，机构有能力检测到安全政策被违反的情况，但无法阻止其实际发生。 第二类最常见的事件由钓鱼和恶意电子邮件引起。按事件数量计算，此类攻击向量同比增长幅度…

2024年5月15日，南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定，对南昌某集团有限公司处以警告、罚款10万元，对直接负责的主管人员处以罚款2万元的行政处罚。 经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明： （1）该公司未履行数据安全保护义务，未采取相应的技术措施和其他必要措施保障数据安全，所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序，大量数据疑似泄露或被窃取，相关行为违反了《中华人民共和国数据安全法》第二十七条规定；…