7月11日，为期三天的2024（第23届）中国互联网大会在北京国家会议中心圆满落下帷幕，闭幕式上首届“金灵光杯”中国互联网创新大赛颁奖典礼隆重举行，合肥安永信息科技有限公司“基于TEE的数据加密安全解决方案”荣获“数据安全专题赛优秀奖。 2024年是中国全功能接入国际互联网三十周年，为进一步发挥互联网对经济发展的放大、叠加、倍增作用，中国互联网协会发起了首届“金灵光”杯中国互联网创新大赛。面向全球范围内的政府部门、国际组织、社会团体、科研机构、高校、企业等主体，致力于寻找互联网及数字经济发展的创…

Gramine SGX项目原名为Graphene SGX, 是支持SGX Enclave的著名LibOS项目之一。LibOS 类似 Unikernel，可以让程序无需改动直接运行在LibOS中，相对于虚拟机更轻量级。 Gramine SGX架构如下图所示： 项目的核心模块主要包括： PAL层：包括运行于Linux层的loader程序，和运行于SGX Enclave的libpal.so。 LibOS：对应的库为libsysdb.so, 主要功能为提供操作系统syscall模拟接口。 基础库 如li…

根据数世咨询发布的《数据泄露态势月度报告》（2024年6月），5月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 1,149,360 份；泄露数据的高价值买卖情报 2,301 份。其中美国是数据泄露第一大国，共泄露数据704份，涉及中国的泄露数据185份。 行业属性数据占泄露数据总量约 79% 左右，泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。21% 左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源…

芝加哥罗伯特卢瑞儿童医院（Ann & Robert H. Lurie Children’s Hospital of Chicago）给数十万人发送通知说明道，由于医院遭受勒索软件的攻击，客户的个人和健康信息已被泄露。 调查显示，黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统，大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。 被泄露的信息种类繁多，包括姓名、地址、出生日期、服务日期、驾照号码、社会保…

安全内参6月20日消息，澳大利亚信息专员办公室（OAIC）日前发布了一份措辞严厉的调查报告，详细说明了黑客如何凭借配置错误和未处理的警报突破Medibank公司的安全防线，并窃取超过900万人的数据。 2022年10月，澳大利亚健康保险提供商Medibank披露其遭遇了一次网络攻击，导致公司运营中断。一周后，公司确认攻击者窃取了其所有客户的个人数据和大量健康索赔数据，970万人的数据被泄露。 此次攻击所涉数据后来被一个名为BlogXX的勒索软件团伙泄露，据信该团伙是已被关闭的REvil勒索软件团…

据香港中文大学（CUHK）公告，其专业进修学院近日遭受黑客入侵，涉及20870名学生、教职员工和校友的个人信息遭到泄露。事件最早发现于2024年6月3日，该学院目前正在进行调查以追踪肇事者并采取纠正措施。 经调查后得知，网络攻击始于6月1日，该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统，允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站，并允许使用社区插件。 CUSCS公告显示，泄露…

2024年企业网络安全态势空前严峻。Forrester最近针对安全和风险管理专业人士的调查发现，近八成(78%)的受访者表示其组织的敏感数据在过去12个月中至少被泄露或入侵过一次。报告指出：“一次成功的网络攻击会成为未来攻击的信号弹。”对比2022年和2023年的安全调查数据，过去12个月内经历过6到10次攻击的受访者比例增加了13%。 48%的受访者曾遭遇过损失超过100万美元的网络攻击或数据泄露事件。其中大多数数据泄露事件的修复成本在200万至500万美元之间(27%)，还有3%的事件的修复…

据Hackread消息，名为“撒旦云”（The Satanic Cloud）的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 （LAUSD）数百万学生及教职工的个人信息数据。目前，这些数据已经现身多个黑客论坛及Telegram频道。 这些泄露的数据显示涉及2416万条名学生及近5.5万条教职工信息，Hackread对数据去重分析后，提炼出195万条有效记录。这些数据类目繁多，包括学生姓名、邮编、生日、身份证号码、电话号码、电子邮件地址、家庭住址、学校名称、是否有移民身份等，教职工信息还…

自然资源领域数据安全对于国家安全、经济发展和社会稳定具有重要意义。数据资产，作为经济社会数字化转型进程中的新兴资产类型，正日益成为推动数字中国建设和加快数字经济发展的重要战略资源。自然资源数据是构成数字国土空间的基础要素，是数字中国建设各领域最丰富、最复杂、最具时空特征的数字资产，保障自然资源数字资产安全是推进数字中国建设的重要举措。 2024年3月22日，自然资源部印发了《自然资源领域数据安全管理办法》（简称为“《管理办法》”），标志着自然资源领域数据安全管理尤其是重要数据管理制度逐项落地。 …

国家金融监督管理总局网站于6月21日披露一则行政处罚信息公开表(行政处罚决定书文号：金罚决字〔2024〕29号）。 行政处罚决定书显示，交通银行股份有限公司存在四项主要违法违规事实： 一、安全测试存在薄弱环节 二、运行管理存在漏洞 三、数据安全管理不足 四、灾备管理不足 国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则，对交通银行股份有限公司罚款160万元。 作出处罚决定的日期为2024年6月3日。