-
政策丨会计师事务所数据安全管理暂行办法(2024年10月1日起施行)
2024年4月15日,财政部,国家网信办发布关于印发《会计师事务所数据安全管理暂行办法》的通知,为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)有关要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,特制定了《会计师事务所数据安全管理暂行办法》,该办法将于2024年10月1日起施行。全文如下: 会计师事务所数据安全管理暂行办法 第一章 总则 第一条 为保障会计师事务所数据安全,规范会计师事务所数据处理活动,根据《中华…
-
个人数据被公开!大量车辆与驾驶数据被用来训练AI大模型
Cybernews 网站消息,比荷卢经济联盟(Benelux)最大的汽车经销商 Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型,结果将客户数据泄露到了互联网上。 2 月 1 日,Cybernews 研究团队在数据收集和分析公司 Rawdamental 的系统中发现了一个令人担忧的错误配置,导致个人数据泄露。 尽管 Rawdamental 没有在荷兰公司登记册中找到,但其服务已被众多荷兰公司使用。此次发现的安全事件影响了可能使用数据收集服务的 10 家公司的…
-
黑客来袭!芯片大厂数据安全受到严重威胁!
6月13日消息,据台媒报道,半导体硅晶圆厂环球晶圆发布公告称,部分数据系统遭受黑客攻击,少数厂区部分产线受到影响。将会先使用库存出货因应,若有部分来不及,可能延迟至第3季初出货。 环球晶圆表示,目前正积极会同技术专家协助调查和复原工作,对营运影响尚在厘清中;公司将持续提升网络与数据基础架构的安全管控,以确保资讯安全。 此外,关于环球晶可能获得理赔的保险金额,也在估算当中。环球晶表示,未来将持续提升网络与信息基础架构的安全管控,以确保数据安全。 来源:国芯网
-
顶级会计师事务所数据遭泄露,海量内部文件曝光
据知道创宇暗网雷达监测显示, “四大”会计师事务所之一普华永道的18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。 据了解, 普华永道(PwC)是全球四大会计师事务所之一,提供广泛的专业服务,包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处,雇佣了超295000名员工。 2024年3月,一名为“SubdoMailing”的大规模广告欺诈活动使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,包括普华永道等知名企…
-
披露11起重大事件!美国政府发布2023网络安全年报
美国联邦政府各机构2023年累计上报3万余起事件,数量同比增长10%。安全内参6月13日消息,根据白宫最新发布的报告,2023年,美国联邦机构报告的网络安全事件数量高达32211起,同比增长9.9%。该报告还披露了美国政府遭受的最严重事件的细节。 在所有事件中,大多数(38%)被归类为“不当使用”,即系统被以违反机构可接受使用政策的方式使用。报告指出,机构有能力检测到安全政策被违反的情况,但无法阻止其实际发生。 第二类最常见的事件由钓鱼和恶意电子邮件引起。按事件数量计算,此类攻击向量同比增长幅度…
-
《数据安全法》处罚案例:南昌某集团有限公司未履行数据安全保护义务被罚
2024年5月15日,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。 经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明: (1)该公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取,相关行为违反了《中华人民共和国数据安全法》第二十七条规定;…
-
《数据安全法》处罚案例:医院数据泄露及处罚事件汇总
医疗行业与老百姓生活健康息息相关,涉及大量居民隐私和敏感信息。近些年,医疗行业数据泄露事件频繁发生。奇安信威胁情报中心监测显示:2023年,国内医疗卫生行业泄露数据多达90252.9万条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。 医疗行业数据泄露案例 2018年全国三甲医院中就有247家医院检测出勒索病毒。 2019年,超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序;某省的几十家互联互通的医院感染了…
-
国家数据局局长刘烈宏万字长文谈数据要素:让数据安全“动”起来
目录 一、数据基础制度 二、数据基础设施 三、公共数据资源开发利用 四、激活数据要素价值 五、人工智能高质量发展 六、加快构建全国一体化算力网 推动建设中国式现代化数字基座 一、数据基础制度 党中央、国务院高度重视发挥数据要素价值。习近平总书记多次强调,要发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要引领和支撑的数字经济。当前,数据要素已经成为与土地、劳动力、资本、技术等并列的生产要素之一,逐步融入生产生活各环节,深刻影响并重构着经济社会结构,成为数字经济时代影响全球竞争的关键战略性…
-
云存储巨头被黑,165家知名企业遭殃
近日,云存储巨头Snowflake的大量客户实例遭黑客攻击,导致全球超过165家知名企业发生大规模数据泄露,甚至包括Cylance这样的网络安全巨头也不能幸免。 谷歌旗下威胁情报公司Mandiant本周一发布报告称,多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者,而且发生数据泄露的Snowflake客户的数量还在不断增长。 云计算历史上最严重的数据泄漏事件之一 截至本周一,Snowflake黑客攻击事件已经波及了包括票务巨头Ticketmaster、桑坦德集团(Sant…
-
黑莓公司数据在暗网出售,黑客疑似已掌握 34 万亿文件
黑莓公司正在调查一起涉及在暗网上出售其网络安全部门 Cylance 数据的事件,但该公司表示,这些数据似乎比较陈旧,并非来自公司系统。 暗网情报员上周报道称,一名威胁分子希望以 75 万美元的价格购买据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。 终端安全公司 Cylance 于2019年被黑莓以14亿美元收购后,成为了黑莓公司旗下一个网安部门。 网络犯罪分子声称掌握了 “34万亿封客户和员工电子邮件”,同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙…