2024年企业网络安全态势空前严峻。Forrester最近针对安全和风险管理专业人士的调查发现，近八成(78%)的受访者表示其组织的敏感数据在过去12个月中至少被泄露或入侵过一次。报告指出：“一次成功的网络攻击会成为未来攻击的信号弹。”对比2022年和2023年的安全调查数据，过去12个月内经历过6到10次攻击的受访者比例增加了13%。 48%的受访者曾遭遇过损失超过100万美元的网络攻击或数据泄露事件。其中大多数数据泄露事件的修复成本在200万至500万美元之间(27%)，还有3%的事件的修复…

据Hackread消息，名为“撒旦云”（The Satanic Cloud）的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 （LAUSD）数百万学生及教职工的个人信息数据。目前，这些数据已经现身多个黑客论坛及Telegram频道。 这些泄露的数据显示涉及2416万条名学生及近5.5万条教职工信息，Hackread对数据去重分析后，提炼出195万条有效记录。这些数据类目繁多，包括学生姓名、邮编、生日、身份证号码、电话号码、电子邮件地址、家庭住址、学校名称、是否有移民身份等，教职工信息还…

自然资源领域数据安全对于国家安全、经济发展和社会稳定具有重要意义。数据资产，作为经济社会数字化转型进程中的新兴资产类型，正日益成为推动数字中国建设和加快数字经济发展的重要战略资源。自然资源数据是构成数字国土空间的基础要素，是数字中国建设各领域最丰富、最复杂、最具时空特征的数字资产，保障自然资源数字资产安全是推进数字中国建设的重要举措。 2024年3月22日，自然资源部印发了《自然资源领域数据安全管理办法》（简称为“《管理办法》”），标志着自然资源领域数据安全管理尤其是重要数据管理制度逐项落地。 …

国家金融监督管理总局网站于6月21日披露一则行政处罚信息公开表(行政处罚决定书文号：金罚决字〔2024〕29号）。 行政处罚决定书显示，交通银行股份有限公司存在四项主要违法违规事实： 一、安全测试存在薄弱环节 二、运行管理存在漏洞 三、数据安全管理不足 四、灾备管理不足 国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则，对交通银行股份有限公司罚款160万元。 作出处罚决定的日期为2024年6月3日。

为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，国家金融监督管理总局起草了《银行保险机构数据安全管理办法（公开征求意见稿）》，2024年3月22日向社会公开征求意见。 银行保险机构数据安全管理办法 （公开征求意见稿） 第一章 总 则 第一条 （立法目的及依据） 为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，维护国家安全和社会公共利益，根据《中华人民共和国数据安全法》《中华人民共和国网…

6月20日消息，据外媒报道，一名黑客正在暗网上出售从AMD窃取的内部数据。这些数据包括客户数据库、即将推出的产品规格和计划、内部财务数据和源代码、固件和ROM、员工信息及其他敏感信息！ 据报道，这名自称来自IntelBroker组织的黑客，在暗网BreachForums上兜售这些从AMD窃取的内部数据，以加密货币为交换条件。他在论坛上分享了一些AMD证书的截图，但并未公布具体售价和联系方式。IntelBroker表示，泄露的数据包括未来的AMD产品、规格表、员工数据库、客户数据库、财务文件、RO…

据 BleepingComputer 了解，企鹅俱乐部的粉丝入侵迪士尼 Confluence 服务器试图窃取该游戏信息，最终却获取了 2.5 GB 的公司内部数据。 企鹅俱乐部是一款于 2005 年至 2018 年间推出的多人在线游戏（MMO），玩家可以在虚拟世界中与其他玩家一起玩游戏、开展活动和聊天。该游戏最初由新地平线互动公司（New Horizon Interactive）制作，后来被迪士尼公司收购。 虽然《企鹅俱乐部》和后续版本《企鹅俱乐部岛》接连于 2017 年、2018 年正式下架，…

在一名黑客声称出售从电信公司 T-Mobile 窃取的数据后，该公司否认其遭到入侵或源代码被盗。 “T-Mobile 系统并未受到攻击。我们正在积极调查第三方服务提供商提出的问题，”T-Mobile 在给 BleepingComputer 的一份声明中说。”没有迹象表明 T-Mobile 的客户数据或源代码被包括在内，我们确认该黑客声称 T-Mobile 的基础设施被访问的说法是错误的”。 在发表这一声明之前，一知名黑客 IntelBroker 声…

2023年，各行业全面数字化，加速业务创新发展的同时，确保大量数字资产及云上业务的数据安全，成为不少企业面临的“两难之境”。 因数据泄露问题产生的影响及损失进一步扩大，对各行业关键领域造成严重影响。 威胁猎人发布《2023年数据泄露风险年度报告》，对2023年数据泄露风险概况、黑产数据交易市场等进行具体分析，数据显示： 1、2023年，全网监测并分析验证有效的数据泄露事件超过19500起，涉及金融、物流、航旅、电商、汽车等20余个行业； 2、金融行业超过物流行业，成为2023年公民个人信息泄露事…

近日，中诚信征信有限公司(简称:中诚信征信)副总裁兼首席营销官谈启佳一行到访安永信息，双方进行座谈交流，就数据资产化背景下的安全能力构建、金融场景合规与数据安全、隐私计算和TEE技术的融合应用等进行深入沟通。 中诚信征信是中国领先的企业级信用风险管理服务商，是第一家在中国人民银行进行企业征信备案的征信机构（备案编号：10001），成立于 2005 年，是国内首家个人征信业务持牌机构“百行征信”的发起股东之一。 随着数据资产化的推进，中诚信征信融合大数据、人工智能等前沿技术，助力企业客户提升信用风…