1月27日，江苏省数据局联合多部门公开发布了《江苏省推进可信数据空间发展工作方案》(以下简称《方案》)，这是全国首个省级可信数据空间发展方案。 政策速览  《方案》提出到2028年，基本建成适应数据要素价值释放需要，全面融入一体化数据市场的国内一流数据空间体系。重点打造10个以上全国标杆、20个以上省内样板、30个以上区域特色数据空间，实现建成高水平数据空间“123+”目标，发挥典型示范作用，带动全省数据空间高质量发展。 在聚焦数据空间发展的重点领域里，提出围绕江苏50条重点产业链建设数据空间，…

2024年软件业运行良好 2024年，我国软件和信息技术服务业（以下简称“软件业”）运行态势良好，软件业务收入平稳增长，利润总额增长放缓，软件业务出口保持正增长。 一、总体运行情况 软件业务收入平稳增长。我国软件业务收入137276亿元，同比增长10.0%。 图1 软件业务收入增长情况 利润总额增速小幅回落。软件业利润总额16953亿元，同比增长8.7%。 图2 软件业利润总额增长情况 软件业务出口增长放缓。软件业务出口569.5亿美元，同比增长3.5%。 图3 软件业务出口增长情况 二、分领域…

中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型（LLMs）而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美，且成本仅为后者的一小部分，在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而，思科旗下Robust Intelligence与宾夕法尼亚大学的最新研究揭示了DeepSeek R1的关键安全缺陷。研究人员合作调查了DeepSeek…

最近看到一个新闻，某教育网站因为“删库”而导致整个业务系统瘫痪，最关键的是——没有备份！这不仅让他们的服务停摆，还让开发者们都开始怀疑这个世界究竟是怎么了？难道连最基础的数据库管理都做不好吗？ 我想说，这种事情简直不应该发生在任何一个有点规模的公司。首先，备份是数据库管理的基本功，绝对不能忽视。没有备份的后果就是，这种“删库”一秒钟能让公司从天堂掉到地狱。你连表结构都找不回来，数据直接就“消失”了，后果不堪设想。 一些网友可能觉得，这种问题应该不会发生在自己身上。可真相是，企业的数据安全管理真的…

Wiz Research发现了一个属于DeepSeek的可公开访问的ClickHouse数据库，该数据库允许完全控制数据库操作，包括访问内部数据的权限。此次暴露包含超过百万条日志流，其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research团队立即负责任地向DeepSeek披露了这个问题，DeepSeek随后迅速采取行动确保了数据安全。 本文将详细介绍我们的发现，并探讨这一事件对整个行业的深远影响。 要点概述 DeepSeek是一家中国人工智能初创公司，近期因其突破性的A…

1月24日，最高人民检察院发布发文披露：2024年，全国检察机关共起诉各类侵害企业数据安全犯罪近千人。近年来，不法分子侵害企业数据安全案件时有发生，损害企业合法权益，影响企业创新发展。 检察机关办案发现，个别不法分子通过安装远程操控程序、非法外挂程序等入侵企业后台，非法获取企业数据，损害企业合法权益。一些企业工作人员利用职务之便，窃取、泄露企业数据并牟取不当利益，成为侵害企业数据安全的“内鬼”。一些企业选择第三方机构或企业专门进行数据维护、软件开发等工作，个别数据服务商及其工作人员借此擅自篡改数…

安全内参1月24日消息，安全研究员Sam Curry和Shubham Shah发现了斯巴鲁（Subaru）汽车星链管理系统中的一个漏洞。通过该漏洞，攻击者仅凭借基本的客户信息，如姓氏、邮政编码、电子邮件地址、电话号码或车牌号码，就能够完全访问车辆的控制系统及数据。 这一漏洞使得黑客可以精确追踪车辆位置，精度达到5米，并记录下过去一年中每次发动机启动时的坐标。 通过管理系统漏洞访问全球车辆 安全研究员Sam Curry昨天发布文章称，去年11月20日发现了斯巴鲁星链联网汽车服务中的一个严重漏洞，攻…

网络安全威胁情报公司 Cyble 在1月22日的报告中披露，自 2025 年初以来，多个主要网络安全供应商的账户凭证在暗网上被发现泄露。这些凭证涉及至少 14 家安全提供商，泄露的凭证可能来源于信息窃取者的日志，并以低至 10 美元的价格在网络犯罪市场上批量出售。泄露的数据包括内部账户和客户访问权限，涵盖了网络和云环境这表明安全供应商的客户和员工均可能受到影响。 虽然研究人员未对凭证的有效性进行验证，但许多凭证与易于访问的网络控制台接口、单点登录（SSO）以及其他面向互联网的账户访问点相关。研究…

江苏省数据条例 （2025年1月22日江苏省第十四届人民代表大会第三次会议通过） 目 录 第一章 总则 第二章 数据权益 第三章 数据资源 第四章 数据流通 第五章 数据产业 第六章 数据应用 第七章 数据安全 第八章 保障措施 第九章 法律责任 第十章 附则 第一章　总则 第一条　为了加强数据资源管理，保护数据权益，保障数据安全，促进数据依法有序流通和应用，推动数据要素赋能新质生产力发展，加快建设数实融合强省，根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律、行政法规，…

2024年，各医疗相关机构向美国政府上报了超580起医疗数据泄露事件，总计近1.8亿用户记录受影响。 588件数据泄露事件 SecurityWeek对美国卫生与公众服务部民权办公室（HHS OCR）所维护的医疗泄露数据库进行了深入分析。该数据库存储了影响超过500人受保护健康信息的各类事件。 2024年全年，美国卫生与公众服务部民权办公室（HHS OCR）共接到585起事件报告。经统计，这些数据泄露事件总计波及约1.8亿人。不过，由于部分个体可能在多次数据泄露中“中招”，实际受影响人数应低于1.…