• 工信部:2024年我国信息安全领域收入2290亿元

    2024年软件业运行良好 2024年,我国软件和信息技术服务业(以下简称“软件业”)运行态势良好,软件业务收入平稳增长,利润总额增长放缓,软件业务出口保持正增长。 一、总体运行情况 软件业务收入平稳增长。我国软件业务收入137276亿元,同比增长10.0%。 图1 软件业务收入增长情况 利润总额增速小幅回落。软件业利润总额16953亿元,同比增长8.7%。 图2 软件业利润总额增长情况 软件业务出口增长放缓。软件业务出口569.5亿美元,同比增长3.5%。 图3 软件业务出口增长情况 二、分领域…

    行业资讯 2025年2月5日
  • 思科研究发现DeepSeek R1极易受有害提示影响

    中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型(LLMs)而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美,且成本仅为后者的一小部分,在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而,思科旗下Robust Intelligence与宾夕法尼亚大学的最新研究揭示了DeepSeek R1的关键安全缺陷。研究人员合作调查了DeepSeek…

    行业资讯 2025年2月5日
  • 最高检:2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人

    1月24日,最高人民检察院发布发文披露:2024年,全国检察机关共起诉各类侵害企业数据安全犯罪近千人。近年来,不法分子侵害企业数据安全案件时有发生,损害企业合法权益,影响企业创新发展。 检察机关办案发现,个别不法分子通过安装远程操控程序、非法外挂程序等入侵企业后台,非法获取企业数据,损害企业合法权益。一些企业工作人员利用职务之便,窃取、泄露企业数据并牟取不当利益,成为侵害企业数据安全的“内鬼”。一些企业选择第三方机构或企业专门进行数据维护、软件开发等工作,个别数据服务商及其工作人员借此擅自篡改数…

    行业资讯 2025年1月26日
  • 知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车

    安全内参1月24日消息,安全研究员Sam Curry和Shubham Shah发现了斯巴鲁(Subaru)汽车星链管理系统中的一个漏洞。通过该漏洞,攻击者仅凭借基本的客户信息,如姓氏、邮政编码、电子邮件地址、电话号码或车牌号码,就能够完全访问车辆的控制系统及数据。 这一漏洞使得黑客可以精确追踪车辆位置,精度达到5米,并记录下过去一年中每次发动机启动时的坐标。 通过管理系统漏洞访问全球车辆 安全研究员Sam Curry昨天发布文章称,去年11月20日发现了斯巴鲁星链联网汽车服务中的一个严重漏洞,攻…

    行业资讯 2025年1月24日
  • 多个网络安全巨头的账户凭证泄露,在暗网被售卖

    网络安全威胁情报公司 Cyble 在1月22日的报告中披露,自 2025 年初以来,多个主要网络安全供应商的账户凭证在暗网上被发现泄露。这些凭证涉及至少 14 家安全提供商,泄露的凭证可能来源于信息窃取者的日志,并以低至 10 美元的价格在网络犯罪市场上批量出售。泄露的数据包括内部账户和客户访问权限,涵盖了网络和云环境这表明安全供应商的客户和员工均可能受到影响。 虽然研究人员未对凭证的有效性进行验证,但许多凭证与易于访问的网络控制台接口、单点登录(SSO)以及其他面向互联网的账户访问点相关。研究…

    行业资讯 2025年1月24日
  • 某村镇银行因敏感数据安全管理不到位,被罚30万元!

    1月21日,国家金融监督管理总局咸阳监管分局公布一则行政处罚(咸金罚决字〔2025〕1号)。行政处罚信息公开表显示,某村镇银行有限公司因敏感数据安全管理不到位,被咸阳金融监管分局处以罚款30万元。 邓某(时任乾县中银富登村镇银行有限公司综合管理部负责人)、李某(时任乾县中银富登村镇银行有限公司综合管理部财务岗),两人对上述违法违规行为负有责任,均受到警告。 国家金融监督管理总局咸阳监管分局行政处罚信息公开表 来源 | 国家金融监管总局网站

    行业资讯 2025年1月23日
  • 美网络攻击我国某先进材料设计研究院事件调查报告

    2024年12月18日,国家互联网应急中心CNCERT发布公告(https://www.cert.org.cn/publish/main/8/2024/20241218184234131217571/20241218184234131217571_.html),发现处置两起美对我大型科技企业机构网络攻击事件。本报告将公布对其中我国某先进材料设计研究院的网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。 一、网络攻击流程 (一)利用漏洞进行攻击入侵 2024年8月19日,攻击…

    行业资讯 2025年1月22日
  • 宁波一公司未履行数据安全保护义务被处罚

    近日,根据国家网信办移交的问题线索,在宁波市网信办的全流程指导下,鄞州区网信办依法对宁波某科技有限公司未履行数据安全保护义务的问题进行立案调查。 经查明,当事人承包了某化工企业的业务信息系统(包括网络视频监控系统),2024年11月17日至11月19日(在建中交付前),由于当事人存在未落实网络安全等级保护制度、未建立健全全流程数据安全管理制度、未采取有效的技术措施和其他必要措施保障数据安全、未在开展数据处理活动时加强数据安全缺陷、漏洞等风险监测等未履行数据安全保护义务的违法行为,导致其所属的用于…

    行业资讯 2025年1月22日
  • 420万主机暴露,含VPN和路由器,中国最严重!

    一项研究表明:“网络主机若接受隧道数据包却不验证发送者身份,就可能被劫持以执行匿名攻击并获得对其网络的访问权限。”该研究是与鲁汶大学(KU Leuven)的教授兼研究员马蒂·范霍夫(Mathy Vanhoef)合作开展的。 研究发现,多达420万台主机易受攻击,其中包括VPN、互联网服务提供商(ISP)的家庭路由器、核心互联网路由器、移动网络网关以及内容分发网络(CDN)节点。中国、法国、日本、美国和巴西是受影响最为严重的国家。 成功利用这些漏洞可能使攻击者滥用易受攻击的系统充当单向代理,并发动…

    行业资讯 2025年1月22日
  • 南宁市多家企业不履行网络安全保护义务被依法处罚

    近期,南宁市公安局网安支队积极行动,加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政处罚。 案例一 南宁网安支队在网络安全监督检查中发现,南宁某客货服务有限责任公司的系统存在存储公民个人信息且未采取任何加密措施,未经用户同意收集用户信息,未限制公民个人信息的访问权限,未定期开展网络安全漏洞和隐患扫描监测等问题。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,网安部门对该公…

    行业资讯 2025年1月15日
联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP