要闻速览
1.《面向云计算的安全运营中心能力要求》行业标准发布
2.国家网信办对知网 (CNKI) 依法作出网络安全审查相关行政处罚
3.国家工信安全中心发布《AI大模型发展白皮书》
4.必胜客遭黑客组织入侵,数百万客户数据被盗
5.香港数码港遭遇勒索软件攻击436GB数据被劫持**
一周政策要闻
《面向云计算的安全运营中心能力要求》行业标准发布
中华人民共和国工业和信息化部公告2023年第17号文件正式发布行业标准:YD/T 4208-2023《面向云计算的安全运营中心能力要求》,并于2023年11月1日正式施行。
中国信通院于2019年开始牵头制定YD/T 4208-2023《面向云计算的安全运营中心能力要求》行业标准,在标准制定的过程中汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定。
本标准通过对三个维度的梳理,规范了维护企业云上安全的安全运营中心应具备的能力。
信息来源:CAICT可信安全
https://mp.weixin.qq.com/s/_zgK2-gMlcR_EpN7ys8RoA
业内新闻速览
国家网信办对知网 (CNKI) 依法作出网络安全审查相关行政处罚
根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。
9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
国家互联网信息办公室将继续坚持统筹发展和安全,坚持依法管网,强化网络安全、数据安全和个人信息保护等领域执法,为企业营造健康规范有序的发展环境,切实维护国家网络安全、数据安全和公民合法权益。
消息来源:网信中国 https://mp.weixin.qq.com/s/Bc86lVJZxME0pNG5wCh0aA
国家工信安全中心发布《AI大模型发展白皮书》
9月6日,在北京举 行的2023年中国国际服务贸易交易会人工智能融合发展与安全应用论坛上,国家工业信息安全发展研究中心发布了《AI大模型发展白皮 书》(以下简称“白皮书”)。
白皮书梳理了AI大模型的内涵,介绍了AI大模型对经济社会发展的意义,系统分析了AI大模型发展的总体态势、关键要素发展现状,详细探究了未来发展趋势,并提出了对策建议,旨在为各界展现AI大模型发展全貌,为驱动AI大模型发展提供新思路。
需要获取《白皮书》 详情请在评论区留言“白皮书” ,小铭哥会第一时间为您提供相关资料。
消息来源:国家工业信息安全发展研究中心 https://mp.weixin.qq.com/s/hUixLY7AuqZtOgLM38OR7g
必胜客遭黑客组织入侵,数百万客户数据被盗
黑客组织ShinyHunters最近表示,它已经访问了澳大利亚比萨饼店连锁店Pizza Hut 100多万客户的数据。 攻击者表示,他们在1-2个月前利用AWS中的漏洞入侵系统,窃取了超过3000万行机密信息。
黑客发布的样本包含订单信息,包括姓名、地址、电话号码和客户的加密银行卡数据。专家核实了被盗数据的真实性。
ShinyHunters黑客要求30万美元删除被盗信息。该组织已经在公共领域发布了拒绝支付赎金的公司的数据。到目前为止,澳大利亚的Pizza Hut还没有公开评论这一事件,也没有回应攻击者的要求。该公司的官方网站和社交媒体上也没有任何关于黑客攻击的信息或通知客户。当地媒体向Pizza Hut管理层提出的数据盗窃问题也没有得到答复。
被盗的数据可能被用于从银行卡上窃取资金、钓鱼攻击和其他犯罪目的。这一事件威胁到澳大利亚数百万披萨连锁店客户的安全。
消息来源:E安全 https://mp.weixin.qq.com/s/ZoAvPAkYp_AQSnyFNqDjqg
香港数码港遭遇勒索软件攻击436GB数据被劫持
Tr igona勒索软件组织最近针对数码港(数码港),数码港是中国的一个商业园区,拥有众多数字和科技公司,以及香港的一个零售娱乐中心。该公司当局证实了数码港的网络攻击,并在一份新闻稿中表示,他们检测到未经授权的第三方访问。数码港是香港鼓励创业的旗舰企业,拥有超过1,900名会员、超过800家本地初创企业和1,100家异地初创企业。数码港归香港特别行政区政府所有。Trigona组织声称对Cyberport勒索软件攻击负责,该组织添加了从受害者系统中窃取的数据样本。威胁情报平台Falcon Feeds发布了勒索软件组织暗网门户的屏幕截图。上面的模糊样 本截图据称来自数码港网络攻击,显示了用户的文件、身份证和图形。Trigona勒索软件组织的网络犯罪分子针对泄露的数据索要30万美元。暗网帖子显示支付赎金需要23天零14小时左右。数码港在官方新闻稿中确认发生网络安全事件,导致受影响的计算机设备立即关闭。数码港数据泄露事件现已成为香港警务处的调查对象。Trigona勒索软件组织自2022年10月以来一直活跃,并以拥有强大网络安全防御的知名组织为目标,这表明他们拥有可以破坏大多数系统的复杂工具。
消息来源:https://thecyberexpress.com/cyberport-cyber-attack-trigona-posts-samples/
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!