分类： 业界

10月14日，我国网络安全机构第三次发布专题报告，进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家，以及全球互联网用户实施网络间谍窃听、窃密活动。 报告显示，长期以来，美国在网络空间积极推行“防御前置”战略，并实施“前出狩猎”战术行动，也就是在对手国家周边地区部署网络战部队，对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要，美国情报机构专门研发了掩盖自身恶意网络攻击行...

新京报讯 据广东教育官微消息，近日，发现有不法分子入侵广东省教育厅短信平台，以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。广东省教育厅已第一时间向公安机关报案，并配合开展调查。请广大师生和家长提高警惕，切勿点击短信中的非法链接，避免个人信息泄露或遭受财产损失。 据媒体报道，近日一些网友收到广东省教育厅群发的涉黄网址短信。10月12日，广东省教育厅发布声明回应此事。

极目新闻记者 曹雪娇 公共数据资源中包含着不少个人信息，随着数据资源进一步被开发利用，个人信息的保护工作也愈发重要。10月10日，在国新办举办的新闻发布会上，国家数据局相关负责人表示，要在维护国家数据安全、保护个人信息和商业秘密的前提下，推动数据资源有序开发利用。 会上，国家数据局数据资源司司长张望介绍，推动公共数据资源的开发利用，既要供得出、流得动、用得好，也要保安全。数据资源开发利用程度越深，...

IT之家 10 月 10 日消息，科技媒体 arstechnica 今天（10 月 10 日）发布博文，报道称互联网档案馆网站 Archive.org 遭遇黑客攻击，导致大约 3100 万用户数据被泄露。 互联网档案馆（Internet Archive）是一个非营利性的数字图书馆，成立于 1996 年，旨在提供免费、普遍的访问各种数字内容，包括文本、电影、音乐和网站等。 IT之家发稿前访问 Arc...

明知存在“两高一弱”风险 却放任漏洞存在不处理 最终导致境外黑客轻松攻入系统 并当做“靶场”肆意破坏篡改 数据安全的第一道防线 企业的保护责任和义务在哪里？ 案件回顾 近日，四川省遂宁市公安局船山区分局网安大队工作中发现辖区一企业办公系统被黑客攻击，系统登录界面被篡改为违法信息图片，造成不良影响。 经查，该企业因未及时升级办公软件系统版本，被黑客组织利用“上传脚本”漏洞获得控制权，实施篡改行为。同...

海报新闻记者 姜雪颖 北京报道 日前，《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》（以下简称《意见》）公开发布，引起社会各界广泛关注。 “《意见》是贯彻落实党的二十届三中全会精神的重要改革举措，是中央层面首次对公共数据资源开发利用进行系统部署，是定规则、把方向的重大制度安排，是数据基础制度建设的重要一环，释放了鼓励发展的鲜明政策导向。”10月10日，国家数据局局长刘烈宏在国新...

光明网讯（记者 杨亚楠）10月10日，国务院新闻办公室举行新闻发布会，介绍公共数据资源开发利用有关情况。会上，国家数据局副局长陈荣辉表示，公共数据不仅对各级政务部门依法履职是不可或缺的，也能够、应该在经济社会发展中发挥更大的作用。 据陈荣辉介绍，《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》（以下简称为《意见》）明确了共享、开放和授权运营三种供给方式，主要是考虑到要按“需”施策...

IT之家 10 月 8 日消息，安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。 据悉，这些黑客使用的简历通常以“John Cboins”署名，相关邮件中没有包含附件，但一旦 HR 点击邮件中的链接便会跳转到一个虚...

随着人工智能技术的迅猛发展，AI大模型在各行各业的应用日益广泛。面对新技术带来的新风险和挑战，如何有效监管AI应用的安全性与合规性，已成为企业及监管机构关注的焦点。安恒信息针对以上问题，在2024全球数字贸易博览会期间推出了大模型安全评估产品：安恒智鉴，旨在帮助政企监管机构有效监管AI大模型的安全性和合规性。 安恒智鉴产品架构图 产品内置五大核心大模型风险检测能力，依据《生成式人工智能服务管理暂行...

在WordPress的LiteSpeed缓存插件中披露了一个高严重性的安全漏洞，该漏洞可能允许恶意行为者在某些条件下执行任意JavaScript代码。 该漏洞被跟踪为CVE-2024-47374（CVSS评分：7.2），被描述为影响插件所有版本（包括6.5.0.2）的存储型跨站脚本（XSS）漏洞。 2024年9月25日，在Patchstack Alliance研究员TaiYou负责任地披露后，该漏...

2024年9月24日，国务院总理李强签署第790号国务院令，公布《网络数据安全管理条例》（以下简称《条例》），自2025年1月1日起施行。日前，司法部、国家网信办负责人就《条例》有关问题回答了记者提问。 问：请简要介绍一下《条例》出台的背景。 答：党中央、国务院高度重视网络数据安全管理工作。党的二十届三中全会强调，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制。近年来，随着信息技术和...

中华人民共和国国务院令 第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。 总理 李强 2024年9月24日 网络数据安全管理条例 第一章 总则 第一条 为了规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华人民共...

IT之家 9 月 29 日消息，据荷兰警察部门官网当地时间 27 日公告和荷兰众议院官网同日政府信函，荷兰警察部门“全员”的姓名与工作联系方式在本周早些时候发生的一起针对单一警方账户的黑客攻击中被盗。 本次数据泄露事件不涉及私人信息或研究数据。荷兰警方正在对此事件的起因和影响进行调查，并要求员工针对网络钓鱼电子邮件或可疑的电话、短信额外提高警惕。 IT之家获悉，荷兰警察部门截至 2022 年底拥有...

9月29日消息，据外媒报道，爱尔兰数据保护委员会（DPC）近日对社交媒体巨头Meta公司处以9100万欧元（约合1亿美元）的罚款。该处罚源于Meta公司在其内部系统中以明文形式存储了部分用户密码，且未采取适当的安全措施。 （图片来源：IC） 此项调查始于2019年，爱尔兰DPC指出，Meta公司未能及时通知监管机构有关个人数据泄露的事件，也未对以明文形式存储用户密码的行为进行记录，这违反了欧盟的《...

9月22日下午，北卡科技（北京总部）乔迁典礼盛大开幕，新址位于雍和宫边，与原办公室在同个园区，面积更大、位置更佳！ 中国科学院院士郭柏灵先生、北京大学软件与微电子学院信息安全系教授翟起滨先生、松石资本运营总经理胡娅女士等嘉宾莅临现场，为北卡开启新篇章送上真挚的祝福。 在典礼上，北卡科技创办人兼CEO陈明志博士与大家回顾了北卡初创至今的点点滴滴，分享了北卡获得的诸多成就，每一段历程都凝聚着大家的智慧...