目录
技术标准规范
国家新闻出版署就《网络游戏管理办法(草案征求意见稿)》公开征求意见
网信部门公开曝光一批破坏营商网络环境的典型案例
申卫星:数据产权:从两权分离到三权分置 | 中法评 · 思想
安全可靠测评结果公告(2023年第1号)
国家发展改革委、国家数据局等五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》
第三届“中国智能化油气管道与智慧管网技术交流大会”3月底在杭州召开
工信部印发《促进数字技术适老化高质量发展工作方案》(附全文)
行业发展动态
智能手机、电视及其他设备上的嵌入式麦克风可以监听消费者的对话内容
美国房地产市场接连“爆雷”,美国产权保险巨头遭网络攻击下线
2024年网络安全合规建设的6个发展预测
卡巴曝三角测量行动新证据:长达4年的iPhone攻击活动利用有史以来最高级的漏洞
2023年能源行业勒索软件攻击重大事件与关键趋势
美国某金融公司遭遇网络攻击,130 万民众受影响
捍卫太空网络安全!美国NASA发布首份太空安全指南
iPhone史上最复杂的攻击链,卡巴斯基曝光苹果处理器“神秘后门”
2024中国数据安全十大发展趋势预测
印度反对派手机遭监控:苹果公司就此发出警报致政府打压
安全威胁分析
PlugX 恶意软件分析
世界最大游戏开发商之一“育碧”遭遇黑客攻击,900GB数据险些失窃
欧洲:数百家电商网站泄露了用户支付信息
管好你的摄像头!卧室摄像头被黑客入侵隐私视频在网上公开兜售
新型蓝牙攻击让医疗/金融等物联网终端“停摆”,该如何防护?
从供水系统被黑看美国关基网络安全保护体系的漏洞
推进新时代中国网络法治建设 构建网络空间命运共同体
疯狂勒索500强和美国政府,疯猫BlackCat靠什么年入3亿?
信息窃取程序(infostealers)完整防御指南
让数据要素“乘”出新动能
2024年七大网络安全威胁
2023年数据泄漏成本报告的四个关键发现
安全技术方案
SASE:打造数据安全保障新模式
标准在网络安全保险发展中的引领和助力作用
1.国家新闻出版署就《网络游戏管理办法(草案征求意见稿)》公开征求意见
为加强行业规范管理,推动高质量可持续发展,我们起草了《网络游戏管理办法(草案征求意见稿)》,现向社会公开征求意见。
https://mp.weixin.qq.com/s/uHFfhWMt0Ek9uXSTjl_JEw
2.网信部门公开曝光一批破坏营商网络环境的典型案例
近期,国家网信办根据常态化开展优化营商网络环境工作安排,持续强化网上涉企信息内容管理,严肃查处一批侵犯企业、企业家合法权益的违法违规行为。
https://mp.weixin.qq.com/s/rGD4UOd3f6loF5I6CeTpwQ
3.申卫星:数据产权:从两权分离到三权分置 | 中法评 · 思想
数据产权制度是整个数据基础制度构建的逻辑起点,如何将《数据二十条》中的政策语言转化为法律语言,使得数据三权分置方案这一纸面上的权利转化为现实的法律上的权利,成为亟待解决的理论难题。
https://mp.weixin.qq.com/s/0Qp2bHRFajnO--wxDkNTPQ
4.安全可靠测评结果公告(2023年第1号)
根据《安全可靠测评工作指南(试行)》要求,现将安全可靠测评结果予以公布,自发布之日起有效期三年。
https://mp.weixin.qq.com/s/KoIxXkFIn-tlbyHRRUCnJQ
5.国家发展改革委、国家数据局等五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》
近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、国家能源局联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》。
https://mp.weixin.qq.com/s/Ps6lVflYU5KCjbzmDwD8aw
6.第三届“中国智能化油气管道与智慧管网技术交流大会”3月底在杭州召开
随着物联网、大数据、人工智能等新兴技术迅猛发展,数字化和智能化已成为驱动实体经济产业可持续发展的新动能,以知识赋能、数据增效为本质特征的新型工业化成为企业高质量发展的必由之路。
https://mp.weixin.qq.com/s/fjktIU8V8t4ifuTZ5uyysw
7.工信部印发《促进数字技术适老化高质量发展工作方案》(附全文)
工业和信息化部近日印发《促进数字技术适老化高质量发展工作方案》。
https://mp.weixin.qq.com/s/m3YQhHZHMvUePOiWCmHljw
8.智能手机、电视及其他设备上的嵌入式麦克风可以监听消费者的对话内容
有营销团队声称,他们能够通过智能手机、智能电视及其他设备上的嵌入式麦克风来监听消费者的对话内容,从而收集数据,并利用这些数据来投放精准广告。
https://mp.weixin.qq.com/s/DJzbiK0q49XoL_kLwDp4NA
9.美国房地产市场接连“爆雷”,美国产权保险巨头遭网络攻击下线
本周美国房地产市场可谓“天雷滚滚”,继纽约在线房地产平台Real Estate Wealth Network泄露15亿条房产交易信息后,美国第二大产权保险公司第一美国产权保险(First American)本周五凌晨遭网络攻击后关闭了部分系统。
https://mp.weixin.qq.com/s/bWsnbknZLhpGSyB2G9h4UQ
10.2024年网络安全合规建设的6个发展预测
在企业组织数字化转型发展过程中,网络安全合规运营一直发挥着重要的作用,是企业积极开展网络安全建设的主要驱动因素之一。
https://mp.weixin.qq.com/s/TodhOtHkxLjDF4e49qYh7Q
11.卡巴曝三角测量行动新证据:长达4年的iPhone攻击活动利用有史以来最高级的漏洞
2023年12月27日,卡巴斯基研究团队(Boris Larin、Leonid Bezvershenko和Georgy Kucherin)在德国汉堡会议中心举行的第37届混沌通信大会(37C3)上发表了题为“三角测量行动:攻击研究人员iPhone时会得到什么”的演讲。
https://mp.weixin.qq.com/s/f3aAcGV8qeAdiNO2CRCQFw
12.2023年能源行业勒索软件攻击重大事件与关键趋势
2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长,包括BlackCat/ALPHV、Medusa(美杜莎)和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击,能源行业面临的威胁态势急速恶化。
https://mp.weixin.qq.com/s/OL9EKltLpqiVJIp3aOvDpQ
13.美国某金融公司遭遇网络攻击,130 万民众受影响
The Record 网站披露,美国最大的产权保险公司富达国民金融子公司向所在州监管机构报告了一起数据泄露事件,并指出有 1316938 人的数据信息被入侵其母公司的威胁攻击者盗取。
https://mp.weixin.qq.com/s/bXBqTuFFU7Ot0-5jDnyz7Q
14.捍卫太空网络安全!美国NASA发布首份太空安全指南
12月27日消息,美国国家航空航天局(NASA)近日发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。
https://mp.weixin.qq.com/s/tzaJCKJp5YYccA9lDgj5XQ
15.iPhone史上最复杂的攻击链,卡巴斯基曝光苹果处理器“神秘后门”
近日,卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。
https://mp.weixin.qq.com/s/bXypKcpf5SmgMpUz5X_b4A
16.2024中国数据安全十大发展趋势预测
在大数据时代,数据已经成为企业的核心资产。然而,随着数据量的不断增加,数据安全问题也愈发突出。
https://mp.weixin.qq.com/s/Mm0rI4v2yS_jlJsaBQpHtA
17.印度反对派手机遭监控:苹果公司就此发出警报致政府打压
2023年10月底,推特上出现了印度反对派知名人士的一系列推文。
https://mp.weixin.qq.com/s/pL-reRbmB7F7-E9ekMKoWg
18.PlugX 恶意软件分析
PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件,在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家的持续博弈密不可分。
https://mp.weixin.qq.com/s/FNvWHHvmp0eH2_vSJxVkig
19.世界最大游戏开发商之一“育碧”遭遇黑客攻击,900GB数据险些失窃
近日,法国知名游戏公司育碧(Ubisoft)宣布他们正在调查一起数据安全事件。此前,安全研究机构VX-Underground公开了一些与育碧内部服务有关的屏幕截图。
https://mp.weixin.qq.com/s/QiIliCsFfTvYHBW8afaKrg
20.欧洲:数百家电商网站泄露了用户支付信息
欧洲刑警组织在12月22日发布的新闻稿中,称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击,其用户的信用卡或支付卡数据已遭到泄露。
https://mp.weixin.qq.com/s/47_ecO-tswDr9KiJy_DgAg
21.管好你的摄像头!卧室摄像头被黑客入侵隐私视频在网上公开兜售
据Hackread于12月25日报道,一群参与网络犯罪的越南人侵入了毫无戒心的用户的家庭安全摄像头,并在Telegram上以仅16美元的价格出售私人和亲密的视频。
https://mp.weixin.qq.com/s/cfFZUgI7hjP4Fper4snaTg
22.新型蓝牙攻击让医疗/金融等物联网终端“停摆”,该如何防护?
12月25日消息,一个名为“Flipper围墙”的新开源项目,可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。
https://mp.weixin.qq.com/s/muufYFUvOep5Hr_-lbL9Wg
23.从供水系统被黑看美国关基网络安全保护体系的漏洞
美国反监管环境导致全面网络安全立法遥遥无期,新推行的水务行业网络安全规定也被废除。年底美国多个供水系统遭伊朗网络破坏,利用的正是此前水务网络安全规定要求改进的弱点。
https://mp.weixin.qq.com/s/MiGFd9Rup40bnpTQ8QPWAA
24.推进新时代中国网络法治建设 构建网络空间命运共同体
习近平总书记向2023年世界互联网大会乌镇峰会开幕式发表视频致辞时指出,当今世界变乱交织,百年变局加速演进,如何解决发展赤字、破解安全困境、加强文明互鉴,是我们共同面临的时代课题。
https://mp.weixin.qq.com/s/1g68lnV6HJLKXRjNqQ8tQw
25.疯狂勒索500强和美国政府,疯猫BlackCat靠什么年入3亿?
自2017年WannaCry席卷全球以来,勒索软件攻击不断升级、演变。如今的攻击规模、影响及破坏效果都在显著扩大,不容小觑。
https://mp.weixin.qq.com/s/e339AxflhUGT1HK9yf1gpQ
26.信息窃取程序(infostealers)完整防御指南
企业日益增长的数字依赖为恶意行为者创造了更多的机会。这引发了一系列网络安全威胁,包括各种形式的恶意软件,如勒索软件、间谍软件、广告软件和木马程序。
https://mp.weixin.qq.com/s/mo9SQeXe7e1GFG8z2uMunw
27.让数据要素“乘”出新动能
近日,国家数据局发布了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,擘画了发挥数据要素放大、叠加、倍增作用的“任务书”,构建了以数据为关键要素的数字经济“施工图”,找到了数据要素推动高质量发展的“金钥匙”。
https://mp.weixin.qq.com/s/ACpmL4DmeP6LFsVRc53n9g
28.2024年七大网络安全威胁
新颖创新技术的兴起和迅速采用已极大地改变了各行各业的全球网络安全和合规格局,比如生成式人工智能、无代码应用程序、自动化和物联网等新技术。
https://mp.weixin.qq.com/s/zf9wOmMybj8f8kRVjE_X1Q
29.2023年数据泄漏成本报告的四个关键发现
根据IBM近日发布的《2023年数据泄露成本报告》,2023年数据泄漏平均成本高达445万美元,创下历史新高。
https://mp.weixin.qq.com/s/ucLhDbtDZO6XmEfYKCCErg
30.SASE:打造数据安全保障新模式
数字化转型颠覆了网络和安全服务的设计模式,它将业务的焦点从数据中心转移到用户或设备的身份上。
https://mp.weixin.qq.com/s/Om89SST2myDLMZ2F52QVwg
31.标准在网络安全保险发展中的引领和助力作用
随着数字化、网络化、智能化进程的加速,数字经济蓬勃发展,但同时网络安全面临的威胁与挑战日益严峻。
https://mp.weixin.qq.com/s/gQ5JLejXJIXRnT0-wDTFjw