【一周安全资讯1125】《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见;中国台湾大江生医泄露236GB数据

要闻速览

1、《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见
2、年度最大安全事件:MOVEit黑客攻击波及2600多家企业
3、美国核研究实验室遭黑客入侵,数十万个人数据泄漏
4、大英图书馆遭受勒索攻击,业务完全恢复需要数周时间
5、三星英国官网泄露一整年客户信息:黑客入侵3年后才发觉
6、中国台湾大江生医集团暗网泄露236.3GB数据

一周政策要闻

《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见
为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全行政处罚裁量指引(试行)》。现向社会公开征求意见。
在这里插入图片描述
需要获取征求指引文件请在评论区留言“指引” ,小铭哥会第一时间为您提供相关资料。

信息来源:工信 部https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

业内新闻速览

年度最大安全事件:MOVEit黑客攻击波及2600多家企业
根据新西兰网络安全公司Emsisoft的最新报告,今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。俄罗斯勒索软件团伙Cl0p于6月6日声称对此次攻击负责。
攻击背景及影响
美国组织受到的冲击最大,受影响组织中有78.1%来自美国。加拿大受影响比例为14%,德国占1.4%,英国占0.8%。Emsisoft的调查结果基于公开披露信息,包括SEC文件、州级泄露通知以及Clop网站的数据。
行业统计结果显示,受影响组织主要集中在教育领域,占比高达40.6%,其次是卫生(19.2%)和金融与专业服务(12.1%)。
这次网络攻击波及范围之广极为罕见,甚至杀毒软件巨头Gen Digital(诺顿和Avast的母公司)也发生大规模数据泄漏,Avast泄漏了约300万个人用户数据。
MOVEit黑客攻击还影响了多家知名企业及政府机构,如Maximus、路易斯安那州机动车管理局、Alogent、科罗拉多州医疗保健政策与融资部、Welltok、美国能源部、壳牌石油、英国航空、缅因州政府、Genworth和俄勒冈州交通部等。
MOVEit的开发商Progress Software公司于5月31日发布了一个高危漏洞补丁(针对CVE-2023-34362),随后在6月9日和6月15日分别发布了第二个(CVE-2023-35036)和第三个补丁(CVE-2023-35708)。
数据泄漏成本创下历史新高
MOVEit事件已成为年度最重大的安全事件,凸显了企业数据安全面临的严峻挑战。
该事件还导致MOVEit平台的所有者Progress Software Corporation公司目前正面临美国证券交易委员会的调查。此外,它还面临消费者权益律师事务所Hagens Berman提起的集体诉讼,许多受影响的组织和个人正在寻求赔偿。
根据最近IBM的报告,全球各地的网络攻击与数据泄露的频率和强度逐年上升,企业保护数据的难度越来越大。2023年数据泄露平均成本达到历史最高的445万美元,比2022年增长了2.3%,每条泄露记录的平均成本为165美元。以此推算,MOVEit事件的成本高达127.8亿美元。
MOVEit事件的另一个启示是,企业不仅要努力保护内部安全,还要关注供应链安全,因为受MOVEit事件影响的多个组织并非MOVEit的直接用户。
消息来源:GoUpSec https://mp.weixin.qq.com/s/mXR9jsq6YDecgmf-O7-8gQ

美国核研究实验室遭黑客入侵,数十万个人数据泄漏
本周三,美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。
INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全领域的专家(此次数据泄漏的对象)。INL综合体占地2310平方公里,拥有50座实验核反应堆,其中包括历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。
目前,INL正致力于下一代核电站、轻水反应堆、工控系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。
本周一,黑客组织SiegedSec宣布已获得INL数据的访问权限,其中包括“数十万”员工、系统用户和公民的详细信息。
在这里插入图片描述
正如之前针对北约组织和Atlassian的攻击一样,SiegedSec直接在黑客论坛和该组织运营的Telegram频道上公开泄露被盗数据,而不是与受害者谈判或索要赎金。
SiegedSec泄露的INL人力资源数据包括:全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址、就业信息。
SiegedSec在Telegram上公布了INL内部用于文档访问和公告创建的工具屏幕截图,作为攻击得手的证据。
SiegedSec还展示了在INL系统上发布的自定义公告,以便让INL的每个人都知道此次网络攻击。
在这里插入图片描述
消息来源:GoUpSec https://mp.weixin.qq.com/s/WJAb-ZuokqjunU3_8FVFgg

大英图书馆遭受勒索攻击,业务完全恢复需要数周时间
大英图书馆是英国国家图书馆,也是世界上最大的图书馆之一,2023年10 月下旬,大英图书馆首次对外披露,它正在经历一场未具体说明的网络安全事件,导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(例如访客 Wi-Fi)瘫痪,部分中断的服务至今仍没有完全恢复。
英国当地时间11月21日,大英图书馆正式发布事件声明,确认了此次中断是由“以此类犯罪活动闻名的组织”发起的勒索软件攻击造成的。该组织表示,目前已发现一些内部数据被非法窃取并泄露,这些数据“可能来自图书馆的内部人力资源档案系统”。
在这里插入图片描述
据新闻网站 TechCrunch 报道,大英图书馆已被列入 Rhysida 勒索软件团伙的暗网泄露网站名单,该团伙声称对此次网络攻击负责,并威胁以75万美元等值比特币的价格出售所窃取的数据。
目前,大英图书馆并未透露它是如何被入侵的,以及有多少数据被盗,也没有明确表示是否会满足攻击者的赎金要求。但是大英图书馆在最新声明中指出,受此次攻击影响的业务可能需要数周甚至更长时间才能完全恢复正常。
消息来源:安全牛 https://mp.weixin.qq.com/s/2zfk9DTpwZfLfrRJZ1SfUg

三星英国官网泄露一整年客户信息:黑客入侵3年后才发觉
三星最近披露了一起数据泄露事件,攻击者利用第三方业务应用程序的漏洞,未经授权访问了敏感客户数据。这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子(英国)商务网站上购买商品的客户的个人详细信息。而这起事件直到三年后的2023年11月13日才被发现。
在这里插入图片描述
三星在一封发送给客户的电子邮件中详细说明了这起数据泄露事件:“2023年11月13日,我们确认一名未经授权的个人利用我们使用的第三方业务应用程序的漏洞,导致2019年7月1日至2020年6月30日期间一些在SEUK的电子商务网站上购买商品的特定客户的个人信息受到了影响。”
目前三星尚未提供有关攻击中利用的安全问题的详细信息,以及使攻击者能够访问三星客户个人信息的易受攻击的应用程序的更具体细节。
三星表示,泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。幸运的是,此次泄露并未影响敏感的密码和财务信息,并且这次数据泄露事件只影响到英国——其他国家或地区的客户、公司员工或零售商的数据都不受影响。
据了解,这是这家韩国巨头在过去两年内经历的第三起类似事件。此前,三星曾在2022年3月承认,遭到了勒索团伙Lapsus近200GB的数据泄露,其中包括Galaxy智能手机源代码等内部信息。另外一次发生在2022年7月底,发现于8月4日,黑客访问并窃取了三星客户的姓名、联系方式、出生日期、产品注册信息等。
消息来源:看雪学苑 https://mp.weixin.qq.com/s/_ZjTWBTbkyz8xc6e6Vlisw

中国台湾大江生医集团暗网泄露236.3GB数据

大江生医集团236.3GB 文件数据于暗网泄露。
据知道创宇暗网雷达监测,大江生医集团数据泄露,文件大小 236.3 GB,包含 104,001 个文件。
大江生医股份有限公司是中国台湾地区的企业,全球500强上市公司,成立于1980年,是一家生物整合设计公司,集团下设有四大生产中心,分别坐落在中国台湾、中国上海,以及美国、日本。目前有大江生医、上海百岳特、大江生活、光腾新药、和康生技、沛富生技等多家子公司。
在这里插入图片描述
此次暗网雷达监测到的数据泄露,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。
在这里插入图片描述
黑客先于11月14日在暗网公开了该集团的部分数据,约 1.3GB,随后又发布了全部 236.3GB 的文件数据。
在这里插入图片描述
大江生医集团暂未对此数据泄露事件发表公开声明。
消息来源:安全威胁纵横 https://mp.weixin.qq.com/s/FiS8eyKbWvAgTFae5fGMvg

来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/173689.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Matplotlib画图接口_Python数据分析与可视化

Matplotlib画图接口 导入matplotlib显示图像画图接口 导入matplotlib 和numpy,pandas一样,在导入matplotlib时我们也可以用一些常用的简写形式: import matplotlib as mpl import matplotlib.pyplot as pltpyplot是最常用的画图模块接口,功…

哈希表、哈希冲突解决办法

文章目录 一、什么是哈希表?二、什么是哈希冲突?怎样解决?三、哈希表的大小为什么是质数?四、链表法五、开放地址法线性探测法平方探测法双哈希(Double Hashing) 六、哈希表满了怎么办?七、完美哈希八、一些使用哈希解…

机器学习基础Matplotlib绘图

一、运行环境 学习工具:jupyter-notebookpython版本:311系统:Win11 二、什么是matplotlib? matplotlib是基于python生态开发的一个可视化绘图库,它的出现让python在数据分析及机器学习方面占了重要的一部分&#…

springBoot的实现原理;SpringBoot是什么;使用SpringBoot的核心功能;springBoot核心注解以及核心配置文件

文章目录 springBootspringBoot的实现原理什么是 Spring Boot?SpringBoot是什么为什么要使用springBootSpring Boot的核心功能Spring Boot 主要有如下优点: SpringBoot启动过程-流程Spring Boot 的核心注解是哪个?什么是 JavaConfig&#xff…

echarts 通用线性渐变堆叠面积图

echarts 通用线性渐变堆叠面积图 getLineData2() {const myChart echarts.init(this.$refs.chartDom);const option {tooltip: {trigger: axis,},legend: {show: false,textStyle: {fontSize: 14, //字体大小color: #ffffff, //字体颜色},data: [AAA, BBB],},grid: {show: tr…

汽车功能安全ISO26262

一、功能安全基本概念及功能安全管理 什么是功能安全 相关标准: 现状: 功能安全的目的和范围: 总体框架: 基本定义:

有哪些可信的SSL证书颁发机构?

目前市面上所显示的SSL证书颁发机构可所谓不计其数,类型也是多样,就好比我们同样是买一件T恤,却有百家不同类型的店铺一个道理。根据CA里面看似很多,但能拿到99%浏览器及设备信任度的寥寥无几,下面小编整理出几家靠谱可…

docker (简介、dcoker详细安装步骤、常用命令)- day01

一、 为什么出现 Docker是基于Go语言实现的云开源项目。 Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应…

【代码】考虑电解槽变载启停特性与阶梯式碳交易机制的综合能源系统优化调度matlab-yalmip-cplex/gurob

程序名称:考虑电解槽变载启停特性与阶梯式碳交易机制的综合能源系统优化调度 实现平台:matlab-yalmip-cplex/gurobi 代码简介:提出了一种考虑 变载启停特性的电解槽混合整数线性模型,根据电 氢负荷可以实时调整设备工作状态&…

视频格式转换:将MP4轻松转MKV格式,高效便捷

随着科技的发展,数字媒体已经深入到生活中,视频格式的转换也成为了许多人的日常要求。MP4和MKV是两种常见的视频格式,它们各有优点。MP4以其高效的压缩比和广泛的兼容性被广泛使用,而MKV则因其强大的封装能力和无损压缩而受到喜爱…

英语语法:连词or, and, if, unless怎么用?

连词or, and, if, unless怎么用?1. or conj. 或者,还是, 和, 否则用法:并列连词①当“或者,还是”讲时,用在选择疑问句中,是选择疑问句的标志例:Are you a teacher or a …

快速了解软件工程学概述(5种软件过程模型)

目录 1 、什么是软件?特点有哪些 ? 2 、 软件危机 定义: 软件危机产生的原因 消除软件危机的方法 3 、软件工程 1.软件工程的介绍 (1)概念 (2)本质特征 (3)软件工程方法学(方…

十八数字文化受邀参加版博会“区块链+版权”创新应用试点研讨会

2023年11月23日至25日,以“版权新时代 赋能新发展”为主题的第九届中国国际版权博览会在成都市中国西部国际博览城和天府国际会议中心举办。版博会是我国版权领域唯一的综合性、国际性、国家级版权专业博览会,本届版博会由国家版权局主办,四川…

宏工科技通过CMMI三级认证,软件研发能力获国际权威认可

近日,宏工科技子公司湖南宏工软件成功通过CMMI三级认证并正式获得资质证书,斩获全球软件领域最权威的认证之一,标志着宏工科技在软件技术开发、研发管理、项目管理等多方面获得国际权威认证。 CMMI全称是Capability Maturity Model Integrati…

ESXi 6.7 升级 7.0

方式一:esxcli方式 1.登陆exsi web界面。 启用控制台shell 2.存储-datastore-数据存储浏览器,上载 ESXI-7.0.0-depot.zip升级文件。记住此datastore的位置 ssh连接ESXI主机 vmware -vl 查看当前版本 查看升级包中对应的版本信息: es…

3D模型材质编辑器

在线工具推荐: 3D数字孪生场景编辑器 - GLTF/GLB材质纹理编辑器 - 3D模型在线转换 - Three.js AI自动纹理开发包 - YOLO 虚幻合成数据生成器 - 三维模型预览图生成器 材质贴图(Texture Mapping):是在物体着色方面最引人注目、…

使用 yum 出现 Loaded plugins: fastestmirro

📑前言 本文主要是使用 yum 出现 Loaded plugins: fastestmirro,如果有什么需要改进的地方还请大佬指出⛺️ 🎬作者简介:大家好,我是青衿🥇 ☁️博客首页:CSDN主页放风讲故事 🌄每日…

注意力机制(Q,K,V)基本概念

文章目录 一、注意力提示1.1概念1.2生活中的注意力提示1.3注意力机制基本框架小结 二、注意力汇聚2.1概念2.2非参注意力汇聚2.2.1平均汇聚2.2.2Nadaraya-Waston核回归 2.3通用注意力汇聚公式2.4带参数注意力汇聚小结 三、注意力评分函数3.1概念3.2例子 四、遮蔽softmax三四小结…

【触想智能】无风扇工控电脑一体机使用优势分析

无风扇工控电脑一体机是属于工控一体机分类中的其中一种,看名字,很明显就是没有散热风扇的工控电脑一体机,而平常我们使用的电脑主机是带有电源风扇、CPU散热风扇的。 无风扇工控电脑一体机的配置组成和商用电脑主机的配置基本一样&#xff0…

C#常见的设计模式-结构型模式

引言 设计模式是软件工程中用于解决常见问题的可复用解决方案。在C#编程中,常见的设计模式具有广泛的应用。本篇博客将重点介绍C#中常见的结构型设计模式,包括适配器模式、装饰器模式、代理模式、组合模式和享元模式。 目录 引言1. 适配器模式(Adapter …