一、中华人民共和国网信办就《网络安全事件报告管理办法》公开征求意见
2.国家标准《信息安全技术 政务计算机终端核心配置规范》公开征求意见
3、IDC发布《网络安全领域大模型应用市场洞察报告》。
4、赛迪顾问发布《2024年中国私有云市场研究报告》。
5、美国某知名基因检测公司遭黑客攻击,或泄露30万中国人的血液数据
6、金融云被勒索,60多家信用社服务中断
国家互联网信息办公室《网络安全事件报告管理办法》公开征求意见
为规范网络安全事件报送工作,减少网络安全事件造成的损失和危害,维护国家网络安全,国家互联网信息办公室根据《中华人民共和国网络安全法》等法律法规,起草了《网络安全事件报送管理办法(征求意见稿)》, 现向社会公开征求意见。
需要采取管理措施留在评论部分《管理办法》。小明哥会尽快为您提供相关信息。
信息**:中国国家互联网信息办公室
国家标准《信息安全技术 政务计算机终端核心配置规范》公开征求意见
全国信息安全标准化技术委员会下属的国家标准《信息安全技术 政务计算机终端核心配置规范》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将标准草案公开征求意见。
需要获取配置规范请留在评论部分配置规范小明哥会尽快为您提供相关信息。
信息**:中国国家互联网信息办公室
IDC发布《网络安全领域大模型应用市场洞察报告》。
IDC近日发布报告《2024年网络安全领域大模型应用市场洞察:破土出地,萌芽,未来充满无限想象》(DOC:CHC51403423)。 通过本次调研,IDC发现,安全运营、威胁情报、威胁检测与分析、应用安全、数据分类分级等已成为大模型在网络安全领域的五大主要应用方向
安全运营是网络安全技术提供商基于大模型构建安全能力最活跃的领域。
Genai在威胁情报领域显示出巨大的潜力。
通过大模型增强威胁检测分析能力,是对技术提供商原有基础能力的聚合和增强,而不是对基础安全检测技术的替代。
GenAI 可以帮助组织增强其应用程序安全功能,从软件开发生命周期的开始编写更安全的内容,并改进和简化检测和修复安全漏洞的能力。
大模型在数据安全领域的应用也被技术提供商提上了日程,特别是在数据分类分级的应用前景方面。
IDC咨询
赛迪顾问发布《2024年中国私有云市场研究报告》。
在云计算发展政策和政府、企业创造的数字化竞争新优势的推动下,大型企业将构建基于云计算的现代IT基础设施,这将为私有云的发展带来广阔的发展空间。 在此背景下,本研究报告对中国私有云和系统平台市场的发展现状、市场规模、行业应用和产品结构、市场竞争态势和未来发展趋势进行了全面分析。
如需获取完整报告,请在评论区“研究报告”留言。小明哥会尽快为您提供相关信息。
赛迪顾问
美国某知名基因检测公司遭黑客攻击,或泄露30万中国人的血液数据
12月6日,美国基因检测公司23andme周一(4日)宣布,黑客利用客户旧密码成功获取了约690万个用户画像的个人信息。 一些被盗的文件信息包括家族谱系、出生年份和地理位置。
23andme的一位女发言人说:“自数据泄露以来,我们没有看到任何关于滥用数据的报告。 ”
根据该公司周五向美国证券交易委员会(SEC)披露的文件,10月,一名黑客在一个地下论坛上发帖称,他们已经获得了23ANDME用户的个人资料信息。
据The Record报道,该帖子公布了约100万犹太人和30万华裔美国人的用户数据样本,并出售了**1-10美元的单个账户数据)。
该公司在SEC的披露报告中写道,黑客使用了23andme客户使用的旧密码,以防他们被入侵,最初黑客攻击了大约140,000 个 23andme 用户帐户,或 01%。
23andme的一位发言人表示,黑客能够访问这个140,000 份个人资料中的任何信息,包括健康信息和家庭谱系信息。
泄密事件打开了数百万其他客户的档案。 这些客户约占23andMe客户总数的一半,他们希望通过23andme与DNA匹配的人建立联系。 用户可以选择启用名为“DNA Relatives”的功能。 通过此功能,他们能够向可能与他们相关的其他23andMe用户提供选定的信息。
23andme发布声明称,黑客获得了550万条“DNA亲属”个人资料信息,包括显示名称、帐户上次登录时间、与“DNA亲属”共享DNA的百分比以及与“DNA亲属”的关系**。 这些个人资料还可能包括自我报告的信息,例如地理位置、出生年份、家族谱系和任何用户上传的信息。
23andme表示,除此之外,黑客还能够在启用“DNA亲属”功能的情况下访问约140万其他客户的家族谱系资料信息,包括显示名称和关系标签。 如果用户选择共享相关数据,则可访问的信息还可能包括出生年份和地理位置。
根据法律要求,23andme将通知所有受影响的客户。 该发言人表示,目前没有通知所有用户的时间表。
根据23andme**的一份声明,该公司要求所有客户更改现有密码并设置两步验证。
根据美国证券交易委员会(SEC)的披露报告,23andme预计该事件将在今年第三财季产生100万至200万美元的一次性费用,主要包括技术咨询服务、律师费和其他第三方顾问。
安全内部控制
金融云被勒索,60多家信用合作社被破坏
12 月 4 日,约有 60 家信用合作社因对行业技术提供商的勒索软件攻击而面临服务中断。
国家信用合作社管理局 (NCUA) 是在联邦一级监管信用合作社的机构。 该机构发言人约瑟夫·阿达莫利(Joseph Adamoli)表示,勒索软件攻击的目标是云服务提供商Ongoing Operations,该公司是信用合作社技术公司Trellance的一部分。
NCUA 收到的事件报告显示,Ongoing Operations 于 11 月 26 日向多个信用合作社发送消息,称该公司遭到勒索软件攻击。
Ongoing Operations 通知受影响的信用合作社,“在发现这种情况后,我们立即采取行动处理和调查该事件,包括聘请第三方专家协助确定事件的性质和范围。 我们还通知了联邦执法部门。 ”
目前,我们仍在调查中,我们将继续提供必要的更新。 请注意,目前我们没有任何滥用信息的证据。 经过深思熟虑,我们决定发布通知,牢记这一事件。 ”
Adamoli证实,由于对第三方服务提供商的勒索软件攻击,目前约有60家信用合作社面临不同程度的服务中断。
“NCUA正在与受影响的信用合作社进行协调,”他说。 受影响的联邦保险信用合作社的会员存款由国家信用合作社股份保险**承保,金额高达 250,000 美元。 ”
他补充说,NCUA已将这一事件通知了美国财政部,联邦调查局以及网络安全和基础设施安全局。 Treelance没有回应置评请求。
安全内部控制
**:本安全周报推送的内容为网络收集整理,仅供分享之用,并不代表其认同其观点或确认其内容的真实性,部分内容推送时无法与原作者取得联系,若涉及版权问题,请与原作者联系, 我们会尽快删除,谢谢!