《工业和信息化行政处罚程序规定》公布,将自9月1日起施行
2023-6-14 10:23:1 Author: 汇能云安全(查看原文) 阅读量:12 收藏

614日,星期三,您好!中科汇能与您分享信息安全快讯:

01

数据跨境!美英将联合建立“数据桥梁”

近日,美国和英国达成协议,发布联合声明承诺建立“数据桥梁”,以实现两个地区之间的数据自由流动。该声明称,英国计划为“英国对美国-欧盟数据隐私框架的扩展”建立一个数据桥,这项工作取决于两个条件:一个是英国的数据桥评估和进一步的技术工作;另一个是美国将为英国指定符合美14086号行政令的美属地区。美商务部表示“美英数据桥”将维护数据主体的权利,促进负责任的创新,并为两国个人提供更多适合的服务,同时减轻企业的负担。

“原则上的承诺”代表英国对欧盟和美国于 2022 年达成的数据隐私框架的扩展。这意味着获准加入该框架的美国公司将能够接收英国的个人数据。初步的数据隐私框架旨在修改美国和欧盟之间之前的隐私保护协议,该协议在 2020 年的 Schrems II 案中根据 GDPR 规则被裁定为非法。

02

Zacks 数据泄露事件影响 880万用户

据披露,Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件,影响约 880 万客户。

值得一提的是,2021 年 11 月至 2022 年 8 月期间,Zacks 曾发生过数据泄露事件,未经授权的网络攻击者”访问“了约 82 万名客户的个人敏感信息,但 Zack 在当时通报中声称没有理由相信任何客户信用卡信息、任何其他客户财务信息或任何其他客户的个人信息被访问。

03

卡巴斯基:2023年Q1 IT威胁演变报告

2022年底,卡巴斯基报告了BlueNoroff的最近活动,这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档,使用快捷方式文件进行初始入侵。然而,该组织最近采用了新的方法来传播其恶意软件。

其中一种方法就是使用.ISO(光盘映像)和.VHD(虚拟硬盘)文件格式,旨在绕开Windows Mark of the Web(MotW)保护机制。MotW是Windows的一项安全措施——当有人试图打开从互联网下载的文件时,系统就会显示一条警告信息。

另一方面,该威胁组织似乎也在试验新的文件类型来传递恶意软件。研究人员观察到一个新的Visual Basic脚本,一个前所未见的Windows批处理文件和一个Windows可执行文件。

04

瑞士政府提醒注意近期的 DDoS 攻击和数据泄露事件

瑞士政府之前披露称,近期一起针对 IT 供应商的勒索攻击可能影响其数据安全,而如今提醒称遭DDoS攻击。这种情况表明,组织机构和政府在使用第三方服务托管数据并公开暴露在线服务时所面临的复杂威胁。
近日,瑞士政府披露称受瑞士技术提供商 Xplain 勒索攻击的影响,该提供商为多个政府部门、管理单位甚至是军队提供软件解决方案。瑞士政府目前表示,虽然仍在调查被泄露数据的内容和有效性,但攻击者可能公布了属于联邦政府部的数据。瑞士政府在网站上表示,“目前正在确定受影响的特定单元和数据。与最初的调查结果以及近期的深入澄清不同,我们必须假设操作数据可能也受影响。

05

勒索攻击致使知名大学IT设施全瘫痪,近半年德国已有多所高校被黑
据消息,卡尔斯鲁厄应用技术大学成为最新受到勒索软件攻击的德国大学。此前数月,至少有六所类似的机构也遭遇了类似事件。
该事件于近日得到确认,学校通过紧急网站宣布其“整个IT基础设施”已经下线,其中包括学校电子邮件账户和电话系统。学校表示,几乎所有面向学生的设施和服务都遭到波及,超过6200名学生受到了影响。
目前尚不清楚是谁发起了这次多层次的勒索行动,也不清楚在黑客对大学系统进行加密之前,是否盗用了信息。

06

IDC:2022年中国工业互联网安全管理平台市场规模达到8548万美元

工业互联网时代,IT与OT的融合趋势明显,工业企业的生产网络和业务系统不再仅仅停留在相对封闭的内部网络,而是通过网络和平台的互联互通实现了越来越普遍的开放,网络环境也越发复杂。

随着越来越多的工业资产暴露在互联网中,网络攻击者对其关注度也日益提升,针对工业企业和工业基础设施的攻击事件时有发生,并对企业甚至是国家造成了巨大的经济损失和严重的系统破坏。IDC数据显示,中国工业互联网安全管理平台市场在2022年实现了21.8%的同比增长,规模达到8,548万美元。

07

老乌鸦协会欧洲年会聚焦多域集成

会议从政治、战略、作战、技术和具体实施等多个层面展开广泛探讨,寻求切实可行多域作战的集成方法和掌握电磁频谱(EMS)优势。

2023年5月,一年一度的老乌鸦协会(AOC)欧洲会议(Europe 2023)召开。此次会议的主题为“实现多域集成”,来自军方、政府、学术界和工业界的全球电子战领域专家齐聚一堂,共同促进对支撑其国家电子战(EW)能力的问题、技术和能力的理解,并探讨如何增强国家之间的协作能力。会议从政治、战略、作战、技术和具体实施等多个层面展开广泛探讨,寻求切实可行多域作战的集成方法和掌握电磁频谱(EMS)优势。

08

《工业和信息化行政处罚程序规定》公布,将自9月1日起施行

为了规范工业和信息化行政处罚程序,保障和监督工业和信息化管理部门依法实施行政管理,保护公民、法人或者其他组织的合法权益,根据《中华人民共和国行政处罚法》等法律、行政法规,工业和信息化部近日公布《工业和信息化行政处罚程序规定》,对现行《通信行政处罚程序规定》进行了修订。

公民、法人或者其他组织违反工业和信息化行政管理秩序,依法应当给予行政处罚的,由工业和信息化管理部门依照《中华人民共和国行政处罚法》和本规定规定的程序实施。本规定将自2023年9月1日起施行,2001年5月10日公布的《通信行政处罚程序规定》同时废止。

09

岳阳市委网络安全和信息化委员会全体会议召开

日,岳阳市委书记、市委网信委主任曹普华主持召开市委网络安全和信息化委员会全体会议,深入学习习近平总书记关于网络强国的重要思想,认真贯彻2023年省委网络安全和信息化委员会全体会议精神,听取全市网信工作情况汇报,审议《岳阳市政务新媒体内容建设管理办法》等有关文件,研究推进岳阳网络安全和信息化发展有关工作。

会议指出,要坚持举旗定向,坚决扛牢网信事业新使命。党的十八大以来,习近平总书记就网络安全和信息化工作提出了一系列新思想新观点新论断,形成了关于网络强国的重要思想,为做好新时代网信工作提供了根本遵循。要结合主题教育,深学深悟、常学常新,自觉把岳阳网信工作放到总体国家安全观中去定位考虑,强化底线思维,确保社会大局和谐稳定;

10

中国证券业协会印发《证券公司网络和信息安全三年提升计划

据消息,为推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平,防范化解网络与信息系统安全风险,近日,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。

《安全提升计划》围绕国家关于网络和信息安全的具体要求,聚焦提升行业科技治理和信息系统架构掌控能力,聚焦防范网络和信息安全风险,明确六类31项主要任务要求,形成32项具体任务清单。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248896&idx=1&sn=de4a1c453bdf22a81db232ce6ed6d9da&chksm=8cfa58abbb8dd1bd9e710f83da12e171522d02ef7d6486c856dd7fe91a62f6ffd3627503d39f#rd
如有侵权请联系:admin#unsafe.sh