产品中心
新闻资讯
News Information

【华安星安全资讯】半月精选集(2024.5.27-6.16)

发布时间:2024-06-17 18:10  浏览次数:0

1.【政策法规】民航局就《民航数据管理办法》《民航数据共享管理办法》征求意见

点击标题可查看详情链接

      为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展,智慧民航建设领导小组办公室组织编制了《民航数据管理办法》《民航数据共享管理办法》两部办法。两部办法充分参考国家数据管理有关规定,并结合民航实际,对民航行业数据管理等进行了详细规定。现面向全社会征求意见,任何单位和个人如有意见和建议,请于2024年6月19日前反馈至yuanting@camic.cn。

fcecf1b854bfab40b5377c483d41c5a3.png



2.【政策法规】关于对《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》公开征求意见的通知
点击标题可查看详情链接

      为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2024年6月24日前反馈至秘书处。

4074799cb4b3965d79a74a64bc582141.png


3.【政策法规】关于下达4项网络安全推荐性国家标准计划的通知
点击标题可查看详情链接

      近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括4项由全国网络安全标准化技术委员会归口的标准项目。请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。

5503f0d72317dc07fc64072d859b91b8.png



4.【安全事件】纽约时报发生重大数据泄露事故
点击标题可查看详情链接

      纽约时报(The New York Times)近日遭遇重大数据泄露事件。据恶意软件分析平台XV Underground披露,一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据,这些数据来自纽约时报的GitHub账户。纽约时报在声明中确认,此次泄露的数据包含约360万个文件,其中包括其网站、移动应用程序、内部工具和内容管理系统的源代码。还包含一个教育网站的1500个用户信息数据库,以及纽约时报在2022年收购的游戏Wordle的源代码和各种身份验证方法,如URL、密码、密钥和API令牌,甚至包括一些私有用户密钥。

image.png


5.【安全事件】勒索攻击迫使越南国家邮政服务瘫痪超3天
点击标题可查看详情链接

       近日,越南国有邮政服务遭到勒索软件攻击,邮政和快递服务受到影响。报告称,越南国有邮政服务旗下邮政金融、公共物流和货物分发服务未受影响。越南邮政与政府机构和当地网络专家合作,以遏制事件,保护客户数据,并恢复其系统。在发现该事件后,越南邮政联系了国家安全机构,并断开了其IT系统以隔离漏洞。越南邮政没有透露他们认为谁是幕后黑手,或者黑客是否索要赎金。目前,越南邮政内部服务于客户和运营管理活动的IT系统已恢复运行。

3e71fbbe9743c84cd782eeb9364f7b85.png

6.【安全事件】个人数据被公开!大量车辆与驾驶数据被用来训练AI大模型

点击标题可查看详情链接

      比荷卢经济联盟(Benelux)最大的汽车经销商Van Mossel和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型,结果将客户数据泄露到了互联网上。研究团队在数据收集和分析公司Rawdamental的系统中发现了一个令人担忧的错误配置,导致个人数据泄露。尽管Rawdamental没有在荷兰公司登记册中找到,但其服务已被众多荷兰公司使用。此次发现的安全事件影响了可能使用数据收集服务的10家公司的用户,其中包括拥有近7000名员工的跨国汽车经销商Van Mossel。

83c797be56330f6dacdfa33f9ddccbec.png

7.【安全事件】云存储巨头Snowflake被黑,165家知名企业遭殃
点击标题可查看详情链接
      近日,云存储巨头Snowflake的大量客户实例遭黑客攻击,导致多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者。调查结果显示,针对Snowflake客户的黑客攻击的“爆炸半径”还在不断扩大中。目前Snowflake正在“制定一项安全加固计划,要求客户实施多因素认证”。

ed4f8580480a0b6459ac9d4f96e1879c.png

8.【安全事件】5.6亿条记录?票务巨头Ticketmaster确认发生大规模数据泄露
点击标题可查看详情链接
      近日,黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。经过数天媒体报道和热议,Ticketmaster母公司Live Nation官方确认了此次数据泄露,向美国证券交易委员会(SEC)提交了数据泄露通知,称在第三方云数据库环境中发现未经授权活动,并发现有黑客在暗网上出售公司用户数据。黑客声称获取了包括姓名、邮箱、地址和部分支付卡信息在内的5.6亿条个人身份信息。

80c5db4483c0ee0036cc633963164e0b.png


9.【安全技术】什么样的安全事件响应管理系统更好用?10项功能不可或缺
点击标题可查看详情链接

      网络安全事件的发生,往往意味着一家企业的生产经营活动将受到重大影响,甚至会面临法律层面的违规处罚。为了有效提升企业的网络安全事件响应能力,减小网络攻击破坏损失,并降低响应的成本,部署应用强大的网络安全事件响应管理系统已必不可少。为了确保帮助企业应对最严重的网络攻击事件,网络安全事件响应管理系统应该具备以下核心功能,包括实时威胁检测和告警、集中式的事件管控中心、自动化事件分类和优先级确定、全面的事件跟踪和报告、与现有安全工具全面整合、安全协作和沟通、可定制的工作流和剧本、强大的访问控制和合规审计、全面的知识库和培训资源、可扩展性和持续优化能力。

image.png



10.【安全技术】2024年数字身份管理的三大趋势
点击标题可查看详情链接

       身份和访问管理(IAM)领域正在发生重大变化。在近期举行的Identiverse2024大会上,与会专家总结了数字身份管理的三大发展趋势。趋势一是IAM与PAM的融合;趋势二是通行密钥(Passkey)将取代密码并主导身份验证;趋势三是对抗深度伪造。这些趋势都将对企业和个人产生重大影响。

image.png


联系我们