1.【政策法规】中国网络空间安全协会个人信息保护专业委员会在京成立
点击标题可查看详情链接
近日,中国网络空间安全协会个人信息保护专业委员会成立大会在北京召开。会议宣读了中央网信办室务会关于同意设立个保专委会及主任委员人选的决定,提名并表决了专委会副主任委员、秘书长、副秘书长人选,审议通过了专委会工作规则及2024-2025年工作计划。
为落实全国网络安全标准化技术委员会2024年度工作要点,秘书处组织对《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项委员会制度文件进行了修订。
近日,安全研究员发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息,这些组织遍布多个国家和地区,主要服务于弱势群体。泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。安全专家警告,这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。
近日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。这一提案主要针对从事受限交易的(科技)企业,特别是那些涉及美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业。通过这一提案,CISA希望提升相关行业的数据安全标准,防止“重点关注国家”或个体通过技术手段获取美国的关键数据。
近日,据报道,德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。大众集团旗下拥有多个汽车品牌,包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后,大众集团发表了简短的媒体声明,称其核心IT基础设施未受到影响。但8Base黑客组织声称已经窃取了大量大众集团机密信息,包括发票、合同、员工文件以及其他敏感公司信息。截至发稿,这些数据尚未被公开发布。
近日,来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人正受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过YouTube视频和欺诈性GitHub存储库推广的合法软件,受害者在其中下载受密码保护的档案,从而引发感染。据悉,该活动使用盗版办公相关软件、游戏作弊和黑客行为,甚至自动交易机器人来欺骗用户下载恶意文件。
近日, 爱尔兰数据保护委员会(DPC)结束了对LinkedIn为行为分析和定向广告而处理个人数据的调查,并公布了调查结果。调查结果显示,该平台违反了多项GDPR原则,这促使DPC实施了经济制裁和运营变革。于是爱尔兰数据保护委员会(DPC)决议对LinkedIn 处以3.1亿欧元(约23.8亿人民币)的罚款,该事件引发了对公司如何处理用户数据的广泛关注。
无论企业规模大小,网络风险的增加都意味着CISO不仅要考虑传统的技术防御,还必须发展出一套综合性的、前瞻性的风险管理体系。有效的风险管理不仅是确保企业免受潜在网络攻击的前提,更是维持业务连续性、保护公司声誉和法律合规的重要保障。然而,尽管许多CISO具备丰富经验和良好意图,许多人在风险管理实践中仍会反复踩坑,CISO最常犯的七个风险管理认知错误,包括陷入“救火模式”、过度依赖风险评估、忽视企业安全文化建设、过度自信导致防护失效、追求合规而非真正的安全、缺乏有效的度量与治理模型、忽视运营弹性计划。
