要聞速覽
1.國家標(biāo)準(zhǔn)《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》公開征求意見
2.北京市高級別自動(dòng)駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0發(fā)布
3.天津某單位重要信息系統(tǒng)數(shù)據(jù)遭嚴(yán)重篡改,當(dāng)?shù)鼐教幰?萬元罰款
4.烏克蘭黑客入侵俄羅斯航空巨頭,竊取超41億條乘客信息
5.開價(jià)5100萬美元!國際自動(dòng)化巨頭江森自控遭勒索軟件攻擊致部分運(yùn)營中斷
6.信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》
一周政策要聞
國家標(biāo)準(zhǔn)《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》公開征求意見
2023年9月28日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布通知,國家標(biāo)準(zhǔn)《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范 》現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。 根據(jù)《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求,現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會(huì)公開征求意見。
需要獲取文件詳情請?jiān)谠u論區(qū)留言“獲取”,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。
信息來源:全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230928103632&norm_id=20221102094529&recode_id=53118
業(yè)內(nèi)新聞速覽
北京市高級別自動(dòng)駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0發(fā)布
9月22日,北京市高級別自動(dòng)駕駛示范區(qū)工作辦公室(以下簡稱“市自動(dòng)駕駛辦公室”)在2023年世界智能網(wǎng)聯(lián)汽車大會(huì)正式發(fā)布《北京市高級別自動(dòng)駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0》(以下簡稱“白皮書2.0”),充分沉淀產(chǎn)業(yè)創(chuàng)新治理成果與前瞻應(yīng)用實(shí)踐,為加快形成公開、全面、迭代的數(shù)據(jù)安全治理制度提供北京參考與經(jīng)驗(yàn)。
需要獲取上述白皮書請?jiān)谠u論區(qū)留言“數(shù)據(jù)分類分級白皮書”,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。
消息來源:北京市高級別自動(dòng)駕駛示范區(qū) https://mp.weixin.qq.com/s/2KgnrFmLemKZDsZTb7DfHQ
天津某單位重要信息系統(tǒng)數(shù)據(jù)遭嚴(yán)重篡改,當(dāng)?shù)鼐教幰?萬元罰款
前段時(shí)間,天津公安南開分局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)接到線索:轄區(qū)內(nèi)某單位的重要信息系統(tǒng)數(shù)據(jù)遭到惡意篡改,嚴(yán)重危害網(wǎng)絡(luò)安全!
南開分局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)通過現(xiàn)場查看該單位制度類文件,并經(jīng)過比對、分析發(fā)現(xiàn),該單位運(yùn)營使用的信息系統(tǒng)存在多重問題:
一、是防范網(wǎng)絡(luò)侵入技術(shù)措施不完善,物理網(wǎng)絡(luò)環(huán)境內(nèi)部存在監(jiān)測漏洞;
二、是監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)的網(wǎng)絡(luò)日志不足6個(gè)月;
三、是對于安全缺陷、漏洞等風(fēng)險(xiǎn),該單位未立即采取補(bǔ)救措施亦未向有關(guān)部門報(bào)告,信息系統(tǒng)持續(xù)“帶病”運(yùn)營,給了不法分子可乘之機(jī)。
依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定,南開分局對該單位及相關(guān)主管人員分別予以罰款伍萬元和貳萬元的行政處罰。
消息來源:公安部網(wǎng)安局 https://mp.weixin.qq.com/s/teT0DKSTEZKM65TTf0P6qw
烏克蘭黑客入侵俄羅斯航空巨頭,竊取超41億條乘客信息
烏克蘭黑客聲稱已侵入俄羅斯公司Sirena-Travel的數(shù)據(jù)庫。該數(shù)據(jù)庫包含數(shù)億次航空旅行的信息以及乘客保險(xiǎn)以及其他個(gè)人數(shù)據(jù)。有關(guān)此次黑客攻擊的消息發(fā)布在黑客社區(qū)KibOrg的電報(bào)頻道上。他們聲稱Muppets是這次黑客攻擊的幕后黑手。
黑客表示,這兩個(gè)數(shù)據(jù)庫包含了35億條乘客的電話號(hào)碼記錄和6.646億條個(gè)人信息記錄(包括航班號(hào)碼、路線、票價(jià)、機(jī)票價(jià)格等),共41.646億條乘客數(shù)據(jù)被竊取,這些數(shù)據(jù)涵蓋2007年至2023年期間。
Serena Travel是俄羅斯最大的航空公司,提供機(jī)票預(yù)訂和銷售、文化娛樂場所、保險(xiǎn)單登記等服務(wù)。公司運(yùn)營國內(nèi)首個(gè)經(jīng)認(rèn)可的航空分銷系統(tǒng)(ADS)“Sirena Travel”,該系統(tǒng)是根據(jù)IATA(國際航空運(yùn)輸協(xié)會(huì)(IATA))的建議開發(fā)的,為代理機(jī)構(gòu)提供預(yù)訂和銷售機(jī)票的接口,并為航空公司提供管理和控制座位資源的工具。
消息來源:E安全 https://mp.weixin.qq.com/s/80wApqMaq_ID_4dtLWBv0Q
開價(jià)5100萬美元!國際自動(dòng)化巨頭江森自控遭勒索軟件攻擊致部分運(yùn)營中斷
江森自控國際公司遭受了所謂的大規(guī)模勒索軟件攻擊,該攻擊對公司的許多設(shè)備(包括 VMware ESXi 服務(wù)器)進(jìn)行了加密,影響了公司及其子公司的運(yùn)營。江森自控是智能建筑領(lǐng)域的全球領(lǐng)導(dǎo)者,致力于創(chuàng)造安全、健康和可持續(xù)的空間,有140多年的歷史,主要開發(fā)和制造工業(yè)控制系統(tǒng)、安全設(shè)備、空調(diào)和消防安全設(shè)備,為醫(yī)療保健、學(xué)校、數(shù)據(jù)中心、機(jī)場、體育場館、酒店、制造業(yè)等行業(yè)提供未來藍(lán)圖。
此次攻擊導(dǎo)致包括 York、Simplex和Ruskin在內(nèi)的多家子公司面臨技術(shù)問題,從各自網(wǎng)站登錄頁面和客戶門戶上顯示的技術(shù)中斷消息可以看出這一點(diǎn)。
不過,江森自控目前尚未就該事件發(fā)表官方聲明。
今年以來,已先后有施耐德電氣、西門子能源、ABB、Honeywell等國際自動(dòng)化巨頭遭遇勒索軟件攻擊,工業(yè)自動(dòng)化廠商被攻擊的“余音”很可能繞梁而數(shù)月不絕。
消息來源:網(wǎng)空閑話plus https://mp.weixin.qq.com/s/qNQAFLUUhu0UdmoKvTdGdQ
信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》
2023年9月26日,中國信息通信研究院在“2023年數(shù)據(jù)要素發(fā)展大會(huì)”上發(fā)布了《數(shù)據(jù)要素白皮書(2023年)》,中國信通院云計(jì)算與大數(shù)據(jù)研究所所長何寶宏對白皮書進(jìn)行了深度解讀。
白皮書在《數(shù)據(jù)要素白皮書(2022年)》的基礎(chǔ)上,進(jìn)一步探討數(shù)據(jù)要素理論認(rèn)識(shí),聚焦過去一年來數(shù)據(jù)要素探索過程中不斷涌現(xiàn)的新模式、新業(yè)態(tài)、新熱點(diǎn),重點(diǎn)關(guān)注資源、主體、市場、技術(shù)四大方面的發(fā)展,期望能為社會(huì)各界進(jìn)一步參與數(shù)據(jù)要素實(shí)踐探索提供有價(jià)值的參考。
需要獲取上述白皮書請?jiān)谠u論區(qū)留言“數(shù)據(jù)要素白皮書” ,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。
消息來源:中國信通院CAICT https://mp.weixin.qq.com/s/TJDxp0R91XNwvHYvF6WPBA
來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!