公司新聞

【一周安全資訊1209】《網(wǎng)絡(luò)安全事件報(bào)告管理辦法》公開征求意見;IDC發(fā)布《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察報(bào)告》

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-12-11    瀏覽次數(shù):
 

要聞速覽

1、國家互聯(lián)網(wǎng)辦公室《網(wǎng)絡(luò)安全事件報(bào)告管理辦法》公開征求意見

2、國家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)計(jì)算機(jī)終端核心配置規(guī)范》公開征求意見

3、IDC發(fā)布《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察報(bào)告》

4、賽迪顧問發(fā)布《2023中國私有云市場研究報(bào)告》

5、美國知名基因測試公司被黑,或泄露30萬華人血緣數(shù)據(jù)

6、金融云被勒索,超60家信用社服務(wù)中斷

一周政策要聞

國家互聯(lián)網(wǎng)辦公室《網(wǎng)絡(luò)安全事件報(bào)告管理辦法》公開征求意見

為了規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)國家網(wǎng)絡(luò)安全,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),國家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò)安全事件報(bào)告管理辦法(征求意見稿)》,現(xiàn)向社會公開征求意見。

需要獲取管理辦法請 在評論區(qū)留 言“管理辦法” ,小銘哥會第一時(shí)間為您提供相關(guān)資料。

信息來源:國家互聯(lián)網(wǎng)信息辦公室 //www.cac.gov.cn/2023-12/08/c_1703609634347501.htm


國家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)計(jì)算機(jī)終端核心配置規(guī)范》公開征求意見

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的國家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)計(jì)算機(jī)終端核心配置規(guī)范》現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。 根據(jù)《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》要求,現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會公開征求意見。

需要獲取配置規(guī)范請 在評論區(qū)留 言“配置規(guī)范” ,小銘哥會第一時(shí)間為您提供相關(guān)資料。

信息來源:國家互聯(lián)網(wǎng)信息辦公室 //www.cac.gov.cn/2023-12/08/c_1703609634347501.htm


業(yè)內(nèi)新聞速覽

IDC發(fā)布《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察報(bào)告》

IDC于近日發(fā)布了《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察,2023:破土萌芽,未來充滿無限想象》(Doc: #CHC51403423)報(bào)告。IDC通過本次調(diào)研,看到安全運(yùn)營、威脅情報(bào)、威脅檢測與分析、應(yīng)用程序安全、數(shù)據(jù)分類分級成為大模型在網(wǎng)絡(luò)安全領(lǐng)域的五個(gè)主要應(yīng)用方向:

  •  安全運(yùn)營是網(wǎng)絡(luò)安全技術(shù)提供商基于大模型構(gòu)建安全能力中最活躍的領(lǐng)域
  •  GenAI在威脅情報(bào)領(lǐng)域展現(xiàn)出直觀的效果以及巨大的潛力
  •  通過大模型增強(qiáng)威脅檢測與分析能力,是技術(shù)提供商原有基礎(chǔ)能力的聚合與增幅,而非對基礎(chǔ)安全檢測技術(shù)的替代
  •  GenAI可以幫助企業(yè)增強(qiáng)應(yīng)用程序安全能力,從軟件開發(fā)生命周期的起始階段編寫更安全的代碼,并提升和簡化檢測和修復(fù)代碼中安全缺陷的能力
  •  大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用也已經(jīng)被技術(shù)提供商提上日程,特別是在數(shù)據(jù)分類分級中的應(yīng)用前景令人充滿期待

消息來源:IDC咨詢 https://mp.weixin.qq.com/s/toFH2xAcKXwPTvmF6M57oQ


賽迪顧問發(fā)布《2023中國私有云市場研究報(bào)告》

在云計(jì)算發(fā)展政策引領(lǐng)和政企塑造數(shù)字化競爭新優(yōu)勢的帶動下,政府和大型企業(yè)將構(gòu)建以云計(jì)算為基礎(chǔ)的現(xiàn)代化IT基礎(chǔ)設(shè)施,為私有云的發(fā)展帶來廣闊的發(fā)展空間。在此背景下,本研究報(bào)告對中國私有云及系統(tǒng)平臺市場的發(fā)展現(xiàn)狀、市場規(guī)模、行業(yè)應(yīng)用和產(chǎn)品結(jié)構(gòu)、市場競爭態(tài)勢及未來發(fā)展趨勢等進(jìn)行了全面解析。

需要獲取報(bào)告全文請?jiān)谠u論區(qū)留言“研究報(bào)告”,小銘哥會第一時(shí)間為您提供相關(guān)資料。

消息來源:賽迪顧問 https://mp.weixin.qq.com/s/MLHrA830hDPBvE4n59l9EA


美國知名基因測試公司被黑,或泄露30萬華人血緣數(shù)據(jù)

安全內(nèi)參12月6日消息,美國基因測試公司23andMe周一(4日)宣布,黑客利用客戶的舊密碼,成功獲取了大約690萬份用戶檔案的個(gè)人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。

23andMe的一名女發(fā)言人表示,“數(shù)據(jù)泄露后,我們尚未看到數(shù)據(jù)遭不當(dāng)使用的報(bào)道?!?

根據(jù)該公司上周五向美國證券交易委員會(SEC)的披露文件,今年10月,一名黑客在地下論壇發(fā)帖稱,他們獲取了23andMe用戶的檔案信息。

據(jù)The Record報(bào)道,帖子公布了約100萬猶太裔和30萬華裔的樣例用戶數(shù)據(jù),并對外報(bào)價(jià)1-10美元單個(gè)賬號數(shù)據(jù)進(jìn)行售賣。

該公司在SEC披露報(bào)告中寫道,黑客使用了23andMe客戶在其他曾遭泄漏的網(wǎng)站用過的舊密碼,最初侵入了大約1.4萬個(gè)23andMe用戶帳戶,占23andMe用戶總數(shù)的0.1%。

23andMe發(fā)言人表示,黑客能夠訪問這1.4萬個(gè)檔案中的任何信息,包括健康信息和家族譜系信息。

這次泄漏事件令數(shù)百萬其他客戶的檔案門戶大開。這些客戶約占23andMe客戶總數(shù)的一半,他們希望通過23andMe與DNA相匹配的人聯(lián)系。用戶可以選擇啟用名為“DNA親屬”(DNA Relatives)的功能。通過這個(gè)功能,他們能夠向與自己有潛在親緣關(guān)系的其他23andMe用戶提供選定信息。

23andMe發(fā)布聲明稱,黑客獲得了550萬個(gè)“DNA親屬”檔案信息,其中包括顯示名稱、賬戶上次登錄時(shí)間、與“DNA親屬”的共享DNA百分比、與該“DNA親屬”的關(guān)系預(yù)測。這些檔案還可能包括自我報(bào)告信息,比如地理位置、出生年份、家族譜系以及用戶上傳的任何照片。

23andMe表示,除此之外,黑客還能夠訪問啟用“DNA親屬”功能的其他約140萬名客戶的家族譜系檔案信息,包括顯示名稱和關(guān)系標(biāo)簽。如果用戶選擇共享相關(guān)數(shù)據(jù),可訪問信息還可能包括出生年份和地理位置。

根據(jù)法律要求,23andMe正在通知所有受影響的客戶。發(fā)言人表示,目前還沒有通知所有用戶的時(shí)間表。

根據(jù)23andMe網(wǎng)站上的一份聲明,該公司要求所有客戶更改現(xiàn)有密碼并設(shè)置兩步驗(yàn)證。

根據(jù)SEC披露報(bào)告,23andMe預(yù)計(jì)今年第三財(cái)季該事件將一次性產(chǎn)生100-200萬美元的費(fèi)用,主要包括技術(shù)咨詢服務(wù)、法律費(fèi)用和其他第三方顧問的費(fèi)用。

消息來源:安全內(nèi)參 https://www.secrss.com/articles/61465


金融云被勒索,超60家信用社服務(wù)中斷

安全內(nèi)參12月4日消息,大約60家信用合作社因行業(yè)技術(shù)提供商遭受勒索軟件攻擊面臨服務(wù)中斷。

美國國家信用合作社管理局(NCUA)是聯(lián)邦層面監(jiān)管信用合作社的機(jī)構(gòu)。該機(jī)構(gòu)發(fā)言人Joseph Adamoli表示,此次勒索軟件攻擊對象是云服務(wù)提供商Ongoing Operations,該公司隸屬信用合作社技術(shù)公司Trellance。

NCUA收到的事故報(bào)告表明,Ongoing Operations于11月26日向多家信用合作社發(fā)送消息,稱公司遭到勒索軟件攻擊。

Ongoing Operations告知受影響的信用合作社,“發(fā)現(xiàn)此情況后,我們立即采取行動處理和調(diào)查此事件,包括聘請第三方專家協(xié)助確定事件的性質(zhì)和范圍。我們還通知了聯(lián)邦執(zhí)法部門。”

“目前,我們?nèi)栽谡归_調(diào)查,我們將繼續(xù)提供必要的更新。請注意,目前我們沒有掌握任何信息被濫用的證據(jù)。經(jīng)過極其深重的考慮,我們決定發(fā)布通知,保持對此事件的關(guān)注?!?

Adamoli確認(rèn),由于第三方服務(wù)提供商遭勒索軟件攻擊,目前大約有60家信用合作社面臨各種程度的服務(wù)中斷。

他說,“NCUA正在與受影響的信用合作社進(jìn)行協(xié)調(diào)。受影響的聯(lián)邦保險(xiǎn)信用合作社的會員存款由國家信用合作社股份保險(xiǎn)基金承保,金額最高可達(dá)25萬美元?!?

他補(bǔ)充說,NCUA已經(jīng)向美國財(cái)政部、聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局通報(bào)此事件。Trellance未回應(yīng)置評請求。

消息來源:安全內(nèi)參 https://www.secrss.com/articles/61388


來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請?jiān)髡呗?lián)系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:聚銘網(wǎng)絡(luò)實(shí)力入選「網(wǎng)安新興賽道廠商速查指南|短名單精選」12大細(xì)分賽道

下一篇:3項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布