要聞速覽

1、工信部組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”活動

2、《湖南省工業(yè)和信息化領域網(wǎng)絡安全和數(shù)據(jù)安全管理支撐服務工作管理辦法》發(fā)布

3、知名企業(yè)家個人信息遭大規(guī)模泄露，涉多個品牌，平均約2分錢一條！賣家稱數(shù)據(jù)上億

4、清空回收站根本沒用，黑客竟然可以“秒恢復”

5、多模態(tài)大語言模型的致命漏洞：語音攻擊

6、由于供應商被黑，歐洲銀行巨頭員工和多國客戶數(shù)據(jù)泄露

一周政策要聞

工信部組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”活動

為推動工業(yè)互聯(lián)網(wǎng)向地市縣域落地普及，促進廣大企業(yè)特別是中小企業(yè)加快數(shù)字化轉型，促進經(jīng)濟高質量發(fā)展，工業(yè)和信息化部近日印發(fā)通知，組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”

活動。

本次活動主題為“工賦園區(qū) 數(shù)智未來”，包括政策進園區(qū)、設施進園區(qū)、技術進園區(qū)、標準進園區(qū)、應用進園區(qū)、企業(yè)進園區(qū)、服務進園區(qū)，包括但不限于高新技術產(chǎn)業(yè)開發(fā)區(qū)、經(jīng)濟開發(fā)區(qū)等各級行政園區(qū)，以及先進制造業(yè)集群、中小企業(yè)特色產(chǎn)業(yè)集群等重點產(chǎn)業(yè)發(fā)展載體。

信息來源：中華人民共和國工業(yè)和信息化部https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_bfe9616c5f814c9a80895302f777cbd2.html

《湖南省工業(yè)和信息化領域網(wǎng)絡安全和數(shù)據(jù)安全管理支撐服務工作管理辦法》發(fā)布

近日，湖南省發(fā)布了《湖南省工業(yè)和信息化領域網(wǎng)絡安全和數(shù)據(jù)安全管理支撐服務工作管理辦法（試行）》，共五章23條，明確了目的、依據(jù)、適用對象、部門職責、工作機制、申報流程、工作內容、管理考核及有效期。

該管理辦法旨在通過培育和發(fā)展具備相關專業(yè)能力和資質的支撐機構，構建支撐服務資源池，以加強全省工業(yè)和信息化領域的網(wǎng)絡安全和數(shù)據(jù)安全管理，規(guī)范支撐服務工作，從而幫助企業(yè)構筑智改數(shù)轉網(wǎng)聯(lián)安全屏障，確保網(wǎng)絡安全和數(shù)據(jù)安全，為經(jīng)濟社會發(fā)展提供有力保障。

信息來源：湖南省人民政府https://hunan.gov.cn/hnszf/szf/hnzb_18/c102939/202409/szfbmwj_98721_88_1urmmqrurrdbvpccutqhrmsteguugvmdqkupkguegktvspfmfnnccnmvnkhnueqhqrmcrunfgfshgfh/202405/t20240515_33302594.html

業(yè)內新聞速覽

知名企業(yè)家個人信息遭大規(guī)模泄露，涉多個品牌，平均約2分錢一條！賣家稱數(shù)據(jù)上億

企業(yè)家的個人信息正在以極低的價格被出售！不是一個，而是海量數(shù)據(jù)！

近日，有記者獨家調查發(fā)現(xiàn)，一家名為“探客查”的平臺正在大規(guī)模售賣企業(yè)家個人信息，號稱覆蓋“2億+企業(yè)數(shù)據(jù)庫”、“10億+線索聯(lián)系方式”。另一家大規(guī)模售賣企業(yè)家個人信息的平臺名為“勵銷云”，號稱覆蓋“2.7億+企業(yè)工商信息”、“5.3億+聯(lián)系人”。

經(jīng)與企業(yè)家本人或接近企業(yè)家的知情人士確認，記者核實到這些平臺銷售的包括農夫山泉創(chuàng)始人鐘睒睒、森馬服飾創(chuàng)始人邱光和、榮盛集團董事長李水榮、新尚集團董事長唐立新、蜜雪冰城實控人張紅甫、鐘薛高創(chuàng)始人林盛、蔚來汽車聯(lián)合創(chuàng)始人秦力洪等人在內的手機號均為其本人所有并正在使用。

而這些平臺的報價號稱“980元包年，每月可查看企業(yè)數(shù)量5000條”。按最大查詢數(shù)量計算，一條企業(yè)家的個人信息售價僅0.016元。這就意味著，以包年的價格大規(guī)模查詢鐘睒睒、李水榮等企業(yè)家的手機號，折合約2分錢一條。 

對于數(shù)據(jù)來源，平臺銷售人員給出了多種說法，包括與電信運營商合作、從各大平臺購買信息、以及利用技術手段抓取信息等。然而，當記者向三大運營商求證時，他們均明確表示沒有泄露或出售用戶信息。

相關律師指出，這些平臺的行為已經(jīng)嚴重違反了《個人信息保護法》以及《刑法》中的相關規(guī)定，涉嫌構成侵犯公民個人信息罪。

消息來源：FREEBUFhttps://www.freebuf.com/news/400979.html

清空回收站根本沒用，黑客竟然可以“秒恢復”

你知道嗎？被刪除的電腦文件，其實可以被黑客“秒恢復”！

日常工作中，我們都有過刪除電腦文件的經(jīng)歷，但很多人似乎從未深究過，這些文件是否真的徹底刪干凈了。總覺得把它們一鍵送入“回收站”，然后再點擊一個“清空回收站”，就萬事大吉。事實上，當我們在電腦上刪除一個文件時，只是將文件從文件系統(tǒng)中的目錄結構中移除，刪除的文件數(shù)據(jù)依然存留在電腦硬盤空間中。由于刪除操作不能真正擦除磁盤數(shù)據(jù)區(qū)信息，一些數(shù)據(jù)恢復工具正是利用了這點，才能繞過文件分配表直接讀取數(shù)據(jù)區(qū)，繼而恢復被刪除的文件。

根據(jù)此前Blancco與Ontrack聯(lián)合開展的《Privacy for Sale》研究發(fā)現(xiàn)，超過40%的二手硬盤含有以前用戶留下來的數(shù)據(jù)。這些遺留的數(shù)據(jù)包括辦公室和員工的大量電子郵件、照片和文件，這使用戶及雇主面臨隱私、財務和聲譽等受損的風險。此外，超過15%的硬盤含有敏感信息。那么如何確保文件真正消失，對我們來說至關重要。數(shù)據(jù)銷毀技術主要分為兩大類：銷毀介質和擦除數(shù)據(jù)。銷毀介質通過物理或化學手段破壞存儲數(shù)據(jù)的介質，而擦除數(shù)據(jù)則在不破壞介質的情況下，僅對數(shù)據(jù)本身進行銷毀處理。在實施數(shù)據(jù)銷毀時，我們需要根據(jù)數(shù)據(jù)的敏感程度和重要性，選擇適合的銷毀技術。同時，企業(yè)還應建立專門的數(shù)據(jù)銷毀管理制度，明確銷毀的對象、規(guī)則、流程、責任等，規(guī)范具體操作人員的銷毀行為。

消息來源：FREEBUF  https://www.freebuf.com/articles/neopoints/400816.html

多模態(tài)大語言模型的致命漏洞：語音攻擊

OpenAI最近推出的GPT-4o多模態(tài)大語言模型，憑借其卓越的語音交互能力，成功吸引了全球的關注。GPT-4o的發(fā)布標志著人機交互方式正逐步從文本向語音轉變，集成式語音和大語言模型（SLM）逐漸成為主流。然而，這一技術革新的同時，也催生了一種新的安全風險——對抗性語音攻擊。亞馬遜網(wǎng)絡服務（AWS）的研究揭示了一個令人擔憂的事實：盡管語音大模型內置了安全檢查機制，但在面對對抗性攻擊時仍顯得脆弱不堪。攻擊者僅需對音頻輸入進行細微的篡改，就能輕易操縱模型，引發(fā)其產(chǎn)生有害的響應。實驗數(shù)據(jù)表明，這種攻擊的成功率高達90%，凸顯了不法分子可能大規(guī)模利用這一漏洞的嚴重性。

為了應對這一挑戰(zhàn)，專家建議采取一系列措施來加強語音AI的安全性。包括引入隨機噪聲防御機制、持續(xù)更新和加固模型、建立行業(yè)標準和監(jiān)管機制等。這一發(fā)現(xiàn)提醒我們，在享受智能技術帶來的便利時，也必須警惕其潛在的安全風險。

消息來源：安全內參  https://www.secrss.com/articles/66205

由于供應商被黑，歐洲銀行巨頭員工和多國客戶數(shù)據(jù)泄露

安全內參5月16日消息，全球領先的金融機構桑坦德銀行（Banco Santander SA）發(fā)布公告，確認發(fā)生了一起數(shù)據(jù)泄露事件，部分客戶受到影響。據(jù)悉，此次事件源于一名未授權人員非法訪問了由第三方服務提供商托管的銀行數(shù)據(jù)庫。

桑坦德銀行在西班牙、英國、巴西、墨西哥和美國等地擁有龐大的業(yè)務網(wǎng)絡，為超過1.4億客戶提供各類金融產(chǎn)品和服務。在本周發(fā)布的聲明中，該銀行指出，此次數(shù)據(jù)泄露主要影響了西班牙、智利和烏拉圭的客戶和員工。

桑坦德銀行迅速響應，成功遏制了事件擴散，并切斷了對數(shù)據(jù)庫的非法訪問。為確?？蛻糍Y金安全，銀行還加強了欺詐預防控制措施。盡管銀行未透露具體泄露的數(shù)據(jù)類型，但明確表示交易信息和網(wǎng)絡銀行賬戶憑據(jù)并未受到影響。

桑坦德銀行強調，此次事件僅限于部分市場，其他地區(qū)的業(yè)務和客戶服務未受影響。客戶可繼續(xù)使用所有服務，無需擔憂。

消息來源：安全內參  https://www.secrss.com/articles/66184

來源:本安全周報所推送內容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！