公司新聞

【一周安全資訊0929】天津某單位因重要信息系統(tǒng)數(shù)據(jù)遭嚴重篡改被警方處罰;信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》

來源:聚銘網(wǎng)絡    發(fā)布時間:2023-09-28    瀏覽次數(shù):
 

要聞速覽

1.國家標準《信息安全技術(shù) 存儲介質(zhì)數(shù)據(jù)恢復服務安全規(guī)范》公開征求意見

2.北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0發(fā)布

3.天津某單位重要信息系統(tǒng)數(shù)據(jù)遭嚴重篡改,當?shù)鼐教幰?萬元罰款

4.烏克蘭黑客入侵俄羅斯航空巨頭,竊取超41億條乘客信息

5.開價5100萬美元!國際自動化巨頭江森自控遭勒索軟件攻擊致部分運營中斷

6.信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》

一周政策要聞

國家標準《信息安全技術(shù) 存儲介質(zhì)數(shù)據(jù)恢復服務安全規(guī)范》公開征求意見

2023年9月28日,全國信息安全標準化技術(shù)委員會發(fā)布通知,國家標準《信息安全技術(shù) 存儲介質(zhì)數(shù)據(jù)恢復服務安全規(guī)范 》現(xiàn)已形成標準征求意見稿。 根據(jù)《全國信息安全標準化技術(shù)委員會標準制修訂工作程序》要求,現(xiàn)將該標準征求意見稿面向社會公開征求意見。

需要獲取文件詳情請在評論區(qū)留言“獲取”,小銘哥會第一時間為您提供相關(guān)資料。

信息來源:全國信息安全標準化技術(shù)委員會 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230928103632&norm_id=20221102094529&recode_id=53118

業(yè)內(nèi)新聞速覽

北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0發(fā)布

9月22日,北京市高級別自動駕駛示范區(qū)工作辦公室(以下簡稱“市自動駕駛辦公室”)在2023年世界智能網(wǎng)聯(lián)汽車大會正式發(fā)布《北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0》(以下簡稱“白皮書2.0”),充分沉淀產(chǎn)業(yè)創(chuàng)新治理成果與前瞻應用實踐,為加快形成公開、全面、迭代的數(shù)據(jù)安全治理制度提供北京參考與經(jīng)驗。

需要獲取上述白皮書請在評論區(qū)留言“數(shù)據(jù)分類分級白皮書”,小銘哥會第一時間為您提供相關(guān)資料。

消息來源:北京市高級別自動駕駛示范區(qū) https://mp.weixin.qq.com/s/2KgnrFmLemKZDsZTb7DfHQ


天津某單位重要信息系統(tǒng)數(shù)據(jù)遭嚴重篡改,當?shù)鼐教幰?萬元罰款

前段時間,天津公安南開分局網(wǎng)絡安全保衛(wèi)支隊接到線索:轄區(qū)內(nèi)某單位的重要信息系統(tǒng)數(shù)據(jù)遭到惡意篡改,嚴重危害網(wǎng)絡安全!

南開分局網(wǎng)絡安全保衛(wèi)支隊通過現(xiàn)場查看該單位制度類文件,并經(jīng)過比對、分析發(fā)現(xiàn),該單位運營使用的信息系統(tǒng)存在多重問題:

一、是防范網(wǎng)絡侵入技術(shù)措施不完善,物理網(wǎng)絡環(huán)境內(nèi)部存在監(jiān)測漏洞;

二、是監(jiān)測、記錄網(wǎng)絡運行狀態(tài)的網(wǎng)絡日志不足6個月;

三、是對于安全缺陷、漏洞等風險,該單位未立即采取補救措施亦未向有關(guān)部門報告,信息系統(tǒng)持續(xù)“帶病”運營,給了不法分子可乘之機。

依據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條、第五十九條之規(guī)定,南開分局對該單位及相關(guān)主管人員分別予以罰款伍萬元和貳萬元的行政處罰。

消息來源:公安部網(wǎng)安局 https://mp.weixin.qq.com/s/teT0DKSTEZKM65TTf0P6qw


烏克蘭黑客入侵俄羅斯航空巨頭,竊取超41億條乘客信息

烏克蘭黑客聲稱已侵入俄羅斯公司Sirena-Travel的數(shù)據(jù)庫。該數(shù)據(jù)庫包含數(shù)億次航空旅行的信息以及乘客保險以及其他個人數(shù)據(jù)。有關(guān)此次黑客攻擊的消息發(fā)布在黑客社區(qū)KibOrg的電報頻道上。他們聲稱Muppets是這次黑客攻擊的幕后黑手。

黑客表示,這兩個數(shù)據(jù)庫包含了35億條乘客的電話號碼記錄和6.646億條個人信息記錄(包括航班號碼、路線、票價、機票價格等),共41.646億條乘客數(shù)據(jù)被竊取,這些數(shù)據(jù)涵蓋2007年至2023年期間。

Serena Travel是俄羅斯最大的航空公司,提供機票預訂和銷售、文化娛樂場所、保險單登記等服務。公司運營國內(nèi)首個經(jīng)認可的航空分銷系統(tǒng)(ADS)“Sirena Travel”,該系統(tǒng)是根據(jù)IATA(國際航空運輸協(xié)會(IATA))的建議開發(fā)的,為代理機構(gòu)提供預訂和銷售機票的接口,并為航空公司提供管理和控制座位資源的工具。

消息來源:E安全 https://mp.weixin.qq.com/s/80wApqMaq_ID_4dtLWBv0Q


開價5100萬美元!國際自動化巨頭江森自控遭勒索軟件攻擊致部分運營中斷

江森自控國際公司遭受了所謂的大規(guī)模勒索軟件攻擊,該攻擊對公司的許多設備(包括 VMware ESXi 服務器)進行了加密,影響了公司及其子公司的運營。江森自控是智能建筑領(lǐng)域的全球領(lǐng)導者,致力于創(chuàng)造安全、健康和可持續(xù)的空間,有140多年的歷史,主要開發(fā)和制造工業(yè)控制系統(tǒng)、安全設備、空調(diào)和消防安全設備,為醫(yī)療保健、學校、數(shù)據(jù)中心、機場、體育場館、酒店、制造業(yè)等行業(yè)提供未來藍圖。

此次攻擊導致包括 York、Simplex和Ruskin在內(nèi)的多家子公司面臨技術(shù)問題,從各自網(wǎng)站登錄頁面和客戶門戶上顯示的技術(shù)中斷消息可以看出這一點。

不過,江森自控目前尚未就該事件發(fā)表官方聲明。

今年以來,已先后有施耐德電氣、西門子能源、ABB、Honeywell等國際自動化巨頭遭遇勒索軟件攻擊,工業(yè)自動化廠商被攻擊的“余音”很可能繞梁而數(shù)月不絕。

消息來源:網(wǎng)空閑話plus https://mp.weixin.qq.com/s/qNQAFLUUhu0UdmoKvTdGdQ


信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》

2023年9月26日,中國信息通信研究院在“2023年數(shù)據(jù)要素發(fā)展大會”上發(fā)布了《數(shù)據(jù)要素白皮書(2023年)》,中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏對白皮書進行了深度解讀。

白皮書在《數(shù)據(jù)要素白皮書(2022年)》的基礎上,進一步探討數(shù)據(jù)要素理論認識,聚焦過去一年來數(shù)據(jù)要素探索過程中不斷涌現(xiàn)的新模式、新業(yè)態(tài)、新熱點,重點關(guān)注資源、主體、市場、技術(shù)四大方面的發(fā)展,期望能為社會各界進一步參與數(shù)據(jù)要素實踐探索提供有價值的參考。

需要獲取上述白皮書請在評論區(qū)留言“數(shù)據(jù)要素白皮書” ,小銘哥會第一時間為您提供相關(guān)資料。

消息來源:中國信通院CAICT https://mp.weixin.qq.com/s/TJDxp0R91XNwvHYvF6WPBA

來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:2023年9月28日聚銘安全速遞

下一篇:【一周安全資訊1007】多項信息安全國家標準10月1日起實施;GitLab發(fā)布緊急安全補丁修復高危漏洞