要聞速覽
1、國家互聯(lián)網(wǎng)辦公室《網(wǎng)絡(luò)安全事件報告管理辦法》公開征求意見
2、國家標準《信息安全技術(shù) 政務(wù)計算機終端核心配置規(guī)范》公開征求意見
3、IDC發(fā)布《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察報告》
4、賽迪顧問發(fā)布《2023中國私有云市場研究報告》
5、美國知名基因測試公司被黑,或泄露30萬華人血緣數(shù)據(jù)
6、金融云被勒索,超60家信用社服務(wù)中斷
一周政策要聞
國家互聯(lián)網(wǎng)辦公室《網(wǎng)絡(luò)安全事件報告管理辦法》公開征求意見
為了規(guī)范網(wǎng)絡(luò)安全事件的報告,減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護國家網(wǎng)絡(luò)安全,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),國家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)》,現(xiàn)向社會公開征求意見。
需要獲取管理辦法請 在評論區(qū)留 言“管理辦法” ,小銘哥會第一時間為您提供相關(guān)資料。
信息來源:國家互聯(lián)網(wǎng)信息辦公室 //www.cac.gov.cn/2023-12/08/c_1703609634347501.htm
國家標準《信息安全技術(shù) 政務(wù)計算機終端核心配置規(guī)范》公開征求意見
全國信息安全標準化技術(shù)委員會歸口的國家標準《信息安全技術(shù) 政務(wù)計算機終端核心配置規(guī)范》現(xiàn)已形成標準征求意見稿。 根據(jù)《全國信息安全標準化技術(shù)委員會標準制修訂工作程序》要求,現(xiàn)將該標準征求意見稿面向社會公開征求意見。
需要獲取配置規(guī)范請 在評論區(qū)留 言“配置規(guī)范” ,小銘哥會第一時間為您提供相關(guān)資料。
信息來源:國家互聯(lián)網(wǎng)信息辦公室 //www.cac.gov.cn/2023-12/08/c_1703609634347501.htm
業(yè)內(nèi)新聞速覽
IDC發(fā)布《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察報告》
IDC于近日發(fā)布了《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察,2023:破土萌芽,未來充滿無限想象》(Doc: #CHC51403423)報告。IDC通過本次調(diào)研,看到安全運營、威脅情報、威脅檢測與分析、應(yīng)用程序安全、數(shù)據(jù)分類分級成為大模型在網(wǎng)絡(luò)安全領(lǐng)域的五個主要應(yīng)用方向:
-
安全運營是網(wǎng)絡(luò)安全技術(shù)提供商基于大模型構(gòu)建安全能力中最活躍的領(lǐng)域
-
GenAI在威脅情報領(lǐng)域展現(xiàn)出直觀的效果以及巨大的潛力
-
通過大模型增強威脅檢測與分析能力,是技術(shù)提供商原有基礎(chǔ)能力的聚合與增幅,而非對基礎(chǔ)安全檢測技術(shù)的替代
-
GenAI可以幫助企業(yè)增強應(yīng)用程序安全能力,從軟件開發(fā)生命周期的起始階段編寫更安全的代碼,并提升和簡化檢測和修復(fù)代碼中安全缺陷的能力
-
大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用也已經(jīng)被技術(shù)提供商提上日程,特別是在數(shù)據(jù)分類分級中的應(yīng)用前景令人充滿期待
消息來源:IDC咨詢 https://mp.weixin.qq.com/s/toFH2xAcKXwPTvmF6M57oQ
賽迪顧問發(fā)布《2023中國私有云市場研究報告》
在云計算發(fā)展政策引領(lǐng)和政企塑造數(shù)字化競爭新優(yōu)勢的帶動下,政府和大型企業(yè)將構(gòu)建以云計算為基礎(chǔ)的現(xiàn)代化IT基礎(chǔ)設(shè)施,為私有云的發(fā)展帶來廣闊的發(fā)展空間。在此背景下,本研究報告對中國私有云及系統(tǒng)平臺市場的發(fā)展現(xiàn)狀、市場規(guī)模、行業(yè)應(yīng)用和產(chǎn)品結(jié)構(gòu)、市場競爭態(tài)勢及未來發(fā)展趨勢等進行了全面解析。
需要獲取報告全文請在評論區(qū)留言“研究報告”,小銘哥會第一時間為您提供相關(guān)資料。
消息來源:賽迪顧問 https://mp.weixin.qq.com/s/MLHrA830hDPBvE4n59l9EA
美國知名基因測試公司被黑,或泄露30萬華人血緣數(shù)據(jù)
安全內(nèi)參12月6日消息,美國基因測試公司23andMe周一(4日)宣布,黑客利用客戶的舊密碼,成功獲取了大約690萬份用戶檔案的個人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。
23andMe的一名女發(fā)言人表示,“數(shù)據(jù)泄露后,我們尚未看到數(shù)據(jù)遭不當使用的報道。”
根據(jù)該公司上周五向美國證券交易委員會(SEC)的披露文件,今年10月,一名黑客在地下論壇發(fā)帖稱,他們獲取了23andMe用戶的檔案信息。
據(jù)The Record報道,帖子公布了約100萬猶太裔和30萬華裔的樣例用戶數(shù)據(jù),并對外報價1-10美元單個賬號數(shù)據(jù)進行售賣。
該公司在SEC披露報告中寫道,黑客使用了23andMe客戶在其他曾遭泄漏的網(wǎng)站用過的舊密碼,最初侵入了大約1.4萬個23andMe用戶帳戶,占23andMe用戶總數(shù)的0.1%。
23andMe發(fā)言人表示,黑客能夠訪問這1.4萬個檔案中的任何信息,包括健康信息和家族譜系信息。
這次泄漏事件令數(shù)百萬其他客戶的檔案門戶大開。這些客戶約占23andMe客戶總數(shù)的一半,他們希望通過23andMe與DNA相匹配的人聯(lián)系。用戶可以選擇啟用名為“DNA親屬”(DNA Relatives)的功能。通過這個功能,他們能夠向與自己有潛在親緣關(guān)系的其他23andMe用戶提供選定信息。
23andMe發(fā)布聲明稱,黑客獲得了550萬個“DNA親屬”檔案信息,其中包括顯示名稱、賬戶上次登錄時間、與“DNA親屬”的共享DNA百分比、與該“DNA親屬”的關(guān)系預(yù)測。這些檔案還可能包括自我報告信息,比如地理位置、出生年份、家族譜系以及用戶上傳的任何照片。
23andMe表示,除此之外,黑客還能夠訪問啟用“DNA親屬”功能的其他約140萬名客戶的家族譜系檔案信息,包括顯示名稱和關(guān)系標簽。如果用戶選擇共享相關(guān)數(shù)據(jù),可訪問信息還可能包括出生年份和地理位置。
根據(jù)法律要求,23andMe正在通知所有受影響的客戶。發(fā)言人表示,目前還沒有通知所有用戶的時間表。
根據(jù)23andMe網(wǎng)站上的一份聲明,該公司要求所有客戶更改現(xiàn)有密碼并設(shè)置兩步驗證。
根據(jù)SEC披露報告,23andMe預(yù)計今年第三財季該事件將一次性產(chǎn)生100-200萬美元的費用,主要包括技術(shù)咨詢服務(wù)、法律費用和其他第三方顧問的費用。
消息來源:安全內(nèi)參 https://www.secrss.com/articles/61465
金融云被勒索,超60家信用社服務(wù)中斷
安全內(nèi)參12月4日消息,大約60家信用合作社因行業(yè)技術(shù)提供商遭受勒索軟件攻擊面臨服務(wù)中斷。
美國國家信用合作社管理局(NCUA)是聯(lián)邦層面監(jiān)管信用合作社的機構(gòu)。該機構(gòu)發(fā)言人Joseph Adamoli表示,此次勒索軟件攻擊對象是云服務(wù)提供商Ongoing Operations,該公司隸屬信用合作社技術(shù)公司Trellance。
NCUA收到的事故報告表明,Ongoing Operations于11月26日向多家信用合作社發(fā)送消息,稱公司遭到勒索軟件攻擊。
Ongoing Operations告知受影響的信用合作社,“發(fā)現(xiàn)此情況后,我們立即采取行動處理和調(diào)查此事件,包括聘請第三方專家協(xié)助確定事件的性質(zhì)和范圍。我們還通知了聯(lián)邦執(zhí)法部門。”
“目前,我們?nèi)栽谡归_調(diào)查,我們將繼續(xù)提供必要的更新。請注意,目前我們沒有掌握任何信息被濫用的證據(jù)。經(jīng)過極其深重的考慮,我們決定發(fā)布通知,保持對此事件的關(guān)注?!?
Adamoli確認,由于第三方服務(wù)提供商遭勒索軟件攻擊,目前大約有60家信用合作社面臨各種程度的服務(wù)中斷。
他說,“NCUA正在與受影響的信用合作社進行協(xié)調(diào)。受影響的聯(lián)邦保險信用合作社的會員存款由國家信用合作社股份保險基金承保,金額最高可達25萬美元?!?
他補充說,NCUA已經(jīng)向美國財政部、聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局通報此事件。Trellance未回應(yīng)置評請求。
消息來源:安全內(nèi)參 https://www.secrss.com/articles/61388
來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!