御话资讯|一周安全要闻(08.12-08.18)
行业动态
【财政部印发《会计信息化工作规范》】
近日,为贯彻落实《中华人民共和国会计法》的有关要求,规范数字经济环境下的会计工作,财政部对《企业会计信息化工作规范》(财会〔2013〕20号)进行修订,形成了《会计信息化工作规范》。
来源:中国信息安全
【金融监管总局发文 加强和改进互联网财产保险业务监管】
近日,为进一步规范互联网财产保险业务,有效防范行业风险,金融监管总局发文,加强和改进互联网财产保险业务监管。
来源:中国信息安全
【IBM:数据泄露平均成本488万美元】
根据IBM发布的第19期年度数据泄露成本研究报告,相较于前一周期,全球企业因数据泄露所承受的成本平均上涨了10%,达到488万美元。此份报告的时间范围是从2023年3月到2024年2月。
来源:数世咨询
【《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布】
为指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险,提升平台安全水平,近日,全国网安标委组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。
来源:嘶吼专业版
安全动态
【GitHub全球宕机,微软Copilot同时瘫痪】
近日,全球最大代码托管平台GitHub发生了全球性宕机事件,Copilot也一并瘫痪。据最新报道,此次宕机影响了GitHub网站及其多项服务,包括pull requests、GitHub Pages和GitHub API等。
来源:FreeBuf
【Microsoft Azure Health 曝出严重漏洞,可能导致横向移动】
近日,研究人员发现了一个服务器端请求伪造(SSRF)漏洞(CVE-2024-38109),利用该漏洞可访问服务内的跨租户资源,有可能导致横向移动。
来源:安全圈
【美国NIST正式发布首批3项后量子加密标准】
近日,美国国家标准与技术研究院(NIST)本周正式敲定了三项用于应对量子计算威胁的加密算法,这标志着全球首批后量子(post-quantum)安全加密标准的诞生。
来源:安全内参
【ITRC 调查显示:数据泄露受害者数量显著增加】
身份盗窃资源中心(ITRC)在2024年第二季度追踪了1,041,312,601 名数据泄露受害者,数据显示,比2023年第二季度公布的81,958,874 名受害者增加了1,170%。
来源:嘶吼专业版
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
