御话资讯 | 一周安全要闻(11.18-11.24)
行业动态
【《中国互联网发展报告2024》和《世界互联网发展报告2024》蓝皮书发布】
11月21日,由中国网络空间研究院编写、国内互联网领域高端智库和研究机构支持参与的《中国互联网发展报告2024》和《世界互联网发展报告2024》蓝皮书在2024年世界互联网大会乌镇峰会上正式发布。
来源:网信中国
【《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》正式发布】
近日,为落实《全球数据跨境流动合作倡议》,促进粤港澳大湾区个人信息跨境安全有序流动,全国网安标委秘书处联合香港私隐公署编制了《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》。
来源:赛博研究院
【关于向社会公开征求《国家数据基础设施建设指引(征求意见稿)》意见的公告】
为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施,促进数据共享”的改革任务,国家数据局会同国家发展改革委、工业和信息化部,立足当前发展实际,组织起草了《国家数据基础设施建设指引(征求意见稿)》,现向社会公开征求意见。
来源:国家数据局
【17家单位联合发布《工业和信息化领域数据安全合规指引》】
为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策要求,引导工业和信息化领域数据处理者规范开展数据处理活动,中国钢铁工业协会、中国有色金属工业协会等17家单位组织编制了《工业和信息化领域数据安全合规指引》。
来源:中国信息安全
安全动态
【因强迫用户共享数据,这家互联网巨头被罚1.8亿】
近日,印度竞争委员会已对社交媒体巨头 Meta 处以约2500 万美元(约合1.8亿元人民币)罚款,原因系该公司强迫 WhatsApp 用户同意与其他 Meta 平台应用全面共享数据。
来源:FreeBuf
【纽约医疗组织遭遇数据泄露,21000名客户及员工信息被盗】
纽约州卫生与公众服务组织Equinox近日向超过21,000名客户和员工发出通知,称他们的健康、财务和个人信息在七个月前的一起数据安全事件中被盗。
来源:安全客
【网络钓鱼警报:通过 DocuSign 冒充政府的攻击激增】
近日,根据 SlashNext 的一份报告,新一轮网络钓鱼攻击正瞄准那些经常与政府机构互动的企业。这些攻击利用企业对政府通信的信任,使用 DocuSign 网络钓鱼诱饵发送恶意有效载荷。
来源:安全圈
【新的Ymir勒索软件与 RustyStealer 合作发起攻击】
一种名为“Ymir”的新勒索软件家族在野外被发现,它对之前受到RustyStealer infostealer 恶意软件危害的系统进行加密。RustyStealer 是一个知名恶意软件家族,首次记录于2021年。据在事件响应期间发现Ymir的卡巴斯基研究人员称,这种新型勒索软件以其内存中执行、在代码注释中使用非洲林加拉语、使用 PDF 文件作为勒索信息及其扩展配置选项而闻名。
来源:嘶吼专业版
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
