御话资讯 | 一周安全要闻(12.30-01.05)
行业动态
【国家互联网信息办公室关于《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见】
为促进个人信息高效便利安全跨境流动,规范个人信息出境个人信息保护认证工作,根据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息出境个人信息保护认证办法(征求意见稿)》,现向社会公开征求意见。
来源:网信中国
【工信部印发《打造“5G+工业互联网”512工程升级版实施方案》】
工业和信息化部近日印发《打造“5G+工业互联网”512工程升级版实施方案》,着力提升“5G+工业互联网”产业供给,降低综合成本,推广典型场景,深化行业应用,充分释放“5G+工业互联网”乘数效应,有效促进实体经济和数字经济深度融合。
来源:工信微报
【国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会印发《关于促进数据产业高质量发展的指导意见》】
为贯彻落实党中央、国务院决策部署,促进数据产业高质量发展,近日,国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会联合印发了《关于促进数据产业高质量发展的指导意见》。
来源:国家数据局
【财政部印发《数据资产全过程管理试点方案》】
为贯彻落实党中央、国务院关于数字经济的决策部署,充分激发数据资产潜能,防范数据资产价值应用风险,推动数字经济高质量发展,财政部选取部分中央部门、中央企业和地方财政部门,从2025年初至2026年底,组织开展数据资产全过程管理试点。
来源:中国信息安全
安全动态
【超过300万台未加密的邮件服务器暴露】
目前,超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。
来源:FreeBuf
【勒索软件团伙泄露罗德岛 RIBridges 遭窃取的数据】
近日,Brain Cipher 勒索软件团伙已开始泄露在对罗德岛“RIBridges”社交服务平台攻击中窃取的文件。RIBridges 是国家用来管理和提供社会援助计划的综合资格系统 (IES),包括医疗保健、食品援助、儿童保育和其他服务。
来源:安全圈
【冒充会议应用程序的加密窃取恶意软件瞄准Web3专业人士】
近日,网络犯罪分子利用欺诈性视频会议平台以窃取加密货币的恶意软件感染 Windows 和 Mac 电脑,通过虚假商务会议来瞄准 Web3 工作人员。该情况根据会议软件常用的名称被称为“Meeten”,自 2024 年 9 月以来一直在进行。
来源:嘶吼专业版
【国家金融监督管理总局发布《银行保险机构数据安全管理办法》】
为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,金融监管总局近日制定《银行保险机构数据安全管理办法》。
来源:赛博研究院
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
