御话资讯 | 一周安全要闻(06.10-06.16)
行业动态
【《关于建立碳足迹管理体系的实施方案》发布】
为加快建立碳足迹管理体系,形成绿色低碳供应链和生产生活方式,推动新质生产力发展,近日,生态环境部会同国家发展改革委、工业和信息化部、财政部、人力资源社会保障部、住房城乡建设部、交通运输部、商务部、中国人民银行、国务院国资委、海关总署、市场监管总局、金融监管总局、中国证监会、国家数据局制定了《关于建立碳足迹管理体系的实施方案》。
来源:国家数据局
【网安标委就《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》公开征求意见】
近日,为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,全国网安标委秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》,现面向社会公开征求意见。
来源:中国信息安全
【《电力网络安全事件应急预案》发布】
近日,国家能源局发布《电力网络安全事件应急预案》,旨在加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响。
来源:国家能源局
【财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》】
为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)有关要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,财政部、国家网信办发布《会计师事务所数据安全管理暂行办法》。
来源:嘶吼专业版
安全动态
【Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点】
根据Forescout最新发布的《2024年最危险的联网设备》报告显示,与一年前相比,含有漏洞的物联网(IoT)设备激增了 136%。
来源:FreeBuf
【致命的黑客攻击:勒索软件攻击后英国出现血库危机】
6月初,由于病理学和诊断服务提供商Synnovis遭受勒索软件攻击,严重影响伦敦几家大型NHS医院的运营。Synnovis 是欧洲最大的医疗检测和诊断提供商SYNLAB的病理学合作伙伴。
来源:安全圈
【EDPS发布首份生成式人工智能与数据安全指南】
近日,欧洲数据保护监督机构(EDPS)在其官网上发布了题为《生成式人工智能与EUDPR》的指南(注:EUDPR指的是《欧盟2018/1725号条例》),这是首份适用于欧盟机构的人工智能与数据安全指南。
来源:赛博研究院
【恶意软件More_eggs:伪装成简历向求职人员发起钓鱼攻击】
网络安全研究人员发现了一种网络钓鱼攻击,该攻击通过伪装成简历来传播 More_eggs 恶意软件,这种技术最初在两年多前就被发现。加拿大网络安全公司 eSentire近期披露,此次攻击于2024年5月针对工业服务行业的一家未具名公司进行了攻击,但并未成功。
来源:安全客
