要聞速覽
1.國家標準《信息安全技術 存儲介質數據恢復服務安全規(guī)范》公開征求意見
2.北京市高級別自動駕駛示范區(qū)數據分類分級白皮書2.0發(fā)布
3.天津某單位重要信息系統數據遭嚴重篡改�,當地警方處以7萬元罰款
4.烏克蘭黑客入侵俄羅斯航空巨頭,竊取超41億條乘客信息
5.開價5100萬美元�!國際自動化巨頭江森自控遭勒索軟件攻擊致部分運營中斷
6.信通院發(fā)布《數據要素白皮書 (2023年)》
一周政策要聞
國家標準《信息安全技術 存儲介質數據恢復服務安全規(guī)范》公開征求意見
2023年9月28日,全國信息安全標準化技術委員會發(fā)布通知��,國家標準《信息安全技術 存儲介質數據恢復服務安全規(guī)范 》現已形成標準征求意見稿���。 根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求����,現將該標準征求意見稿面向社會公開征求意見。
需要獲取文件詳情請在評論區(qū)留言“獲取”�,小銘哥會第一時間為您提供相關資料。
信息來源:全國信息安全標準化技術委員會 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230928103632&norm_id=20221102094529&recode_id=53118
業(yè)內新聞速覽
北京市高級別自動駕駛示范區(qū)數據分類分級白皮書2.0發(fā)布
9月22日���,北京市高級別自動駕駛示范區(qū)工作辦公室(以下簡稱“市自動駕駛辦公室”)在2023年世界智能網聯汽車大會正式發(fā)布《北京市高級別自動駕駛示范區(qū)數據分類分級白皮書2.0》(以下簡稱“白皮書2.0”)����,充分沉淀產業(yè)創(chuàng)新治理成果與前瞻應用實踐����,為加快形成公開、全面�、迭代的數據安全治理制度提供北京參考與經驗。
需要獲取上述白皮書請在評論區(qū)留言“數據分類分級白皮書”����,小銘哥會第一時間為您提供相關資料。
消息來源:北京市高級別自動駕駛示范區(qū) https://mp.weixin.qq.com/s/2KgnrFmLemKZDsZTb7DfHQ
天津某單位重要信息系統數據遭嚴重篡改����,當地警方處以7萬元罰款
前段時間���,天津公安南開分局網絡安全保衛(wèi)支隊接到線索:轄區(qū)內某單位的重要信息系統數據遭到惡意篡改���,嚴重危害網絡安全�!
南開分局網絡安全保衛(wèi)支隊通過現場查看該單位制度類文件��,并經過比對��、分析發(fā)現�����,該單位運營使用的信息系統存在多重問題:
一�����、是防范網絡侵入技術措施不完善���,物理網絡環(huán)境內部存在監(jiān)測漏洞�;
二�、是監(jiān)測、記錄網絡運行狀態(tài)的網絡日志不足6個月�����;
三、是對于安全缺陷��、漏洞等風險��,該單位未立即采取補救措施亦未向有關部門報告����,信息系統持續(xù)“帶病”運營,給了不法分子可乘之機�。
依據《中華人民共和國網絡安全法》第二十一條、第五十九條之規(guī)定��,南開分局對該單位及相關主管人員分別予以罰款伍萬元和貳萬元的行政處罰�。
消息來源:公安部網安局 https://mp.weixin.qq.com/s/teT0DKSTEZKM65TTf0P6qw
烏克蘭黑客入侵俄羅斯航空巨頭,竊取超41億條乘客信息
烏克蘭黑客聲稱已侵入俄羅斯公司Sirena-Travel的數據庫����。該數據庫包含數億次航空旅行的信息以及乘客保險以及其他個人數據。有關此次黑客攻擊的消息發(fā)布在黑客社區(qū)KibOrg的電報頻道上��。他們聲稱Muppets是這次黑客攻擊的幕后黑手�����。
黑客表示�,這兩個數據庫包含了35億條乘客的電話號碼記錄和6.646億條個人信息記錄(包括航班號碼、路線��、票價�、機票價格等),共41.646億條乘客數據被竊取��,這些數據涵蓋2007年至2023年期間�。
Serena Travel是俄羅斯最大的航空公司,提供機票預訂和銷售�����、文化娛樂場所����、保險單登記等服務。公司運營國內首個經認可的航空分銷系統(ADS)“Sirena Travel”����,該系統是根據IATA(國際航空運輸協會(IATA))的建議開發(fā)的,為代理機構提供預訂和銷售機票的接口�,并為航空公司提供管理和控制座位資源的工具。
消息來源:E安全 https://mp.weixin.qq.com/s/80wApqMaq_ID_4dtLWBv0Q
開價5100萬美元�!國際自動化巨頭江森自控遭勒索軟件攻擊致部分運營中斷
江森自控國際公司遭受了所謂的大規(guī)模勒索軟件攻擊,該攻擊對公司的許多設備(包括 VMware ESXi 服務器)進行了加密����,影響了公司及其子公司的運營�。江森自控是智能建筑領域的全球領導者��,致力于創(chuàng)造安全�、健康和可持續(xù)的空間,有140多年的歷史�,主要開發(fā)和制造工業(yè)控制系統、安全設備��、空調和消防安全設備�,為醫(yī)療保健、學校��、數據中心�、機場、體育場館����、酒店、制造業(yè)等行業(yè)提供未來藍圖����。
此次攻擊導致包括 York、Simplex和Ruskin在內的多家子公司面臨技術問題,從各自網站登錄頁面和客戶門戶上顯示的技術中斷消息可以看出這一點����。
不過,江森自控目前尚未就該事件發(fā)表官方聲明�����。
今年以來���,已先后有施耐德電氣、西門子能源���、ABB����、Honeywell等國際自動化巨頭遭遇勒索軟件攻擊�,工業(yè)自動化廠商被攻擊的“余音”很可能繞梁而數月不絕。
消息來源:網空閑話plus https://mp.weixin.qq.com/s/qNQAFLUUhu0UdmoKvTdGdQ
信通院發(fā)布《數據要素白皮書 (2023年)》
2023年9月26日��,中國信息通信研究院在“2023年數據要素發(fā)展大會”上發(fā)布了《數據要素白皮書(2023年)》�,中國信通院云計算與大數據研究所所長何寶宏對白皮書進行了深度解讀。
白皮書在《數據要素白皮書(2022年)》的基礎上����,進一步探討數據要素理論認識���,聚焦過去一年來數據要素探索過程中不斷涌現的新模式、新業(yè)態(tài)�、新熱點,重點關注資源�����、主體��、市場���、技術四大方面的發(fā)展�����,期望能為社會各界進一步參與數據要素實踐探索提供有價值的參考�����。
需要獲取上述白皮書請在評論區(qū)留言“數據要素白皮書” ��,小銘哥會第一時間為您提供相關資料�。
消息來源:中國信通院CAICT https://mp.weixin.qq.com/s/TJDxp0R91XNwvHYvF6WPBA
來源:本安全周報所推送內容由網絡收集整理而來,僅用于分享��,并不意味著贊同其觀點或證實其內容的真實性�,部分內容推送時未能與原作者取得聯系,若涉及版權問題��,煩請原作者聯系我們�,我們會盡快刪除處理,謝謝���!
