周刊 | 网安大事回顾(2024.4.15-2024.4.21)

政策法规:市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》;九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》…

热点新闻:中国人民解放军信息支援部队成立;锻造国家级网盾!美国政府成功举办第九次网络风暴演习;OWASP发布大语言模型网络安全与治理清单…

融资动态:江苏国密完成525万人民币融资;和利时研究院完成股权融资…

网络攻击:美国医疗IT巨头因勒索攻击初步损失超60亿元;光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金;美国政府天眼数据泄露,黑客仅用时10分钟…

中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。根据中央军委决定,新组建的信息支援部队由中央军委直接领导指挥,同时撤销战略支援部队番号,相应调整军事航天部队、网络空间部队领导管理关系。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:电子数据 数字人才

市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》

为了规范市场监督管理行政执法电子数据取证工作,提升执法人员电子数据取证能力,提高行政执法效能,根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关规定,制定了《市场监督管理行政执法电子数据取证暂行规定》。

九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》

近日,人力资源社会保障部、中共中央组织部、中央网信办、国家发展改革委、教育部、科技部、工业和信息化部、财政部、国家数据局等九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024—2026年)》,紧贴数字产业化和产业数字化发展需要,用3年左右时间,扎实开展数字人才育、引、留、用等专项行动,增加数字人才有效供给,形成数字人才集聚效应。

#2

热点新闻 

关键词:信息支援部队 OWASP

中国人民解放军信息支援部队,成立!

中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。根据中央军委决定,新组建的信息支援部队由中央军委直接领导指挥,同时撤销战略支援部队番号,相应调整军事航天部队、网络空间部队领导管理关系。

锻造国家级网盾!美国政府成功举办第九次网络风暴演习

美国网络安全和基础设施安全局(CISA)宣布,第九次“网络风暴”演习(Cyber Storm IX)已于4月16-18日成功举办,来自100多个组织超过2000名参与者参与实时演练。此次演习以食品和农业公司为目标,模拟食品供应链安全遭到网络攻击的场景,参与者在演习中实践其网络事件响应计划,并探索协调和信息共享的机会。

OWASP发布大语言模型网络安全与治理清单

为了追赶人工智能的发展脚步,OWASP、OpenSSF、CISA等行业组织正在积极开发和提供人工智能安全与治理关键资源,例如OWASP AI Exchange、AI安全和隐私指南以及大语言模型十大风险清单(LLMTop10)。近日,OWASP发布了大语言模型网络安全与治理清单,填补了生成式人工智能安全治理的空白。

#3

融资动态 

关键词:密码安全 安全服务

江苏国密完成525万人民币融资

投资方为翔晟信息,江苏国密是一家电子认证服务提供商,主要从事电子认证服务以及与电子认证服务有关的技术开发等业务。公司已建立一支专业稳定、运转高效的电子认证服务团队,形成了权责明确的安全保障机制,业务围绕“无纸化电子签约服务”及“互联网法律服务输出”开展,涵盖工商、民政、司法、公安等部门。


和利时研究院完成股权融资

投资方为龙芯中科,和利时研究院是一家提供工业控制系统网络安全解决方案的公司,开发了多条产品线,包括安全可信控制系统和终端防护等。公司构建了符合安全标准的综合防护体系,为电力、石化和轨道交通等关键行业提供全面的安全服务,并获得广泛认可。

#4

网络攻击 

关键词:勒索软件 天眼 数据泄露

美国医疗IT巨头因勒索攻击初步损失超60亿元

美国联合健康集团(UnitedHealth)在财报中称,为应对子公司Change Healthcare 2月发生的勒索软件攻击事件,2024年第一季度付出的总成本已经达到8.72亿美元(约合人民币63.13亿元)。勒索软件攻击的影响包括5.93亿美元的直接网络攻击响应成本和2.79亿美元的业务中断成本。

光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金

日本豪雅株式会社(Hoya Corporation)遭到“国际猎手”(Hunters International)团伙的勒索软件攻击,该团伙要求豪雅支付1000万美元赎金(约合人民币7240万元)以获取文件解密工具,否则他们将公开在攻击期间窃取的文件。

美国政府天眼数据泄露,黑客仅用时10分钟

近日,塞尔维亚著名黑客InterBroker(隶属于黑客组织CyberNiggers)声称成功入侵了天眼(Space-Eyes)公司,并成功窃取大量美国国家安全机密数据。这次攻击成功破坏了天眼公司位于迈阿密的数字基础设施,并可能泄露了包括美国司法部、国土安全部和美国武装部队的国家安全机密数据。IntelBroker在数据泄露论坛上发帖称,仅用时“10-15分钟”就从天眼公司的系统中窃取了敏感数据。

中国代工巨头旗下芯片公司遭网络攻击,大量数据外泄并被勒索

Nexperia,中国闻泰科技旗下子公司,在2024年3月遭黑客攻击,导致数据被盗样本泄露。据称,这次泄露包括了电子元件、员工护照、保密协议和其他样本照片文件。但Nexperia尚未证实这些样本文件的真实性。

前一篇新成立的信息支援部队是一支什么样的力量?一图全解
后一篇全球最大“风控数据库”落入犯罪分子手中