<strong id="6w6mk"></strong>
  • <legend id="6w6mk"></legend>
  • <bdo id="6w6mk"></bdo>
    <nav id="6w6mk"></nav>
  • 致力于打造電子商務,信息安全的一流服務商

    To focus on creating e-commerce, information security, first-class service providers

    news center

    新聞中心

    網絡安全熱點資訊(第4期)

    發布日期:2021年04月22日 瀏覽次數:

    1、國家醫療保障局:加強網絡安全工作指導意見

     

    國家醫保局近日發出《關于印發加強網絡安全和數據保護工作指導意見的通知》,要求到2022年,基本建成基礎強、技術優、制度全、責任明、管理嚴的醫療保障網絡安全和數據安全保護工作體制機制。到“十四五”期末,醫療保障系統網絡安全和數據安全保護制度體系更加健全,智慧醫保和安全醫保建設達到新水平。

     

    《通知》表示,將全面推進網絡安全等級保護工作。切實落實關鍵信息基礎設施重點保護要求,加強關鍵信息基礎設施網絡安全監測預警體系建設,提升關鍵信息基礎設施應急響應和恢復能力。加強內外網安全隔離,嚴禁醫保專網接入互聯網。依法依規對數據的產生、傳輸、存儲、使用、共享、銷毀等實行全生命周期安全管理,提高數據安全防護能力和個人隱私保護力度。強化個人隱私保護,采用適當的安全控制措施,確保數據的產生、采集和匯集過程合規、安全。個人信息的采集,堅持法定授權原則,法定授權外個人信息采集事項須先獲得自然人或者其監護人同意。處理個人信息應當遵循合法、正當、必要原則,不得過度使用。

     

    來源: 數字經濟智庫DE

     

    2、工信部:針對App個人信息保護的具體舉措

     

    工信部新聞發言人、信息通信管理局局長趙志國在4月20日的國新辦發布會上針對App個人信息保護介紹三點具體舉措。

     

    一是完善管理政策和標準。在充分征求意見基礎上,會同相關部門發布《App個人信息保護管理暫行規定》,組織制定《App用戶權益保護測評規范》和《App收集使用個人信息最小必要評估規范》等系列行業標準,為App個人信息保護監管提供政策和標準支撐。二是強化關鍵責任鏈監管。三是持續整治熱點難點問題。

     

    來源:cnbeta.com

     

    3、5.33億Facebook用戶數據被泄露

     

    據報道,美國社交媒體平臺Facebook被曝有5.33億用戶數據遭泄露,其中包含一些知名人士的信息。這些用戶數據覆蓋了106個國家,其中超過3200萬條記錄是美國用戶,1100萬條記錄來自英國,600萬條記錄來自印度。泄露的信息包括用戶在Facebook的賬戶名、位置、生日以及電子郵件地址等。

     

    對此,Facebook回應稱,報道中的數據泄露事件與數據竊取有關,而不是被黑客入侵系統。Facebook表示,2019年因為一個功能遭到誤用,導致信息出現泄露,可能影響用戶約5.3億;發現問題之后,Facebook第一時間堵住漏洞。

     

    根據Facebook的解釋,2019年9月之前,惡意破壞者利用Facebook同步聯系人工具存在的漏洞竊取數據。隨后公司發現漏洞并修復。

     

    來源:新浪科技

     

    4、領英5億數據在暗網出售

     

    Facebook數據泄露事件發生后,近日,在某知名黑客論壇有黑客發帖出售5億領英用戶數據,并提供了200萬數據記錄作為證明。用戶只要支付價值2美元的論壇積分就可以查看泄露的數據樣本,黑客可能會以4位數字的比特幣拍賣更大的5億領英用戶數據庫。

     

    4個泄露的文件中包含有領英用戶的信息,包括全名、郵件地址、手機號碼、工作地址等信息。發帖者稱數據是從領英獲取的,但研究人員經過調查還不明確攻擊者出售的是最新的領英用戶數據還是之前領英或從其他公司處泄露的用戶數據。

     

    來源:4hou.com

     

    5、EtherNet/IP協議棧多漏洞影響工控系統安全

     

    4月15日,美國網絡安全和基礎設施安全局(CISA)發布安全警告,稱在OpENer EtherNet/IP協議棧中發現了多個安全漏洞,攻擊者利用這些漏洞可以發起DoS 攻擊、數據泄露、遠程代碼執行等。

     

    CISA發布的安全漏洞預警中的漏洞是網絡安全公司Claroty研究人員Tal Keren 和Sharon Brizinov發現的。研究人員稱共發現了5個安全漏洞,分別是CVE-2021-27478、CVE-2020-13556、CVE-2021-27482、CVE-2021-27500、CVE-2021-27498。

     

    來源:4hou.com

     

    6、伊朗核設施遭遇網絡攻擊

     

    據Security Week報道,德黑蘭以南的伊朗核設施近日遭到了網絡攻擊。伊朗首席核官員阿里·阿克巴·薩利希稱,對納坦茲核設施的襲擊發生在伊朗發布用于濃縮鈾的新設備的第二天。根據美國科學家聯合會的說法,離心機可能引起嚴重的核武器擴散問題。“因為用于濃縮核反應堆的鈾的機器也可以用來濃縮用于核彈的鈾。”

     

    來源:安全牛

     

    7、第三方安全漏洞破壞新加坡求職研究所的數據

     

    新加坡求職機構就業與就業能力研究所(E2i)說,由于針對“指定的第三方供應商”的惡意軟件破壞,可能已非法訪問了30,000個人的個人詳細信息。但該事件在事情發生的三周后,才被通知。

     

    E2i的平臺將雇主和工人聚集在一起,提供各種服務,包括工作匹配,技能培訓和職業指導。惡意軟件感染了第三方供應商i-vic International的一名雇員的電子郵件帳戶,導致未經授權訪問該郵箱,該郵箱具有受影響的30,000個人的個人數據。這些詳細信息包括姓名,身份證號碼,聯系信息,學歷和工作經歷。它補充說,受影響的個人將通過電子郵件,短信或電話得到通知。

     

    來源:E安全

    Service phone
    0533-3583100
    山東省淄博市高新區柳泉北路西側先進陶瓷產業創新園B座6樓
    山東正舟信息技術有限公司版權所有 業務范圍:電子商務平臺建設、電子商務平臺運營、內網信息安全、文檔數據加密、數據文檔安全、高端網站建設、企業微信公眾平臺建設
    友情鏈接: 齊貿通、
    QQ客服 問題建議

    公告

    誠聘

    所有崗位應聘者,敬請撥打電話,預約面試時間。

    詳情請咨詢人事部

    電話:0533-3589281

    A级爱爱片欧美_a 成 人小说网站在线观看_色老99久久九九爱精品_影音先锋色av男人资源网