SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】《铁路关键信息基础设施安全保护管理办法》2月1日起施行;因数据泄露,北京多家公司被处罚
浏览量:2710次评论:0次
作者:manda时间:2024-01-12 14:29:15
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《铁路关键信息基础设施安全保护管理办法》2月1日起施行;中国台湾虎航85.8万条数据泄露;因数据泄露,北京多家公司被处罚。
【热点资讯】
1、《铁路关键信息基础设施安全保护管理办法》2月1日起施行
《铁路关键信息基础设施安全保护管理办法》将于2024年2月1日起施行,其是为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规制定的,《管理办法》提到铁路关键信息基础设施的网络安全保护等级应当不低于第三级。
2、欧盟通过一项强制性网络安全规定,旨在加强机构网络安全
欧盟通过了一项关于强制性网络安全的规定《网络安全条例》,旨在加强欧盟政府机构的网络安全。《条例》为欧盟机构、机构、办公室和机构制定了统一的网络合规要求,并要求所有机构在 2024 年 9 月之前遵守,包括针对已知风险采取控制措施和定期进行网络安全成熟度评估。
3、2024年全球风险排名:网络攻击排名第五
近日,世界经济论坛发布了全球调研数据编写的《2024年全球风险报告》,报告探讨了在技术快速变化、经济不确定性、地球变暖和冲突的背景下,我们在未来十年可能面临的一些最严重的风险,其中网络攻击将是全球对于2024年内的第五大风险。排在前四的则分别是极端天气、AI产生的错误和虚假信息、社会两级分化,生活成本危机方面的担忧。
4、《“数据要素×”三年行动计划(2024—2026年)》发布
国家数据局会同有关部门制定了《“数据要素×”三年行动计划(2024—2026年)》,并于2024年01月05日正式发布,计划中提到实施“数据要素×”行动,以推动数据要素高水平应用为主线,以推进数据要素协同优化、复用增效、融合创新作用发挥为重点,强化场景需求牵引,带动数据要素高质量供给、合规高效流通,培育新产业、新模式、新动能,充分实现数据要素价值。此外,还提到加强数据安全保障,落实数据安全法规制度,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平。
【安全事件】
1、中国台湾虎航85.8万条数据泄露
据相关监测,2024年1月9日,中国台湾虎航85.8万条数据泄露,泄露的数据包含客户数据和航班预定数据。客户数据包括id、账户、密码、国籍、姓名、性别、生日、电子邮件、护照号码、护照过期日期、重置密码代码、创建时间等详细信息。而预定数据则包括id、创建者、创建日期、更新者、预订Id、预订参考号、电子邮件地址、乘客数量、产品类别、已创建的代理名称等信息。
2、因数据泄露,北京多家公司被处罚
公安部网安局通报,北京多家公司因不履行网络安全保护义务导致数据泄露被处罚。通报中提到朝阳某教育公司12余万条信息被泄漏到境外非法网站上,北京某教育站点教70多万订单信息被泄露。
3、印度ISP Hathway因黑客攻击,泄露400万用户的KYC数据
印度ISP Hathway因黑客攻击,泄露400万用户的KYC数据。据悉,此次数据泄露事件可能是黑客为潜在受害者开发了一个暗网搜索引擎,受害者可以搜索自己的电子邮件地址和电话号码,检查自己的数据是否被泄露。
4、美国证券交易委员会 X 账户被黑,发布虚假公告引发比特币价格波动
据arstechnica网站消息,美国证券交易委员会(SEC)的 X 账户于1月10日遭到黑客攻击,并发布了一个虚假宣布批准比特币交易所交易基金(ETF)的帖子,导致比特币价格突然波动。美国证券交易委员会主席加里-根斯勒(Gary Gensler)也证实了这起黑客攻击事件,并表示该委员会并未批准比特币ETF。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-01-17 13:56:38
2025-01-16 15:17:24
2025-01-16 11:05:58
2025-01-15 15:54:47
2025-01-08 14:51:55
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录