SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】《无锡市企业数据分类分级操作指南》发布;亚马逊确认数据泄露,因第三方供应商网络安全事故导致
浏览量:821次评论:0次
作者:manda时间:2024-11-15 14:13:40
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《无锡市企业数据分类分级操作指南》发布;亚马逊确认数据泄露,因第三方供应商网络安全事故导致。
【热点资讯】
1、《无锡市企业数据分类分级操作指南》发布
近日,无锡市正式发布了《无锡市企业数据分类分级操作指南》,为属地企业提供了数据分类分级的基本框架和具体操作流程,有助于企业更好地理解和管理其数据资源,促进企业数据的使用、流动与共享,并为企业数据安全防护提供基础支持。
2、Entrust 将停止作为可信证书颁发机构
由于多年来的问题,谷歌Chrome浏览器和Java Runtime Engine将停止信任由总部位于明尼阿波利斯的Entrust公司运营的所有新根证书颁发机构。Mozilla也将在月底跟进。因此,浏览器将不会把拥有新颁发的Entrust数字证书的面向公众的网站或服务视为可信。
Entrust对此的应对措施是,鼓励用户继续向Entrust申请获取公共 TLS 证书,公共 TLS 证书由符合 Google、Mozilla、CA/浏览器论坛和Entrust要求的CA合作伙伴 (SSL.com) 签发;同时Entrust将继续执行改进计划以重返浏览器根目录。
3、谷歌云2025年网络安全预测:人工智能、地缘政治和网络犯罪成焦点
近日,谷歌云(Google Cloud)发布了《2025年网络安全预测》,详细分析了新出现的威胁形势和关键安全趋势,全球企业应做好准备。该报告深入分析了网络对手的战术,并为来年提高安全态势提供了建议。报告中提到,2025年是人工智能驱动的网络攻击年,同时地缘政治冲突助长复杂的网络攻击,勒索软件屡禁不止,信息窃取者日益猖獗;并建议企业采用云安全、身份识别和量子计算来为安全的未来做好准备。
【安全事件】
1、亚马逊确认数据泄露,因第三方供应商网络安全事故导致
近日,亚马逊确认出现了一起因第三方供应商网络安全事故导致的亚马逊员工数据泄露事件。亚马逊表示,是一家物业管理供应商发生了安全事件,包括亚马逊在内的几家客户都受到了影响,此次事件受影响的是亚马逊员工的工作联系信息,例如工作电子邮件地址、办公桌电话号码和大楼位置等。
2、大规模MOVEit漏洞入侵,1000+企业数据泄露
近日,据网络安全公司HudsonRock报道,一个名为Nam3L3ss的用户发布了利用MOVEit漏洞获取的大量企业员工数据,数据包括姓名、电子邮件地址、电话号码、成本中心代码等。据称,数据泄露的企业包括25家大型企业,有麦当劳、汇丰、亚马逊、联想、惠普等。值得一提的是,这个漏洞名为 CVE-2023-34362 ,导致了去年最严重的企业信息泄露事件之一,影响到金融、医疗保健、技术和零售等多个行业。
3、GoIssue网络犯罪工具以GitHub开发人员为目标
据darkreading报道,一款名为GoIssue的网络犯罪工具能从公开的 GitHub 配置文件中提取电子邮件地址,窃取开发人员的凭证,并能进一步开展恶意活动,包括供应链攻击、发送恶意软件、颠覆 OAuth等。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-01-17 13:56:38
2025-01-16 15:17:24
2025-01-16 11:05:58
2025-01-15 15:54:47
2025-01-14 15:44:13
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录