博客 > 【壹周快报】13项网络安全国家标准11月开始实施;知名金融机构系统遭入侵,泄露超300万用户数据
浏览量:1151次评论:0次
作者:manda时间:2024-11-01 16:29:30
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:13项网络安全国家标准11月开始实施;知名金融机构Inerbank系统遭入侵,泄露超300万用户数据。
【热点资讯】
1、13项网络安全国家标准11月开始实施
11月1日起,13项网络安全国家标准开始实施,包括《网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型》(GB/T 18336.1—2024)、《网络安全技术 信息技术安全评估准则 第2部分:安全功能组件》(GB/T 18336.2—2024)、《网络安全技术 信息技术安全评估准则 第3部分:安全保障组件》(GB/T 18336.3—2024)、《网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架》(GB/T 18336.4—2024)、《网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包》(GB/T18336.5—2024)、《网络安全技术 信息技术安全评估方法》(GB/T 30270—2024)《网络安全技术 无线局域网客户端安全技术要求》(GB/T 33563—2024)、《网络安全技术 无线局域网接入系统安全技术要求》(GB/T 33565—2024)《网络安全技术 零信任参考体系架构》(GB/T 43696—2024)、《网络安全技术证书应用综合服务接口规范》(GB/T 43694—2024)《网络安全技术 软件供应链安全要求》(GB/T 43698—2024)、《网络安全技术网络安全众测服务要求》(GB/T 43741—2024)、《网络安全技术 软件产品开源代码安全评价方法》(GB/T 43848—2024)等。
2、工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》
近日,工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》,旨在构建工业和信息化领域数据安全事件应急处置工作组织体系,细化数据安全事件应急处置事前、事中、事后全流程各环节要求,明确相关预防措施和保障措施。
3、《车路云一体化网络建设部署指南》发布
近日,由中国信息通信研究院联合行业中坚力量共同编制《车路云一体化网络建设部署指南》发布,旨在形成城市级服务能力,提出包含5G网络、C-V2X直连通信网络、传输网络和算力基础设施在内的系统网络架构,从5G和C-V2X直连通信协同组网、车载终端要求、传输网络、算力基础设施、参考性系统部署方案、安全防护、同步授时和网络运维保障等方面提出2027年网络建设目标。
4、《金融数据安全治理实施指南》等4项数据安全标准发布
近日,中国互联网金融协会正式发布了《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》等4项数据安全标准,旨在从金融数据治理、金融数据资产管理、金融数据安全技术防护、金融数据安全应急管理等不同角度为做好新时代的金融数据安全治理工作提供相应指引和规范。
【安全事件】
1、知名金融机构Inerbank系统遭入侵,泄露超300万用户数据
近日,秘鲁知名金融机构Interbank确认,其系统遭黑客入侵,泄露超300万用户数据,包括客户全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。
2、LiteSpeed 缓存插件漏洞,影响600多万个WordPress网站
据thehackernews消息,Patchstack 安全研究员拉菲-穆罕默德在一份分析报告中称,LiteSpeed 缓存插件存在一个未经身份验证的权限升级漏洞,网络攻击者可利用该漏洞进行提升权限并执行恶意操作。鉴于该插件已被安装在600多万个WordPress网站,这些网站存在重大安全风险。
3、开源AI/ML模型披露30多个漏洞,可导致远程代码执行和信息窃取
根据thehackernews消息,各种开源人工智能(AI)和机器学习(ML)模型中已披露了30多个安全漏洞,其中一些漏洞可能导致远程代码执行和信息窃取。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2024-12-13 14:23:59
2024-12-12 15:40:28
2024-12-11 14:59:27
2024-12-10 14:46:40
2024-12-09 14:37:19
热门工具
标签选择
阅读排行
我的评论
还未登录?点击登录