SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】《贵州省大数据发展应用促进条例》发布;某跨国电子巨头遭勒索攻击,疑似泄露1TB数据
浏览量:15次评论:0次
作者:manda时间:2025-12-05 15:24:33
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《贵州省大数据发展应用促进条例》发布,2026年1月1日起施行;《新版密评备案表》发布;跨国电子巨头华硕遭勒索攻击,疑似泄露1TB数据。
1、《贵州省大数据发展应用促进条例》发布,2026年1月1日起施行
近日,《贵州省大数据发展应用促进条例》发布,旨在推动大数据发展应用,运用大数据促进经济发展、完善社会治理、提升政府服务管理能力、服务改善民生,培育壮大战略性新兴产业,自2026年1月1日起施行。条例第四十六条提到,数据处理者开展数据处理活动,应当依照法律、法规的规定,建立健全全流程数据安全管理制度,按照要求定期开展风险监测、风险评估和应急演练,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行数据安全保护义务。
2、《新版密评备案表》发布
2025年12月2日,北京市密码管理局官网发布《关于启用新版密评备案表的通知》,通知称接国家密码管理局通知,即日起启用新版密码备案表,样表及填写说明详见附件。附件包含《密评备案信息统计表》模板(Windows版)、《密评备案信息统计表》模板(KylinLinux信创版)及相关说明文件。
3、CISA等多国网络安全机构联合发布《人工智能在操作技术中的安全集成原则》
近日,由美国网络安全与基础设施安全局(CISA)和澳大利亚信号局的澳大利亚网络安全中心(ASD's ACSC),联合联邦及国际合作伙伴,共同为将AI集成至其OT系统中的关键基础设施所有者和运营商撰写的联合网络安全指南—《人工智能在操作技术中的安全集成原则》发布。该指南概述了四大关键原则,供所有者和运营商遵循,以期在降低风险的同时,实现AI集成于OT系统带来的效益。
1、跨国电子巨头华硕遭勒索攻击,疑似泄露1TB数据
据cybernews和IT之家消息,近日,华硕(ASUS)遭遇勒索攻击,Everest勒索软件组织在论坛上发布消息,称其窃取了该公司1TB的数据,包括他们所说的“摄像头源代码”。华硕于12月3日公开声明进行了回应,表示是华硕的供应商遭黑客攻击,华硕手机相机部分影像处理原始码受影响。但此事件未影响华硕产品公司内部系统与用户隐私。并强调其将持续强化供应链安全,符合资安规范。
2、法国足球联合会(FFF)遭数据泄露,会员数据被窃取
据securityaffairs消息,近日,法国足球联合会(FFF)披露了一起数据泄露事件,攻击者利用一个遭入侵的账户侵入行政(尤其是会员)管理的软件,窃取了其会员数据,包括:姓名、性别、出生信息、国籍、邮政地址、电子邮箱、电话号码以及许可证号码等。FFF表示,其在发现未授权访问后,相关部门立即采取了必要措施来保护软件和数据安全,包括立即禁用涉事账户以及重置所有用户账户密码,并表示正在不断加强和调整其安全措施,以应对日益增多和新形式的网络攻击。
3、Aisuru僵尸网络发起29.7Tbps DDoS攻击,打破世界记录
据cybersecuritynews消息,由Aisuru僵尸网络发起的、峰值达29.7 Tbps的全新分布式拒绝服务攻击(DDoS攻击),刷新了攻击流量的世界纪录。这一事件凸显了核心互联网基础设施在极端负载下依然脆弱。此前22 Tbps的纪录已于2025年第三季度被悄然打破(并由Cloudflare成功缓解),这标志着全球防御者已进入一个新时代:多太比特级别的攻击不再是个例,而是反复出现的运营现实。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-12-05 15:24:33
2025-12-04 17:05:49
2025-12-03 16:16:39
2025-12-03 11:31:45
2025-12-02 11:00:34
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录