安全快讯 | 三未信安今日正式登陆科创板
1、三未信安今日正式登陆科创板
12月2日,国内主要的商用密码基础设施提供商——三未信安(688489.SH)正式登陆上交所科创板,本次发行募资超过15亿元,分别用于“密码产品研发升级项目”、“密码安全芯片研发升级项目”和“补充流动资金”等。募资项目实施后,将有利于三未信安进一步扩大业务规模,提高市场竞争力。
2、法国电力公司因使用弱MD5算法存储用户密码被罚款
据媒体11月30日报道,电力供应商法国电力公司(EDF)因违反欧盟通用数据保护条例(GDPR),被法国数据保护监管机构罚款60万欧元。国家信息和自由委员会(CNIL)表示,该公司在2022年7月使用MD5算法对25800多个帐户进行hash处理来存储密码,使账户持有人面临潜在的网络威胁。该调查还指责EDF未能遵守GDPR数据保留政策,并提供了关于所收集数据来源的不准确信息。
3、北约举行年度“网络联盟”演习
据中新网报道,北约28日起举行一年一度的“网络联盟”演习(Cyber Coalition),芬兰、瑞典、日本等国以“北约伙伴国”身份派人参加。公告称演习期间主要演练如何应对现实网络挑战,如针对电网、项目、北约及成员国资产的网络攻击等,意在提高北约网络防御和网络空间“共同作战”能力。“网络联盟”演习自2008年开始举行,具有测试性、实战性等特点,与具有培训性、对抗性等特点的“锁盾”演习(Locked Shields)互为补充,并称北约两大网络演习。
4、英国将NIS法规扩展到IT托管服务提供商
英国数字、文化、媒体和体育部(DCMS)于11月30日宣布,英国政府将把网络和信息系统(NIS)法规扩展到所有数字托管服务提供商(MSP)。该更新旨在更好地保护基本的日常服务,包括医疗保健、水、能源、运输和计算,免受现在和未来日益复杂和频繁的网络攻击。NIS源自欧盟指令,于2018年在英国生效,旨在改善提供关键服务的公司的网络安全。
5、医疗软件公司Connexin Software 220万患者信息泄露
据外媒30日报道,Connexin Software近期通知HHS其数据泄露事件影响了200万个患者。该公司是一家为儿科医疗团队提供电子病历和执业管理软件、计费服务和业务分析工具的供应商。8月,Connexin在内网检测到数据异常,之后立即展开调查。9月,确认未经授权的第三方能够访问用于数据转换和故障排除的一组离线病人数据。目前,Connexin重置了所有公司帐户的密码,将患者数据移至更安全的环境中,并通过Kroll为受影响患者提供一年的身份监控服务。
END
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送