安全快讯 | 刘烈宏出席北京数据基础制度先行区启动会议并讲话

1、刘烈宏出席北京数据基础制度先行区启动会议并讲话

11月10日，北京市举办北京数据基础制度先行区启动会议，北京市委常委、副市长靳伟和中央网信办、工信部有关司局领导出席会议。刘烈宏作为新组建的国家数据局局长出席会议并讲话，体现了国家数据局着力数据基础制度建设、着力数据要素市场开发利用、和对地方数据要素市场发展实践探索的重视。刘烈宏表示：“希望北京市进一步发挥已有优势，在数据‘三权’分置制度落地、数据流通交易、数据基础设施建设等领域持续探索、先行先试。”

2、欧洲议会通过《数据法案》

当地时间11月9日，欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》（Data Act）。该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。该法案需要欧洲理事会正式批准才能成为法律。根据欧盟委员会的数据，80%的工业数据从未被使用过，《数据法案》将允许用户访问他们生成的数据。

3、数据安全管控不足 华美银行（中国）被罚60万元

11月13日消息，华美银行（中国）有限公司日前因生产环境安全管控不足、生产数据安全管控不足，被国家金融监管总局上海监管局作出责令整改，并处罚款60万元行政处罚决定。另外，时任华美中国信息科技部主管仲蔚受到警告处罚。

4、研究人员发现新型恶意软件Effluence

据外媒报道，研究人员近期发现了一种新型恶意软件，并将其命名为“Effluence”，该恶意软件利用了最近的Atlassian Confluence漏洞。该恶意软件会在受感染的主机中充当持久性后门，该后门提供了横向移动到其他网络资源以及从Confluence中窃取数据的功能。更重要的是，攻击者可以在未经身份验证的情况下远程访问后门，而无需对Confluence进行身份验证。

5、马来西亚警方取缔了大型网络钓鱼提供商 BulletProftLink

据外媒11月11日报道，马来西亚皇家警察宣布，臭名昭著的 BulletProftLink 网络钓鱼服务 （PhaaS） 平台已被查封，该平台提供了 300 多个网络钓鱼模板。网络钓鱼服务平台通过“即插即用”的工具和模板、页面托管、定制选项、凭证收集和反向代理工具为网络犯罪分子提供工具和资源，以进行网络钓鱼攻击。截至2023年4月，BulletProftLink有8138名活跃用户。马来西亚警方、澳大利亚联邦警察和FBI成功拆除了平台，关闭了相关的多个域名。

6、McLaren Health Care遭到攻击220万人的信息泄露

据外媒11月10日报道，McLaren Health Care(迈凯伦)披露了7月至8月发生的一起数据泄露事件，影响了2192515人的信息。迈凯伦于8月22日发现了异常活动，调查显示攻击者7月28日至8月23日未经授权访问了其网络。有证据表明，8月31日攻击者访问了数据，并直到10月10日确认泄露数据的类型。尽管该机构没有透露有关攻击的更多细节，但ALPHV声称对迈凯伦的攻击负责。他们还公布了被盗数据样本，并威胁要拍卖影响250万人的数据库。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送