重庆数达信息安全技术有限公司

全球数据安全每周热点资讯 (11月2日-11月8日）

发布时间：2024.11.08 浏览数量：54人

一、政策形势

1、3项网络安全国家标准获批发布

11月5日，全国网络安全标准化技术委员会归口的《网络安全技术终端计算机通用安全技术规范》《网络安全技术存储介质数据恢复服务安全规范》《网络安全技术网络弹性评价准则》3项网络安全国家标准正式发布。

https://mp.weixin.qq.com/s/nYxQOdKRkmj6AwVjklN8Ig

2、44项网络安全国家标准正式立项，涉及密码、零信任等领域

日前，全国网络安全标准化技术委员会发布通知，正式印发已经完成立项工作的44项网络安全国家标准清单。通知要求，各标准工作组应按照国家标准委和委员会相关规定，认真做好项目的指导工作，监督好各项目的实施进度，各项目牵头单位应做好项目的研制工作。以下是44项网络安全国家标准项目立项清单：

1731062613752

1731062613797

1731062613772

1731062613849

https://mp.weixin.qq.com/s/rjOf42egFMmaaA-uS-nYaA

3、上海市互联网信息办公室关于报送2024年度汽车数据安全管理情况的通知

11月8日，为规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用，上海市网信办发布《关于报送2024年度汽车数据安全管理情况的通知》。《通知》要求注册地为上海的开展重要数据处理活动的汽车数据处理者，包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业，报送2024年度汽车数据安全管理情况报告、风险评估报告、开展重要数据处理活动的汽车数据处理者情况表。

https://mp.weixin.qq.com/s/FyCJGypcmLix76gC-9BVcw

二、数据安全事件

1、湖南网信办对某信息公司未履行数据安全保护义务作出行政处罚

10月29日，湖南某信息技术有限公司被查出未落实网络安全等级保护制度，未采取相应的技术措施和其他必要措施保障数据安全，系统存在未授权访问漏洞，网络安全日志大量缺失，严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。

https://mp.weixin.qq.com/s/gge_zWB7lAKEwqwQbyasEw

2、Meta被指非法收集个人信息面临216亿韩元罚款

11月4日，韩国个人信息保护委员会决定对违反韩国《个人信息保护法》的美国互联网公司Meta处以216亿多韩元（约1.12亿元人民币）的行政罚款。据调查，Meta从旗下社交平台Facebook收集约98万名韩国用户的政治观、同性婚姻等敏感信息。违反韩国《个人信息保护法》，涉及个人思想及信念等的信息被列为须得到严格保护的规定。

https://mp.weixin.qq.com/s/YRjqV2rzTXpE6lY46_YcdA

3、诺基亚遭遇重大数据泄露，供应链攻击威胁再次暴露

近日，有消息称诺基亚的源代码及其他敏感信息在地下黑客论坛BreachForum上被公开出售。据称，黑客使用默认凭据访问了诺基亚第三方供应商的SonarQube服务器，窃取的数据包括 SSH 密钥、源代码、RSA 密钥、Bitbucket 凭据、SMTP 账户、Webhook 和硬编码凭据。目前诺基亚已就此事展开调查。

https://cybersecuritynews.com/nokia-investigating-data-breach/

4、江苏长江商业银行因“违反信用信息采集、提供、查询及相关管理规定” 被罚50万

10月29日，江苏长江商业银行因“违反信用信息采集、提供、查询及相关管理规定”，被罚款50万元。同时，时任该行互联网金融中心负责人程某庆对此负有直接责任，被罚款7.5万元。

https://mp.weixin.qq.com/s/bU0QfoK2Ed4qq6_IUTEmZw

三、技术、产品与市场

1、2023年全球1/3的中小型企业受到网络攻击

微软安全部门在一份由Bredin咨询公司进行的报告中指出，在过去的一年里，超过1/3的中小型企业遭遇了网络攻击。中小企业遭受网络攻击付出的平均成本约为25万美元，部分事件的总损失甚至超过 700 万美元。

https://mp.weixin.qq.com/s/Xy8IiGMMBCvzgc6lKEr7Eg

2、中国信通院发布《新通话安全技术研究报告（2024年）》

近日，中国信息通信研究院（简称“中国信通院”）技术与标准研究所研究编制了并发布《新通话安全技术研究报告（2024年）》。其中第二章第四节数据安全部分，对新通话业务涉及身份信息、人脸识别信息、通话信息、位置信息个人隐私数据，保障数据收集、存储、使用、传输等环节的安全性，做出策略发展建议。

https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw

3、2024年9月涉国内数据泄露事件汇总（暗网数据）

基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告显示，2024年9月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报102,364份；泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。报告涉及国内的某市公务员信息、某省文化和旅游厅数据泄露信息等。

https://mp.weixin.qq.com/s/jAOxvlIg7VwYyJz52XJV5A

[上一篇] 全球数据安全每周热点资讯 (11月9日-11月15日）

[下一篇] 国家安全部 │ 数据安全至关重要