周刊 | 網安大事回顧(2025.1.6-2025.1.12)

2025年01月13日11:02:08 軍事 1423


周刊 | 網安大事回顧(2025.1.6-2025.1.12) - 天天要聞


政策法規:三部門聯合印發《國家數據基礎設施建設指引》;國家網信辦就《網路信息內容多渠道分發服務機構相關業務活動管理規定(草案稿)》公開徵求意見;立陶宛正式成立網路司令部以加強國家和北約網路安全…

熱點新聞:2024年12月全國受理網路違法和不良信息舉報1803.7萬件;網站域名遭非法盜用篡改,鄭州兩家公司被行政處罰歐盟官方因違反數據保護法規向用戶賠償3000元…

融資動態:凡雙科技以4000萬元轉讓5.33%股權;星展測控完成戰略融資,金額未披露…

網路攻擊:卡西歐遭勒索軟體攻擊?8500人數據被竊取;聯合國航空機構確認招聘資料庫存在安全漏洞;數百萬電子郵件伺服器因缺少TLS加密而暴露…


2024年12月,中央網信辦舉報中心指導全國各級網信舉報工作部門、主要網站平台受理網民舉報色情、賭博、侵權、謠言等違法和不良信息1803.7萬件,環比下降2.6%、同比下降4.1%。其中,中央網信辦舉報中心受理舉報42.8萬件,環比增長9.2%、同比下降28.4%。


一周網安風雲回顧,GoUpSec帶你安全看世界。


#1

政策法規

關鍵詞:數據安全 北約


三部門聯合印發《國家數據基礎設施建設指引》


近日,國家發展改革委、國家數據局、工業和信息化部聯合印發《國家數據基礎設施建設指引》。《指引》闡述了國家數據基礎設施概念內涵、發展願景、總體功能、總體架構,從數據流通利用、算力底座、網路支撐、安全防護等四個方面指明具體建設方向。


國家網信辦就《網路信息內容多渠道分發服務機構相關業務活動管理規定(草案稿)》公開徵求意見


為規範MCN機構互聯網信息內容相關業務活動,保障公民、法人和其他組織的合法權益,營造清朗網路空間,根據《中華人民共和國網路安全法》《未成年人網路保護條例》等法律法規,國家互聯網信息辦公室起草了《網路信息內容多渠道分發服務機構相關業務活動管理規定(草案稿)》,現向社會公開徵求意見。


立陶宛正式成立網路司令部以加強國家和北約網路安全


立陶宛國防部1月1日正式成立立陶宛網路司令部,標誌著立陶宛應對新興網路威脅和保護關鍵國家基礎設施的努力中的一個重要里程碑。作為旨在加強國家安全和增強與北約夥伴國互操作能力的戰略舉措的一部分,立陶宛網路司令部是在立陶宛國防部領導的一項協調倡議下成立的。


#2

熱點新聞

關鍵詞:網路違法 網路安全法


周刊 | 網安大事回顧(2025.1.6-2025.1.12) - 天天要聞


2024年12月全國受理網路違法和不良信息舉報1803.7萬件


2024年12月,中央網信辦舉報中心指導全國各級網信舉報工作部門、主要網站平台受理網民舉報色情、賭博、侵權、謠言等違法和不良信息1803.7萬件,環比下降2.6%、同比下降4.1%。其中,中央網信辦舉報中心受理舉報42.8萬件,環比增長9.2%、同比下降28.4%;各地網信舉報工作部門受理舉報99.3萬件,環比下降26.5%、同比下降12.9%;全國主要網站平台受理舉報1661.6萬件,環比下降0.9%、同比下降2.6%。


網站域名遭非法盜用篡改,鄭州兩家公司被行政處罰


近期,鄭州市網信辦工作中發現,我市兩家公司未履行網路安全保護義務,導致域名被非法盜用篡改。鄭州市網信辦依據《網路安全法》分別對兩家公司作出責令改正,給予警告的行政處罰。下一步,鄭州市網信辦將持續加強網路監管,壓緊壓實網路平台主體責任,依法查處網路違法違規行為,同時也呼籲廣大網民積极參与監督舉報,共同營造風清氣正的網路環境。


首次!歐盟官方因違反數據保護法規向用戶賠償3000元


歐盟普通法院1月8日首次裁定,歐盟委員會因未遵守自身的數據保護法規,必須向一名德國公民支付賠償。法院認定,歐盟委員會在沒有適當保障措施的情況下將該公民的個人數據傳輸至美國,並判令其支付400歐元(約合人民幣3021元)的賠償金。該公民曾使用歐盟登錄網頁上的「通過Facebook賬號登錄」選項註冊參加一場會議。法院發現,這一過程中用戶IP地址被傳輸至美國Meta平台,違反了歐盟數據保護規定。


#3

融資動態

關鍵詞:凡雙科技 星展測控


凡雙科技以4000萬元轉讓5.33%股權


投資方:安恆信息。凡雙科技深耕無線安防領域,創新突破無線通信和大數據應用兩大核心技術,研發物聯感知、低空安全、無線信號管控、大數據應用等系列產品,提供以無線技術為核心的立體防控解決方案,構建全方位立體化的無線安防系統。


星展測控完成戰略融資,金額未披露


投資方:盛邦安全。星展測控於2014年10月掛牌新三板,長期致力於衛星通信設備及工業無人機系統的研發、生產和銷售,產品應用於國防、航空、航海、應急通信以及偏遠地區的網路覆蓋,客戶涵蓋應急管理部、三大運營商等眾多領域知名企事業單位及科研院所,為國內同時掌握衛星通信技術和無人機系統技術的專業廠商。


#4

網路攻擊

關鍵詞:卡西歐 聯合國 俄羅斯


卡西歐遭勒索軟體攻擊?8500人數據被竊取!


日本電子巨頭卡西歐(Casio)確認,在10月遭受的勒索軟體攻擊中,有近8500人的個人數據被盜。該攻擊於10月5日發生,導致黑客訪問了敏感數據並使該公司的多個系統癱瘓。據一篇暗網帖子聲稱,此次攻擊由Underground勒索軟體團伙實施,他們宣稱已從卡西歐系統中竊取了超過200GB的數據。


聯合國航空機構確認招聘資料庫存在安全漏洞


聯合國國際民用航空組織(ICAO)證實,一名威脅行為者在入侵其招聘資料庫後竊取了約42,000條記錄。一個使用 「Natohub 」賬號的威脅行為者在BreachForums黑客論壇上泄露了據說從國際民航組織竊取的42000份文件檔案。根據 Natohub 的說法,這些據稱被盜的文件包含姓名、出生日期、地址、電話號碼、電子郵件地址以及教育和就業信息。


數百萬電子郵件伺服器因缺少TLS加密而暴露


ShadowServer 最近的一項調查發現了一個影響全球數百萬電子郵件伺服器的嚴重安全漏洞。研究顯示,有330萬台POP3(郵局協議)和IMAP(互聯網消息訪問協議)伺服器未採用傳輸層安全(TLS) 加密。美國在易受攻擊的主機數量上居首,有近90萬台。德國和波蘭緊隨其後,分別有超過50萬台和38萬台易受攻擊的伺服器。


俄羅斯ISP確認烏克蘭黑客「摧毀」了其網路


烏克蘭網路聯盟組織成員烏克蘭黑客上周二宣布,他們已經入侵俄羅斯互聯網服務提供商Nodex的網路並在竊取敏感文件後清除了被黑系統。「位於聖彼得堡的俄羅斯互聯網提供商Nodex被徹底洗劫一空。數據被竊取,而沒有備份的空設備則留給了他們,」烏克蘭黑客組織在Telegram 上宣布。

軍事分類資訊推薦

軍營里的元宵 - 天天要聞

軍營里的元宵

今天是農曆正月十五是中國傳統節日——元宵節在這個萬家團圓的日子讓我們一起走進軍營看看軍營里的元宵節是如何度過的!
難怪台軍後撤,大陸按下統一加速鍵,沒給台當局說不的權利 - 天天要聞

難怪台軍後撤,大陸按下統一加速鍵,沒給台當局說不的權利

最近台灣的防務計划出現了一個明顯變化,可能會對未來的台海局勢產生重要影響。台軍正在從金門和馬祖撤軍,並將被稱為「海龍蛙兵」的特種部隊調往澎湖。這一動作引起了廣泛關注,被解讀為是對當前形勢的回應。(台軍蛙兵)台軍撤出金門和馬祖,究竟是為了什麼
美艦挑釁,解放軍強硬回應 - 天天要聞

美艦挑釁,解放軍強硬回應

文丨陳景聖2025年2月12日,美艦再次過航台灣海峽,這一行為並非單純的「航行自由」,而是美國挑戰中國主權、挑釁兩岸和平的又一明顯信號。
科德數控:對DeepSeek等多款AI大模型本地化部署開展應用驗證工作 - 天天要聞

科德數控:對DeepSeek等多款AI大模型本地化部署開展應用驗證工作

每經AI快訊,2月12日,科德數控今日官微消息,公司近期聯合龍芯中科技術股份有限公司、清華大學胡楚雄教授團隊,北京航空航天大學肖文磊教授團隊,基於公司現有數控系統產品,在智能交互、預測性維護、智能編程、故障分析與診斷、加工工藝優化、技術支持庫等方面,對訊飛星火、DeepSeek等多款AI大模型的本地化部署開展了一...