• <nav id="5jebs"></nav>
    <button id="5jebs"></button>

      2.  
        2. 
    
           
          
        • 智安全
        • 信服云
        • 信創適配
        • 行業
        • 試用中心
        • 技術與服務
        • 合作伙伴
        • 產業教育
        • 更多
         
         
         
         
         
         
        中文
            
         
         
         
           
              
           
           
           
          搜索
           
          搜索
           
           
           
           
           
           
           
           
           
          中文
                      
           
           
           
           
          新聞中心
           
           新聞中心??>??4月安全簡報|國際支付巨頭NCR遭勒索攻擊致POS機服務中斷
           
          4月安全簡報|國際支付巨頭NCR遭勒索攻擊致POS機服務中斷
           
          背景圖 2023-04-30 14:24:48
           
           
           
          

          安全簡報
          

          本期焦點
          

          

          ■ 四部門聯合印發《關于開展網絡安全服務認證工作的實施意見》
          

          ■ 首份網絡安全態勢感知國標發布,自10月1日起實施
          

          ■ 國際支付巨頭NCR遭勒索攻擊致POS機服務中斷
          

          ■ 電腦硬件巨頭微星遭網絡攻擊后被勒索四百萬美元
          

           
          

          

          

          安全動態
          

          

          01四部門聯合印發《關于開展網絡安全服務認證工作的實施意見》
          

          

          

          

          

          

          為推進網絡安全服務認證體系建設,提升網絡安全服務機構能力水平和服務質量,根據《網絡安全法》《認證認可條例》,國家市場監督管理總局、中央網信辦、工業和信息化部、公安部近日聯合印發《關于開展網絡安全服務認證工作的實施意見》(以下簡稱《意見》),就開展國家統一推行的網絡安全服務認證工作提出9條意見。
          

          《意見》提出,網絡安全服務認證工作堅持“統一管理、共同實施、統一標準、規范有序”的基本原則。市場監管總局、中央網信辦、工業和信息化部、公安部根據職責,加強認證工作的組織實施和監督管理,鼓勵網絡運營者等廣泛采信網絡安全服務認證結果,促進網絡安全服務產業健康有序發展。
          

          

           
          

          

          02國家網信辦:利用生成式人工智能生成的內容應當真實準確
          

          

          

          

          

          

          日前,國家互聯網信息辦公室就《生成式人工智能服務管理辦法(征求意見稿)》(以下簡稱《征求意見稿》)公開征求意見?!墩髑笠庖姼濉诽岬?,利用生成式人工智能生成的內容應當真實準確,采取措施防止生成虛假信息。
          

          根據《征求意見稿》,提供者應當對生成式人工智能產品的預訓練數據、優化訓練數據來源的合法性負責。用于生成式人工智能產品的預訓練、優化訓練數據,應滿足以下要求:符合《中華人民共和國網絡安全法》等法律法規的要求;不含有侵犯知識產權的內容;數據包含個人信息的,應當征得個人信息主體同意或者符合法律、行政法規規定的其他情形;能夠保證數據的真實性、準確性、客觀性、多樣性;國家網信部門關于生成式人工智能服務的其他監管要求。
          

           
          

          

          

          03首份網絡安全態勢感知國標發布,自10月1日起實施
          

          

          

          

          

          

          近日,深信服深度參編的GB/T 42453-2023《信息安全技術 網絡安全態勢感知通用技術要求》正式發布,并將于2023年10月1日起實施。該標準由全國信息安全標準化技術委員會歸口管理,由公安部第三研究所牽頭起草,規定了態勢感知技術框架中核心組件的通用技術要求,包括數據匯聚、數據分析、態勢展示、監測預警、數據服務接口、系統管理等,為當前各大組織單位建設態勢感知帶來重要指導意義。
          

          

          

           
          

          安全事件
          

          

          01國際支付巨頭NCR遭勒索攻擊致POS機服務中斷
          

          

          

          

          

          

          4月17日,支付巨頭NCR公司(一家美國軟件與技術咨詢公司)的數據中心遭受勒索軟件攻擊,旗下Aloha POS系統平臺發生中斷,連續多日無法讓客戶正常使用。
          

          

           
          

          

          02電腦硬件巨頭微星遭網絡攻擊后被勒索四百萬美元
          

          

          

          

          

          

          4月7日,中國臺灣電腦制造商微星(簡稱MSI)證實遭受了勒索病毒攻擊。一個名為 "Money Message" 的新黑客團伙稱其從微星的網絡系統中竊取了1.5TB的重要數據,并要求微星限期支付400萬美元(約合2750萬元人民幣)的贖金,否則將公開所有被盜數據。
          

          微星在安全事件發生之后,呼吁用戶:若要更新固件 / BIOS,務必到 MSI 微星科技官網取得文件,請勿使用官方以外的文件進行更新。同時,微星科技表示,致力于保護消費者、員工以及合作伙伴的資料安全及隱私,未來將繼續強化資安架構與管理,以保持營運持續性及網絡安全。
          

           
          

          

          

          03印度跨國銀行遭遇數據泄露,數百萬敏感數據被公開訪問
          

          

          

          

          

          

          據外媒20日報道,ICICI銀行泄露了數百萬條包含敏感數據的記錄。ICICI銀行是一家印度跨國公司,市值超760億美元,在印度擁有5000多家分支機構,并在全球至少15個國家開展跨國業務。本次事件中,泄露數據包括銀行賬戶詳細信息、銀行對賬單、信用卡號碼、全名、出生日期、家庭住址、電話號碼、電子郵件、個人身份證件以及員工和候選人的簡歷。據悉,2022年,印度ICICI銀行的資源被印度政府命名為“關鍵信息基礎設施”——對其的任何損害都可能影響國家安全。
          

          

           
          

          

          04西部數據遭黑客入侵,My Cloud 服務中斷
          

          

          

          

          

          

          近日,全球知名硬盤和數據存儲服務提供商西部數據(Western Digital)宣布遭受網絡攻擊,攻擊者獲得了多個公司系統的訪問權限,并導致My Cloud云服務癱瘓超過24小時。
          

          西部數據在一份新聞稿中透露,網絡攻擊發生于美國東部時間3月26日。目前事件調查尚處于早期階段,西部數據正在與執法部門協調工作。西部數據在公告中表示:“在發現事件后,公司實施了事件響應工作,并在領先的外部安全和取證專家的協助下展開了調查。”
          

          

           
          

          

          05 Patchwork組織更新技術卷土重來,針對境內教育科研單位再次發起攻擊行動
          

          

          

          

          

          

          近期,深信服深瞻情報實驗室聯合深信服安服應急響應中心監測到APT組織對國內高校和科研單位的最新攻擊動態,并結合深信服創新研究院混動圖AI模型分析,將該樣本歸因為Patchwork組織發起的攻擊。Patchwork組織,又稱摩訶草、白象、APT-Q-36、APT-C-09,是一個來自于南亞地區的境外APT組織。該組織主要針對中國、巴基斯坦等亞洲地區國家進行網絡間諜活動,其中以竊取敏感信息為主。相關攻擊活動最早可以追溯到2009年11月,至今還非?;钴S。在針對中國地區的攻擊中,該組織主要針對政府機構、科研教育領域進行攻擊,其中以科研教育領域為主。
          

          

          

          

           
          

          深信服安全簡訊
          

          

          精選動態
          

          

          

          01 8年技術迭代,深信服安全運營建設的探索之路
          

          

          

          

          

          

          安全運營建設就像走迷宮,過程曲折,但仍需不忘初心。深信服8年安全運營建設,從“走向迷宮”到“找到出口”,經歷了怎樣的艱難探索?又收獲了什么樣的經驗與心得?掃描文末二維碼查看詳情。
          

          

          

           
          

          

          活動集錦
          

          

          

          01深信服出席數字中國建設峰會:創新技術結出累累碩果
          

          

          

          

          

          

          4月26日,數字中國建設峰會于福州海峽國際會展中心拉開帷幕。帶著“平臺+ 組件+服務”、“線上線下一朵云”等先進理念及眾多創新技術、優秀實踐,深信服在此次峰會上打造了一個創新技術和應用實踐的交流平臺,不僅與各行業深入交流了數字化建設先進理念,也憑借優秀的數字化解決方案獲得了多項權威認可。
          

          

           
          

          

          02深信服圓滿完成「第四屆聯合國世界數據論壇」網絡安全保障工作
          

          

          

          

          

          

          4月24日-27日,由聯合國主辦、中國國家統計局和浙江省人民政府聯合承辦的第四屆聯合國世界數據論壇在杭州順利舉辦。世界數據論壇是聯合國發起主辦的國際性論壇,這也是該論壇首次在亞洲舉行。深信服榮幸在這場聚焦世界目光的全球數據和統計盛會中,積極配合承辦單位執行網絡安全保障工作,并圓滿完成任務。
          

          

           
          

          

          03共話安全建設新范式|深信服出席首屆大灣區信息網絡安全大會
          

          

          

          

          

          

          4月20-21日,由廣東省計算機信息網絡安全協會主辦的首屆大灣區信息網絡安全大會在廣州圓滿舉辦。信服攜“智安全”、“信服云”兩大業務品牌核心產品及方案參展亮相,并作為安全廠商代表在主論壇進行分享。
          

          深信服安全解決方案首席專家訾然博士提出,隨著用戶業務數字化的提速,網絡安全建設需要采用新范式,以助力數字化價值釋放。致力于讓所有用戶安全領先一步,深信服采取了“平臺+組件+服務”的落地方式,幫助用戶實現數字化建設更簡單、更安全。
          

           
          

          

          

          04數字政府安全建設高峰論壇│推進零信任應用,破冰數字政府終端安全難題
          

          

          

          

          

          

          4月13日,由國家信息中心、中國網絡空間安全協會指導,國家網絡安全人才與創新基地、《信息安全研究》雜志社主辦的數字政府安全建設高峰論壇在武漢舉行。深信服受邀在會上就政務終端安全問題,分享零信任應用助力破冰數字政府終端安全難題的經驗。深信服數字政府行業專家趙彬琦提出:“要解決政務終端安全難題,不僅要解決技術難點,更要平衡權責、易用與安全之間的關系。”
          

          

           
          

          

          05構筑以“四型能力”為核心的深信服民航行業安全運營平臺
          

          

          

          

          

          

          2023年4月12日至13日,由中國航空運輸協會主辦,中國民航大學網絡安全測評中心、深信服科技股份有限公司共同協辦的智慧民航網絡與數據安全高峰論壇在深圳隆重召開。深信服交通事業部民航業務總監李長京受邀參會并作《構筑安全云數基石 構建民航智慧未來》主題演講。
          

          針對民航行業網絡安全建設難題,李長京提出:“民航網絡安全建設需要構筑以“四型能力”為核心的安全運營平臺,即以等保合規為基線,向上構建安全建設運營與平臺能力、新一代身份識別與零信任能力、人才建設與儲備能力、云架構安全能力”。
          

          

           
          

          

          06網絡安全危機加劇,運營商行業安全運營如何破局?
          

          

          

          

          

          

          2023年4月25日,由中國通信企業協會通信網絡安全專業委員會主辦、深信服科技承辦的“運營商行業安全檢測與響應技術交流研討會”在北京召開,會上,來自各方的安全專家分別就安全運營技術相關政策標準、強化健全安全檢測與響應機制及XDR落地實戰關鍵技術等方面進行了經驗分享。
          

           
          

          

          

          07深信服亮相2023 CHITEC,助力衛生監管單位打造能防善治的安全體系
          

          

          

          

          

          

          2023年4月16日,由《中國衛生信息管理雜志》、中國衛生信息與健康醫療大數據學會聯合舉辦的2023(17th)CHITEC大會在合肥市圓滿落幕。作為《中國衛生信息管理雜志》的副理事長單位,深信服參與了本屆大會并于“醫療健康行業網絡安全防御實戰”專題論壇分享了“基于三位一體的區域醫療行業網絡安全監管體系建設實踐”主題演講。
          

           
          

          安全榮譽
          

          

          01聚焦CSA GCR|深信服榮獲CSA 2022兩大獎項,揭秘內部全面零信任實踐

          

          

          

          

          

          

          

          4月13日,第六屆云安全聯盟大中華區大會(CSA GCR Congress)在上海拉開帷幕。大會邀請超300家行業代表企業、數百位行業和技術領軍人參與,覆蓋數據安全、Web3.0、Al、零信任等領域,共同探討前沿科技動向和數字信任建設的挑戰與機遇。
          

          會議揭曉了云安全聯盟大中華區2022年度評獎名單。深信服獲評“CSA 2022 優秀理事單位”,深信服效果驅動的XDR可擴展檢測響應解決方案榮獲“CSA 2022安全磐石獎”。
          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

           
           
          
              上一篇:
              
                今起正式實施|《信息安全技術 關鍵信息基礎設施安全保護要求》要點搶先關注
              
           
           
          相關新聞
            查看更多新聞
          相關資料
            
          相關案例
            
           
           
           
           
            關于我們
             
          • 掃碼獲取一對一服務
             企業微信二維碼-官網
            •  
          • 關注我們
             
           
          智安全
          信服云
          資源中心
          如何購買
          售后支持
          公司
           
             
           
          熱門解決方案:
           
          DeepSeek承載創新方案
          云網端安全方案
          VMware替代方案
          一體化辦公安全方案
          友情鏈接:
           
          信銳技術
          口袋助理
          托管云官網
           
          ? 2025 深信服科技股份有限公司版權所有 
          粵ICP備08126214號 
          粵公網安備44030502002384號 
          合字B1.B2-20220041 
           
           
           
            
           
           
          
  
久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频