券商首單網絡安全事件「雙罰」!
7月12日消息,因存系統設計與升級變更未經充分論證和測試等問題,招商證券股份有限公司及3名責任人被中國證監會出具警示函。
中國證監會指出,經查發現,招商證券在2022年5月16日的網絡安全事件中,存在系統設計與升級變更未經充分論證和測試,升級回退方案不完備等問題,反映出公司內部管理存在漏洞、權責分配機制不完善。
中國證監會表示,上述行為違反了《證券期貨業信息安全保障管理辦法》(證監會令第82號,以下簡稱《信息安全保障管理辦法》)第二十二條、《證券基金經營機構信息技術管理辦法》(證監會令第152號,以下簡稱《信息技術管理辦法》)第六條、第二十二條第一款以及《證券公司內部控制指引》第一百一十四條、第一百一十五條的相關規定。
依據《信息安全保障管理辦法》第五十條、《信息技術管理辦法》第五十七條,以及《證券期貨業網絡安全事件報告與調查處理辦法》(證監會公告〔2021〕12號)第二十八條的規定,中國證監會決定對招商證券採取出具警示函的行政監管措施。招商證券應對相關問題進行全面整改,並對責任人員進行內部責任追究。
1、Nodejs dll劫持漏洞 (CVE-2022-32223) 安全風險通告
近日,奇安信CERT監測到 Nodejs Dll 劫持漏洞(CVE-2022-32223),在nodejs中存在dll劫持漏洞,攻擊者可以通過dll劫持向nodejs內注入惡意dll,從而執行代碼。
2、河南村鎮銀行案嫌疑人專門設立公司刪改數據
警方通報河南村鎮銀行系列案的最新進展情況中提到,在河南村鎮銀行儲戶「取款難」事件中,存在着一家專門替銀行「刪改數據、屏蔽瞞報」的「科技公司」。
3、印度洪水監測系統遭勒索軟件攻擊
印度果阿邦的洪水監測系統遭到勒索軟件攻擊,攻擊者要求支付加密貨幣,以解密洪水監測站的數據。
4、廣東首例!涉「人臉識別」公民個人信息保護民事公益訴訟案宣判
7月11日,越秀區檢察院向互聯網法院提起的涉人臉識別公民個人信息保護民事公益訴訟案公開宣判,鄭某等4人已被法院認定犯侵犯公民個人信息罪,被判處有期徒刑一年二個月至一年不等,各並處罰金。
5、美國國會網站遭親俄黑客組織攻擊,系統短暫癱瘓
美國國會圖書館在上周五(7月8日)透露,有親俄黑客團伙在前一天攻擊了國會立法網站Congress.gov,導致系統臨時宕機並「短暫影響到公眾訪問」。
6、湖南省教育廳泄露了易烊千璽「投訴人」的個人隱私?
7月8日,有網友聲稱自己日前在湖南省教育陽光服務大廳填寫的有關投訴舉報信,相關回復內容在尚未公開且她還並不知情的情況下,竟被公開並傳播。
1、《信息安全技術 電子發現 第1部分:概述和概念》(徵求意見稿)等2項國家標準公開徵求意見
根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準徵求意見稿面向社會公開徵求意見。
2、《廈門數據條例(草案)》公開徵求意見
立法目的為了規範數據處理活動,保障數據安全,保護自然人、法人和非法人組織的合法權益。
3、《上海市數據交易場所管理實施辦法(徵求意見稿)》發布
為防範和化解數據交易風險,規範本市數據交易場所的行為,根據有關法律法規和《上海市交易場所管理暫行辦法》等文件,制定本實施辦法。
1、360 Sky-Go 發布UFA通用固件分析系統
本次「守護計劃」發布UFA通用固件分析系統主打黑盒SCA,安全檢測,可持續監控第三方組件的漏洞信息。
1、《2021年中國互聯網安全報告》
《報告》稱,隨着企業對於開源軟件的依賴日益提升,開源軟件出現漏洞所造成的影響逐漸深遠,組合拳的防護方式成為應對軟件供應鏈安全風險的趨勢。
2、《上海市培育「元宇宙」新賽道行動方案(2022—2025年)》
《報告》提出將堅持虛實結合、以虛強實價值導向,發揮上海在5G、數據要素、應用場景、在線新經濟等方面優勢,推動元宇宙更好賦能經濟、生活、治理數字化轉型。
3、《2021-2022年度零信任熱點觀察》正式發布
《報告》展現了全球零信任市場增長數據,並持續關注頭部零信任方案公司,諸如谷歌、Okta、illumio在零信任領域的最新動態和業務變化。
4、NerbianRAT樣本分析報告
《報告》顯示NerbianRAT使用了現在主要的惡意軟件傳播方式之一為通過郵件附件的帶VBA宏腳本的word文檔進行傳播,甚至不乏很多境外APT組織也使用此方式針對性攻擊。
李達:「校園黑客」的成長故事
中國電信子公司天翼電子高薪誠招IT審計專家
本期「在看」全文所述報告、話題、活動議題PPT等各類資料,都已在諸子云知識星球分類歸檔,即入可取。
在看 | 「國防七校」西北工業大學遭受境外網絡攻擊 齊心抗疫 與你同在
留言列表