1、国内某地产公司瞒报勒索攻击事件 引发争议?
5月24日,外媒报道,勒索软件组织REvil攻击了国内某在香港上市的一家地产公司雅居乐(B),并对该地产公司约3TB的数据库进行了加密,并为此勒索400万美元的赎金。加密数据包含25000条有关雇员的身份证,护照和其他信息,以及财务报表,施工计划等数据。据了解,攻击事件发生在5月15日,该地产公司并未回应黑客的勒索要求,勒索软件组织REvil也已经开始为这3 TB以上的数据库寻找买家。此外,该公司也并未就自身数据泄露一事发布安全公告,对公众做出回应和说明。其隐瞒勒索软件攻击的做法引发了业界的小范围讨论与争议。
近两年来,勒索软件病毒越发猖獗,可能企业安全建设稍有疏忽就可能为此蒙受巨大的损失。在安全419看来,每个企业都应该主动承担起数据安全的责任,发生安全事件后,一味的向公众隐瞒真相和控制舆论只会为自己埋下祸根,及时亡羊补牢修复安全漏洞,并向公众告知可能因此引发的安全风险才是应有之举。
2、成都市加速推动网络安全产业发展 一大波企业福利即将上线
5月26日,成都市经信局、市财政局联合发布了《成都市加快网络信息安全产业高质量发展的若干政策实施细则》,安全419注意到,在承担国家重大安全专项、打造国家重大战略平台等方面,成都均制定了相关鼓励政策。
在鼓励承担国家重大安全专项方面,成都提出:
对独立承担国家重大安全专项的承研单位,按照其实际获得国家财政资助金总额的50%给予最高不超过1000万元配套补助;对以联合体方式申报的国家重大安全专项,按照其实际获得国家财政资助金总额的50%,给予最高不超过1000万元配套补助。
对工控安全、大数据安全、云计算安全、区块链安全等领域:
支持企业建设国家级企业技术中心、工程研究中心、重点实验室,给予最高不超过300万元支持;对新获批建设的国家产业创新中心、技术创新中心、制造业创新中心,将按照国家支持金额的50%给予配套支持。
在产业人才方面:
成都将鼓励网络信息安全领域国家级领军人才、获得各类国家级网络安全竞赛的高层次人才及优秀团队在蓉创新创业;
对入选“蓉漂”“蓉贝”等人才项目的专家人才给予补助。
针对具有独立法人资格的企事业单位及机构在蓉举办的网络信息安全相关论坛、峰会、赛事、展会等活动,在国际或国内产生重大影响,嘉宾分量重,参与人员覆盖广,是国际或国内网络信息安全产业经典知名品牌的,按活动成本的30%给予举办方最高不超过300万元的资金补助。
接下来一起看一组快讯:
1、特斯拉宣布已在中国建立数据中心
据特斯拉官方消息,特斯拉已经在中国建立数据中心,所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。
2、凌晨网络宣布转战数据安全市场
凌晨网络创始人姚威近日在朋友圈宣布,未来团队将转战数据安全建模、业务安全监控和隐私保护的新战场。姚威表示,当前信息的传递方式已经越来越趋于数据化,数据安全已经成为网络安全中的一个共性问题,因此凌晨网络决定转战数据安全领域,并将其作为整个团队的全新起点。
3、印度航空遭网络攻击:约 450 万客户数据被黑客窃取
印度航空称,公司大约 450 万名客户的数据遭黑客窃取,包括乘客的姓名、信用卡信息、出生日期、护照信息等。
4、Gartner预测2021年全球网络安全支出将超1500亿美元
Gartner发布预测称,2021年全球安全和风险管理支出将会增长12.4%,规模超过1500亿美元。
美国保险业巨头CNA Financial在遭勒索软件攻击后支付了约2.5亿人民币的赎金,以恢复对其文件的访问,金额已突破2020年的最高赎金记录。
6、达美乐披萨印度公司遭数据泄露
上周,达美乐披萨官方证实,其印度公司遭到了黑客攻击,超13TB数据被盗,其中包括1.8亿张订单和用户支付数据。
7、黑客入侵富士通旗下软件致大量数据泄露
上周有黑客入侵了日本富士通开发的消息共享软件“ProjectWEB”,包括日本政府部门在内的至少76000名官员的电子邮箱账号、内部信件和网络设置等数据遭到泄露。
京公网安备 11010802033237号
