|
|
|
|
|
|
来源:www.aryasec.cn 发布日期:2025.08.19 点击量:
网数安全|关注安言
1. 央行、证监会发布《金融基础设施监督管理办法》
2. 7项网络安全国家标准获批发布
3. 《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(征求意见稿)》发布
4. 全国一体化算力网算力池化、算网安全相关技术文件公开征求意见
5. 中国信息安全测评中心牵头的两项国家标准正式发布
1. 官方通报“亮证女”中个人信息被泄露情况,丈夫黎某被立案调查
2. 上海通管局通报侵害用户权益的APP
3. Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
4. 香奈儿遭黑客"量身定制"式打击,全球顶级品牌集体沦陷
5. Google AI首次独立发现20个安全漏洞
6. 全球超120万个医疗系统公网暴露:患者数据或遭窃取 中国亦受影响
7. 沉浸式翻译曝重大数据安全事件
1. 中国信息安全测评中心牵头起草国标《网络安全技术 网络安全运维实施指南》正式发布
2. Gartner预测:2026年全球信息安全支出超1.7万亿元
3. 一图读懂 | 《机械工业数字化转型实施方案(2025-2030)》
4. 工信部等八部门印发《机械工业数字化转型实施方案》
5. 绿盟科技:人工智能管理体系AIMS标准解读
6. 奇安信威胁情报中心正式发布《2025年中网络安全漏洞威胁态势研究报告》
7. 一图读懂《算力互联互通行动计划》
8. 一图读懂 | GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》
3.《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(征求意见稿)》发布
4.全国一体化算力网算力池化、算网安全相关技术文件公开征求意见
近日,全国数据标准化技术委员会(以下简称“全国数标委”)秘书处面向社会公开征求《全国一体化算力网 智算中心算力池化技术要求》《全国一体化算力网 安全保护要求》2项技术文件意见。至此,全国一体化算力网9项技术文件已全部发布,全国一体化算力网标准体系建设基本完善。
由中国信息安全测评中心牵头制定的国家标准 GB/T 45940-2025《网络安全技术 网络安全运维实施指南》正式获批发布,将于2026年2月1日正式实施;由中国信息安全测评中心牵头的国家标准GB/T 20988—2025《网络安全技术信息系统灾难恢复规范》正式获批发布,将于2026年1月1日起正式实施。
1.官方通报“亮证女”中个人信息被泄露情况,丈夫黎某被立案调查
3.Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
近期曝出的Dell笔记本重大安全漏洞犹如为网络安全敲响了一记警钟。这套名为"ReVault"的漏洞组合不仅威胁范围广,其攻击手法之精巧、潜在危害之深远,都令安全专家倍感忧虑
2025年7月的最后一周,一则震惊时尚界的消息从巴黎传出——奢侈品牌香奈儿确认遭遇数据泄露,成为最新一个在全球性黑客攻击浪潮中倒下的商业巨头。这场精心设计的网络狩猎,已让包括LVMH集团旗下品牌、蒂芙尼等在内的奢侈品帝国接连沦陷。
5.Google AI首次独立发现20个安全漏洞
https://techcrunch.com/2025/08/04/google-says-its-ai-based-bug-hunter-found-20-security-vulnerabilities/
2025年8月4日,Google宣布,由DeepMind与Project Zero团队联合研发的AI漏洞研究工具“Big Sleep”首次独立发现20个开源软件漏洞,涉及FFmpeg、ImageMagick等常用组件。尽管具体细节尚未公开,但所有漏洞均由AI自主识别与复现,后由专家审查提交,标志AI在自动化漏洞挖掘领域迈出关键一步。
6.全球超120万个医疗系统公网暴露:患者数据或遭窃取 中国亦受影响
欧洲安全厂商Modat发现,全球有超过120万个可在公网上暴露的医疗设备和系统,其中的患者敏感数据可被任意访问盗用;据悉美、南非、澳三国暴露医疗设备最多,中国亦受影响,预计数量在1-2万个之间。
有网友发现,沉浸式翻译扩展程序的部分用户生成快照数据被搜索引擎直接索引并公开在互联网上,其中包含加密货币钱包私钥、企业和机构的商业合同等高度敏感内容。尽管此次事件并非传统意义上的软件安全漏洞,但却源于沉浸式翻译的快照分享功能缺乏必要保护,导致快照链接被搜索引擎爬虫抓取并收录,从而引发大规模数据泄露。
1.中国信息安全测评中心牵头起草国标《网络安全技术 网络安全运维实施指南》正式发布
《实施指南》国标以网络安全运维的实践为基础,提出了完整的网络安全运营实施参考框架。包含安全运维条件、安全运维业务建立、运维实施三个方面的内容。其中安全运维条件包括了开展网络安全运维需要具备的团队、人员、运营中心建设三方面的条件。
2.Gartner预测:2026年全球信息安全支出超1.7万亿元
根据Gartner的数据,预计2025年全球信息安全最终用户支出将增至2130亿美元(约合人民币1.53万亿元),高于2024年的1930亿美元(约合人民币1.385万亿元)。到2026年,这一支出预计将增长12.5%,达到2400亿美元(约合人民币1.72万亿元)。
3.一图读懂 | 《机械工业数字化转型实施方案(2025-2030)》
AIMS标准采用了ISO高阶结构(HLS),便于已经应用信息安全管理体系ISMS、IT服务管理体系ITSMS的组织机构进行体系集成整合。同时AIMS标准附录D(资料性)跨领域或跨行业使用人工智能管理体系,也简述了AIMS跨领域或跨行业使用以及与其他管理体系标准集成的内容。组织通过分析AIMS标准要求,逐步建立AI管理流程与体系,从治理层综合规划和管理各类AI技术的导入与应用,避免碎片化投入导致的资源浪费,防止风险耦合引发系统性风险。。
6.奇安信威胁情报中心正式发布《2025年中网络安全漏洞威胁态势研究报告》
该报告基于奇安信CERT、CNVD/CNNVD、Verizon DBIR等全球多源漏洞情报数据,全面剖析了2025年上半年网络安全漏洞的发展态势与威胁特征,并对下半年漏洞发展趋势作出精准预判,为企业及相关机构制定安全防护策略提供了重要参考。
8.一图读懂 | GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》
相关新闻:
