近日，青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，开出青海省首张网络数据安全“罚单”。 青海省互联网信息办公室针对有关问题线索充分调查取证，依法查明海西州某公司存在不履行网络安全、数据安全保护义务行为，其办公OA系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成企业部分数据泄露。 青海省互联网信息办公室依据《中华人民共和国数据安全法》第四十五条第一款规定，对该公司作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员…

近日，一场规模巨大的物联网（IoT）安全漏洞事件曝光了 27 亿条包含敏感用户数据的信息，其中包括 Wi-Fi 网络名称、密码、IP 地址和设备标识符。此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。 网络安全研究人员 Jeremiah Fowler 发现了这个未受保护的数据库，并向 vpnMentor 进行了报告。这一事件凸显了物联网设备安全和云存储实践中的严重漏洞。 这个公开可访问的数据库总计 1.17TB，没有…

2024年软件业运行良好 2024年，我国软件和信息技术服务业（以下简称“软件业”）运行态势良好，软件业务收入平稳增长，利润总额增长放缓，软件业务出口保持正增长。 一、总体运行情况 软件业务收入平稳增长。我国软件业务收入137276亿元，同比增长10.0%。 图1 软件业务收入增长情况 利润总额增速小幅回落。软件业利润总额16953亿元，同比增长8.7%。 图2 软件业利润总额增长情况 软件业务出口增长放缓。软件业务出口569.5亿美元，同比增长3.5%。 图3 软件业务出口增长情况 二、分领域…

中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型（LLMs）而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美，且成本仅为后者的一小部分，在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而，思科旗下Robust Intelligence与宾夕法尼亚大学的最新研究揭示了DeepSeek R1的关键安全缺陷。研究人员合作调查了DeepSeek…

1月24日，最高人民检察院发布发文披露：2024年，全国检察机关共起诉各类侵害企业数据安全犯罪近千人。近年来，不法分子侵害企业数据安全案件时有发生，损害企业合法权益，影响企业创新发展。 检察机关办案发现，个别不法分子通过安装远程操控程序、非法外挂程序等入侵企业后台，非法获取企业数据，损害企业合法权益。一些企业工作人员利用职务之便，窃取、泄露企业数据并牟取不当利益，成为侵害企业数据安全的“内鬼”。一些企业选择第三方机构或企业专门进行数据维护、软件开发等工作，个别数据服务商及其工作人员借此擅自篡改数…

安全内参1月24日消息，安全研究员Sam Curry和Shubham Shah发现了斯巴鲁（Subaru）汽车星链管理系统中的一个漏洞。通过该漏洞，攻击者仅凭借基本的客户信息，如姓氏、邮政编码、电子邮件地址、电话号码或车牌号码，就能够完全访问车辆的控制系统及数据。 这一漏洞使得黑客可以精确追踪车辆位置，精度达到5米，并记录下过去一年中每次发动机启动时的坐标。 通过管理系统漏洞访问全球车辆 安全研究员Sam Curry昨天发布文章称，去年11月20日发现了斯巴鲁星链联网汽车服务中的一个严重漏洞，攻…

网络安全威胁情报公司 Cyble 在1月22日的报告中披露，自 2025 年初以来，多个主要网络安全供应商的账户凭证在暗网上被发现泄露。这些凭证涉及至少 14 家安全提供商，泄露的凭证可能来源于信息窃取者的日志，并以低至 10 美元的价格在网络犯罪市场上批量出售。泄露的数据包括内部账户和客户访问权限，涵盖了网络和云环境这表明安全供应商的客户和员工均可能受到影响。 虽然研究人员未对凭证的有效性进行验证，但许多凭证与易于访问的网络控制台接口、单点登录（SSO）以及其他面向互联网的账户访问点相关。研究…

1月21日，国家金融监督管理总局咸阳监管分局公布一则行政处罚（咸金罚决字〔2025〕1号）。行政处罚信息公开表显示，某村镇银行有限公司因敏感数据安全管理不到位，被咸阳金融监管分局处以罚款30万元。 邓某（时任乾县中银富登村镇银行有限公司综合管理部负责人）、李某（时任乾县中银富登村镇银行有限公司综合管理部财务岗），两人对上述违法违规行为负有责任，均受到警告。 国家金融监督管理总局咸阳监管分局行政处罚信息公开表 来源 | 国家金融监管总局网站

2024年12月18日，国家互联网应急中心CNCERT发布公告(https://www.cert.org.cn/publish/main/8/2024/20241218184234131217571/20241218184234131217571_.html)，发现处置两起美对我大型科技企业机构网络攻击事件。本报告将公布对其中我国某先进材料设计研究院的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。 一、网络攻击流程 （一）利用漏洞进行攻击入侵 2024年8月19日，攻击…

近日，根据国家网信办移交的问题线索，在宁波市网信办的全流程指导下，鄞州区网信办依法对宁波某科技有限公司未履行数据安全保护义务的问题进行立案调查。 经查明，当事人承包了某化工企业的业务信息系统（包括网络视频监控系统），2024年11月17日至11月19日（在建中交付前），由于当事人存在未落实网络安全等级保护制度、未建立健全全流程数据安全管理制度、未采取有效的技术措施和其他必要措施保障数据安全、未在开展数据处理活动时加强数据安全缺陷、漏洞等风险监测等未履行数据安全保护义务的违法行为，导致其所属的用于…