牛宝体育原标题：「一周安全资讯0916」近两万条学员信息泄露，厦门一培训机构被罚

　　5.网攻西北工业大学的美国安局人员线.因发生重要信息系统突发事件未报告，北京中关村银行被罚！

　　据业内人士透露，自2021年起，证监会就已经陆续要求证券期货行业内的机构以中国银河证券实施方案作为参考案例，并要求在2022年12月底前完成系统改造、安全性评估测试及收尾工作。但是在此之前商用密码改造并没有统一的行业标准，各家券商完成的情况不一而终。此次行业标准的出台有利于各家机构自查和监管部门核查。

　　据记者观察，截至目前，已经有国泰君安、国盛证券、德邦证券、国信证券等多家券商公开表示完成了商用密码的改造工作。

　　为营造安商惠企法治化的营商环境，深圳市人民检察院联合深圳市互联网信息办公室、深圳市司法局、深圳市发展和改革委员会、深圳数据交易所、宝安区检察院，以及吉林大学、香港中文大学、深圳市腾讯计算机系统有限公司、中兴通讯股份有限公司、深圳市和讯华谷信息技术有限公司、中国电子系统技术有限公司、深圳市北鹏前沿科技法律研究院、深圳优钱信息技术有限公司等多方力量，历时八个月，编撰完成《深圳市企业数据合规指引》。9月11日，《指引》在“2023年深圳市网络安全宣传周”启动活动上公开发布，市检察院党组副书记、副检察长余新喜对《指引》全文进行了解读。市委宣传部、市委网信办、市检察院、市政数局等20家机关单位的负责同志，鹏城实验室、华为软件技术有限公司、深圳市腾讯计算机系统有限公司等16家重点机构和企业代表参加了发布会。

　　《指引》共分为六章、77条，包括：总则、数据安全合规管理组织体系建设、数据合规管理制度体系建设、数据全生命周期合规、数据出境合规和附则。

　　《指引》立足企业数据法治需求，引导企业开展数据合规管理，提高企业数据合规意识与数据保护水平，对涉及数据各场景制定了全面详细的规范指引。

　　2023年9月13日，全国信息安全标准化技术委员会发布通知，国家标准《信息安全技术 网络安全保险应用指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

　　需要获取文件详情请在评论区留言“获取”牛宝体育，小铭哥会第一时间为您提供相关资料。

　　2023年2月底，多名在厦门某教育培训机构学习的学员表示，接到自称是该机构工作人员的电话，对方能准确说出学员的学科信息、缴费情况、课程进度等信息。 厦门网警通过数据分析、日志研判、循线追踪，很快锁定犯罪嫌疑人，并于3月29日组织警力赶赴吉林通化，将犯罪嫌疑人朱某某（男，33岁，吉林通化人）一举抓获，现场查获银行卡、笔记本电脑、手机等作案工具。经查，犯罪嫌疑人朱某某利用系统漏洞，非法入侵该教育机构的办公管理系统，窃取近两万条包含学号、姓名、手机号、身份证号等内容的学员信息数据并售出，从中获利1380元。

　　8月11日，朱某某犯侵犯公民个人信息罪，被思明区人民法院判处有期徒刑九个月，缓刑一年，并处罚金人民币四千元，没收全部非法所得。

　　该教育培训机构未落实数据安全保护主体责任；未建立人员安全意识教育培训及责任追究制度；未采取信息系统防病毒、防网络攻击等技术措施，存在未履行网络安全保护义务的违法行为。

　　根据《中华人民共和国网络安全法》第二十一条牛宝体育、第五十九条第一款之规定，警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

　　近日，国家计算机病毒应急处理中心和360公司对名为“二次约会”（SecondDate）的“间谍”软件进行了技术分析，该“间谍”软件针对基于FreeBSD、Linux、Sun Solaris、Juniper JunOS等平台的路由器等网关设备平台，可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，从而与其它“间谍”软件配合完成复杂的网络“间谍”活动。根据“影子经纪人”泄露的NSA内部文件，该恶意软件为美国国家安全局（NSA）开发的网络“间谍”武器。“SecondDate”间谍软件是一款中间人攻击专用工具，一般驻留在目标网络的边界设备上，嗅探网络流量并根据需要对特定网络会话进行劫持、篡改。

　　在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了这款间谍软件的多个样本，并锁定了这起网络“间谍”行动背后美国国家安全局（NSA）工作人员的真实身份。

　　国家金融监督管理总局9月8日发布的行政处罚信息显示，北京中关村银行因“发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则”，依据《中华人民共和国银行业监督管理法》第四十六条，被北京监管局罚款20万元。

　　Akamai近日透露，已经挫败了针对一家美国银行的大规模DDoS（分布式拒绝服务）攻击，攻击峰值高达每秒5510万个数据包牛宝体育牛宝体育。 这也是Akamai挫败的第三大规模的DDoS攻击。根据Akamai的公告，该攻击发生在9月5日，洪水般的流量攻击了“美国最大、最有影响力的金融机构之一，虽然攻击只持续了不到两分钟，但由于犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量，攻击流量达到了每秒633.7GB。”

　　攻击者的主要目标是该银行的网页登陆页面，试图扰乱其网上银行业务牛宝体育，但“没有造成附带损害或服务质量下降”。

　　Akamai声称，这次攻击是迄今为止针对美国金融公司的最大规模攻击。（2023年2月，Cloudflare声称阻止了有记录以来最大规模的单一DDoS事件，峰值每秒超过7100万个请求。）