搜索结果 - 安全内参 | 决策者的网络安全知识库

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

互联网 GoUpSec 2025-04-16

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。

医疗信息安全制度保障措施不健全，临沂多家卫生院被处罚

医疗卫生临沂新闻 2025-04-16

5家卫生院因医疗信息安全制度保障措施不健全被处罚，4人因泄露公民个人健康信息被处罚。

网络安全博士带头“开盒挂人”获刑！3000多人信息被曝光

数据泄露央视新闻 2025-04-13

大量公民个人信息被泄露之后，被传到境外的社工库上，犯罪嫌疑人在社工库里检索了大量公民个人信息，比如住址、身份证号、就业信息、酒店住宿信息等。

非法获取个人信息滥用AI群发骚扰短信，一在校大学生被抓

教育科研公安部网安局 2025-04-07

网警依法打击1起非法获取计算机信息系统数据案。

开展号码保护服务业务试点，统筹互联网平台服务发展和个人信息安全

信息通信中国信通院CAICT 2025-04-03

开展号码保护服务业务试点，满足人民群众个人信息保护需求，支持和引导号码保护服务业务规范健康发展，是落实以人民为中心的发展思想，统筹发展和安全的重要举措。

《工业和信息化部关于开展号码保护服务业务试点的通知》公开征求意见

信息通信工信部 2025-04-03

加强码号资源管理，有序规范中间号业务，引导号码保护服务业务规范健康发展。

程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

数据泄露 GoUpSec 2025-04-03

这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。

报告：哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次

网络攻击国家计算机病毒应急处理中心 2025-04-03

“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告发布。

近4万条新生儿信息遭倒卖！一月嫂机构员工获刑3年

医疗卫生央视网 2025-04-02

邹某某的手中掌握了大量的新生儿母亲姓名、电话、分娩时的医院，新生儿出生日期等信息。而这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的。

关于个人信息保护合规审计的3W1H

安全合规合规小叨客 2025-04-02

本文从适用主体（Who）、触发条件（When）、对企业开展个人信息保护审计的建议（What），以及如何开展个人信息保护合规审计（How）四个方面解读《办法》核心内容，帮助企业...

网信办等四部委“2025年个人信息保护系列专项行动”企业自查清单

安全合规网络与数据法律实务 2025-03-28

四部委开展2025年个人信息保护系列专项行动

个人隐私网信中国 2025-03-28

中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告。

《工业和信息化领域人工智能安全治理标准体系建设指南 (2025)》公开征求意见

标准中国信通院CAICT 2025-03-28

《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》公开征求意见。

重庆一信息系统存弱口令，3家单位被约谈

政务网信铜梁 2025-03-25

重庆市铜梁区网信办依法对属地3家单位进行约谈。

《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见

标准全国网安标委 2025-03-20

及《网络安全技术网络安全事件管理第1部分原理和过程》《网络安全技术　网络安全事件管理　第2部分：事件响应规划和准备指南》。

非法收受公民个人信息后盲发诈骗快递致多人受骗，男子获刑六年

公检法北京海淀法院 2025-03-19

被告人王某某受雇于他人，非法收受公民个人信息数据12万余组，后虚构“教育机构退费”等事实制作传单，通过快递向不特定人员盲发包含诈骗传单的快递12万余单，骗取大量钱款。

中国网络空间安全协会等发布《个人信息超范围收集与泄露问题分析研究报告》

报告调查中国网络空间安全协会 2025-03-15

梳理我国当前个人信息超范围收集与泄露的情况，结合已经处置的11个典型案例，指出个人信息超范围收集和泄露的典型问题。

企业信息安全能力建设的飞轮框架与可扩展路径

安全建设 RedTeam 2025-03-09

通过系统化整合七大飞轮模型，将孤立的安全实践转化为具备内生增长动力的战略体系，实现安全投入与业务价值的可持续正向循环。

《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求》公开征求意见

标准全国网安标委 2025-03-04

规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、技术能力、人员能力、场所与设备资源能力。

内蒙古一单位网站域名管理不当被盗发布博彩信息遭约谈

政务网信阿拉善 2025-03-03

阿拉善盟网信办对某单位开展网络安全约谈。