业务布局 - 公司在AI+安全、智算云、信创安全、数据安全、云安全、工业互联网安全、车联网安全、物联网安全等新方向新技术进行布局和投入 [1] - 目前已形成"云、管、边、端"全栈安全产品体系与智算云综合解决方案 [1] - 产品已在多行业实现规模化应用 [1] 未来战略 - 重点推动网络安全、智算云产品与人工智能、低空经济、卫星互联网、可信数据空间等新兴场景的深度融合 [1] - 持续拓展业务边界 [1] - 为客户提供完善的网络安全、智算云系列产品及解决方案 [1]

Amendments to a class action in New York against TaskUs have added new claims of systemic security failures and concealment in a breach tied to Coinbase customer data. The amended complaint, filed on Tuesday at the Southern District of New York, adds key elements to earlier disclosures about how Coinbase’s customer data was handled across the timeline of the massive breach, from its origins in late 2024 to Coinbase’s eventual disclosure in May, with losses estimated to reach as much as $400 million. “This w ...

活动概况 - 2025年甘肃省网络安全宣传周网信科技主题展于9月15日在兰州音乐厅广场举行 [2] - 活动主题为"网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展" [2] 展示内容 - 重点展示人工智能安全和数据安全领域的创新成果与示范应用 [2] - 同步开展知识讲座和新技术新产品发布活动 [2] - 设置互动体验项目吸引市民群众参与 [2] 配套活动 - 同期举办网络安全产品和服务供需洽谈会 [4] - 同步举行互联网人才招聘会 [4]

数据泄露事件 - 开云集团遭黑客入侵导致部分客户数据泄露 泄露信息包括客户姓名 电子邮件地址 电话 住址及品牌门店消费总额 未涉及信用卡和银行账户信息[1][2] - 黑客组织ShinyHunters声称窃取740万个与电子邮件地址相关联的数据 该组织过去五年多次攻击知名平台[2] - 开云集团已根据当地法律通报受影响顾客 加强IT系统安全保护 但未披露受影响地区范围[2] 公司财务表现 - 开云集团2025年上半年营业收入75.87亿欧元同比下降16% 净利润4.74亿欧元同比下降46%[3] - 旗下品牌中古驰和圣罗兰营业收入下降 仅葆蝶家 开云眼镜和开云美妆实现增长[3] - 集团上半年净关闭24家门店 其中古驰关闭18家（7家位于除日本外亚太地区） 圣罗兰关闭1家 葆蝶家关闭5家 截至6月30日全球门店总数1789家[3] 行业安全态势 - 迪奥2025年5月发生客户数据泄露 涵盖姓名 性别 手机号码 电子邮箱 邮寄地址 消费金额和消费偏好等信息[5] - 卡地亚2025年6月用户数据泄露 包括姓名 电子邮件地址 所在国家及出生日期 未涉及密码和金融数据[5] - 路易威登香港子公司2025年7月发生数据泄露 涉及约42万名客户 包含护照号码 出生日期 地址 购物记录等信息 未包含金融账户资料[6] 战略动态 - 开云集团出于债务担忧将华伦天奴全面收购推迟至2028年[4]

数据泄露事件概述 - 开云集团遭黑客组织ShinyHunters攻击 导致740万客户电子邮件关联数据泄露[2][3][4] - 泄露数据包括客户姓名 电子邮件地址 电话 住址及品牌门店消费总额 但不含信用卡或银行账户信息[4] - 事件始于2025年6月 开云集团已通报受影响顾客并加强IT系统安全[4] 开云集团财务与运营状况 - 2025年上半年营业收入75.87亿欧元同比下降16% 净利润4.74亿欧元同比下降46%[6] - 旗下品牌中仅葆蝶家 开云眼镜和开云美妆实现增长 Gucci和YSL收入均下降[6] - 上半年净关闭24家门店 其中Gucci关闭18家（7家位于除日本外亚太地区） 全球门店总数降至1789家[6] - 因债务担忧 开云集团将对华伦天奴的全面收购推迟至2028年[6] 行业数据泄露事件频发 - 迪奥于2025年5月7日发生数据泄露 涉及客户姓名 性别 手机号 邮箱 地址 消费金额及偏好等信息[8] - 卡地亚2025年6月泄露客户姓名 邮箱 国家及出生日期 但未涉及密码或金融数据[9] - 路易威登香港子公司2025年7月泄露约42万名客户数据 含护照号码 购物记录等信息 不含金融资料[9] 事件处理与监管动态 - 迪奥因数据泄露被中国公安机关依据《个人信息保护法》行政处罚[8] - 卡地亚向全球监督部门报备 路易威登香港公司遭香港个人资料私隐专员公署调查[9]

9月15日傍晚，中国商务部国际贸易谈判代表兼副部长李成钢表示，中美双方就 TikTok问题达成了基本框架共识。 目前中 美双方团队将继续保持密切沟通，就相关成果文件细节进行磋商，并各自履行国内批准程序。 TikTok美国将 建立独立董事会 （7个席位中至少5个席位须为美国公民），并将引入政府观察员担任董事。 字节跳动 以10年的期限授权算法使用， 日常运营将由美方团队负责管理，而中方仍保留核心技术合规审查的权利。这一安排有 效避免了业务剥离，并满足了美国《PAFACA法案》的相关要求。 以下为网传版本的中美 TikTok协议 交易细则： 字节跳动对 TikTok 美国业务的持股比例降至 19.9% ； 甲骨文与沃尔玛组成的财团持股 40% ； 数据托管 ： TikTok 美国用户数据将继续由甲骨文（Oracle）托管，存储在得克萨斯州的数据中心，并接受第 三方独立审计。 监管机制 ： 美国成立"数据安全联合监督委员会"，由双方技术与法律专家组成，每季度审查数据流动和日志， 并有权要求字节跳动提供算法调用记录，以确保用户数据不被传输至中国。 股权结构： 美国私募基金（如黑石、银湖等）持股 30% ； 其他国际投 ...

网络安全宣传周活动 - 2025年国家网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民、网络安全靠人民" 以高水平安全守护高质量发展[1] - 活动深入学习宣传贯彻习近平总书记关于网络强国的重要思想 落实"四个坚持"重要指示精神 并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规[1] - 活动展现党的十八大以来网络安全领域的发展成就和重要成果 向全社会普及网络安全知识和技能[1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成 包括《网络安全法》《数据安全法》《个人信息保护法》等基础性法律[4][5][8][9][11][14] - 《关键信息基础设施安全保护条例》于2021年9月1日施行 是我国首部专门针对关键信息基础设施安全保护的行政法规[6][7][20] - 《生成式人工智能服务管理暂行办法》于2023年8月15日施行 是我国首个针对生成式人工智能服务的规范性政策[13] 关键信息基础设施保护 - 关键信息基础设施指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施和信息系统 一旦遭破坏可能严重危害国家安全[16] - 认定标准包括对行业关键业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响[17][19] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致60座变电站瘫痪和140万居民停电 2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪[19] 数据安全保护 - 数据安全指通过必要措施确保数据处于有效保护和合法利用状态 威胁包括数据窃取、毁损、非法利用和非法出境[34] - 根据《数据安全法》数据分为一般数据、重要数据和核心数据三个级别[36] - 危害案例包括2021年李某在军事基地周边采集并向境外传送敏感气象数据 2022年西北工业大学遭美国国家安全局网络攻击窃取核心技术数据[35] 网络诈骗防范 - 电信网络诈骗指利用电信网络技术手段通过远程非接触方式诈骗公私财物 典型骗术包括杀猪盘诈骗和杀鸟盘诈骗[39] - 新型AI诈骗利用AI换脸和拟声技术伪造熟人实施诈骗 如伪造声音要求转账汇款[40][41] - 防范建议包括保护个人信息 不透露密码 通过官方渠道办理业务 设置延迟到账 不共享屏幕[42] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人有关的信息 敏感个人信息包括生物识别、金融账户、行踪轨迹等[44] - 泄露途径包括非法买卖、非法披露、非故意泄露以及通过攻击网站或手机窃取信息[45][46][49] - 防护建议包括优先选择尊重个人信息的产品服务 审核App权限 在身份证复印件上标注使用限制 对重要信息加密[52][53]

2025年9月15日至21日 是国家网络安全宣传周，今年活动主题为 "网络安全为人民、网络安全靠人民" ——以高水平安全守护高质量发展 2025网络安全宣传周 9月8日，2025年国家网络安全宣传周新闻发布会在京举行。今年网安周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书 记对网络安全工作"四个坚持"的重要指示精神，积极做好《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护 法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作，积极展现党的十 八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能。 大家在享受如今互联网 带来便利的同时 也要时刻注意 互联网背后存在的 巨大隐患 电信诈骗、信息泄露、 网络谣言、恶意软件...... 今天，一起来学习 网络安全知识 ↓↓↓ 网络安全知识宣传手册 t - 16 tata D- 1 D 网络安全法律法规体系 10 CC 《中华人民共和国网络安全法》 2016年11月7日,第十二届全国人民代表大会常务委员会第二十 四次会议通 ...

其中包括括美国对华关税战，以及tiktok等和美联储降息等问题，全国人民都在等待最终结果。 这一次中方代表是国务院副总理何立峰以及贸易谈判官李成钢，而美方派出财务部长贝森特。 中方李成钢表示对于所谓的tiktok的问题，十个字总结"坦诚、深入、建设性的沟通"，这样的话也能够 减少对投资的障碍，也能够促进国家共识。 中方明确表态"不会牺牲原则达成不合理协议"，尤其在TikTok问题上，李成钢以"坦诚、深入、建设性 的沟通"十字符号化会谈基调。 既展现开放态度，又强调底线思维。何立峰更直言中国"在维护权益上不可容忍一点"。 中国在维护自身权利上不可容忍一点，始终坚定不移，在为维护国家上坚定合法权益。 这种"硬碰硬"的姿态，正是维护公平的必要手段！ 9月14日，中美双方代表团在西班牙首都进行新一轮的谈判。 而关于所谓的tiktok问题，中国政府首次回应表示会尊重我国海外的企业想法意愿，也会积极与合作方 进行商业谈判等。 本身中国和美国就是主张和平共赢，两国都是有各自的发展空间，如果进行合作的话会拥有更好的上升 成都也会有广泛的共同利益。 所以都希望美国能够和中国在一定程度上相向而行，尤其是在"对华限制措施"上有所改 ...

微软UCPD驱动潜在安全机制 - 微软UCPD.sys驱动被指控通过注册表深层隐藏加密数据并动态释放未知可执行程序 可能具备后门功能 [1][3][4] - 该驱动内置针对中国软件厂商的黑名单机制 包括数字签名 进程名和路径黑名单 覆盖腾讯 搜狗 360 金山 联想等数十家企业产品 [1][2] - 黑名单机制导致中国软件修改默认应用时返回操作失败错误 而国外同类软件可正常操作 形成不公平竞争 [2] 地域差异化行为与数据收集 - UCPD驱动在欧盟地区受《数字市场法》限制启用公平模式 允许用户自由切换默认应用 但在中国等其他地区仍实施拦截 [2][3] - 当系统地理位置编码为中国（45） 中国香港（104） 中国澳门（151）或中国台湾（237）时 驱动激活额外监控功能并开启日志上报 [5] - 日志内容涵盖进程完整路径 数字证书签发者 注册表修改路径及值 驱动版本等 并通过可选诊断数据加密上传至微软服务器 [5] 潜在安全风险与历史案例 - 释放的可执行程序功能未知且可接收远程指令 可能被恶意利用为关键信息基础设施渗透突破口 [4][6] - 历史案例显示微软系统后门多次针对中国：2025年美国NSA利用Windows后门对能源 交通等关键设施发起27万次攻击 2024年BITSLOTH后门包含中文日志 2019年SockDetour后门潜伏服务器窃取数据 [6][7] - 2022年7月至2023年7月美国情报机构通过微软Exchange漏洞长期攻击中国军工 航天及生物医药企业 [7] 行业影响与应对 - 事件引发中国用户对数据安全与隐私保护的集体担忧 国内网络安全公司已启动深入分析并呼吁相关部门调查 [1][7] - 专家建议用户采用国产操作系统和软件以减少对外部依赖 降低潜在安全风险 [7]