波兰将投入30亿波兰兹罗提加强网络安全

波兰将投入30亿波兰兹罗提加强网络安全 波兰政府当地时间3日宣布，计划投入高达30亿兹罗提用于加强网络安全措施，此前该国政府指责俄罗斯发动了攻击。波兰当局已采取行动加强对所谓俄罗斯支持的破坏活动所构成的威胁的应对，包括上周疑似针对该国主要国营通讯社的袭击。执政联盟将安全和俄罗斯干预的风险作为本周末欧洲议会选举竞选活动的首要任务。波兰数字化部长加夫科夫斯基表示，政府已采取行动在选举前改善网络安全，并补充说，刚刚挫败了一起针对关键基础设施的协同攻击。“如今，波兰与俄罗斯之间的网络战不再是冷战，在某些方面，甚至是热战。”

隐私监管机构警告：医疗保险数据泄露影响近一半法国人口

隐私监管机构警告：医疗保险数据泄露影响近一半法国人口 幸运的是，与影响澳大利亚医疗保险公司Medibank 的事件不同，病历和治疗数据没有遭到泄露。CNIL 表示，医疗保险公司对通知受影响的个人负有直接责任，但呼吁人们谨慎对待潜在的网络钓鱼欺诈企图。CNIL 警告说，虽然投保人的联系数据没有受到此次数据泄露事件的影响，但"被泄露的数据有可能与以前数据泄露事件中的其他信息结合在一起"，从而进一步实施犯罪。数据保护机构表示，鉴于此次事件的规模，该机构"决定迅速展开调查，以便特别确定在事件发生之前以及在事件发生之后实施的安全措施是否符合 GDPR 义务"。如果这些公司被发现未能实施欧盟GDPR（《通用数据保护条例》）所需的网络安全保护措施，则可能被处以最高 2000 万欧元或其全球营业额 4% 的罚款，以金额较高者为准。针对 Medibank 的勒索软件攻击在澳大利亚造成了巨大的困扰，犯罪分子开始公布约 48 万人的敏感医疗报销数据，包括有关吸毒治疗和堕胎的信息，以达到敲诈勒索的目的。澳大利亚与英国和美国一道，在上个月公开确认了被指控的罪犯是俄罗斯黑客亚历山大-埃尔马科夫，并对他实施了金融制裁和旅行禁令。 ... PC版： 手机版：

注意！缅甸出台“最强”网络安全法，这些行为都违法

注意！缅甸出台“最强”网络安全法，这些行为都违法 缅媒报道，国管委以2025年1月1日日期出台了针对未获许可情况下设立VPN以及从事网络赌博的行为进行判刑以及罚款的网络安全法。 该法规定不管是在国内，还是在根据现行法律登记的船舶或飞机上，不管是在国家网络空间或与国家网络空间相连的任何其它网络空间实施的犯罪，还是旅外缅甸公民实施的犯罪，都必须受本法管辖。 网络安全法规定，为了实现本法的目标，联邦政府须成立网络安全中央委员会，任命一名副总统任主席，联邦部长任副主席，成员包括相关部门联邦部长以及相关联邦级组织主席。 中央委员会为了让国家拥有良好安全的国家网络空间，需制定网络安全政策和战略计划，或制定工作计划，明确国家网络空间内公众互联重要信息的基础设施的信息储存，按规定批准成立国家数字实验室和数字实验室。为制定发布网络金融服务相关所需的政策、规章制度、命令、指令等，须向相关部门或组织提供指导。 网络安全法中的罪名和处罚则为，非国家公务员负责管理和维护重要信息基础设施的责任人，如未遵守网络安全法第17条（A）款或（B）款，可判处最低1个月，最高6个月监禁，处以100万至不超过1000万缅币的罚款，或并罚。 无照开展网络安全服务业务，将处以最低1个月，最高6个月的监禁，处以100万至不超过1000万缅币的罚款，或并罚外，与案件相关的证物等也将被没收补充入国家财政。罪犯如果是公司或组织，除处以不低于1000万缅币的罚款外，与案件相关的证物也将被没收补充入国家财政。 在缅甸国内拥有10万及以上用户的数字平台服务商，如未经注册而运营，将被处于不低于1亿缅币的罚款，与案件相关的证物也将没收补充入国家财政。 如果实施任何形式的网络滥用行为，将被判处最低1年，最高3年监禁，最低罚款500万缅币，最高2000万缅币，或并罚。 如不诚实的使用网络资源盗取或破坏他人的网络金融财产，或指使他人实施，除将被判处最低2年，最高7年监禁外，还可罚款。 未经部门批准便设立VPN或提供VPN服务将判处最低1个月，最高6个月监禁，罚款100万至不超过1000万缅币，或并罚外，相关证物也将没收补充入国家财政。如为公司或组织，除判处不低于1000万缅币的罚款外，相关证物也将没收补充入国家财政。 未经许可成立网络赌博系统，将被判处最低6个月，最高1年监禁，罚款500万至不超过2000万缅币，或并罚外，与案件相关的证物也将没收补充入国家财政。如为公司或组织，除将判处不低于2000万缅币罚款外，与案件相关证物，也将没收补充入国家财政。 不适合公众观看的信息，如通过电子技术发布、分发、发送、复制或出售，将被判处最低1个月，最高6个月监禁，处以最低100万缅币，最高1000万缅币罚款或并罚。 网络安全法规定，企图、共谋、怂恿、协助违反本法犯罪，将依照本法规定判刑。 订阅东南亚华人大事件 ↓ t.me/+eqvuQlA2ikYwY2Fl 免费投稿爆料：@baofu821

报告称。根据网络安全公司Check Point，今年3月，受到政府支持的中国黑客通过伪装俄罗斯卫生部，以“因入侵乌克兰遭到美国制

报告称。根据网络安全公司Check Point，今年3月，受到政府支持的中国黑客通过伪装俄罗斯卫生部，以“因入侵乌克兰遭到美国制裁的个人名单”为主题，向俄罗斯几家军事研发机构的科学家和工程师发出钓鱼邮件。这起行动揭示了北京与莫斯科之间复杂的关系。（纽约时报）

美国对卡巴斯基实验室领导层实施制裁

美国对卡巴斯基实验室领导层实施制裁 当地时间6月21日，美国财政部海外资产控制办公室 (OFAC) 发布声明，宣布对十二名担任俄罗斯网络安全企业卡巴斯基实验室行政和高级领导人员的个人实施制裁。美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森说：“今天针对卡巴斯基实验室领导层的行动强调了我们确保网络领域完整性和保护我们的公民免受恶意网络威胁的承诺。美国将在必要时采取行动，追究那些试图协助或以其他方式支持这些活动的人的责任。”值得注意的是，卡巴斯基公司创始人兼首席执行官尤金·卡巴斯基不在制裁名单上。

美国政府将要求制定网络安全法，对关键基础设施实施监管

美国政府将要求制定网络安全法，对关键基础设施实施监管 据政府高级官员称，拜登政府将公布一项国家战略，首次呼吁对国家关键基础设施进行全面的网络安全监管，明确承认多年的自愿做法未能确保国家免受网络攻击。 该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上，此前该国最大的管道之一遭到黑客攻击导致临时关闭，导致加油站排长队和对燃料短缺的担忧。 讲俄语的犯罪分子对 Colonial Pipeline 的攻击将勒索软件升级为国家安全问题。 该战略由白宫国家网络主管办公室 (ONCD) 制定，目前正处于机构间批准的最后阶段涉及 20 多个部门和机构预计将在未来几周内由拜登总统签署 ，据不愿透露姓名的官员称，因为该文件尚未公开。 战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说：“这与以前的战略有所不同，以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。” “这远远超出了这个范围，它说的是其他人一直不敢说的话”。