美国证券交易委员会规定上市公司必须在四天内报告网络攻击

美国证券交易委员会规定上市公司必须在四天内报告网络攻击 根据美国证券交易委员会周三批准的有争议的新规则，遭受网络攻击的公司将在四天期限内公开披露重大影响。 这些规则于去年提出，受到贸易组织和企业的强烈反对，要求上市公司在确定网络攻击具有重大影响后四天内提交网络攻击的详细信息。 多年来，犯罪团伙和国家支持的黑客对企业进行了无情的攻击，市场监管机构的披露规则是其提高网络威胁透明度的最新举措。据该机构称，这些规则还旨在弥补现有网络安全披露中的漏洞。 上市公司目前依赖于美国证券交易委员会（SEC）的指导原则来决定何时披露与投资者相关的网络风险和事件。这就造成了网络事件报告的大杂烩。报告事件的公司提供的有关影响和应对措施的详细程度各不相同。有些网络事件没有及时报告，有些则根本没有披露。 美国司法部长认为，如果披露有关黑客的信息会对国家安全或公共安全构成重大风险，公司可以推迟披露。最新版本的规则中增加了这一延迟，以回应商业界对委员会最初提案的担忧。商业团体推动延迟条款，认为过早公开网络安全漏洞或事件可能会阻碍正在进行的执法调查。

美国智库传统基金会遭受网络攻击

美国智库传统基金会遭受网络攻击 Politico 周五首次报道了网络攻击的消息，它援引 Heritage 一位官员的话说，该组织"在调查事件期间关闭了网络，以防止任何进一步的恶意活动"。该新闻援引传统组织官员的话说，网络攻击很可能来自国家支持的黑客，但没有提供证据。Heritage 发言人 Noah Weinrich 周四拒绝发表评论。传统基金会成立于 1973 年，总部设在华盛顿特区，支持和游说保守派议题。该基金会在共和党政治中极具影响力。智库经常成为海外网络攻击和国家间谍活动的目标，因为它们与政府和政策制定有联系，其中许多智库的工作人员都是前美国政府官员。传统基金会曾在 2015 年遭受网络攻击，黑客窃取了其内部电子邮件和捐赠者的个人信息。 ... PC版： 手机版：

圣晖集成：网络攻击对公司营运未造成重大不利影响

圣晖集成：网络攻击对公司营运未造成重大不利影响 圣晖集成公告，2024 年 7 月 8 日，公司服务器突遭黑客攻击。网络攻击事件发生后，公司迅速做出反应，IT 部门立即启动资讯安全防卫与复原机制，并委请外部专业 IT 安全顾问共同处理等应对措施。目前公司的信息系统已恢复正常。截至目前为止，没有证据表明本次网络攻击造成任何数据被泄露或披露，对公司营运未造成重大不利影响。

德国谴责俄罗斯对其总理的政党进行网络攻击

德国谴责俄罗斯对其总理的政党进行网络攻击 在情报机构断定克里姆林宫是对总理奥拉夫•朔尔茨的政党发动网络攻击的幕后黑手后，德国政府誓言要对俄罗斯采取“后果”。德国安全官员断定，2023年1月发生的这次攻击是由那个曾侵入美国民主党服务器，并在2016年希拉里•克林顿总统竞选期间泄露破坏性信息的俄罗斯黑客组织所为。外交部长安娜莱娜•贝尔伯克周五表示：“我们现在可以明确地将去年的这次攻击归咎于由俄罗斯秘密服务GRU控制的APT28组织。”她说：“这完全是不可接受的，必将会有后果。”外交部发言人表示，正在考虑对俄罗斯采取一系列惩罚性措施，包括欧盟制裁和进一步的外交驱逐。他们表示：“我们及我们的合作伙伴绝不会容忍这些网络攻击，我们将采取全方位的措施来预防、遏制并应对俄罗斯在网络空间的侵略行为。”

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对网络防御能力表示担忧

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对日本网络防御能力表示担忧 负责日本国防网络攻击的组织本身就已被黑客渗透，黑客可能已经获得敏感数据长达九个月的时间。 据三位熟悉情况的政府和私营部门消息人士透露，中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手，该攻击始于去年秋天，直到 6 月份才被发现。 。 该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作，包括与英国和意大利开展联合战斗机项目，其中将交换绝密技术数据。 美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。 本月，《华盛顿邮报》报道称，中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月，名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。