美国证券交易委员会规定上市公司必须在四天内报告网络攻击

美国证券交易委员会规定上市公司必须在四天内报告网络攻击 根据美国证券交易委员会周三批准的有争议的新规则，遭受网络攻击的公司将在四天期限内公开披露重大影响。 这些规则于去年提出，受到贸易组织和企业的强烈反对，要求上市公司在确定网络攻击具有重大影响后四天内提交网络攻击的详细信息。 多年来，犯罪团伙和国家支持的黑客对企业进行了无情的攻击，市场监管机构的披露规则是其提高网络威胁透明度的最新举措。据该机构称，这些规则还旨在弥补现有网络安全披露中的漏洞。 上市公司目前依赖于美国证券交易委员会（SEC）的指导原则来决定何时披露与投资者相关的网络风险和事件。这就造成了网络事件报告的大杂烩。报告事件的公司提供的有关影响和应对措施的详细程度各不相同。有些网络事件没有及时报告，有些则根本没有披露。 美国司法部长认为，如果披露有关黑客的信息会对国家安全或公共安全构成重大风险，公司可以推迟披露。最新版本的规则中增加了这一延迟，以回应商业界对委员会最初提案的担忧。商业团体推动延迟条款，认为过早公开网络安全漏洞或事件可能会阻碍正在进行的执法调查。

美国智库传统基金会遭受网络攻击

美国智库传统基金会遭受网络攻击 Politico 周五首次报道了网络攻击的消息，它援引 Heritage 一位官员的话说，该组织"在调查事件期间关闭了网络，以防止任何进一步的恶意活动"。该新闻援引传统组织官员的话说，网络攻击很可能来自国家支持的黑客，但没有提供证据。Heritage 发言人 Noah Weinrich 周四拒绝发表评论。传统基金会成立于 1973 年，总部设在华盛顿特区，支持和游说保守派议题。该基金会在共和党政治中极具影响力。智库经常成为海外网络攻击和国家间谍活动的目标，因为它们与政府和政策制定有联系，其中许多智库的工作人员都是前美国政府官员。传统基金会曾在 2015 年遭受网络攻击，黑客窃取了其内部电子邮件和捐赠者的个人信息。 ... PC版： 手机版：

圣晖集成：网络攻击对公司营运未造成重大不利影响

圣晖集成：网络攻击对公司营运未造成重大不利影响 圣晖集成公告，2024 年 7 月 8 日，公司服务器突遭黑客攻击。网络攻击事件发生后，公司迅速做出反应，IT 部门立即启动资讯安全防卫与复原机制，并委请外部专业 IT 安全顾问共同处理等应对措施。目前公司的信息系统已恢复正常。截至目前为止，没有证据表明本次网络攻击造成任何数据被泄露或披露，对公司营运未造成重大不利影响。

德国谴责俄罗斯对其总理的政党进行网络攻击

德国谴责俄罗斯对其总理的政党进行网络攻击 在情报机构断定克里姆林宫是对总理奥拉夫•朔尔茨的政党发动网络攻击的幕后黑手后，德国政府誓言要对俄罗斯采取“后果”。德国安全官员断定，2023年1月发生的这次攻击是由那个曾侵入美国民主党服务器，并在2016年希拉里•克林顿总统竞选期间泄露破坏性信息的俄罗斯黑客组织所为。外交部长安娜莱娜•贝尔伯克周五表示：“我们现在可以明确地将去年的这次攻击归咎于由俄罗斯秘密服务GRU控制的APT28组织。”她说：“这完全是不可接受的，必将会有后果。”外交部发言人表示，正在考虑对俄罗斯采取一系列惩罚性措施，包括欧盟制裁和进一步的外交驱逐。他们表示：“我们及我们的合作伙伴绝不会容忍这些网络攻击，我们将采取全方位的措施来预防、遏制并应对俄罗斯在网络空间的侵略行为。”

【澳大利亚政府建议遭受网络攻击后禁止支付加密货币】

【澳大利亚政府建议遭受网络攻击后禁止支付加密货币】 在一家当地企业遭受大规模数据泄露和随后的赎金要求之后，澳大利亚政府被迫禁止支付网络赎金，通常要求以加密货币形式支付。 澳大利亚金融机构 Latitude Financial 于 3 月 16 日首次宣布受到网络攻击，并于 4 月 11 日提供了更新，表明它收到了拒绝支付的赎金要求：“根据网络犯罪专家的建议，Latitude 坚信支付赎金将对我们的客户不利，并通过鼓励进一步的犯罪攻击对更广泛的社区造成伤害。” 这次攻击导致大约 790 万个澳大利亚和新西兰驾照号码被盗，此外还有 610 万个客户记录、53,000 个护照号码和 100 份客户财务报表。 澳大利亚政府的主要网络安全机构澳大利亚网络安全中心 (ACSC) 目前建议勒索软件攻击的受害者永远不要支付赎金，称不能保证信息会被退回而不是在网上出售。