以下是2024年5月近期网络安全重大事件简述：

 

1、政策法规：

工业和信息化部发布《工业和信息化领域数据安全风险评估实施细则（试行）》，要求重要数据和核心数据处理者每年至少开展一次数据安全风险评估。

四部门联合发布《互联网政务应用安全管理规定》，强化互联网政务应用的安全管理。

国家数据局发布《数字中国建设2024年工作要点清单》，推动数字中国建设。

 

2、网络攻击：

伊朗黑客组织对以色列发起猛烈网络攻击。

揭露一起涉及超过12亿中国公民数据的巨大数据泄露事件。

汇丰银行和巴克莱银行遭黑客入侵，金融系统面临危机。

 

3、数据安全漏洞与威胁：

披露LNK文件分发RokRAT恶意软件，针对韩国用户。

F5 Next Central Manager中发现两个严重漏洞，可能导致设备被完全接管。

微软计划从2024年7月开始实施Azure多重身份验证，增强账户安全性。

 

4、重要安全事件：

罗克韦尔因Fluent Bit高危漏洞向全球客户发出紧急断网通知。

美国网络国家任务部队在赞比亚开展“前出狩猎”行动，识别漏洞并搜寻恶意网络活动。

 

5、数据泄露：

大型保险公司WebTPA遭遇数据泄露，影响近250万保单持有人。

澳大利亚电子处方提供商MediSecure因勒索软件攻击导致数据泄露。

 

这些事件不仅体现了网络安全形势的严峻性，也凸显了保护数据安全的重要性。

 

#网络安全 #网络安全事件 #政策法规 #网络攻击 #数据安全 #漏洞 #安全威胁 #数据泄露 #风险评估  #数字中国建设