12 月 6 日,国家互联网信息办公室起草的《网络数据安全风险评估办法(征求意见稿)》向社会公开征求意见,意见反馈截止时间为 2026 年 1 月 5 日。征求意见稿明确,处理重要数据的网络数据处理者需每年开展风险评估,重要数据安全状态发生重大变化时应及时评估,鼓励处理一般数据的处理者至少每 3 年评估一次。评估机构发现重大数据安全风险,需通报处理者并向省级以上网信等部门报告。此外,相关评估、审计、认证内容重合的,结果可互相采信,避免重复操作
相关链接:
https://mp.weixin.qq.com/s/Q011Yoh4KrT2Si6HJ2W4jQ?color_scheme=light
近期,12321 举报中心公布 2025 年 11 月被投诉钓鱼网站 TOP10,假冒腾讯公司的网站以 89 件次投诉居首,较 10 月下降 9.2%;假冒国家人社部位列第二,降幅 17.2%,苹果公司位列第三,其余上榜的还有假冒招商、建设、中国、工商、农业等银行以及公检法、航空公司的钓鱼网站,这些网站多通过短信发送虚假通知,以账户异常、实名认证、航班退改签等为由,诱导用户点击陌生链接填写信息,进而导致信息泄露或财产损失,公众需提高警惕。
相关链接:
https://www.ithome.com/0/903/346.htm
相关链接:
https://www.ithome.com/0/903/136.htm
西班牙警方近日在巴塞罗那逮捕一名19岁黑客。该嫌疑人涉嫌入侵9家公司,窃取了约6400万条包含姓名、住址、电话、身份证号及银行账户等详细信息的个人数据,并在黑客论坛上以多个化名进行兜售。其非法获利通过加密货币钱包持有。目前警方已对其提出网络犯罪、数据泄露等多重指控,并扣押了其作案设备和涉案资产。此案源于今年6月多起企业数据泄露事件,警方经数月调查最终将其抓获。
相关链接:
https://www.ithome.com/0/903/772.htm
相关链接:
https://hackernews.cc/archives/61837
