日本政府部门敏感数据泄露,至少76000个专有信息被窃取

最新推荐文章于 2024-04-07 22:38:48 发布
最新推荐文章于 2024-04-07 22:38:48 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 云盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquan78912/article/details/117405823
版权
日本政府使用的富士通ProjectWEB平台遭受黑客攻击,导致76000个邮箱地址和专有信息泄露,涉及多个政府机构和外部组织。ProjectWEB是一个用于项目管理的SaaS解决方案,被广泛使用。日本相关部门已启动自查并警告其他机构加强安全防护。数据安全和密码技术成为确保政府数字化转型中信息安全的关键。
摘要由CSDN通过智能技术生成

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。至少76000个邮箱地址与大量专有信息,比如邮箱系统设定等信息已被窃取。外泄的邮箱地址涉及多个外部组织,包括专家委员会成员的个人电子邮箱。

【ProjectWEB是一个完整的SaaS(软件即服务)解决方案,可提供项目管理、安全检查工具、质量保证、修订管理和进度监视工具,主要供企业及各类组织的项目经理与利益相关方高效交换信息。该软件已被日本各政府机构和几家主要的私人公司广泛使用。】

日本媒体还报道称,东京附近的成田机场也受到事件影响。攻击者设法窃取到机场的空中交通管制数据、航班时刻表与商业运作信息。此外,未授权攻击者也拿到了部分日本外务省数据。

日本国土、基础设施、交通与旅游部已经确认了事件的真实性。目前各方已经及时收到提醒通知。

针对本次事件,日本国家网络安全中心先后发布多份公告,警告各使用富士通工具的政府机构及关键基础设施组织立即开展自查,核对是否存在未授权访问及信息泄露迹象。

数据安全问题亟需高度重视

数字时代,公民、企业和政府等的数据应用会在无可避免地互联网上留下痕迹,隐私信息最具恶意的窥视及利用。随着“互联网+政务”工作的不断推进,政务信息化建设成果也已经成为爬虫、拖库、网站克隆等攻击的重点目标,数据安全问题日益凸显。

“数字政府”建设者的自我监督

2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,对于数据安全的责任规定得十分明确,尤其是对于网络运营者的责任。

例如,征求意见稿第三十五条规定,“发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方

最低0.47元/天 解锁文章
sunshine338
关注
专栏目录
数据泄露报告称,1/5 的外部数据泄露事件涉及政府背景(附下载)
weixin_34130269的博客
08-09 283
最近,威瑞森电信公司(Verizon)又发布了一年一度的《2017年的数据泄露调查报告》,对以往的的安全事件和数据泄露进行了分析。威瑞森是美国著名的通信公司,相当于美国版的“中国移动”,收购雅虎的就是这家公司。每年他们都会发布一份具有相当高参考意义的数据泄露报告,今年也不例外。 2017 年的数据泄露报告是一份“10周年报”,统计结果主要基于威瑞森...
2017年,那些被数据泄露坑到的政府和官员们
互联网安全研究院
12-29 2654
无论是安全主管或是其他高层,因泄密事故而被解聘都是极不光彩的事情,商界如此,政界更是如此,今天我们一起看看有哪些政府及官员因泄密事故而深陷漩涡。
盘点丨全球政府机构十大网络安全事件
jojo705的博客
07-15 6454
近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。根据美国白宫近期向国会提交的《2019年美国政府网络安全年报》显示,美国各政府部门在2019年共发生了28581起网络安全事件,虽然同比2018年有所下降,但美国政府部门发现在暴力攻击、利用移动设备(包括USB设备、外部硬盘驱动器)攻击、以及没有正确使用联邦机构服务或设备方面导致的安全事件增加。 我们对跟踪到的政府机构网络安全事件进行梳理,筛选出近三年比较有代表性的十个事件.
第7章 数据安全
weixin_42749734的博客
04-07 1853
制度提供行为准则,但并不能列出所有可能的意外情况。细则是对制度的补充,并提供有关如何满足制度意图的其他详细信息。保密等级分类是重要的元数据特征,用于指导用户如何获得访问权限。每个组织都应创建或采用满足其业务需求的分级方案。任何分级方案都应清晰易行,它将包含从最低到最高的一系列密级。例如,从“一 般用途”到“绝密”。高度公开的数据泄露事件(其中敏感的个人信息泄露)日益增多,导致出台了很多与数据相关的法律。聚焦于金融的数据事件促使全球各国政府实施更多的法规。这就产生了新的数据类别,可称为“监管信息”。
工业互联网与工控安全
悦分享
07-01 4542
1、行业特性传统信息系统旨在利用计算机、互联网技术实现数据处理与信息共享,而工业控制系统旨在利用计算机、互联网、微电子以及电气等技术,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性,它强调的是工业自动化过程及相关设备的智能控制、监测与管理。2、工业控制设备传统信息系统是通过互联网协议组成的计算机网络;而工业控制系统是PLC、RTU、DCS、SCADA等工业控制设备及系统组成的多层次网络。3、工业控制操作系统传统信息系统通用使用的操作系统,如Windows、UNIX、Linux等,防护
计算机基础知识(免费、全面)
热门推荐
MrFlySand的博客
12-27 1万+
查看目录 网络基础知识* 计算机基础知识1* 计算机基础知识2# 计算机病毒* 病毒:人为编制的程序,特点有隐蔽性、传染性破坏性等。传染性是病毒的基本特征,破坏性是目的* 按感染的方式分为:引导型病毒、文件型、网络、复合型、宏病毒、外壳型* 杀毒软件:KV300、KV3000、Kill、AV95* 引导型病毒感染引导区和主导区,如:大麻病毒、小球病毒、2708病毒。引导型病毒存放在引导区中* 文件病毒:大多是可执行文件,如:黑色星期五、CIH(硬盘/BIOS数据丢失)。 复合病毒:感染文件和引导区* .
揭秘美国DHS下的国家网络安全和通信整合中心(NCCIC)
weixin_33682719的博客
04-01 1380
【注1:本文转载自凌晨的微信公众号,原文在https://mp.weixin.qq.com/s/6tpMfwV5bQ2C3mebeTRgKw 原文标题是:GAO对NCCIC的审计报告】【注2:以下几篇我的博客可以作为本文的参考】参观美国国土安全部的安全运营中心:NCCIC重新审视美国爱因斯坦计划(2016)-----------------------------------------序言为什么...
3月第2周业务风控关注 |上海市网信办依法对“华尔街见闻”作出行政处罚
03-08 977
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 1上海市网信办依法对“华尔街见闻”作出行政处罚 近日,上海市网信办依据《网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》等法律法规,对上海阿牛信息科技有限公司作出罚款的处罚决定。 经巡...
关于等保2.0,这些是你应该知道的
07-25 1105
▼更多精彩推荐,请关注我们▼等保2.0,一个全新的网络安全时代的开始!2019年5月13日,网络安全等级保护制度2.0(以下简称等保2.0)标准正式发布,并将于2019年...
mr-clean,不要泄露敏感数据。.zip
09-25
"Mr-Clean, 不要泄露敏感数据"是一个开源项目,主要目标是确保在日志记录过程中,不泄漏任何敏感信息,以保护用户隐私和企业安全。这个项目的重要性在于,随着数字化进程的加速,数据安全成为了各行各业关注的焦点,...
JRC Names 实体专有名词库数据集
07-01
JRC Names 是一个跨语言实体名称语料库,该语料库包含了大量跨语言人名和组织名称(称之为“实体”),包括不同语言的实体名称,包括汉语、英语、拉丁语、希腊语、阿拉伯语、斯拉夫语、日本语等。2016年之后,JRC ...
盘点分析 | 2021第一季度国内外重大数据泄漏事件
anquan78912的博客
04-11 3400
盘点分析 | 2021第一季度国内外重大数据泄漏事件 国内 01 超10万条学生信息泄露 广东珠海有10万余条中小学生个人信息已经被非法泄露。近日,珠海网警在“净网2021”专项行动中破获一个侵犯公民个人信息的犯罪团伙,抓获6名嫌疑人,查获中小学生个人信息10万余条。 02 全国首例适用民法典的个人信息保护案宣判 1月8日,杭州互联网法院公开审理并宣判全国首例适用民法典的个人信息保护案。被告孙某未经他人许可,在互联网上公然非法买卖、提供个人信息4万余条,导致相关人员信息长期面临受侵害风险,被判处赔偿违法所
领英7亿用户,占总92%数据被爆泄露,加密部署刻不容缓
anquan78912的博客
07-07 789
LinkedIn领英是微软旗下的商务专业人士的主要职场社交网络平台。(今年3月,领英暂停了中国用户的注册。) 在今年4月份时候,领英爆5亿数据暴露, 本次事件就是2021年度LinkedIn领英被曝光的第二大规模暴露,无疑更是雪上加霜。据称暴露7亿的用户数据,而LinkedIn领英总用户数目前约7.56亿用户,所以从理论上超过92%以上的用户数据遭暴露。 领英7亿条用户记录在黑客论坛上被抛售 研究人员已确定数据真实性 名为TomLiner的卖家声称,他们在2021年6月22日获得7亿条领英用户记录,并在.
日本公司近日第二起重大安全事件,富士胶片遭勒索软件攻击
anquan78912的博客
06-06 675
日本公司近日第二起重大安全事件 近日,日本相机大厂富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。 富士公司是一家总部位于日本东京的日本跨国企业集团,最初以光学胶片和相机起家,目前已经发展扩展至药品、存储设备、复印机和打印机(XEROX)以及数码相机。富士公司在2020年的收入为201亿美元,在全球拥有37151名员工。 根据富士公司发布的声明,富士公司东京总部上周二遭遇了勒索软件攻击。声明指出: 在十四五规划中,网络安全”一词出现了14次,“数据安全”出
最近刷爆程序员朋友圈的,竟然是这个文件疯巢?
anquan78912的博客
03-19 306
最近刷爆程序员朋友圈的,竟然是这个文件疯巢?
梅赛德斯奔驰美国公司近千名用户数据遭泄露,文件加密引发全球热议
anquan78912的博客
06-28 256
本周四,梅赛德斯-奔驰美国公司刚刚披露了一起影响其部分客户的数据泄露事件。该公司评估了 160 万条客户记录,其中包括客户姓名、地址、电子邮件、电话号码和一些购买的车辆信息,以确定影响。 即使是梅赛德斯-奔驰这样的公司,也会在不经意间泄露客户数据。多年来,一家其供应商不计后果地运营着拥有豪华车的客户和潜在买家的云存储数据。数据泄露似乎暴露了近千名梅赛德斯-奔驰客户和潜在买家的信用卡信息、社会安全号码和驾驶执照号码。 审计160万条记录后披露的数据泄露影响 “据我们了解,这些信息是由客户和感兴趣的买家在20
阿里云盘进场,安全星球凭什么成为云盘界的一股清流
anquan78912的博客
03-30 146
卡通风格化魔法术技能粒子特效 :Toon Projectiles 2 1.0
最新发布
10-19
这款卡通射击特效资源包提供了 15 种独特的射击物、命中效果和闪光效果,风格统一且易于与您的项目集成。它默认支持 Unity 的内置渲染器,并且兼容 HDRP 和 URP 渲染管线。如果您拥有 Hovl Studio 的其他资源,该包将免费提供。所有效果均在各平台兼容,并且可以通过标准尺寸值轻松调整命中效果的大小。需要注意的是,调整射击物大小时,可能需要修改轨迹长度和按距离生成的速率。 该资源还包含了一个演示场景射击脚本,方便用户快速了解如何使用这些特效。该资源包还与 InfinityPBR 的 Projectile Factory 插件兼容,可以进一步增强您的射击游戏效果。 需要注意的是,推广媒体中使用的后处理效果 "Bloom" 并非资源包自带,建议用户在下载资源包之前,先行从 Unity 包管理器下载 "Post Processing Stack"。HDRP 和 URP 渲染管线的用户可以直接利用内置的 "Volume" 组件中的 "Bloom" 效果。
90年代日本信息化建设:成就与网络安全
网络管理-信息化-论日本信息化的发展.pdf ...该论文深入剖析了日本信息化发展的战略定位、实施策略和实际成效,为其他经济体提供了有益的借鉴,展示了在一个经济转型期,如何通过科技创新和高效管理实现信息化的飞跃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值