信息安全最新文章 网络安全之供应链安全:第三方数据存储 通过第三方数据存储了解供应链攻击,其中报告称属于大型数据聚合器的网络遭到破坏。 發(fā)表于:2021/10/31 疑是伊朗黑客组织“Black Shadow”攻陷了以色列互联网公司并威胁要公布敏感数据 据以色列当地媒体报道,据信与伊朗有关的黑客组织入侵了以色列互联网托管公司Cyberserve,关闭了其几个网站。网络攻击造成包括以色列公共交通公司Dan and Kavim、儿童博物馆和公共广播电台的在线博客在内的多个网站下线,截至30日中午,用户都无法访问这些网站。攻击者在Telegram上放出了泄露数据的威胁信息。以色列国家网络局周六发布声明说,在过去的一年里,机构多次警告该公司它受到攻击。对于那些个人数据被泄露的公民,建议警惕可疑电子邮件和短信,并更换他们应用程序的口令。 發(fā)表于:2021/10/31 关乎你我《个人信息保护法》明日正式施行 经过三次审议,8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,将于2021年11月1日(明日)起正式施行。 發(fā)表于:2021/10/31 网安产业新闻串烧08期 近日,新华三集团携手西门子EDA,成功建立针对大尺寸芯片的完整MBIST失效先期诊断及验证全流程。该流程是针对芯片调试环节上的突破性创新,能够缩短芯片回片初期50%-80%的调试时间,有效提升回片效率。 發(fā)表于:2021/10/31 数字贸易协定 | DEPA和CPTPP给国内数据本地化和跨境流动管控预留的“自由度” 关于《数字经济伙伴关系协定》(DEPA)的介绍,可见崔凡老师的文章【重磅:中国宣布决定申请加入《数字经济伙伴关系协定》】。 發(fā)表于:2021/10/31 《数据出境安全评估办法》八个实务问题解读 前后历经四年三易其稿,合合分分合合,国家网信办于2021年10月29日发布了最新一版《数据出境安全评估办法》公开征求意见(下称“2021版”),业界终于迎来了《个人信息保护法》生效前临门一稿,数据合规三大“玄学”之一的“数据出境规则”即将掀开神秘面纱。 發(fā)表于:2021/10/31 数据出境规则的再次探索:《数据出境安全评估办法(征求意见稿)》 2021年10月29日,网信办发布了《数据出境安全评估办法(征求意见稿)》(“本办法”),作为《网络安全法》《数据安全法》《个人信息保护法》的配套规则。这不是第一次,甚至不是第二次网信部门就数据出境的规则征求意见,在2017年4月曾发布过《个人信息和重要数据出境安全评估办法(征求意见稿)》,2019年6月再度发布《个人信息出境安全评估办法(征求意见稿)》。 發(fā)表于:2021/10/31 攻击航空公司信息系统、观测军事基地气象数据……国家安全机关披露三起境外数据窃密案 手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发展的同时,安全风险不断凸显。有的数据“看似非密、实则胜密”,一旦被窃取将威胁我国家安全。有的数据关系国计民生,一旦遭篡改破坏将威胁我国公众利益。近日,《环球时报》记者从国家安全机关了解到三起危害我国重要数据安全的案件情况,实际上,境外间谍情报机关运用人力、技术等方式,“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。 發(fā)表于:2021/10/31 国家安全机关披露三起境外数据窃密案 手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发展的同时,安全风险不断凸显。有的数据“看似非密、实则胜密”,一旦被窃取将威胁我国家安全。有的数据关系国计民生,一旦遭篡改破坏将威胁我国公众利益。近日,记者从国家安全机关了解到三起危害我国重要数据安全的案件情况,实际上,境外间谍情报机关运用人力、技术等方式,“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。 發(fā)表于:2021/10/31 在客户端网络上执行外部渗透测试的完整指南 在执行安全评估(例如渗透测试、Red Teaming等)后,我习惯于向客户的高级管理层汇报已完成的工作。 發(fā)表于:2021/10/31 智库快讯丨澳大利亚拟推《线上隐私法案》实施最严年龄控制 2021年10月25日,澳大利亚宣布拟出台《线上隐私法案》,要求社交媒体公司为16岁以下用户提供服务时,必须征得其父母的同意。在收集数据时,需优先考虑儿童的利益。用户可以提出不得使用或披露个人信息的相关要求,并有权拒绝个人信息被直销以使用。澳大利亚信息专员办公室拥有全面的调查和执法权力,如社媒平台未能遵守相关规定,将被处以其年营业额的10%或任何违规行为的经济利益的三倍的罚款,上限从以往的220万澳元提高为1000万澳元(750万美元)。《线上隐私法案》如成功立法,澳大利亚将成为对社交媒体平台实施用户年龄控制最严格的国家之一。 發(fā)表于:2021/10/31 智库快讯丨“隐私”和“安全”将从首日嵌入Facebook新品牌Meta 2021年10月28日,Facebook放弃了沿用17年的公司品牌,正式改名为Meta。而Facebook和Instagram、WhatsApp都将是Meta旗下的社交平台。 發(fā)表于:2021/10/31 六大应对措施 | 看“个人信息处理者”如何实现数据安全合规 随着个人信息价值的凸显,个人信息安全风险与日俱增,个人信息保护意识也日渐增强。为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,我国首部保护个人信息安全的基础性法律《中华人民共和国个人信息保护法》(以下简称“《个保法》”)于2021年8月20日正式表决通过,并将于11月1日起正式施行。 發(fā)表于:2021/10/30 我国商用密码管理现状与发展对策建议 随着信息技术日新月异的发展,网络环境日益复杂、安全形势瞬息万变,网络安全威胁的范围和内涵不断扩大和演化,我国面临的网络安全挑战日趋严峻。“没有网络安全就没有国家安全”,商用密码技术作为实现网络安全的核心技术,在网络安全防护工作中发挥着重要的基础支撑作用。聚焦我国商用密码管理现状,围绕政策法规、标准规范、技术实力、产业发展等内容进行研究,分析我国商用密码管理工作中的挑战,并提出相应的建议与举措,为商用密码管理工作提供了有益参考。 發(fā)表于:2021/10/30 安卓手机现新漏洞或可窃取聊天记录,京东安全:已发布检测工具 10月26日,京东安全方面表示,今年上半年发现一个可能会影响全球8亿安卓用户的系统漏洞链,将其命名为魔形女漏洞。黑客可以利用此漏洞获取用户所有App的隐私数据和权限,例如窃取微信的聊天记录、支付宝记录等,而用户不会有任何感知。目前,该漏洞已向谷歌(Google)和各大手机厂商提报漏洞并提出修复建议。 發(fā)表于:2021/10/30 <…149150151152153154155156157158…>
