信息安全最新文章 专家解读 | 《汽车采集数据处理安全指南》 随着汽车智能化、网联化的发展,在给消费者带来更智能、更便捷的用户体验的同时,也引发了一系列的行业痛点,特别是汽车数据安全问题。由于汽车产业组成、技术结构、数据来源复杂多样,汽车数据安全工作面临着全新的多层次风险挑战,因此迫切需要政策法规和标准规范予以有效回应。 發(fā)表于:2021/10/29 专题·智能网联汽车安全 | 创建“端、管、云”的全流程车联网态势感知平台体系 随着互联网、5G 网络和车用无线通信技术(V2X)等科技的兴起,智能网联汽车成为汽车行业未来的发展主流趋势和方向。智能网联汽车通过互联网、以太网、V2X 技术将人、道路、云、App 之间构成了复杂的车联网,而车联网作为互联网的一部分,必然也会面临各种复杂的信息安全威胁和风险。为有效应对车联网安全风险,需构建一个具备大规模数据的实时异常检测和分析、智能化安全分析、用户异常行为分析、安全可视化、风险预警、威胁情报共享和安全态势感知等功能的车联网安全综合管理平台。 發(fā)表于:2021/10/29 “中国行动计划 2.0”蓄势待发?美国联邦调查局长要求美国企业界与其携手“应对中国间谍威胁” 在周四由美国纽约经济俱乐部(Economic Club of New York)主办的一次网络会议上,美国联邦调查局长克里斯托弗。沃伊向参会的该俱乐部成员表示,他希望美国企业界与联邦调查局驻美国各大城市的现场办公室建立合作关系,及时汇报可能损害企业界商业秘密和经济利益的可疑活动,以“应对打击中国间谍威胁”。 發(fā)表于:2021/10/29 iOS 15成用户隐私“照妖镜”?美团、QQ等APP纷纷“现形” 你是否会产生这样的错觉:“手机上的 APP 就像是你肚子里的蛔虫,心里想啥,嘴上念啥,他就能瞬间「出现」。” APP 给人们带来便利的同时,似乎也埋下了一些隐患。据 MIUI 隐私保护能力建设研发团队透露,平均每部手机每天会被 APP 定位 3691 次,相册和个人文件每天被 APP 访问 2432 次,APP在后台每天尝试悄悄地启动 783 次,有超过 40 万个 APP 可以直接读取用户的剪切板。 从这些数据中,我们不难看出,各种 APP 渴望获得用户权限的“欲望”比我们想象中还要疯狂。 發(fā)表于:2021/10/29 安恒信息携手卡奥斯战略签约 共建工业互联网安全实体平台 10月26日至27日,2021世界工业互联网产业大会于青岛举办。大会以“数智融通 四新聚势”为主题,多位国内外院士、知名专家学者以及行业领军企业负责人等出席会议,分享最前沿工业互联网理念和趋势,探讨最关键工业互联网战略和路径,务实促成一系列合作项目,推动全球工业互联网发展。 發(fā)表于:2021/10/29 一种防止拍摄屏幕的新技术 近年因手机拍摄屏幕导致的泄密事件频发,并有逐年增加的趋势。移动智能终端广泛使用的副作用是敏感信息在最后呈现时的安全性得不到有效事前防护措施的保障。 發(fā)表于:2021/10/29 网络攻击是美国在轨及地区安全的“最大挑战” 华盛顿消息:根据有史以来第一次突破防御太空调查的结果,网络攻击是未来五年美国国家安全企业最关心的问题,而不是任何其他威胁。 發(fā)表于:2021/10/29 不被重视的API 安全问题一直存在 近日,全球最大的CDN服务商Akamai发布了一项针对应用程序接口(API)不断进化的威胁形势的研究,据信息技术研究和分析的公司Gartner称,到2022年,API将成为最常见的在线攻击媒介。 發(fā)表于:2021/10/29 Surface Pro 3 TPM绕过漏洞 谷歌安全研究人员发现微软Surface Pro 3 TPM绕过安全漏洞。 發(fā)表于:2021/10/29 对标一下NIST的密码建议,看看你的密码是否安全? 美国科学研究室与国家标准技术研究院NIST会经常发布密码安全准则,我们可以参考这些标准来提高密码安全性。其中有些标准可能与我们通常认为的提高密码安全性的做法不同,比如NIST准则指出,建议使用短语密码,因为它们比复杂的密码更安全。 發(fā)表于:2021/10/29 叮!顶级REvil勒索团队核心人员已被锁定 据德国媒体报道,德国检察官和调查人员现在确定了一名俄男子,他们认为该男子是REvil勒索软件团伙的核心成员之一,该团伙是近年来全球最臭名昭著、最成功的勒索软件团伙之一。 發(fā)表于:2021/10/29 深度剖析:适应我国数字化转型的“网络安全鸡尾酒”思路 彩虹鸡尾酒,因色彩如彩虹般缤纷绚丽而独树一帜,其原理是利用比重差异实现分层,进而调制出色彩丰富、多彩多姿的鸡尾酒。调制彩虹酒是一项技术活,须严格按顺序一层层调制,慢工出细活,才能调成一杯稳定的“七色彩虹”。 發(fā)表于:2021/10/29 网信办《数据出境安全评估办法 (征求意见稿)》公开征求意见 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。 發(fā)表于:2021/10/29 Gartner:2021-2022年8大网络安全预测 隐私法案、勒索软件攻击、信息物理系统和董事会级别审查,逐渐成为安全和风险负责人需要优先关注的事项。 發(fā)表于:2021/10/29 解读 | 国内首个汽车数据安全技术文件《汽车采集数据处理安全指南》发布 2021年10月,我国首个汽车数据安全技术文件《汽车采集数据处理安全指南》(以下简称《指南》)正式发布。《指南》通过技术文件建议的方式明确了境内汽车重要及敏感数据的采集、传输、存储和出境要求,将对汽车制造商实施数据安全保护产生广泛影响。《指南》是对2021年9月试行的《汽车数据安全管理若干规定(试行)》(以下简称《若干规定》)的细化与延伸,将为汽车数据安全处理活动提供了更具实践指导意义的参考,为汽车制造商面对日益严峻的数据安全问题提供了细化可执行的解决方案,同时在智能网联汽车的数据安全利用方面提出了新的探索方向。 發(fā)表于:2021/10/29 <…151152153154155156157158159160…>
