信息安全最新文章 观点 | 个人信息保护合规的必要性及其指引 《个人信息保护法》将于2021年11月1日施行,作为个人信息保护领域的基本法,其全面规定了企业等个人信息处理者的义务及责任,并在三处明确提出合规要求。随着《个人信息保护法》的出台与实施,其与《数据安全法》《网络安全法》《刑法》中相关条款共同形成公法视角下的个人信息保护法律体系。一方面,面对强制合规义务及责任,企业应当建立合规管理体系,以践行处理个人信息的法定义务,避免因违法处理个人信息而受到处罚。另一方面,与强制合规并存的合规激励机制,如合规争取宽大行政或刑事处理,则使企业主动建立健全个人信息保护合规体系。 發(fā)表于:2021/10/29 关注 | 五部门联合发布《关于规范金融业开源技术应用与发展的意见》 近年来,开源技术在金融业各领域得到广泛应用,在推动金融机构科技创新和数字化转型方面发挥着积极作用,但也面临安全可控等诸多挑战。为规范金融机构合理应用开源技术,提高应用水平和自主可控能力,促进开源技术健康可持续发展,现提出以下意见,请结合实际贯彻执行。 發(fā)表于:2021/10/29 网络立法动态汇总(2021年至今) 网络立法动态汇总 發(fā)表于:2021/10/29 韩国电信运营商KT发生全国性通信故障引发社会混乱 就在11天前的10月14日,日本最大电信运营商NTT DoCoMo的移动网络在全日本范围内发生重大通信故障,余波尚未平息,10月25日上午11时20分(韩国时间,下同),与日本隔海相望的邻国韩国也发生了类似的全国性重大通信故障。 發(fā)表于:2021/10/29 网络安全之供应链安全:水坑攻击 “水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 發(fā)表于:2021/10/29 MITRE发布2021年度最重要的硬件漏洞排行 MITRE公司近日发布了其维护的CWE硬件漏洞2021年度排行,上榜的12个硬件漏洞是其组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。这是硬件漏洞是同类排行中的第一个,也是硬件CWE 特别兴趣小组(SIG)内部合作努力的结果,SIG是作为学术界和政府代表硬件设计、制造、研究和安全领域的组织的个人社区论坛。 發(fā)表于:2021/10/29 构造弹性网络安全新常态 本文提及的四个概念将有助于安全专业人员达成努力追求的终极目标:确保一切正常运转同时确保一切安全无恙。 前两个概念――组织弹性与准备――具有普遍意义;而后两个概念――安全可视性和安全审计――则更加具体。 發(fā)表于:2021/10/29 新华社:快递“隐私面单”推广难 症结到底在哪里? “双11”已开始预热,不少人的快递包裹正飞奔在路上。和收到包裹时的喜悦相比,由快递带来的个人信息泄露是不少人的隐忧。近期,印有姓名、电话、地址等个人信息的快递面单被人在网上明码标价批量售卖,引发社会关注。 發(fā)表于:2021/10/28 疫情期间网络犯罪分子加大了攻击力度 首选支付方式是加密货币 利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。 發(fā)表于:2021/10/28 以色列第二大城市特拉维夫70%的WiFi网络被黑! 网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。 發(fā)表于:2021/10/28 电信、金融行业数字化转型下的安全挑战与实战应对 数字经济时代,发展和安全双轮驱动。伴随着《数据安全法》、《个人信息保护法》两法相继落地实施,数据和信息安全也被提高到前所未有的地位,积极应对数字化风险,建设网络安全防线,保障数字化转型中的安全问题成为各行各业及相关部门的工作重点。 發(fā)表于:2021/10/28 首批!天融信车载防火墙入选北京市首台套重大技术装备目录 近日,《北京市首台(套)重大技术装备目录(2021年)》(以下简称“目录”)正式发布,天融信成功入选北京市首批首台(套)重大技术装备企业,天融信车载防火墙被纳入目录。 發(fā)表于:2021/10/28 深度伪造对国家安全的挑战及应对 人工智能的快速进步给社会发展带来诸多机遇,但其被恶意使用的风险也逐渐显现。作为人工智能深度学习领域的一个分支,深度伪造技术在近几年迅速兴起,为国家间的政治抹黑、军事欺骗、经济犯罪甚至恐怖主义行动等提供了新工具,给政治安全、经济安全、社会安全、国民安全等国家安全领域带来了诸多风险。 發(fā)表于:2021/10/28 以色列网络空间作战能力建设研究 网络安全威胁是当今国际社会普遍面临的主要威胁之一。受地缘政治与国际局势的影响,以色列的军用和民用设施都频频遭受网络攻击。基于此,以色列很早就开始重视网络安全及网络空间作战技术研究,并将网络空间安全提升到国家战略高度。如今的以色列,不仅制定了成体系的网络安全战略规划,完善了现有的网络安全管理体系,不断增强网络空间作战力量,同时,还致力于网络空间作战技术的创新研发、网络攻防项目的持续推进,网络作战人才的培养及网空作战联盟的建立。以上一系列的措施都帮助以色列在网络空间作战能力上积累了较为丰富的经验,帮助以色列在网络作战中保持绝对优势。 發(fā)表于:2021/10/28 智库快讯丨美国发布EDR备忘录以促进网络安全 10月8日,美国行政管理和预算办公室(Office of Management and Budget,以下简称OMB)发布了一份主题为“通过终端监测与响应分析(Endpoint Detection and Response,以下简称EDR),提升联邦政府系统网络安全漏洞和事件监测能力”的备忘录,要求联邦各机构与国土安全部网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,以下简称CISA)通力合作,共同促进网络安全。 發(fā)表于:2021/10/28 <…152153154155156157158159160161…>
