跨境數(shù)據(jù)調(diào)取 | 針對(duì)中資銀行的數(shù)據(jù)調(diào)取行為概覽

長臂管轄權(quán)是美國法院在訴訟中確定自己對(duì)案件是否擁有管轄權(quán)的一項(xiàng)規(guī)則。在1945年的國際鞋業(yè)公司訴華盛頓州案中，美國聯(lián)邦最高法院以“最低限度聯(lián)系”理論為基礎(chǔ)，創(chuàng)立了特殊屬人管轄權(quán)規(guī)則，即只要非本州被告與受訴法院之間具有某種“最低限度聯(lián)系”，法院就對(duì)該被告擁有管轄權(quán)。

發(fā)表于：8/22/2021

個(gè)保法解讀之?dāng)?shù)據(jù)可攜帶權(quán)

在萬眾矚目下，我國《個(gè)人信息保護(hù)法》歷經(jīng)多年的醞釀，終于和國人乃至世界見面。對(duì)這部我國“數(shù)字時(shí)代的基本法”進(jìn)行解讀，從不同的角度能看到不一樣的精妙之處。本篇文章關(guān)注數(shù)據(jù)可攜帶權(quán)。兩位作者來自于觀韜中茂律師事務(wù)所。

發(fā)表于：8/22/2021

STARTTLS相關(guān)漏洞影響多個(gè)郵件客戶端

TLS的目前使用最廣泛的加密技術(shù)。但由于歷史原因，郵件協(xié)議中并沒有直接使用TLS協(xié)議而是通過STARTTLS 來進(jìn)行協(xié)商。STARTTLS可以在SMTP、POP3、TMAP等郵件通信協(xié)議使用使得傳輸過程從明文升級(jí)到加密的連接，而不需要使用單獨(dú)的通信加密端口。STARTTLS的引入增加了復(fù)雜性，也引入了命令注入等潛在攻擊方式。

發(fā)表于：8/22/2021

進(jìn)入數(shù)字世界的物理安全將何去何從？

距離911事件已經(jīng)過去了整整20年，回顧2001年9月11日，在近一小時(shí)的時(shí)間里，共有兩架飛機(jī)撞向世貿(mào)中心，一架飛機(jī)撞向五角大樓，另一架飛機(jī)墜毀在賓夕法尼亞州香克斯維爾的一片空地上。

發(fā)表于：8/22/2021

那些打破天花板的網(wǎng)安創(chuàng)業(yè)者們

天花板這種東西，本就是用來打破的。因?yàn)槌胶吞魬?zhàn)，是每一個(gè)英雄的使命。

發(fā)表于：8/21/2021

微軟披露BazaCall網(wǎng)絡(luò)釣魚攻擊細(xì)節(jié)，分析躲避檢測的多種方法

針對(duì)今年年初開始出現(xiàn)的BazaCall釣魚郵件攻擊行動(dòng)，微軟披露了詳細(xì)的攻擊流程，并指出攻擊者可能會(huì)在受害電腦網(wǎng)絡(luò)傳播勒索軟件Conti或Ryuk。

發(fā)表于：8/21/2021

Android木馬通過社交媒體劫持攻擊140個(gè)國家/地區(qū)的10,000名受害者

安全公司 Zimperium 發(fā)現(xiàn)了一個(gè)通過社交媒體劫持、利用第三方應(yīng)用程序商店和加載應(yīng)用程序傳播的新惡意軟件活動(dòng)。

發(fā)表于：8/21/2021

針對(duì)路由器的最新在野漏洞利用，或影響數(shù)百萬設(shè)備

CNCERT物聯(lián)網(wǎng)威脅數(shù)據(jù)平臺(tái)近期捕獲到一種新的在野漏洞利用，開源情報(bào)顯示該漏洞屬于路由器設(shè)備漏洞，于2021年8月3號(hào)由Tenable 公司的安全研究員首次披露【1】。該漏洞已存在12年之久，Tenable 公司警告稱可能影響全球數(shù)百萬臺(tái)的路由器設(shè)備。我們的物聯(lián)網(wǎng)威脅數(shù)據(jù)平臺(tái)于2021年8月3日第一時(shí)間捕獲到該漏洞攻擊行為，到目前為止已監(jiān)測發(fā)現(xiàn)了20余萬次該攻擊行為。

發(fā)表于：8/21/2021

疫情之下企業(yè)互聯(lián)網(wǎng)訪問行為的變化與調(diào)查

2020初，一場突如其來的新型冠狀病毒肺炎疫情席卷全球。疫情之下，社交隔離、旅行限制給人們的生活帶來不少變化，社會(huì)生產(chǎn)也受到極大影響，而互聯(lián)網(wǎng)及IT技術(shù)的應(yīng)用則在全民抗“疫”中發(fā)揮了關(guān)鍵作用。隨著疫情防控常態(tài)化，將對(duì)正處于信息化轉(zhuǎn)型關(guān)鍵時(shí)期的企業(yè)及其信息化應(yīng)用產(chǎn)生深遠(yuǎn)影響，企業(yè)信息安全也將同步迎來“大考”。

發(fā)表于：8/21/2021

國家工程實(shí)驗(yàn)室安全資訊周報(bào)20210816期

國家工程實(shí)驗(yàn)室安全資訊周報(bào)20210816期

發(fā)表于：8/21/2021

防范數(shù)字企業(yè)壟斷 促進(jìn)數(shù)據(jù)跨境流動(dòng)

引言：《東盟數(shù)字總體規(guī)劃2025》（后簡稱《規(guī)劃2025》）的宗旨是指引東盟2021年至2025年的數(shù)字合作，將東盟建設(shè)成一個(gè)由安全和變革性的數(shù)字服務(wù)、技術(shù)和生態(tài)系統(tǒng)所驅(qū)動(dòng)的領(lǐng)先數(shù)字社區(qū)和經(jīng)濟(jì)體。

發(fā)表于：8/21/2021

網(wǎng)絡(luò)安全是企業(yè)轉(zhuǎn)向數(shù)字化改革模式的重中之重

91%的企業(yè)承認(rèn)他們無法為其客戶、員工和業(yè)務(wù)合作伙伴提供高質(zhì)量的數(shù)字體驗(yàn)。他們同意在整個(gè)組織中只有不同數(shù)字策略和流程的拼湊而成，以形成的服務(wù)。

發(fā)表于：8/21/2021

東盟數(shù)字規(guī)劃與電子政務(wù)

為指引東盟2021年至2025年的數(shù)字合作，將東盟建設(shè)成一個(gè)由安全和變革性的數(shù)字服務(wù)、技術(shù)和生態(tài)系統(tǒng)所驅(qū)動(dòng)的領(lǐng)先數(shù)字社區(qū)和經(jīng)濟(jì)體，《東盟數(shù)字總體規(guī)劃2025》（后簡稱《規(guī)劃2025》）制定了八項(xiàng)預(yù)期行動(dòng)，其中第五項(xiàng)，以“提高電子政務(wù)服務(wù)的質(zhì)量和使用”為目標(biāo)（后簡稱為“電子政務(wù)行動(dòng)”）。電子政務(wù)行動(dòng)與前述的數(shù)字服務(wù)行動(dòng)、數(shù)字服務(wù)市場行動(dòng)是雙生關(guān)系。如果說后二者的目標(biāo)是市場參與者所提供的數(shù)字服務(wù)，那么前者的目標(biāo)便是政府所提供的數(shù)字服務(wù)，即電子政務(wù)。正如《規(guī)劃2025》所言：“整個(gè)東盟都需要高質(zhì)量和相關(guān)的數(shù)字服務(wù)。盡管市場參與者將創(chuàng)建許多此類數(shù)字服務(wù)，但東盟成員國政府在使數(shù)字服務(wù)與所有公民相關(guān)以及消除數(shù)字包容性的主要障礙之一方面發(fā)揮著重要作用?！?/a>

更多網(wǎng)絡(luò)欺詐的潛在威脅

在2021年，隨著惡意行為者將欺詐重點(diǎn)從金融服務(wù)轉(zhuǎn)移到旅游和休閑等行業(yè)，針對(duì)企業(yè)和消費(fèi)者的數(shù)字欺詐（指非法用戶有意冒充合法用戶接受或發(fā)送數(shù)據(jù)，欺騙、干擾、破壞軟硬件的正常運(yùn)行或獲取交互數(shù)據(jù)）比率在持續(xù)上升。

發(fā)表于：8/21/2021

汽車數(shù)據(jù)安全管理若干規(guī)定（試行）

為了規(guī)范汽車數(shù)據(jù)處理活動(dòng)，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家安全和社會(huì)公共利益，促進(jìn)汽車數(shù)據(jù)合理開發(fā)利用，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》等法律、行政法規(guī)，制定本規(guī)定。

發(fā)表于：8/21/2021