信息安全最新文章 AI监管 |意大利因骑手算法歧视问题对两个食物配送公司处于高额罚款 今天和大家分享的是一则新闻报道——意大利的个人信息保护机构因对送货骑手算法歧视问题,对两个食物配送公司除以数百万欧元的罚款。 發(fā)表于:2021/8/5 亚马逊因违反GDPR被罚8.8亿美元 上周末,亚马逊因涉嫌违反欧盟数据保护规则而被卢森堡当局罚款7.46亿欧元(8.8亿美元)。 發(fā)表于:2021/8/5 TransLogic医疗气动管道系统曝出严重漏洞 Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过3000家医院中使用。近日,Armis研究人员在该系统中发现了8类漏洞(PwnedPiper),这些漏洞可成为医院勒索攻击者的有力工具。 發(fā)表于:2021/8/5 勒索病毒成为工业环境中的典型攻击手段 近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。 發(fā)表于:2021/8/5 谷歌发布以安全为主题的Android更新 谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。该漏洞被跟踪为 CVE-2021-0519。 發(fā)表于:2021/8/5 SAP用户普遍存在“安全幻觉” 根据风险管理咨询公司Turnkey Consulting和关键业务应用程序安全公司Onapsis最新发布的《2021年SAP安全调查报告》,大量SAP客户都存在错误的“安全幻觉”。该结果基于对美国、欧洲和亚洲100多家SAP客户的调查。 發(fā)表于:2021/8/5 以色列政府对NSO集团办公室进行了调查 据以色列国防部称,以色列政府的多个机构访问了NSO集团的办公室,对该安全公司向攻击者出售间谍软件这一事件进行了调查。 發(fā)表于:2021/8/5 什么是iPaaS?集成数据流以创建新服务 如果说去年是“新常态”的起点,那么今年就是加速适应和发展的一年。事实上,许多企业已经通过实现云端分析、应用现代化以及部署敏捷的数据平台,得到了良性的发展。随着企业在云端实现现代化,他们正在转向云原生和寻求集成平台即服务(iPaaS)解决方案。那么究竟什么是iPaaS?下面我们就从iPaaS的关键用例、示例和供应商进行阐述。 發(fā)表于:2021/8/5 NSA发布Kubernetes安全加固建议 NSA和CISA联合发布Kubernetes安全加固建议。 發(fā)表于:2021/8/5 悬镜安全携手中国信通院发布《软件供应链安全白皮书(2021)》 《软件供应链安全白皮书(2021)》着重分析了软件供应链安全,梳理了软件供应链的安全现状,透过现状全面剖析软件供应链的安全风险及面临的安全挑战,有针对性的提出如何对软件供应链的安全风险进行防范与治理,系统阐述了软件供应链安全的防护体系及软件供应链安全的应用实践以供参考。 發(fā)表于:2021/8/5 信息安全之六大安全要素概述 我们在前文《芯片设计环境的安全体系概述》提出了“一个平台、三层隔离、五层控制”的安全框架,将重要的安全要点以如下的框架形式呈现出来。以此基础就可以系统和计划性地架构安全方案,并结合安全技术和流程手段将安全风险控制在企业期望达到的目标之中。 發(fā)表于:2021/8/4 中国信通院发布《医疗物联网安全研究报告(2021年)》 随着“健康中国”战略的推进实施,“智慧医院”“智慧诊疗”等创新实践在推动医疗健康产业智慧化转型过程中起到重要的支撑作用。以物联网技术为代表的新一代信息技术在医疗健康领域的广泛应用,促进了智慧医疗的进一步发展,使医疗数据能够在诊疗过程中发挥更大的价值。 發(fā)表于:2021/8/3 剑指网络安全顶级智库,路云天网络安全研究院正式成立 2021年7月30日,由公安部第三研究所、国家信息技术安全研究中心、国家工业信息安全发展研究中心、中国科学院软件研究所和深信服科技股份有限公司共同举办的“路云天网络安全研究院成立大会暨第一期云天论坛” 于中关村科学城四季科创中心成功召开。 發(fā)表于:2021/8/3 工信部召开会议 要求重点互联网企业贯彻落实《数据安全法》 为加快贯彻落实《数据安全法》,指导督促互联网企业进一步提高思想认识,切实承担起数据安全责任和义务,2021年7月28日,工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解,分享了数据安全管理制度、技术手段建设、安全保护措施等经验和做法,也对做好行业数据安全监管工作提出了意见建议。中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业近40人参会。 發(fā)表于:2021/8/3 美国拜登政府网络空间国际战略动向及其影响 今年三月,美国拜登政府发布了《临时国家安全战略指南》(Interim NationalSecurity Strategic Guidance),该文件列出了美国当前国家安全的优先事项和战略方向。值得注意的是,在美国外交政策和国家安全的总体愿景下,拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱,以对华战略竞争为主要目标的网络空间国际战略。这一动向与当前美国的国家安全威胁认知和对华政策的基本走势相吻合。此前,拜登政府的一系列政策举措也表明,美国已抛弃特朗普政府时期相对孤立的状态,转而依靠自身实力和盟友体系推进美国的网络空间国际战略。 發(fā)表于:2021/8/3 <…231232233234235236237238239240…>
