信息安全最新文章 網絡安全等級保護:一起了解等保重要政策文件之2006年有關政策文件 前面我們以此介紹了1994-2017等級保護政策及法律發展歷程、一起看等保重要政策文件27號文、一起看等保重要政策文件66號文、一起看等保重要政策文件之2005年有關文件。從等保學習資料里未看到2006年有什么大的政策文件。直到再次看了《信息安全等級保護管理辦法》(公通字〔2007〕43號),才發現被自己漏了一個過渡性的標準文件。 發表于:11/9/2021 網絡力量——第一梯隊:美國 美國仍然是網絡力量的世界第一強國! 發表于:11/9/2021 網絡安全等級保護:網絡產品和服務安全通用要求之增強級安全通用要求 今天,我們先回過頭來,熟悉一下有關國家標準對“網絡產品”和“網絡服務”這兩個術語的定義。 發表于:11/9/2021 間諜軟件供應商熱衷于國際武器展,積極向美國及北約的對手出售網絡武器 大西洋理事會(Atlantic Council)11月8日發布題為《監視技術博覽會:網絡能力在國際武器市場的擴散》的研究報告。 發表于:11/9/2021 個性化廣告 | 個性化廣告與個人信息保護如何平衡的幾點思考 《個人信息保護法》出臺后,對于互聯網中個性化廣告與個人信息保護之間如何平衡,未來如何合規,是目前需要行業探討的話題,筆者進行初步思考如下 發表于:11/9/2021 REvil正式同名復出,消失內幕曝光 近日,REvil勒索軟件操作的暗網服務器在下線近兩個月后突然重新啟動。該網站名為Happy Blog,是今年早些時候REvil成員于7月13日關閉的眾多服務器之一。 發表于:11/9/2021 全球最危險最富有黑客勒索組織REVIL,聲稱可以使用彈道導彈發射系統 不可否認,勒索軟件目前是網絡犯罪中的最大賺錢手段。一些希望發大財的團體正在通過將其單次勒索提高到7或8位數美元來積極地突破界限,威脅如果不付款就在線發布數據,并以政府、醫院和其他脆弱組織為目標。 發表于:11/9/2021 REvil勒索關聯公司在羅馬尼亞和科威特被捕 羅馬尼亞執法當局于11月5日逮捕了兩名據信是Sodinokibi/REvil勒索軟件附屬公司的嫌疑人,據稱他們兩人都應對感染數千名受害者負責。 發表于:11/9/2021 Facebook終于“放下”人臉識別了嗎? 剛改名為Meta的Facebook又放了個大招,停用關閉其人臉識別系統,這將對6億活躍用戶產生直接影響。 發表于:11/9/2021 工信部要求規范APP共享用戶信息 8日,工信部就《關于開展信息通信服務感知提升行動的通知》進行解讀,其中提到,用戶經常反映“在某一APP上瀏覽、購買產品,而其他APP會推送相關內容”,用戶對個人信息被共享到何處不知情,容易造成恐慌。 發表于:11/8/2021 臺積電已向美提交芯片供應鏈信息 但保留客戶特定數據 據鳳凰網科技消息稱,11月8日,芯片代工巨頭臺積電公司發言人周日表示,臺積電已經回應了美國商務部關于提交供應鏈信息的要求,以協助解決全球芯片短缺問題,同時確保沒有客戶特定數據在此次提交中被披露。 發表于:11/8/2021 登上熱搜!美國勒索臺積電和三星等企業商業數據 今天早上(11月8日),一則新聞登上了微博熱搜,”美國向多家芯片企業勒索相關數據”。 發表于:11/8/2021 信息犯罪與電子取證:硬件取證工具 為了避免在計算機取證過程中,由于對硬盤操作而引發更改硬盤數據的現象,電子證據只讀鎖已經成為計算機取證的標準配置工具,其獲取的證據的有效性已經被法庭采信。只讀鎖通過屏蔽寫信號,確保不會修改犯罪嫌疑人的硬盤,因此具有司法有效性。 發表于:11/8/2021 “旋風行動”已抓捕Clop勒索軟件相關人員 一項代號為“旋風行動”的為期30個月的國際執法行動以Clop勒索軟件團伙為目標,導致此前報道的6名成員在烏克蘭被捕。 發表于:11/8/2021 美國CISA下令修補數百個積極利用的漏洞 美國網絡安全和基礎設施安全局 (CISA)發布了一份漏洞目錄,其中包括來自 Apple、Cisco、Microsoft 和 Google 的漏洞目錄,這些漏洞已被惡意網絡攻擊者積極利用,此外還要求聯邦機構優先考慮這些漏洞在“激進”的時間范圍內為這些安全漏洞應用補丁。 發表于:11/8/2021 ?…125126127128129130131132133134…?
