信息安全最新文章 臺積電已向美提交芯片供應鏈信息 但保留客戶特定數據 據鳳凰網科技消息稱,11月8日,芯片代工巨頭臺積電公司發言人周日表示,臺積電已經回應了美國商務部關于提交供應鏈信息的要求,以協助解決全球芯片短缺問題,同時確保沒有客戶特定數據在此次提交中被披露。 發表于:11/8/2021 登上熱搜!美國勒索臺積電和三星等企業商業數據 今天早上(11月8日),一則新聞登上了微博熱搜,”美國向多家芯片企業勒索相關數據”。 發表于:11/8/2021 信息犯罪與電子取證:硬件取證工具 為了避免在計算機取證過程中,由于對硬盤操作而引發更改硬盤數據的現象,電子證據只讀鎖已經成為計算機取證的標準配置工具,其獲取的證據的有效性已經被法庭采信。只讀鎖通過屏蔽寫信號,確保不會修改犯罪嫌疑人的硬盤,因此具有司法有效性。 發表于:11/8/2021 “旋風行動”已抓捕Clop勒索軟件相關人員 一項代號為“旋風行動”的為期30個月的國際執法行動以Clop勒索軟件團伙為目標,導致此前報道的6名成員在烏克蘭被捕。 發表于:11/8/2021 美國CISA下令修補數百個積極利用的漏洞 美國網絡安全和基礎設施安全局 (CISA)發布了一份漏洞目錄,其中包括來自 Apple、Cisco、Microsoft 和 Google 的漏洞目錄,這些漏洞已被惡意網絡攻擊者積極利用,此外還要求聯邦機構優先考慮這些漏洞在“激進”的時間范圍內為這些安全漏洞應用補丁。 發表于:11/8/2021 美網絡安全事件報告制度爭議將塵埃落定--72小時內報告有望納入國防授權法案 當地時間11月4日,美國民主、共和兩黨參議員組成的小組正準備在即將到來的年度國防授權法案(NDAA)中加入一項條款,該條款將要求某些關鍵基礎設施組織在72小時內向政府報告重大網絡事件。 發表于:11/8/2021 胡文濤 | 我國個人敏感信息界定之構想 考慮到目前關于個人敏感信息的界定問題,切合時代發展又符合中國實際的深入研究尚有不足,本文擬通過考察我國現行個人敏感信息的規定及問題,分析區分個人敏感信息和一般信息的必要性和可行性,討論個人敏感信息的界定方法和確立個人敏感信息的考慮因素,進而提出我國個人敏感信息的具體種類設想,力圖為我國個人信息保護立法提供一定參考。 發表于:11/8/2021 敏感個人信息的處理要點 數字經濟方興未艾, 正在日益與互聯網、人工智能、云計算等行業深度融合發展。 發表于:11/8/2021 《個保法》頒布,盤點我國網安法規27年發展歷程 互聯網時代,日常生活人手至少一部手機,工作更是很難離開電腦和網絡。可以說,我們在現實環境中留下的痕跡,遠遠沒有在互聯網上多。 發表于:11/8/2021 聚焦“個保法”|呂炳斌:個人信息保護的“同意”困境及其出路 大數據時代,個人信息的保護和利用已成為一個突出的問題。《中華人民共和國民法典》(以下簡稱《民法典》)先行以“入典”的方式確立了個人信息保護的若干核心規范。 發表于:11/8/2021 調研:有子公司的企業更容易遭遇網絡攻擊 CyCognito委托Osterman Research進行調研的結果表明,相比沒有子公司或子公司數量較少的企業,子公司數量眾多的跨國企業更容易受到網絡安全威脅,且更難以管理風險。 發表于:11/8/2021 美國基建法案獲兩院通過,將投入19億美元建設網絡安全 該法案將分配19億美元的網絡安全資金,其中約10億美元將用于建立新的資助計劃,幫助各州、地方、部落及領地政府提升網絡安全水平; 發表于:11/8/2021 Linux TIPC模塊任意代碼執行漏洞 SentinelLab研究人員發現Linux Kernel TIPC(Transparent Inter Process Communication,透明進程間通信)模塊中的一個安全漏洞,攻擊者利用該漏洞可以在本地或遠程區塊下在kernel內執行任意代碼,并完全控制有漏洞的機器。 發表于:11/8/2021 美國將為聯邦政府網絡安全投資近20億 日前,美國眾議院批準了1.2萬億美元的基礎設施法案,該法案將投資近20億美元用于聯邦政府的網絡安全工作。 發表于:11/8/2021 Deepfakes:正在成為網絡犯罪的幫兇! Deepfakes(深度偽造)技術對企業組織來說是一種不斷升級的網絡安全威脅。如今,網絡犯罪分子正在大力投資人工智能和機器學習等Deepfakes技術,以創建、合成或操縱數字內容(包括圖像、視頻、音頻和文本),進行網絡攻擊和欺詐。 發表于:11/8/2021 ?…129130131132133134135136137138…?
