信息安全最新文章 工信部:年底前建立個人信息保護“雙清單” 工業和信息化部近日印發通知,部署開展信息通信服務感知提升行動。將聚焦影響用戶感知的信息通信服務環節,推動實現服務舉措“五優化”(即優化資費套餐設置展示方式、雙千兆服務宣傳方式、隱私政策和權限調用展示方式、APP開屏彈窗信息展示方式、網盤類服務提供方式),建立個人信息保護“雙清單”(即建立已收集個人信息清單、與第三方共享個人信息清單),實現服務能力“四提升”(即提升跨區域通辦能力、攜號轉網服務能力、客服熱線響應能力、APP關鍵責任鏈個人信息保護能力)。 發表于:11/3/2021 美國打擊勒索軟件的難點在哪里? 10月14號,美國、歐盟和其他30個國家的代表出席由美國主導的虛擬反勒索軟件倡議會議,承諾降低勒索軟件的風險并加強金融系統免受破壞生態系統的攻擊,將勒索軟件攻擊稱之為“不斷升級的全球安全威脅,具有嚴重的經濟和安全后果。”但是值得一提的是,這些國家里并不包括俄羅斯和中國。 發表于:11/3/2021 禁止攻擊性網絡工具出口,美商務部新規90天生內效 美國商務部發布了新的規定,旨在阻止公司向中俄等國出售攻擊性網絡工具。任何目前受到美國武器禁運的國家都需要獲得許可證才能獲得某些技術。 發表于:11/3/2021 重磅 | 數據出境“安檢”新規——《數據出境安全評估辦法(征求意見稿)》深度解讀 隨著全球化與數字經濟的發展,數據作為具有極大經濟價值的生產要素,在國際間的流動越來越頻繁,而且數量呈逐年增長趨勢。然而,數據跨境的無序流動會給數據主體和數據安全帶來風險,還關乎國家安全和社會公共利益。 發表于:11/3/2021 美國國會參議員致信美國國際開發金融公司負責人,以“擔憂人權”為由要求在美國援外新能源項目中排除中國產光伏產品 美國國會參議院外交委員會資深成員、愛達荷州共和黨議員詹姆斯。里希(James E. Risch)于10月29日致信美國國際開發金融公司(DFC)代理首席執行官德夫。杰佳德桑(Dev Jagadesan),以“擔憂中國人權”狀況為由要求國際開發金融公司在其援外新能源建設項目中排除中國產光伏產品,并采取實際行動推動太陽能板及相關零部件、設備在中國之外的產能建設。 發表于:11/3/2021 嫌網文作者寫得太爛,黑客大佬盜號親自碼了兩萬字新劇情 日前,起點中文網一篇小說停更了!停更的原因,讓讀者哭笑不得。據小說作者講述,他的賬號被黑客盜號,黑客還給他發了信息,交代了盜號始末。作者發文表示,停更的原因是黑客認為作家寫的太爛,不僅盜了號,還給他修改了小說內容,碼了兩萬字新劇情…… 發表于:11/3/2021 江蘇省蘇州市一大學畢業生“挖礦”編織五千萬元虛擬貨幣傳銷騙局! 近年來,虛擬貨幣劇烈的價格波動引起人們廣泛關注,一夜暴富的傳說使不少人開始租買設備,投身“挖礦事業”。 發表于:11/3/2021 關注 | 工信部開展信息通信服務感知提升行動 將推動實現服務舉措“五優化”、建立個人信息保護“雙清單”、服務能力“四提升” 為推動信息通信行業進一步改善服務質量,提升服務水平,工業和信息化部決定自即日起到2022年3月底,開展信息通信服務感知提升行動(簡稱“524”行動)。 發表于:11/3/2021 注意 | 個人信息保護法正式實施,消協提醒消費者注意這五方面 11月1日,《個人信息保護法》正式實施,這是一部保護公民個人信息的專門法律,與《民法典》《網絡安全法》《數據安全法》《電子商務法》《消費者權益保護法》等法律共同編織成一張消費者個人信息“保護網”。中消協提醒廣大消費者,為讓《個人信息保護法》發揮更大實效,要認真學法、主動用法。 發表于:11/3/2021 聚焦 | KCon十年,白帽的技術搖滾盛會 10月30日-31日,第十屆KCon黑客大會(簡稱:KCon 2021)在京圓滿舉辦。用知道創宇CSO周景平的話說,十年KCon,從一個咖啡館的安全沙龍成長為在國際網絡安全圈都極具影響的行業標桿會議,雖然形式主題可能有所變化,但永遠不變的就是KCon的“初心”——打造更大更好的技術交流與分享的平臺。 發表于:11/3/2021 “今年已捕獲多起來自印度、針對中國國防軍事單位的網絡攻擊!” 11月1日,記者從安天科技集團獲悉,今年3月以來,集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動,來自印度的網絡攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發布。 發表于:11/3/2021 警惕!警惕!警惕!游戲!?陷阱!? 近期,以生存游戲為題材的韓國電視劇《魷魚游戲》在上映一個月內創下了超過1.11億家庭觀看的收視記錄,榮登奈飛(Netflix)最高票房的寶座。隨著《魷魚游戲》的熱播,人們急于下載與該劇有關的一切東西,網絡犯罪分子便有機可趁使用各種手段進行網絡犯罪活動。 發表于:11/3/2021 風險管理之系統驅動的風險管理 本文探討的是系統驅動風險分析中涉及的核心概念,這些技術可以增加什么價值,以及它們在哪些方面不太有用。 發表于:11/3/2021 等級保護工作的內涵 今天我們通過整理2010和2018的材料以及國家出臺的政策文件,繼續探討網絡安全等級保護,今天我們要說的是網絡安全等級保護的內涵。下面,我們還是從歷史沿革,分別把等級保護1.0和等級保護2.0的描述,展現給大家,期盼大家對這些知識有個較全面的了解。 發表于:11/3/2021 勒索攻擊組織運營發展的七大趨勢 勒索軟件攻擊仍然是許多網絡犯罪分子的首選,穩妥地勒索或大或小的受害者,追求一個安全、容易和可靠的收益來源。但勒索軟件本身仍在以多種方式發展演化。 發表于:11/3/2021 ?…136137138139140141142143144145…?
