攻擊者通過TikTok發(fā)放惡意廣告攻擊用戶

TikTok使人們做了各種各樣瘋狂的事情，比如吃冰凍蜂蜜、練習(xí)編舞，甚至還會(huì)使用惡意廣告活動(dòng)來攻擊用戶。

發(fā)表于：10/30/2021

防“內(nèi)奸”，我國“敏感數(shù)據(jù)出境”出臺(tái)新規(guī)

中國互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)國家互聯(lián)網(wǎng)信息辦公室 （CAC） 昨天發(fā)布了一套新規(guī)定，要求擁有超過100萬中國用戶的公司在將任何中國數(shù)據(jù)傳輸?shù)絿庵氨仨毥邮馨踩珜彶椤?/a>

謝鴻飛：中國民法典的編纂歷程與愿景

民法調(diào)整兩種最基本的社會(huì)關(guān)系——人身關(guān)系和財(cái)產(chǎn)關(guān)系。民法典的編纂，在國家層面有助提升國家的治理能力和治理效率，在社會(huì)領(lǐng)域有助強(qiáng)化社會(huì)的自我治理能力。

發(fā)表于：10/30/2021

內(nèi)容產(chǎn)業(yè)屢遭非法爬蟲，法院認(rèn)定構(gòu)成不正當(dāng)競爭———未經(jīng)授權(quán)爬取公眾號用戶文章信息構(gòu)成不正當(dāng)競爭

近年來，隨著內(nèi)容社區(qū)的興起，個(gè)體用戶創(chuàng)作的渠道越來越多，內(nèi)容也越來越豐富，網(wǎng)紅經(jīng)濟(jì)亦隨之崛起。信息資訊、短視頻、電商、社交領(lǐng)域等平臺(tái)網(wǎng)站通過投入資源服務(wù)用戶，吸引用戶發(fā)布了大量信息內(nèi)容。平臺(tái)網(wǎng)站提供服務(wù)同時(shí)獲得用戶授權(quán)對內(nèi)容數(shù)據(jù)進(jìn)行運(yùn)營使用。

發(fā)表于：10/30/2021

侵犯個(gè)人信息高額罰單或向互聯(lián)網(wǎng)擴(kuò)展，平臺(tái)逐漸成執(zhí)法重點(diǎn)

近日，OPPO攜手德勤聯(lián)合發(fā)布《移動(dòng)應(yīng)用（App）個(gè)人信息保護(hù)白皮書》。

發(fā)表于：10/30/2021

以色列國防部“機(jī)密”信息遭黑客泄露

據(jù)俄羅斯媒體RT報(bào)道，一個(gè)自稱“摩西之杖”的神秘黑客組織，公然泄露以色列國防部重要信息。

發(fā)表于：10/30/2021

臉書要改名！開啟“元宇宙”？扎克伯格一心打造的“元宇宙”究竟是什么？

據(jù)外媒報(bào)道，社交媒體巨頭臉書（Facebook）計(jì)劃在10月28日（當(dāng)?shù)貢r(shí)間）公司年會(huì)“Facebook Connect”大會(huì)上討論更名事宜，以展示公司將業(yè)務(wù)重點(diǎn)放在“元宇宙”（metaverse）方面的決心。

發(fā)表于：10/30/2021

設(shè)備安全指南-日志記錄和保護(hù)監(jiān)控

使用日志記錄和監(jiān)控來識(shí)別威脅并保護(hù)智能手機(jī)、平板電腦、筆記本電腦和臺(tái)式電腦，安全監(jiān)控是識(shí)別和檢測 IT 系統(tǒng)威脅的核心。在檢測安全事件并從安全事件中恢復(fù)時(shí)，它充當(dāng)我們眼睛和耳朵，使我們能夠確保根據(jù)組織策略使用設(shè)備。

發(fā)表于：10/30/2021

網(wǎng)絡(luò)安全之供應(yīng)鏈安全：評估供應(yīng)鏈安全

下面提供了一系列用于衡量供應(yīng)鏈安全性的場景。這個(gè)想法是給我們一些具體的參考例子，說明供應(yīng)鏈安全的好壞，幫助我們了解自己的供應(yīng)鏈安全情況。

發(fā)表于：10/30/2021

美“關(guān)基”保護(hù)新舉措--CISA啟動(dòng)“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”標(biāo)定工作

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長伊斯特利（Jen Easterly）當(dāng)?shù)貢r(shí)間10月29日表示，該機(jī)構(gòu)已經(jīng)開始著手規(guī)劃美國的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，即啟動(dòng)“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”標(biāo)定計(jì)劃，這類基礎(chǔ)設(shè)施可謂“關(guān)基”中的“關(guān)基”，如果這些設(shè)施遭到黑客攻擊，可能會(huì)對國家安全和經(jīng)濟(jì)利益造成嚴(yán)重后果。此項(xiàng)提議是在5月份Colonial油氣管道公司遭勒索攻擊后由網(wǎng)絡(luò)空間日光浴委員會(huì)提出的，試圖改善一直以來對關(guān)鍵基礎(chǔ)設(shè)施監(jiān)管不力的局面。

發(fā)表于：10/30/2021

全面解讀：微軟零信任安全架構(gòu)

微軟一直致力于給用戶帶來更好的產(chǎn)品體驗(yàn)，在業(yè)務(wù)敏捷性上為用戶增加價(jià)值。在安全能力上，微軟也一直在不斷迭代發(fā)展，不過整體而言，其安全能力主要還是作為Azure云平臺(tái)、Windows操作系統(tǒng)、Office等產(chǎn)品的補(bǔ)充和完善，用于提升產(chǎn)品的附加值，暫時(shí)并未提供獨(dú)立的安全產(chǎn)品或從服務(wù)的視角或思維切入安全領(lǐng)域。比如微軟近期發(fā)布的Windows 365，Cloud PC云端操作系統(tǒng)，在安全防護(hù)上，微軟基于“零信任”原則，憑借自身云端的能力，從初始設(shè)計(jì)上就確保了產(chǎn)品的安全性，當(dāng)然其目的仍然是讓用戶對Windows 365產(chǎn)品感到安心。微軟認(rèn)為，零信任安全戰(zhàn)略應(yīng)該貫穿于組織的架構(gòu)、技術(shù)選型、運(yùn)營流程以及組織的整體文化和員工的思維方式。

發(fā)表于：10/30/2021

關(guān)于個(gè)人信息處理者用戶規(guī)模的量級

數(shù)據(jù)處理者向境外提供數(shù)據(jù)，符合以下情形之一的，應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評估。

發(fā)表于：10/29/2021

云原生安全丨「小佑科技」完成數(shù)千萬元A輪融資

近日，云原生安全領(lǐng)導(dǎo)企業(yè)北京小佑科技有限公司（簡稱“小佑科技”）完成數(shù)千萬元A輪融資，亦是目前國內(nèi)云原生安全領(lǐng)域最大單筆融資。本輪融資由動(dòng)平衡資本領(lǐng)投，普華資本、名川資本以及老股東九合創(chuàng)投跟投，航行資本提供獨(dú)家財(cái)務(wù)顧問服務(wù)。

發(fā)表于：10/29/2021

專家解讀 | 《汽車采集數(shù)據(jù)處理安全指南》

隨著汽車智能化、網(wǎng)聯(lián)化的發(fā)展，在給消費(fèi)者帶來更智能、更便捷的用戶體驗(yàn)的同時(shí)，也引發(fā)了一系列的行業(yè)痛點(diǎn)，特別是汽車數(shù)據(jù)安全問題。由于汽車產(chǎn)業(yè)組成、技術(shù)結(jié)構(gòu)、數(shù)據(jù)來源復(fù)雜多樣，汽車數(shù)據(jù)安全工作面臨著全新的多層次風(fēng)險(xiǎn)挑戰(zhàn)，因此迫切需要政策法規(guī)和標(biāo)準(zhǔn)規(guī)范予以有效回應(yīng)。

發(fā)表于：10/29/2021

專題·智能網(wǎng)聯(lián)汽車安全 | 創(chuàng)建“端、管、云”的全流程車聯(lián)網(wǎng)態(tài)勢感知平臺(tái)體系

隨著互聯(lián)網(wǎng)、5G 網(wǎng)絡(luò)和車用無線通信技術(shù)（V2X）等科技的興起，智能網(wǎng)聯(lián)汽車成為汽車行業(yè)未來的發(fā)展主流趨勢和方向。智能網(wǎng)聯(lián)汽車通過互聯(lián)網(wǎng)、以太網(wǎng)、V2X 技術(shù)將人、道路、云、App 之間構(gòu)成了復(fù)雜的車聯(lián)網(wǎng)，而車聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的一部分，必然也會(huì)面臨各種復(fù)雜的信息安全威脅和風(fēng)險(xiǎn)。為有效應(yīng)對車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，需構(gòu)建一個(gè)具備大規(guī)模數(shù)據(jù)的實(shí)時(shí)異常檢測和分析、智能化安全分析、用戶異常行為分析、安全可視化、風(fēng)險(xiǎn)預(yù)警、威脅情報(bào)共享和安全態(tài)勢感知等功能的車聯(lián)網(wǎng)安全綜合管理平臺(tái)。

發(fā)表于：10/29/2021