信息安全最新文章 “中國行動計劃 2.0”蓄勢待發?美國聯邦調查局長要求美國企業界與其攜手“應對中國間諜威脅” 在周四由美國紐約經濟俱樂部(Economic Club of New York)主辦的一次網絡會議上,美國聯邦調查局長克里斯托弗。沃伊向參會的該俱樂部成員表示,他希望美國企業界與聯邦調查局駐美國各大城市的現場辦公室建立合作關系,及時匯報可能損害企業界商業秘密和經濟利益的可疑活動,以“應對打擊中國間諜威脅”。 發表于:10/29/2021 iOS 15成用戶隱私“照妖鏡”?美團、QQ等APP紛紛“現形” 你是否會產生這樣的錯覺:“手機上的 APP 就像是你肚子里的蛔蟲,心里想啥,嘴上念啥,他就能瞬間「出現」。” APP 給人們帶來便利的同時,似乎也埋下了一些隱患。據 MIUI 隱私保護能力建設研發團隊透露,平均每部手機每天會被 APP 定位 3691 次,相冊和個人文件每天被 APP 訪問 2432 次,APP在后臺每天嘗試悄悄地啟動 783 次,有超過 40 萬個 APP 可以直接讀取用戶的剪切板。 從這些數據中,我們不難看出,各種 APP 渴望獲得用戶權限的“欲望”比我們想象中還要瘋狂。 發表于:10/29/2021 安恒信息攜手卡奧斯戰略簽約 共建工業互聯網安全實體平臺 10月26日至27日,2021世界工業互聯網產業大會于青島舉辦。大會以“數智融通 四新聚勢”為主題,多位國內外院士、知名專家學者以及行業領軍企業負責人等出席會議,分享最前沿工業互聯網理念和趨勢,探討最關鍵工業互聯網戰略和路徑,務實促成一系列合作項目,推動全球工業互聯網發展。 發表于:10/29/2021 一種防止拍攝屏幕的新技術 近年因手機拍攝屏幕導致的泄密事件頻發,并有逐年增加的趨勢。移動智能終端廣泛使用的副作用是敏感信息在最后呈現時的安全性得不到有效事前防護措施的保障。 發表于:10/29/2021 網絡攻擊是美國在軌及地區安全的“最大挑戰” 華盛頓消息:根據有史以來第一次突破防御太空調查的結果,網絡攻擊是未來五年美國國家安全企業最關心的問題,而不是任何其他威脅。 發表于:10/29/2021 不被重視的API 安全問題一直存在 近日,全球最大的CDN服務商Akamai發布了一項針對應用程序接口(API)不斷進化的威脅形勢的研究,據信息技術研究和分析的公司Gartner稱,到2022年,API將成為最常見的在線攻擊媒介。 發表于:10/29/2021 Surface Pro 3 TPM繞過漏洞 谷歌安全研究人員發現微軟Surface Pro 3 TPM繞過安全漏洞。 發表于:10/29/2021 對標一下NIST的密碼建議,看看你的密碼是否安全? 美國科學研究室與國家標準技術研究院NIST會經常發布密碼安全準則,我們可以參考這些標準來提高密碼安全性。其中有些標準可能與我們通常認為的提高密碼安全性的做法不同,比如NIST準則指出,建議使用短語密碼,因為它們比復雜的密碼更安全。 發表于:10/29/2021 叮!頂級REvil勒索團隊核心人員已被鎖定 據德國媒體報道,德國檢察官和調查人員現在確定了一名俄男子,他們認為該男子是REvil勒索軟件團伙的核心成員之一,該團伙是近年來全球最臭名昭著、最成功的勒索軟件團伙之一。 發表于:10/29/2021 深度剖析:適應我國數字化轉型的“網絡安全雞尾酒”思路 彩虹雞尾酒,因色彩如彩虹般繽紛絢麗而獨樹一幟,其原理是利用比重差異實現分層,進而調制出色彩豐富、多彩多姿的雞尾酒。調制彩虹酒是一項技術活,須嚴格按順序一層層調制,慢工出細活,才能調成一杯穩定的“七色彩虹”。 發表于:10/29/2021 網信辦《數據出境安全評估辦法 (征求意見稿)》公開征求意見 為了規范數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,制定本辦法。 發表于:10/29/2021 Gartner:2021-2022年8大網絡安全預測 隱私法案、勒索軟件攻擊、信息物理系統和董事會級別審查,逐漸成為安全和風險負責人需要優先關注的事項。 發表于:10/29/2021 解讀 | 國內首個汽車數據安全技術文件《汽車采集數據處理安全指南》發布 2021年10月,我國首個汽車數據安全技術文件《汽車采集數據處理安全指南》(以下簡稱《指南》)正式發布。《指南》通過技術文件建議的方式明確了境內汽車重要及敏感數據的采集、傳輸、存儲和出境要求,將對汽車制造商實施數據安全保護產生廣泛影響。《指南》是對2021年9月試行的《汽車數據安全管理若干規定(試行)》(以下簡稱《若干規定》)的細化與延伸,將為汽車數據安全處理活動提供了更具實踐指導意義的參考,為汽車制造商面對日益嚴峻的數據安全問題提供了細化可執行的解決方案,同時在智能網聯汽車的數據安全利用方面提出了新的探索方向。 發表于:10/29/2021 觀點 | 個人信息保護合規的必要性及其指引 《個人信息保護法》將于2021年11月1日施行,作為個人信息保護領域的基本法,其全面規定了企業等個人信息處理者的義務及責任,并在三處明確提出合規要求。隨著《個人信息保護法》的出臺與實施,其與《數據安全法》《網絡安全法》《刑法》中相關條款共同形成公法視角下的個人信息保護法律體系。一方面,面對強制合規義務及責任,企業應當建立合規管理體系,以踐行處理個人信息的法定義務,避免因違法處理個人信息而受到處罰。另一方面,與強制合規并存的合規激勵機制,如合規爭取寬大行政或刑事處理,則使企業主動建立健全個人信息保護合規體系。 發表于:10/29/2021 關注 | 五部門聯合發布《關于規范金融業開源技術應用與發展的意見》 近年來,開源技術在金融業各領域得到廣泛應用,在推動金融機構科技創新和數字化轉型方面發揮著積極作用,但也面臨安全可控等諸多挑戰。為規范金融機構合理應用開源技術,提高應用水平和自主可控能力,促進開源技術健康可持續發展,現提出以下意見,請結合實際貫徹執行。 發表于:10/29/2021 ?…143144145146147148149150151152…?
