信息安全最新文章 Facebook终于“放下”人脸识别了吗? 刚改名为Meta的Facebook又放了个大招,停用关闭其人脸识别系统,这将对6亿活跃用户产生直接影响。 发表于:11/9/2021 工信部要求规范APP共享用户信息 8日,工信部就《关于开展信息通信服务感知提升行动的通知》进行解读,其中提到,用户经常反映“在某一APP上浏览、购买产品,而其他APP会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。 发表于:11/8/2021 台积电已向美提交芯片供应链信息 但保留客户特定数据 据凤凰网科技消息称,11月8日,芯片代工巨头台积电公司发言人周日表示,台积电已经回应了美国商务部关于提交供应链信息的要求,以协助解决全球芯片短缺问题,同时确保没有客户特定数据在此次提交中被披露。 发表于:11/8/2021 登上热搜!美国勒索台积电和三星等企业商业数据 今天早上(11月8日),一则新闻登上了微博热搜,”美国向多家芯片企业勒索相关数据”。 发表于:11/8/2021 信息犯罪与电子取证:硬件取证工具 为了避免在计算机取证过程中,由于对硬盘操作而引发更改硬盘数据的现象,电子证据只读锁已经成为计算机取证的标准配置工具,其获取的证据的有效性已经被法庭采信。只读锁通过屏蔽写信号,确保不会修改犯罪嫌疑人的硬盘,因此具有司法有效性。 发表于:11/8/2021 “旋风行动”已抓捕Clop勒索软件相关人员 一项代号为“旋风行动”的为期30个月的国际执法行动以Clop勒索软件团伙为目标,导致此前报道的6名成员在乌克兰被捕。 发表于:11/8/2021 美国CISA下令修补数百个积极利用的漏洞 美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录,其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录,这些漏洞已被恶意网络攻击者积极利用,此外还要求联邦机构优先考虑这些漏洞在“激进”的时间范围内为这些安全漏洞应用补丁。 发表于:11/8/2021 美网络安全事件报告制度争议将尘埃落定--72小时内报告有望纳入国防授权法案 当地时间11月4日,美国民主、共和两党参议员组成的小组正准备在即将到来的年度国防授权法案(NDAA)中加入一项条款,该条款将要求某些关键基础设施组织在72小时内向政府报告重大网络事件。 发表于:11/8/2021 胡文涛 | 我国个人敏感信息界定之构想 考虑到目前关于个人敏感信息的界定问题,切合时代发展又符合中国实际的深入研究尚有不足,本文拟通过考察我国现行个人敏感信息的规定及问题,分析区分个人敏感信息和一般信息的必要性和可行性,讨论个人敏感信息的界定方法和确立个人敏感信息的考虑因素,进而提出我国个人敏感信息的具体种类设想,力图为我国个人信息保护立法提供一定参考。 发表于:11/8/2021 敏感个人信息的处理要点 数字经济方兴未艾, 正在日益与互联网、人工智能、云计算等行业深度融合发展。 发表于:11/8/2021 《个保法》颁布,盘点我国网安法规27年发展历程 互联网时代,日常生活人手至少一部手机,工作更是很难离开电脑和网络。可以说,我们在现实环境中留下的痕迹,远远没有在互联网上多。 发表于:11/8/2021 聚焦“个保法”|吕炳斌:个人信息保护的“同意”困境及其出路 大数据时代,个人信息的保护和利用已成为一个突出的问题。《中华人民共和国民法典》(以下简称《民法典》)先行以“入典”的方式确立了个人信息保护的若干核心规范。 发表于:11/8/2021 调研:有子公司的企业更容易遭遇网络攻击 CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。 发表于:11/8/2021 美国基建法案获两院通过,将投入19亿美元建设网络安全 该法案将分配19亿美元的网络安全资金,其中约10亿美元将用于建立新的资助计划,帮助各州、地方、部落及领地政府提升网络安全水平; 发表于:11/8/2021 Linux TIPC模块任意代码执行漏洞 SentinelLab研究人员发现Linux Kernel TIPC(Transparent Inter Process Communication,透明进程间通信)模块中的一个安全漏洞,攻击者利用该漏洞可以在本地或远程区块下在kernel内执行任意代码,并完全控制有漏洞的机器。 发表于:11/8/2021 «…131132133134135136137138139140…»
