信息安全最新文章 关注 | 《上海市数据条例(草案)》征求意见 为了保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育和数字经济发展,根据《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,结合本市实际,制定本条例。 发表于:10/8/2021 EFF 将停止 HTTPS Everywhere 扩展服务 称其使命已经完成 随着HTTPS采用率的提高和网络浏览器提供原生控制,电子前沿基金会(EFF)已决定在2022年将其流行的浏览器扩展HTTPS Everywhere转为维护模式。该公司表示,早在10年前就推出的扩展的目的就是为了像今天这样使其成为多余的。 发表于:9/30/2021 新型木马ERMAC已经影响378个安卓银行应用 Security affairs消息,一种名为ERMAC的新型病毒已经现身互联网,它主要针对安卓平台的银行应用,研究者已经确定,ERMAC可以至少从378个银行和钱包的APP中窃取金融数据。 发表于:9/30/2021 预告 | “天府杯”超级网安大赛集结 七大亮点提前看 10月16日至17日,“天府杯”国际网络安全大赛暨2021天府国际网络安全高峰论坛将在成都天府国际会议中心举行。150万美元奖金高悬、网安高手云集、攻防脑波碰撞、最新漏洞等待揭晓、海内外大咖齐聚论坛、顶尖技术成果发布……集结号已经吹响,现在提前揭晓本届“天府杯”的七大亮点 发表于:9/30/2021 通知 | 国家网信办等九部门印发《关于加强互联网信息服务算法综合治理的指导意见》 近年来,互联网信息服务算法(以下简称“算法”)在加速互联网信息传播、繁荣数字经济、促进社会发展等方面发挥了重要作用。与此同时,算法不合理应用也影响了正常的传播秩序、市场秩序和社会秩序,给维护意识形态安全、社会公平公正和网民合法权益带来挑战。为深入贯彻落实党中央、国务院决策部署,管理好使用好发展好算法应用,全面提升网络综合治理能力,现就加强互联网信息服务算法安全治理提出如下意见。 发表于:9/30/2021 特别发布 | 第十三届信息安全漏洞分析与风险评估大会即将开幕 以“智联万物,数领未来”为主题的2021年世界物联网博览会峰会,将于10月23日在江苏省无锡市召开。作为世界物联网博览会高峰论坛之一的“2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会”(VARA大会),将于10月22日召开。作为国内网络安全领域起步较早的专业性学术会议,VARA大会已经连续举办了十二届,见证了信息安全漏洞分析与风险评估领域的发展历程。大会的新闻发言人,中国信息安全测评中心(以下简称“测评中心”)总工程师王军,接受了本刊记者的采访,回顾了VARA大会的发展历程,介绍了今年VARA大会的亮点等相关情况。 发表于:9/30/2021 员工:是企业信息安全的第一主体 我们更应该明白,一切信息安全的因素,最终还是要归结到:人。 发表于:9/30/2021 代理商卖客户信息40万条,专家:不只追究个人,组织应担责 近日,“通信代理商贩卖个人信息40余万条”的新闻引发广泛关注。在重庆市经营一家电信社区门店的代理商平某利用工作权限有偿替他人查询个人电话号码,半年内非法查询并贩卖公民手机号信息40余万条,共获利八万余元。 发表于:9/30/2021 十国/地区数据保护法十大合规要点对比 | #6 数据影响评估(DPIA/PIA)要求 “数据保护影响评估”是引用自GDPR的规定,要求数据控制者需要对“可能会对自然人的权利和自由造成高风险”的操作进行数据保护影响评估,英文为Data Protection Impact Assessment,简称DPIA,有些国家或地区也称为“隐私影响评估”(Privacy Impact Assessment,简称PIA),主要是指在开始数据处理活动之前和在部分特定的情况下,数据控制者有义务对数据处理的行为进行不同维度的影响评估,对个人信息主体合法权益是否可能会造成损害的不同风险进行评估,以帮助企业对数据处理过程中可能涉及的风险进行识别与系统分析。 发表于:9/30/2021 十国/地区数据保护法十大合规要点对比 | #7 发生安全事件时数据泄露通知的要求 数据泄露通知则是指当发生个人数据泄露安全事件时候,个人信息的控制者与处理者需要就泄露事件向不同的主体发出通知和报告的义务。 发表于:9/30/2021 【数据法学】IMF:亚洲数字化时代的税收挑战与回应 亚洲的数字化是普遍的、独特且不断发展的。亚洲互联网用户远超其他地区,因此亚洲的数字化以规模巨大为突出特点。这促进了那些国际标准下的大型市场中电子商务的发展。它们有创新性的支付系统作为支撑,以大型企业参与其中为特色。这里的大型企业包括大规模、土生土长且高度数字化、并在在规模上威胁着美国的跨国企业(MNEs)的企业(电商巨头)。他们未来的成长存在机遇,因为依旧有大规模的用户尚未做到彼此连接。 发表于:9/30/2021 俄罗斯以叛国罪逮捕其明星级网络安全大佬 俄最大网络安全公司之一Group-IB该公司成立于俄罗斯,但现在正式总部设在新加坡。这是一家解决方案提供商,旨在检测和预防网络攻击和在线欺诈。该公司还专门从事备受瞩目的网络调查和知识产权保护服务。Group-IB 的威胁情报和归因系统被Gartner、Forrester和IDC评为同类最佳系统之一,而其威胁狩猎框架被公认为网络检测和响应领域的领导者之一。 发表于:9/30/2021 NSA网络安全负责人警告:攻击者越来越多地使用商业工具来隐藏身份 美国国家安全局(National Security Agency)网络部门负责人表示,高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具,这加大了网络攻击溯源取证的难度。 发表于:9/30/2021 针对性DNS劫持:疑是SolarWinds事件后攻击团队的新木马Tomiris曝光 卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物,这种植入物是通过有针对性的DNS劫持东欧政府的DNS。研究团队当场时间9月29日发布了一份新的报告,其中提供了将该恶意软件与SolarWinds攻击者联系起来的线索。 发表于:9/30/2021 美国政府强化零信任的深义:实现多层级网络安全 美国企业和基础设施频频遭遇重大网络攻击,凸显网络安全对政府的高度重要性。 发表于:9/30/2021 «…177178179180181182183184185186…»
