信息安全最新文章 数字贸易协定 | GATS/GATT中“一般性例外条款”的援引实践 实践表明,援用GATT第20条/GATS第14条经常“无功而返”,“一般例外条款”很难为国内政策提供有效保障。在44次援引GATT第20条/GATS第14条“一般例外条款”的尝试中,只有一次成功用于维护被质疑措施。本附件在外文研究文献的基础上,归纳总结了截止2015年8月为止的44个援引“一般例外条款”案件的情况。 发表于:9/25/2021 最高法:正制定有关个人信息保护、人格权侵害禁令等司法解释 2021年9月23日下午,国务院新闻办公室举行司法审判服务保障全面建成小康社会新闻发布会。会上,最高法分管日常工作的副院长、一级大法官贺荣表示,最高法正制定有关个人信息保护、人格权侵害禁令等司法解释。 发表于:9/25/2021 相融共创 天融信以数据安全护航数字经济新生态 9月23日,以“积极推动网络安全新技术应用,携手构建网络安全新发展格局”及“促进网络安全新兴技术与产业创新融合发展”为主题的中国网络空间新兴技术安全创新论坛第一次成员大会暨2021年网络空间安全创新技术高峰论坛于深圳隆重召开。作为主要协办单位之一,天融信科技集团深度参与此次大会。 发表于:9/25/2021 境外组织策反博士高工,细节曝光! 刘欣(化名),河南省平顶山市一家企业的技术人员,拥有博士学位的他在单位工作游刃有余,万余元的月工资在当地也属高收入。让人意外的是,一封看似平常的“兼职”邮件,彻彻底底地改变了他的生活…… 发表于:9/25/2021 印尼情报机构坐实:美国构陷中国“黑客攻击” 位于美国东北部马萨诸塞州的Recorded Future威胁研究部门Insikt Group表示,他们在4月份检测到“Mustang Panda”组织运营的恶意软件服务器与印度尼西亚政府网络内的主机进行通信时发现了此次黑客攻击。 发表于:9/24/2021 从数字起搏器到人体芯片,体内世界的隐私权如何保护? 用人体外的数字洞悉人的内在,一直是隐私保护争论的焦点,但相比之下,面对另一项更为基础且正在发生的革新——体内世界的隐私保护争论似乎要微弱许多。 发表于:9/24/2021 消息称比特币官网被黑 黑客钓鱼网友:给我们打钱 双倍返还 币圈鼓吹比特币等数字货币的一个理由就是安全而且匿名,不会被黑客破解,没人能窃取你的财产。不过这不代表币圈就高枕无忧了,今天有网友爆料称比特币官网被黑,而且黑客诱导网友打钱,说双倍返还。 发表于:9/24/2021 深信服发布下一代云安全能力矩阵 助力用户构建混合多云时代下简单有效的安全体系 9月23日,在深信服“多云?也轻松!”云安全能力升级暨线上新品发布会中,深信服正式发布“面向未来、持续生长”的下一代云安全能力矩阵,推出多云安全平台MCSP和云主机安全保护平台CWPP两款云安全新品,并与中国信息通信研究院云计算与大数据研究所所长何宝宏、国家信息中心公共技术服务部政务外网安全管理处业务专家焦迪就“如何构建有效的云安全体系”这一话题进行了深入探讨。 发表于:9/24/2021 VMware现高危漏洞,立即修补!黑客正扫描! 针对前天VMware修补的一个关键的任意文件上传漏洞,黑客团体正在针对全球未修补的暴露于互联网的VMware vCenter服务器,该漏洞会导致远程代码执行。 发表于:9/24/2021 中国个人信息转移权:数据携带权的脱胎换骨 《中华人民共和国个人信息保护法》于8月20日正式发布,较诸之前草案,对个人权利影响最大的,莫过于第四十五条在“个人信息查阅、复制权”之外,增设“在个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。看到这一“个人信息转移权”,人们会不由想起欧盟《一般数据保护条例》的“数据携带权”,即个人有权获得其提供给数据控制者的相关个人数据,且其该数据应当是结构化的、普遍适用的和机器可读的,个人还有权无障碍地将此类数据从其原数据控制者那里传输给另一个控制者。为此,还引发坊间就该条款是否专门针对“数据竞争与垄断”的讨论与猜测。不过,“个人信息转移权”真的是中国版的“数据携带权”吗?对此,我们还需要正本清源。 发表于:9/24/2021 美伊网络战力解析 1 月 3 日,伊朗政府的关键人物卡西姆。苏来曼尼少将在伊拉克巴格达机场遭遇美军无人机杀害后,美国国土安全部发出警告称,伊朗有能力对美国的关键基础设施进行具有临时破坏性的网络袭击。就在美国发布警告的次日,美国联邦储备图书馆营运的网站就遭到了攻击,在之后的几个小时里,许多美国非政府网站也遭到了同一批黑客的破坏,并显示了伊朗要报复美国的相关消息。美国多家网络安全公司的分析报告称,总部位于伊朗的某网络间谍组织试图通过发送网络钓鱼邮件来进攻美国政府,军事以及其他包括金融、石油和天然气等领域的网络系统。美军方警告说,伊朗很可能发起一波破坏性的网络攻击浪潮。伊朗已经花费了数年的时间培养黑客能力,不仅可以执行大规模破坏计算机设备的行动,而且还可以对电网和供水系统等西方关键基础设施进行攻击。就目前来看,美方对伊朗的网络行动还是处于高度戒备的状态,网络袭击确实是伊朗对苏莱曼尼被杀所采取的首个报复手段。 发表于:9/24/2021 奋力谱写网络强国建设精彩华章——我国网信事业发展成就综述 信息技术浪潮气象万千,数字经济发展生机勃勃。 发表于:9/24/2021 对银行木马——Numando的分析 Numando是一个专门针对拉丁美洲银行进行攻击的木马。根据追踪分析,这个恶意软件家族背后的研发者至少自 2018 年以来就一直活跃在一线。尽管它不像 Mekotio 或 Grandoreiro 那样活跃,但自从研究人员开始跟踪它以来,就一直在攻击位于拉丁美洲的银行,例如使用看似无用的 ZIP 文件或将有效载荷与钓鱼 BMP 图像捆绑在一起。从地理分布上看,它几乎只专注于巴西的攻击目标,很少在墨西哥和西班牙开展活动。Mekotio是一类拉丁美洲的银行木马,主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙地区发动攻击。该恶意软件家族的最新变种具有一个显著的特点,就是使用SQL数据库作为C&C服务器。Grandoreiro也针对巴西、墨西哥、西班牙和秘鲁的受害者,自2017年以来,Grandoreiro一直活跃在巴西和秘鲁,并在2019年扩展到墨西哥和西班牙。Grandoreiro木马通常仅通过垃圾邮件的方式进行传播。 发表于:9/24/2021 CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞 海岸警卫队网络司令部(CGCYBER)今天警告说,自上月初以来一直有人在积极利用Zoho单点登录和密码管理工具中新发现的漏洞,而一些国家支持的高级持续威胁(APT)参与者可能是其中之一。 发表于:9/24/2021 CNCERT:医疗器械行业网络安全分析报告 近年来,随着精准医疗国家战略的不断推进,医疗器械从封闭、笨重走向开放、移动,医疗器械智能化和云化成为未来的发展方向。但是,随着智能可穿戴设备和大数据医疗的高速发展,医疗器械所面临的网络安全威胁也在与日俱增。 发表于:9/24/2021 «…187188189190191192193194195196…»
