信息安全最新文章 勒索软件首次成功攻击国家核心金融系统,巴西国库惨遭攻击! 据巴西经济部称,8月13日晚国库内部网络遭遇勒索软件袭击并立即采取了遏制措施,同时召集了联邦警察。这是勒索软件首次成功攻击国家核心金融系统,勒索软件已成为全球网络空间安全的重大破坏因素之一。 发表于:8/31/2021 落地《个人信息保护法》 直面数字化时代的困难与挑战 在广泛的关注和期待之中,全国人大常委会终于在2021年8月20日审议通过了《个人信息保护法》(下称“《个保法》”),中国的数据保护立法又向前迈出了坚实的一步。 发表于:8/31/2021 工控防火墙安全测试技术 近年来,工控安全事件频发,工控安全不仅事关工控行业,更是被上升到国家安全的高度,优秀的工控安全解决方案被应用到了生产中,而安全解决方案最终会落地到安全产品中,越来越多工控安全产品部署在工业现场,其中作为安全产品中的主力军防火墙在现场用得最多。对工控防火墙的功能测试已经是老生常谈,但是对其安全性测试却鲜有人提及,本篇主要介绍了工控防火墙安全测试一些关键思路,目的是提高工控防火墙自身的安全性。 发表于:8/31/2021 SushiSwap向白帽黑客samczsun支付100万USDC漏洞赏金 SushiSwap首席技术官Joseph Delong在推特上表示,SushiSwap向此前出手拯救BitDAO在MISO进行的荷兰拍卖的著名白帽黑客samczsun(区块链投资机构Paradigm研究合伙人)支付了100万USDC的漏洞赏金。 发表于:8/31/2021 剑网三过12周年,服务器却遭到黑客攻击 周年庆,对于一款游戏来说绝对是最为重要的一件事情。昨天,剑网三正在准备12周年发布会,声势之大,在整个游戏圈都引起了热议,但万万没想到,在这个节骨眼上,却出了事。 发表于:8/31/2021 他掌握500多组监控摄像头 涉及婚纱店、商超换衣间及家庭卧室 广州市公安局网警支队会同增城区公安分局成立专案组,侦破一起利用手机木马程序、远控摄像头的新型网络犯罪案件,抓获犯罪嫌疑人何某。经查,何某掌握500多组监控摄像头,涉及婚纱店、商超换衣间及家庭卧室等私密场所。该案是广东省首例打击非法入侵“常规摄像头”的黑客案件。 发表于:8/31/2021 软件安全公司「开源网安」完成亿元级别B轮融资,琥珀资本领投 软件安全公司「开源网安」已于日前完成亿元级别B轮融资,本轮融资由深信服旗下琥珀资本领投,老股东松禾资本持续看好跟投,义柏资本担任本轮财务顾问。 发表于:8/31/2021 Parallels高危漏洞的奇葩修复指南 Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危权限提升漏洞发布了解决方法。研究人员在4月份首次发现该漏洞的5个月后,提出了缓解建议。 发表于:8/31/2021 微软Azure Cosmos DB严重漏洞被披露 Wiz研究人员发现微软Azure Cosmos DB中的安全漏洞。 发表于:8/31/2021 API 的5 大身份验证安全隐患 最近一连串的 API 安全事件(Peloton、Experian、Clubhouse 等)无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况,以确保它们不会成为下一个被攻击对象。创建面向外部受众的所有API的清单是组织在组合或重新评估API安全程序时最常见的出发点。有了这个清单,下一步是评估每个暴露的 API 的潜在安全风险,比如弱身份验证或以明文形式暴露敏感数据。 发表于:8/31/2021 7000万客户数据库正被出售,AT&T却否认遭遇数据泄露 根据最新报道,一个名为Shiny Hunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄露的影响。 发表于:8/30/2021 深度伪造攻击从四个方面颠覆网络安全 今年3月,美国联邦调查局发布了一份报告指出,未来12-18个月内,将会出现利用“合成内容”的网络攻击行动。而这种所谓的“合成内容”,包括由人工智能或机器学习完全创建或更改的深度伪造(DeepFake)音频或视频,这些深度伪造内容足以以假乱整,让人误以为某人做过他根本没有做过的事。 发表于:8/30/2021 《中华人民共和国个人信息保护法》全文 目录 第一章 总则 第二章 个人信息处理规则 第一节 一般规定 第二节 敏感个人信息的处理规则 第三节 国家机关处理个人信息的特别规定 第三章 个人信息跨境提供的规则 第四章 个人在个人信息处理活动中的权利 第五章 个人信息处理者的义务 第六章 履行个人信息保护职责的部门 第七章 法律责任 第八章 附则 发表于:8/30/2021 最高法出手遏制人脸识别滥用!这些问题值得进一步关注 2021年7月28日,最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》),引起社会各界的广泛讨论。 发表于:8/29/2021 人脸识别 | 对我国“人脸识别技术民事案件司法解释”中“单独同意”的理解 无论是《网络安全法》还是《民法典》,都将个人同意作为个人信息处理首要合法性基础。但现实中,面对随处可见的人脸识别应用,个人的同意往往变得流于形式。常见的情况包括:“无感知被收集”,即进入人脸识别区域却毫无所知,个人的人脸信息未经任何告知和同意而直接被收集,这其中也包括即便提示存在人脸识别应用,但往往看到提示时个人的人脸信息已经被收集;“捆绑收集”,即将人脸识别技术的使用和人脸信息的处理规则,与其他个人信息处理规则,一同写在产品或服务的隐私政策中,一次性征得用户同意,个人失去了选择是否同意人脸信息收集的机会;“强迫收集”,即强迫当人脸信息并不是产品或服务所必需时,要求个人接受人脸识别才能使用或继续使用具体的产品或服务,也包括强迫接受人脸识别才能进入某个区域或建筑等。 发表于:8/29/2021 «…202203204205206207208209210211…»
