信息安全最新文章 中国个人信息转移权:数据携带权的脱胎换骨 《中华人民共和国个人信息保护法》于8月20日正式发布,较诸之前草案,对个人权利影响最大的,莫过于第四十五条在“个人信息查阅、复制权”之外,增设“在个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。看到这一“个人信息转移权”,人们会不由想起欧盟《一般数据保护条例》的“数据携带权”,即个人有权获得其提供给数据控制者的相关个人数据,且其该数据应当是结构化的、普遍适用的和机器可读的,个人还有权无障碍地将此类数据从其原数据控制者那里传输给另一个控制者。为此,还引发坊间就该条款是否专门针对“数据竞争与垄断”的讨论与猜测。不过,“个人信息转移权”真的是中国版的“数据携带权”吗?对此,我们还需要正本清源。 发表于:2021/9/24 美伊网络战力解析 1 月 3 日,伊朗政府的关键人物卡西姆。苏来曼尼少将在伊拉克巴格达机场遭遇美军无人机杀害后,美国国土安全部发出警告称,伊朗有能力对美国的关键基础设施进行具有临时破坏性的网络袭击。就在美国发布警告的次日,美国联邦储备图书馆营运的网站就遭到了攻击,在之后的几个小时里,许多美国非政府网站也遭到了同一批黑客的破坏,并显示了伊朗要报复美国的相关消息。美国多家网络安全公司的分析报告称,总部位于伊朗的某网络间谍组织试图通过发送网络钓鱼邮件来进攻美国政府,军事以及其他包括金融、石油和天然气等领域的网络系统。美军方警告说,伊朗很可能发起一波破坏性的网络攻击浪潮。伊朗已经花费了数年的时间培养黑客能力,不仅可以执行大规模破坏计算机设备的行动,而且还可以对电网和供水系统等西方关键基础设施进行攻击。就目前来看,美方对伊朗的网络行动还是处于高度戒备的状态,网络袭击确实是伊朗对苏莱曼尼被杀所采取的首个报复手段。 发表于:2021/9/24 奋力谱写网络强国建设精彩华章——我国网信事业发展成就综述 信息技术浪潮气象万千,数字经济发展生机勃勃。 发表于:2021/9/24 对银行木马——Numando的分析 Numando是一个专门针对拉丁美洲银行进行攻击的木马。根据追踪分析,这个恶意软件家族背后的研发者至少自 2018 年以来就一直活跃在一线。尽管它不像 Mekotio 或 Grandoreiro 那样活跃,但自从研究人员开始跟踪它以来,就一直在攻击位于拉丁美洲的银行,例如使用看似无用的 ZIP 文件或将有效载荷与钓鱼 BMP 图像捆绑在一起。从地理分布上看,它几乎只专注于巴西的攻击目标,很少在墨西哥和西班牙开展活动。Mekotio是一类拉丁美洲的银行木马,主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙地区发动攻击。该恶意软件家族的最新变种具有一个显著的特点,就是使用SQL数据库作为C&C服务器。Grandoreiro也针对巴西、墨西哥、西班牙和秘鲁的受害者,自2017年以来,Grandoreiro一直活跃在巴西和秘鲁,并在2019年扩展到墨西哥和西班牙。Grandoreiro木马通常仅通过垃圾邮件的方式进行传播。 发表于:2021/9/24 CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞 海岸警卫队网络司令部(CGCYBER)今天警告说,自上月初以来一直有人在积极利用Zoho单点登录和密码管理工具中新发现的漏洞,而一些国家支持的高级持续威胁(APT)参与者可能是其中之一。 发表于:2021/9/24 CNCERT:医疗器械行业网络安全分析报告 近年来,随着精准医疗国家战略的不断推进,医疗器械从封闭、笨重走向开放、移动,医疗器械智能化和云化成为未来的发展方向。但是,随着智能可穿戴设备和大数据医疗的高速发展,医疗器械所面临的网络安全威胁也在与日俱增。 发表于:2021/9/24 人工智能在电力物联网入侵检测中的应用 以机器学习和大数据分析为特征的新一代人工智能技术,已成为电力企业数字化转型的重要推手。本文基于国网湖南电力在网络安全领域的研究成果,阐述人工智能技术如何应用于电力物联网入侵检测场景的实践,以期为相关研究建设工作提供参考。 发表于:2021/9/24 Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警 美国三大联邦机构联合发布预警,2020年至今发现400多起针对美国和国际组织的攻击中,使用Conti勒索软件的数量正急剧上升; 发表于:2021/9/24 Kubernetes安全的五个热门话题 随着企业基于云的数字化转型不断推进,Kubernetes(K8s)的安全防护已受到广泛关注,近日ARMO的首席执行官Shauli Rozen在接受海外媒体采访时重点讨论了Kubernetes目前较热门的五个话题 发表于:2021/9/24 LG电子拟2.4亿美元收购车联网安全公司Cybellum 近日,LG 电子表示,将收购以色列汽车网络安全初创公司Cybellum,该公司位于特拉维夫,成立于2016年,主要提供汽车风险评估软件,可以扫描车辆组件上的软件以查找漏洞和风险。 发表于:2021/9/24 多家巨头入局,机密计算能否成为数据安全的终结者? 无论是使用内部数据中心的企业,还是迁移至云的企业,数据安全都是其最关心的问题。机密计算(Confidential Computing,简称CC),作为一项突破性技术,因其可以让用户对“使用中”数据进行加密,备受业界关注。 发表于:2021/9/24 VMware vCenter 爆出19个重大漏洞,可远程执行任意代码 2021年09月22日,360CERT监测发现VMware官方发布了VMware vCenter Server/VMware Cloud Foundation的风险通告 发表于:2021/9/23 黑客利用iPhone 13发布会直播骗取价值6.9万美元的比特币 黑客利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。在搜索 9 月 14 日苹果活动的用户,可能会无意中打开了一个类似的直播网站,显示的是蒂姆-库克此前的访问,而不是“加州来电”发布会。 发表于:2021/9/23 论坛·原创 | 印度参与上合组织网络合作的特点和前景 作为 2017 年加入上海合作组织(以下简称“上合组织”)的新成员,印度的主要关切、行为方式与创始成员国有显著区别。在网络合作方面,印度的诉求集中在网络反恐、提升影响力、打击网络犯罪三个方面,具有鲜明的策略性和安全主导特征。这是印度网络治理立场、总体外交战略、对外产业联系等因素共同作用的结果。未来,上合组织应通过加强互联网社群沟通交流、扩大信息产业市场准入等方式,增强印度与其他成员国合作的民间基础和内生动力。 发表于:2021/9/23 论坛·原创 | 上海合作组织的网络恐怖主义治理探究 2020 年 11 月 10 日,上海合作组织(以下简称“上合组织”)发布《上海合作组织成员国元首理事会关于打击利用互联网等渠道传播恐怖主义、分裂主义和极端主义思想的声明》,表示加强打击利用互联网传播恐怖主义思想十分必要,应重视发挥各国及其主管机关的主导作用和公民团体的自愿参与,支持建设和平、负责、安全的网络环境。近年来,尤其是在“伊斯兰国”组织溃败后,恐怖组织逐渐采取“化整为零”的措施,使其成员潜伏至世界各地。上合组织地区成为重要的恐怖分子流向地。与此同时,“伊斯兰国”组织与“基地”组织也越来越重视利用互联网开展相关活动。对上合组织而言,网络恐怖主义逐渐成为其最重要的威胁之一。 发表于:2021/9/23 <…191192193194195196197198199200…>
