信息安全最新文章 ISC 2021 | 周鸿祎ISC发布360战略目标:构建国家级的分布式安全大脑 “360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会(以下简称ISC 2021)上直言不带货,只表初心。 发表于:2021/7/28 赴美上市与网络、数据安全 | 美国法下获取我国赴美上市企业数据的可能性(上) 我国企业赴美上市蕴涵的数据安全风险,业已引起广泛关注和制度应对。例如,左晓栋谈及:“[近期对滴滴的安全审查]主要关注的是,重要数据和公民个人信息的出境安全风险。”[1]因此,有必要梳理美国法下引致数据安全风险的可能性。更具体地说,有必要梳理美国法下,对在美发行美国存托凭证(ADR)[2]的企业,美国司法部门、行政部门和其它实体获取企业数据的可能性。 发表于:2021/7/28 2021年Top 10隐私增强技术(PET) 尽管欧盟的 《通用数据保护条例》(GDPR)和加利福尼亚的《加州消费者隐私法案》(CCPA)等数据隐私立法旨在防止隐私泄露,但消费者的隐私仍然经常受到黑客、公司和政府的侵犯。随着企业与第三方公司共享消费者数据以获取洞察力、改善服务或将数据资产货币化,这种情况正在不断加剧。隐私增强技术(PET)使企业能够利用越来越多的数据,同时确保个人或敏感信息保持私密性。 发表于:2021/7/28 聚焦360政企安全集团的增长核心“新战法和新框架” 在去年嘶吼网络安全产业百强调研时,研究院根据网络安全领域厂商的发展情况作出划分。360政企安全集团作为网络安全领域的市场领导者,其占有较大的市场份额,而且领导着新产品与新框架的推出,不断开拓着市场总需求,在整体生态合作上进一步提升。此次,我们跟随360政企安全集团应对竞争和驱动增长的核心“新战法和新框架”分析其发展战略,一起与各位探讨网络安全领域的策略与战术。 发表于:2021/7/28 工业和信息化部启动互联网行业专项整治行动 工业和信息化部认真贯彻落实习近平总书记关于促进平台经济健康发展的重要指示批示精神,立足互联网行业管理主业主责,在前期APP专项整治的基础上,进一步梳理互联网行业社会关注度高、影响面广、群众反映强烈的热点难点问题,决定开展互联网行业专项整治行动,旨在引导形成开放互通、安全有序的市场环境,推动行业规范健康高质量发展。 发表于:2021/7/28 东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件 近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。 发表于:2021/7/28 强网壮基,美国众议院推动八项网络安全法案立法 这八项法案旨在增强网络与供应链安全水平,也标志着美国向着物理与数字安全的前景迈出了重要一步。 发表于:2021/7/28 官员警告供水系统存在网络安全漏洞 今日,美国立法者和专家警告:在针对一些美国组织的攻击不断升级之际,美国关键的水务部门存在巨大的网络安全漏洞。 发表于:2021/7/28 互联网专项整治行动已启动!聚焦弹窗欺骗等热点难点问题 7月26日,工信部发布公告称,现已正式启动为期半年的互联网专项整治行动,在前期APP专项整治的基础上,聚焦当前互联网的热点难点问题进行重点整治。相信再过不久,整个互联网行业市场环境也能“清爽”不少。 发表于:2021/7/28 通过零信任安全保护混合工作场所 零信任架构提供了一种越来越流行的方法,可以在混合云、灵活工作和持续威胁行为者的世界中最大限度地减少网络风险。 发表于:2021/7/28 Clubhouse被黑曝“非法窃取”超38亿电话号码 Clubhouse是一款适用于iOS和Android的社交音频应用程序,用户可以在可容纳数千人的语音聊天室中进行交流。Clubhouse在2月时候风靡全球,当时火到不仅横扫全美、霸占了日本App Store总榜第一,当时还直接空降了咱中国微博热搜,一度一个邀请码涨到1000美元以上。截至 2021年4月,风险资本家在一轮融资中对Clubhouse的估值接近40亿美元。 发表于:2021/7/28 因遭受网络攻击,南非多个重要港口运输系统瘫痪 南非国家运输公司遭遇网络攻击,其经营的开普勒、德班港口等受到影响,集装箱运输业务陷入停顿,系统恢复前不会有任何货物进出。 发表于:2021/7/28 共治全球分布式拒绝服务攻击需要良策 译介了位于爱沙尼亚塔林的北约协同网络防御卓越中心(NATO CCDCOE)专家阿图斯·拉夫列诺夫的文章。文章认为,全球分布式拒绝服务攻击(DDoS)日益普遍,攻击规模和带宽屡创新高,对全球互联网安全运行带来巨大威胁。传统的应对DDoS攻击的思路越来越难以奏效,必须引入更多参与方,齐抓共管共同促进对全球DDoS攻击的治理。 发表于:2021/7/28 建筑行业的网络安全挑战 随着互联网的高速发展,数字化转型是每个行业的核心,没有一个行业可以在数字化的大潮中逆流而行。当谈起建筑行业时,可能会想起工人坐在城市上方,在建筑横梁上吃午餐的画面。然而,快速的数字化已经改变了建筑行业,并将继续推动变革和鼓励创新。传统的经营方式必将面对随之而来的额外风险和挑战。 发表于:2021/7/28 关于Windows Print Spooler远程代码执行0 day漏洞 上个月,一名安全研究人员意外发现了一个名为PrintNightmare的0 day漏洞,利用此漏洞,黑客可以在补丁完善的Windows Print Spooler设备上获得完整的远程代码执行能力,此漏洞被微软追踪为CVE-2021-34527。 发表于:2021/7/28 <…242243244245246247248249250251…>
