信息安全最新文章 2021年第三季度APT趋势报告(上) 四年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续攻击(APT)活动的季度摘要,这些摘要基于他们的攻击情报研究。 发表于:11/1/2021 勒索软件开始对NRA进行攻击 一个与俄罗斯有关的勒索软件团伙称在针对这个团体的勒索软件攻击中窃取了美国全国步枪协会(NRA)的数据,并且该团体拒绝对这一情况发表评论。同时Grief勒索软件团伙在其数据泄露网站上将NRA组织内部的数据进行了公布。 发表于:11/1/2021 《个人信息保护法》今日实施,经营者和消费者都该注意点啥? 个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息一般包括姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。当前,人们在日常消费活动和其他社会活动中,不可避免要将个人信息留存于各类经营者和组织机构。由于对保护个人信息的责任意识不强、保护措施不足,加之一些经营者受到利益的驱使,导致个人信息被非法收集、被泄露事件层出不穷,令人触目惊心。 发表于:11/1/2021 美国乳制品巨头遭勒索攻击:工厂瘫痪数天 食品供应链被扰乱 美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机,攻击者索要250万美元赎金: 发表于:11/1/2021 航空产业已成境外情报机构重点网络攻击目标 2021年10月31日,国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案,其称在2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。 发表于:11/1/2021 观测军事基地气象数据等,国家安全机关披露三起境外数据窃密案 手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发展的同时,安全风险不断凸显。有的数据“看似非密、实则胜密”,一旦被窃取将威胁我国家安全。有的数据关系国计民生,一旦遭篡改破坏将威胁我国公众利益。近日,《环球时报》记者从国家安全机关了解到三起危害我国重要数据安全的案件情况,实际上,境外间谍情报机关运用人力、技术等方式,“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。 发表于:11/1/2021 国家工程实验室安全资讯周报20211101期 据中国人大网消息,第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》(下称“草案”)进行了审议。草案已在中国人大网公布,面向社会公众征求意见。征求意见截止日期:2021年11月21日。 发表于:11/1/2021 权利义务框架下的移动互联网APP个人信息保护——《个人信息保护法》对APP个人信息保护影响分析 2021年11月1日,《个人信息保护法》正式生效施行,标志着我国个人信息保护新阶段的全面开启。当前数字经济大背景下,移动互联网应用程序(以下简称APP)的应用日益广泛,业已成为个人信息保护首当其冲的重点领域之一。在新的法律框架下,开展APP个人信息保护应当重点关注什么?相关各方需要推进哪些工作?等等这些问题都值得我们深入探讨。 发表于:11/1/2021 警惕!国家安全部公布三起危害重要数据安全案例 新华社北京10月31日电(记者刘奕湛、刘硕)近年来,国家安全机关坚持以总体国家安全观为指导,统筹传统与非传统安全,陆续破获了一批非传统领域案件,消除了许多现实和潜在的危害。 发表于:11/1/2021 原创 | 美国打击勒索软件的难点在哪里? 10月14号,美国、欧盟和其他30个国家的代表出席由美国主导的虚拟反勒索软件倡议会议,承诺降低勒索软件的风险并加强金融系统免受破坏生态系统的攻击,将勒索软件攻击称之为“不断升级的全球安全威胁,具有严重的经济和安全后果。”但是值得一提的是,这些国家里并不包括俄罗斯和中国。 发表于:11/1/2021 网络安全之供应链安全:第三方数据存储 通过第三方数据存储了解供应链攻击,其中报告称属于大型数据聚合器的网络遭到破坏。 发表于:10/31/2021 疑是伊朗黑客组织“Black Shadow”攻陷了以色列互联网公司并威胁要公布敏感数据 据以色列当地媒体报道,据信与伊朗有关的黑客组织入侵了以色列互联网托管公司Cyberserve,关闭了其几个网站。网络攻击造成包括以色列公共交通公司Dan and Kavim、儿童博物馆和公共广播电台的在线博客在内的多个网站下线,截至30日中午,用户都无法访问这些网站。攻击者在Telegram上放出了泄露数据的威胁信息。以色列国家网络局周六发布声明说,在过去的一年里,机构多次警告该公司它受到攻击。对于那些个人数据被泄露的公民,建议警惕可疑电子邮件和短信,并更换他们应用程序的口令。 发表于:10/31/2021 关乎你我《个人信息保护法》明日正式施行 经过三次审议,8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,将于2021年11月1日(明日)起正式施行。 发表于:10/31/2021 网安产业新闻串烧08期 近日,新华三集团携手西门子EDA,成功建立针对大尺寸芯片的完整MBIST失效先期诊断及验证全流程。该流程是针对芯片调试环节上的突破性创新,能够缩短芯片回片初期50%-80%的调试时间,有效提升回片效率。 发表于:10/31/2021 数字贸易协定 | DEPA和CPTPP给国内数据本地化和跨境流动管控预留的“自由度” 关于《数字经济伙伴关系协定》(DEPA)的介绍,可见崔凡老师的文章【重磅:中国宣布决定申请加入《数字经济伙伴关系协定》】。 发表于:10/31/2021 «…142143144145146147148149150151…»
