信息安全最新文章 一种防止拍摄屏幕的新技术 近年因手机拍摄屏幕导致的泄密事件频发,并有逐年增加的趋势。移动智能终端广泛使用的副作用是敏感信息在最后呈现时的安全性得不到有效事前防护措施的保障。 发表于:10/29/2021 网络攻击是美国在轨及地区安全的“最大挑战” 华盛顿消息:根据有史以来第一次突破防御太空调查的结果,网络攻击是未来五年美国国家安全企业最关心的问题,而不是任何其他威胁。 发表于:10/29/2021 不被重视的API 安全问题一直存在 近日,全球最大的CDN服务商Akamai发布了一项针对应用程序接口(API)不断进化的威胁形势的研究,据信息技术研究和分析的公司Gartner称,到2022年,API将成为最常见的在线攻击媒介。 发表于:10/29/2021 Surface Pro 3 TPM绕过漏洞 谷歌安全研究人员发现微软Surface Pro 3 TPM绕过安全漏洞。 发表于:10/29/2021 对标一下NIST的密码建议,看看你的密码是否安全? 美国科学研究室与国家标准技术研究院NIST会经常发布密码安全准则,我们可以参考这些标准来提高密码安全性。其中有些标准可能与我们通常认为的提高密码安全性的做法不同,比如NIST准则指出,建议使用短语密码,因为它们比复杂的密码更安全。 发表于:10/29/2021 叮!顶级REvil勒索团队核心人员已被锁定 据德国媒体报道,德国检察官和调查人员现在确定了一名俄男子,他们认为该男子是REvil勒索软件团伙的核心成员之一,该团伙是近年来全球最臭名昭著、最成功的勒索软件团伙之一。 发表于:10/29/2021 深度剖析:适应我国数字化转型的“网络安全鸡尾酒”思路 彩虹鸡尾酒,因色彩如彩虹般缤纷绚丽而独树一帜,其原理是利用比重差异实现分层,进而调制出色彩丰富、多彩多姿的鸡尾酒。调制彩虹酒是一项技术活,须严格按顺序一层层调制,慢工出细活,才能调成一杯稳定的“七色彩虹”。 发表于:10/29/2021 网信办《数据出境安全评估办法 (征求意见稿)》公开征求意见 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。 发表于:10/29/2021 Gartner:2021-2022年8大网络安全预测 隐私法案、勒索软件攻击、信息物理系统和董事会级别审查,逐渐成为安全和风险负责人需要优先关注的事项。 发表于:10/29/2021 解读 | 国内首个汽车数据安全技术文件《汽车采集数据处理安全指南》发布 2021年10月,我国首个汽车数据安全技术文件《汽车采集数据处理安全指南》(以下简称《指南》)正式发布。《指南》通过技术文件建议的方式明确了境内汽车重要及敏感数据的采集、传输、存储和出境要求,将对汽车制造商实施数据安全保护产生广泛影响。《指南》是对2021年9月试行的《汽车数据安全管理若干规定(试行)》(以下简称《若干规定》)的细化与延伸,将为汽车数据安全处理活动提供了更具实践指导意义的参考,为汽车制造商面对日益严峻的数据安全问题提供了细化可执行的解决方案,同时在智能网联汽车的数据安全利用方面提出了新的探索方向。 发表于:10/29/2021 观点 | 个人信息保护合规的必要性及其指引 《个人信息保护法》将于2021年11月1日施行,作为个人信息保护领域的基本法,其全面规定了企业等个人信息处理者的义务及责任,并在三处明确提出合规要求。随着《个人信息保护法》的出台与实施,其与《数据安全法》《网络安全法》《刑法》中相关条款共同形成公法视角下的个人信息保护法律体系。一方面,面对强制合规义务及责任,企业应当建立合规管理体系,以践行处理个人信息的法定义务,避免因违法处理个人信息而受到处罚。另一方面,与强制合规并存的合规激励机制,如合规争取宽大行政或刑事处理,则使企业主动建立健全个人信息保护合规体系。 发表于:10/29/2021 关注 | 五部门联合发布《关于规范金融业开源技术应用与发展的意见》 近年来,开源技术在金融业各领域得到广泛应用,在推动金融机构科技创新和数字化转型方面发挥着积极作用,但也面临安全可控等诸多挑战。为规范金融机构合理应用开源技术,提高应用水平和自主可控能力,促进开源技术健康可持续发展,现提出以下意见,请结合实际贯彻执行。 发表于:10/29/2021 网络立法动态汇总(2021年至今) 网络立法动态汇总 发表于:10/29/2021 韩国电信运营商KT发生全国性通信故障引发社会混乱 就在11天前的10月14日,日本最大电信运营商NTT DoCoMo的移动网络在全日本范围内发生重大通信故障,余波尚未平息,10月25日上午11时20分(韩国时间,下同),与日本隔海相望的邻国韩国也发生了类似的全国性重大通信故障。 发表于:10/29/2021 网络安全之供应链安全:水坑攻击 “水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 发表于:10/29/2021 «…145146147148149150151152153154…»
