欧盟ENISA威胁态势报告:勒索软件已成为最大威胁

欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动持续激增。报告为2020年4月至 2021年7月进行的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。

发表于:2021/11/1 下午3:43:26

《个人信息保护法》今日实施,经营者和消费者都该注意点啥?

个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息一般包括姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。当前,人们在日常消费活动和其他社会活动中,不可避免要将个人信息留存于各类经营者和组织机构。由于对保护个人信息的责任意识不强、保护措施不足,加之一些经营者受到利益的驱使,导致个人信息被非法收集、被泄露事件层出不穷,令人触目惊心。

发表于:2021/11/1 下午3:42:24

美国乳制品巨头遭勒索攻击:工厂瘫痪数天 食品供应链被扰乱

美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机,攻击者索要250万美元赎金:

发表于:2021/11/1 下午3:41:22

航空产业已成境外情报机构重点网络攻击目标

2021年10月31日,国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案,其称在2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。

发表于:2021/11/1 下午3:38:30

观测军事基地气象数据等,国家安全机关披露三起境外数据窃密案

手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发展的同时,安全风险不断凸显。有的数据“看似非密、实则胜密”,一旦被窃取将威胁我国家安全。有的数据关系国计民生,一旦遭篡改破坏将威胁我国公众利益。近日,《环球时报》记者从国家安全机关了解到三起危害我国重要数据安全的案件情况,实际上,境外间谍情报机关运用人力、技术等方式,“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。

发表于:2021/11/1 下午3:36:14

国家工程实验室安全资讯周报20211101期

据中国人大网消息,第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》(下称“草案”)进行了审议。草案已在中国人大网公布,面向社会公众征求意见。征求意见截止日期:2021年11月21日。

发表于:2021/11/1 下午3:35:09

权利义务框架下的移动互联网APP个人信息保护——《个人信息保护法》对APP个人信息保护影响分析

2021年11月1日,《个人信息保护法》正式生效施行,标志着我国个人信息保护新阶段的全面开启。当前数字经济大背景下,移动互联网应用程序(以下简称APP)的应用日益广泛,业已成为个人信息保护首当其冲的重点领域之一。在新的法律框架下,开展APP个人信息保护应当重点关注什么?相关各方需要推进哪些工作?等等这些问题都值得我们深入探讨。

发表于:2021/11/1 下午3:32:39

警惕!国家安全部公布三起危害重要数据安全案例

新华社北京10月31日电(记者刘奕湛、刘硕)近年来,国家安全机关坚持以总体国家安全观为指导,统筹传统与非传统安全,陆续破获了一批非传统领域案件,消除了许多现实和潜在的危害。

发表于:2021/11/1 下午3:31:37

原创 | 美国打击勒索软件的难点在哪里?

10月14号,美国、欧盟和其他30个国家的代表出席由美国主导的虚拟反勒索软件倡议会议,承诺降低勒索软件的风险并加强金融系统免受破坏生态系统的攻击,将勒索软件攻击称之为“不断升级的全球安全威胁,具有严重的经济和安全后果。”但是值得一提的是,这些国家里并不包括俄罗斯和中国。

发表于:2021/11/1 下午3:29:41

​芯思维获TÜV莱茵国内首张EDA工具功能安全产品认证

中国北京,2021年11月1日 -- 上海芯思维信息科技有限公司(简称“芯思维”)今日宣布获得德国莱茵TÜV大中华区(简称“TÜV莱茵”)针对其EDA逻辑仿真及故障仿真开发辅助验证与故障注入测试工具SSIM,颁发的国内首张EDA工具功能安全ISO 26262 TCL3和IEC 61508 T2产品认证证书。ISO 26262是全球公认的汽车功能安全标准,覆盖汽车产品的全生命周期,包括功能安全管理、概念、系统、硬件、软件阶段的开发、支持流程、安全分析、产品可靠性、产品发布等所有环节。该标准旨在将系统性失效和随机硬件失效造成的风险控制在可接受范围。

发表于:2021/11/1 下午2:24:01