信息安全最新文章 一種防止拍攝屏幕的新技術 近年因手機拍攝屏幕導致的泄密事件頻發,并有逐年增加的趨勢。移動智能終端廣泛使用的副作用是敏感信息在最后呈現時的安全性得不到有效事前防護措施的保障。 發表于:10/29/2021 網絡攻擊是美國在軌及地區安全的“最大挑戰” 華盛頓消息:根據有史以來第一次突破防御太空調查的結果,網絡攻擊是未來五年美國國家安全企業最關心的問題,而不是任何其他威脅。 發表于:10/29/2021 不被重視的API 安全問題一直存在 近日,全球最大的CDN服務商Akamai發布了一項針對應用程序接口(API)不斷進化的威脅形勢的研究,據信息技術研究和分析的公司Gartner稱,到2022年,API將成為最常見的在線攻擊媒介。 發表于:10/29/2021 Surface Pro 3 TPM繞過漏洞 谷歌安全研究人員發現微軟Surface Pro 3 TPM繞過安全漏洞。 發表于:10/29/2021 對標一下NIST的密碼建議,看看你的密碼是否安全? 美國科學研究室與國家標準技術研究院NIST會經常發布密碼安全準則,我們可以參考這些標準來提高密碼安全性。其中有些標準可能與我們通常認為的提高密碼安全性的做法不同,比如NIST準則指出,建議使用短語密碼,因為它們比復雜的密碼更安全。 發表于:10/29/2021 叮!頂級REvil勒索團隊核心人員已被鎖定 據德國媒體報道,德國檢察官和調查人員現在確定了一名俄男子,他們認為該男子是REvil勒索軟件團伙的核心成員之一,該團伙是近年來全球最臭名昭著、最成功的勒索軟件團伙之一。 發表于:10/29/2021 深度剖析:適應我國數字化轉型的“網絡安全雞尾酒”思路 彩虹雞尾酒,因色彩如彩虹般繽紛絢麗而獨樹一幟,其原理是利用比重差異實現分層,進而調制出色彩豐富、多彩多姿的雞尾酒。調制彩虹酒是一項技術活,須嚴格按順序一層層調制,慢工出細活,才能調成一杯穩定的“七色彩虹”。 發表于:10/29/2021 網信辦《數據出境安全評估辦法 (征求意見稿)》公開征求意見 為了規范數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,制定本辦法。 發表于:10/29/2021 Gartner:2021-2022年8大網絡安全預測 隱私法案、勒索軟件攻擊、信息物理系統和董事會級別審查,逐漸成為安全和風險負責人需要優先關注的事項。 發表于:10/29/2021 解讀 | 國內首個汽車數據安全技術文件《汽車采集數據處理安全指南》發布 2021年10月,我國首個汽車數據安全技術文件《汽車采集數據處理安全指南》(以下簡稱《指南》)正式發布。《指南》通過技術文件建議的方式明確了境內汽車重要及敏感數據的采集、傳輸、存儲和出境要求,將對汽車制造商實施數據安全保護產生廣泛影響。《指南》是對2021年9月試行的《汽車數據安全管理若干規定(試行)》(以下簡稱《若干規定》)的細化與延伸,將為汽車數據安全處理活動提供了更具實踐指導意義的參考,為汽車制造商面對日益嚴峻的數據安全問題提供了細化可執行的解決方案,同時在智能網聯汽車的數據安全利用方面提出了新的探索方向。 發表于:10/29/2021 觀點 | 個人信息保護合規的必要性及其指引 《個人信息保護法》將于2021年11月1日施行,作為個人信息保護領域的基本法,其全面規定了企業等個人信息處理者的義務及責任,并在三處明確提出合規要求。隨著《個人信息保護法》的出臺與實施,其與《數據安全法》《網絡安全法》《刑法》中相關條款共同形成公法視角下的個人信息保護法律體系。一方面,面對強制合規義務及責任,企業應當建立合規管理體系,以踐行處理個人信息的法定義務,避免因違法處理個人信息而受到處罰。另一方面,與強制合規并存的合規激勵機制,如合規爭取寬大行政或刑事處理,則使企業主動建立健全個人信息保護合規體系。 發表于:10/29/2021 關注 | 五部門聯合發布《關于規范金融業開源技術應用與發展的意見》 近年來,開源技術在金融業各領域得到廣泛應用,在推動金融機構科技創新和數字化轉型方面發揮著積極作用,但也面臨安全可控等諸多挑戰。為規范金融機構合理應用開源技術,提高應用水平和自主可控能力,促進開源技術健康可持續發展,現提出以下意見,請結合實際貫徹執行。 發表于:10/29/2021 網絡立法動態匯總(2021年至今) 網絡立法動態匯總 發表于:10/29/2021 韓國電信運營商KT發生全國性通信故障引發社會混亂 就在11天前的10月14日,日本最大電信運營商NTT DoCoMo的移動網絡在全日本范圍內發生重大通信故障,余波尚未平息,10月25日上午11時20分(韓國時間,下同),與日本隔海相望的鄰國韓國也發生了類似的全國性重大通信故障。 發表于:10/29/2021 網絡安全之供應鏈安全:水坑攻擊 “水坑攻擊”,黑客攻擊方式之一,顧名思義,是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站“攻破”并植入攻擊代碼,一旦攻擊目標訪問該網站就會“中招”。 發表于:10/29/2021 ?…149150151152153154155156157158…?
