信息安全最新文章 反電信網絡詐騙法(草案)征求意見稿——首部專門針對電信詐騙的立法征求意見:預防為主,技術先行 10月23日,反電信網絡詐騙法(草案)征求意見稿(下稱“草案”)在全國人大網站發布,并對外征求意見。 發表于:10/26/2021 前沿 | 聚焦四大問題,日本更新《個人信息保護法》指南問答 2021年9月10日,日本個人信息保護委員會(PPC)宣布更新關于《個人信息保護法》指南的問答(Q&A),新增了人臉識別信息使用、個人數據泄露報告、假名化處理信息和個人參考信息、個人數據跨境傳輸等相關具體規定。這些具體規定從總體上擴大了個人信息的保護范圍,明確了人臉識別信息的保護要求,增加了數據處理者泄露報告和通知個人的法律義務,解析了假名化處理信息和個人參考信息的概念和用法,加強了個人數據跨境傳輸中的安全監管。 發表于:10/26/2021 前沿 | 聚焦四大問題,日本更新《個人信息保護法》指南問答 2021年9月10日,日本個人信息保護委員會(PPC)宣布更新關于《個人信息保護法》指南的問答(Q&A),新增了人臉識別信息使用、個人數據泄露報告、假名化處理信息和個人參考信息、個人數據跨境傳輸等相關具體規定。這些具體規定從總體上擴大了個人信息的保護范圍,明確了人臉識別信息的保護要求,增加了數據處理者泄露報告和通知個人的法律義務,解析了假名化處理信息和個人參考信息的概念和用法,加強了個人數據跨境傳輸中的安全監管。 發表于:10/26/2021 工信部:APP開屏彈窗關不掉基本解決 亂跳轉下降到1% 工業和信息化部新聞發言人、信息通信管理局局長趙志國19日表示,今年以來工信部加大APP治理力度,主要互聯網企業開屏信息“關不掉”基本解決,早期比例還是比較高,現在已經趨零,這個問題基本得到了解決。還有一個現象就是“亂跳轉”,誤導用戶的發現率也是大幅下降,目前我們統計下降到1%。 發表于:10/26/2021 行業 | 聚焦AD域安全防護, 中安網星發布“智域”新品 10月21日,北京中安網星科技有限責任公司舉行了《2021 破局·新生 中安網星戰略&產品發布會》,聚焦AD(Active Directory)域安全,發布重磅自研產品——“智域”。發布會上,中安網星的合作伙伴以及甲方客戶,分享了企業內網安全體系的建設思路、以及AD域安全防護的實踐。 發表于:10/26/2021 聚焦 | 第十三屆信息安全漏洞分析與風險評估大會順利召開 2021年10月22日,2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會在江蘇省無錫市順利召開。本屆大會以“創新可控智聯,共鑄網絡安全”為主題,由中國信息安全測評中心、江蘇省委網絡安全和信息化委員會辦公室、無錫市人民政府主辦,無錫市委網絡安全和信息化委員會辦公室、濱湖區人民政府、江蘇省物聯網信息安全實驗室承辦,清華大學、北京理工大學、無錫先進技術研究院、《中國信息安全》雜志社、無錫山水城管委會協辦。來自國內相關政府部門、重要行業、高等院校、研究機構和信息安全產業界的二百多名嘉賓參加了大會。 發表于:10/26/2021 行業 | 騰訊安全發布安全托管服務MSS,推動網絡安全建設向服務驅動轉變 近年來,隨著黑產組織逐漸規模化、產業化,網絡攻擊態勢愈發嚴峻;同時,由于DevOps、云原生等新技術的落地,以及IT架構的變化,企業研發和運營的模型隨之改變,風險應對策略也越發復雜,越來越多的安全事件表明,諸多企業現有的安全建設體系已經無法滿足云化場景下新的安全挑戰。 發表于:10/26/2021 行業 | 我國將首次針對反電信網絡詐騙立法 360配合打擊網絡詐騙 作為一種新型犯罪,電信網絡詐騙已成為危害人民群眾切身利益的一大“毒瘤”。近日,反電信網絡詐騙法草案提交十三屆全國人大常委第三十一次會議首次審議。這將是我國首次對打擊治理電信網絡詐騙進行專門立法。 發表于:10/26/2021 專題·智能網聯汽車安全 | 汽車廠商車聯網網絡安全體系建設思路 “安全”已成為繼“發展”之后又一重要關鍵詞。在數字化時代下,隨著汽車電子化、智能化和網聯化的發展,包括蔚來 EC6、ES6、ES8 在內的很多智能車輛,已經從早先純粹的交通工具演變成了越來越個性化的智能移動網絡終端,從孤立的電子器械系統演變成了與外界有千絲萬縷聯系的智能交通網絡系統節點。過去網絡智能終端存在的遠程控制、數據竊取、信息欺騙等安全問題,已經陸續出現在智能汽車上,同時智能網聯汽車特有的安全和隱私問題也在不斷出現。 發表于:10/26/2021 人民銀行科技司司長李偉:貫徹落實習近平總書記關于網絡強國的重要思想 全力推進金融領域商用密碼應用 進入數字經濟時代,金融科技快速發展,數字化程度日漸提升,便捷 、安全的金融服務越來越依賴密碼技術的有力支持。金融領域密碼應用不僅關乎金融安全、經濟安全、國家安全,更與廣大人民群眾切身利益息息相關。黨中央高度重視金融領域密碼應用工作,明確提出建立以商用密碼為主要支撐的金融網絡安全保障體系總目標,制定了相關應用與創新發展規劃。要認真貫徹落實習近平總書記關于網絡強國的重要思想,全力推進金融領域商用密碼應用。 發表于:10/26/2021 移動設備安全--從美國的這個《政府提供的移動設備國際旅行指南》能得到什么啟示? 移動設備已經發展成為連接遠程用戶和家庭、辦公室的關鍵紐帶,為旅行者提供了訪問業務應用程序和數據的不可或缺途徑。確保這條通信線路的私密性和安全性是至關重要的。隨著各機構面臨越來越多針對移動設備的網絡安全挑戰,美國一個跨部門委員會出臺了新的指導意見,指導員工在海外旅行時確保政府移動設備的安全。這份由美國聯邦移動集團(Federal Mobility Group)的《政府提供的移動設備國際旅行指南》(International Travel guide for Government-Furnished Mobile Devices)報告草案,概述了智能手機和平板電腦在海外面臨的風險,以及確保它們安全的最佳做法。新 FMG報告的內容和發展的貢獻來自于國土安全部 (DHS)、 國土安全部科學技術局、 國土安全部網絡安全和基礎設施安全局、國防部、教育部、能源部、內政部、國務院、財政部、總務管理局以及美國國家航空航天局。 發表于:10/26/2021 北約(NATO)發布首個人工智能(AI)戰略 ,反制中俄意圖明顯 北大西洋公約組織(NATO)三十個成員國的國防部長,21、22日在比利時布魯塞爾總部舉行會議,期間正式通過北約首項人工智能(AI)戰略,明確了四個主要目標。NATO還計劃在近日成立一個創新基金,目標是投資十億歐元,確保北約在科技領域保持領先,不僅威懾傳統敵手俄羅斯,也抗衡崛起中的中國。 發表于:10/26/2021 印度政府發布電力行業網絡安全指南 10日上旬,印度電力部和中央電力管理局(CEA)發布了電力行業網絡安全指導方針,概述了提高電力部門網絡安全準備水平所需采取的行動,旨在創建一個安全的網絡生態系統。該指南是在與利益攸關方商議并征求網絡安全專家機構意見后制定的。這些組織包括印度計算機應急響應小組(CERT-In)、國家關鍵信息基礎設施保護中心(NCIIPC)、國家大學學者協會(NSCS)和坎普爾信息技術研究所(IIT-坎普爾)。 發表于:10/26/2021 Solarwinds事件更新--疑是與俄羅斯關聯的Nobelium間諜組織仍在攻擊軟件供應鏈 當地時間10月25日微軟公司在其博客文章中警告稱,攻擊IT管理解決方案提應商SolarWinds的與俄羅斯有關聯的網絡間諜組織仍在發動供應鏈攻擊。這個被微軟追蹤為Nobelium(其他公司則追蹤為APT29和Cozy Bear)的威脅行為者,自2021年5月以來一直在開展持續攻擊活動,目標是至少140家組織,其中14家系統已被攻陷。 發表于:10/26/2021 臺積電將向美交出所有機密數據! 10月23日,據多家媒體報道,在被美國商務部召集開會,并要求提供庫存和銷售數據來幫助解決芯片荒后,早前曾表示要“保護客戶隱私信息”的臺積電終于“袒露真心”,表示將在11月8日按美國政府要求提供相關資料和數據。 發表于:10/25/2021 ?…152153154155156157158159160161…?
