信息安全最新文章 新型木馬ERMAC已經影響378個安卓銀行應用 Security affairs消息,一種名為ERMAC的新型病毒已經現身互聯網,它主要針對安卓平臺的銀行應用,研究者已經確定,ERMAC可以至少從378個銀行和錢包的APP中竊取金融數據。 發表于:9/30/2021 預告 | “天府杯”超級網安大賽集結 七大亮點提前看 10月16日至17日,“天府杯”國際網絡安全大賽暨2021天府國際網絡安全高峰論壇將在成都天府國際會議中心舉行。150萬美元獎金高懸、網安高手云集、攻防腦波碰撞、最新漏洞等待揭曉、海內外大咖齊聚論壇、頂尖技術成果發布……集結號已經吹響,現在提前揭曉本屆“天府杯”的七大亮點 發表于:9/30/2021 通知 | 國家網信辦等九部門印發《關于加強互聯網信息服務算法綜合治理的指導意見》 近年來,互聯網信息服務算法(以下簡稱“算法”)在加速互聯網信息傳播、繁榮數字經濟、促進社會發展等方面發揮了重要作用。與此同時,算法不合理應用也影響了正常的傳播秩序、市場秩序和社會秩序,給維護意識形態安全、社會公平公正和網民合法權益帶來挑戰。為深入貫徹落實黨中央、國務院決策部署,管理好使用好發展好算法應用,全面提升網絡綜合治理能力,現就加強互聯網信息服務算法安全治理提出如下意見。 發表于:9/30/2021 特別發布 | 第十三屆信息安全漏洞分析與風險評估大會即將開幕 以“智聯萬物,數領未來”為主題的2021年世界物聯網博覽會峰會,將于10月23日在江蘇省無錫市召開。作為世界物聯網博覽會高峰論壇之一的“2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會”(VARA大會),將于10月22日召開。作為國內網絡安全領域起步較早的專業性學術會議,VARA大會已經連續舉辦了十二屆,見證了信息安全漏洞分析與風險評估領域的發展歷程。大會的新聞發言人,中國信息安全測評中心(以下簡稱“測評中心”)總工程師王軍,接受了本刊記者的采訪,回顧了VARA大會的發展歷程,介紹了今年VARA大會的亮點等相關情況。 發表于:9/30/2021 員工:是企業信息安全的第一主體 我們更應該明白,一切信息安全的因素,最終還是要歸結到:人。 發表于:9/30/2021 代理商賣客戶信息40萬條,專家:不只追究個人,組織應擔責 近日,“通信代理商販賣個人信息40余萬條”的新聞引發廣泛關注。在重慶市經營一家電信社區門店的代理商平某利用工作權限有償替他人查詢個人電話號碼,半年內非法查詢并販賣公民手機號信息40余萬條,共獲利八萬余元。 發表于:9/30/2021 十國/地區數據保護法十大合規要點對比 | #6 數據影響評估(DPIA/PIA)要求 “數據保護影響評估”是引用自GDPR的規定,要求數據控制者需要對“可能會對自然人的權利和自由造成高風險”的操作進行數據保護影響評估,英文為Data Protection Impact Assessment,簡稱DPIA,有些國家或地區也稱為“隱私影響評估”(Privacy Impact Assessment,簡稱PIA),主要是指在開始數據處理活動之前和在部分特定的情況下,數據控制者有義務對數據處理的行為進行不同維度的影響評估,對個人信息主體合法權益是否可能會造成損害的不同風險進行評估,以幫助企業對數據處理過程中可能涉及的風險進行識別與系統分析。 發表于:9/30/2021 十國/地區數據保護法十大合規要點對比 | #7 發生安全事件時數據泄露通知的要求 數據泄露通知則是指當發生個人數據泄露安全事件時候,個人信息的控制者與處理者需要就泄露事件向不同的主體發出通知和報告的義務。 發表于:9/30/2021 【數據法學】IMF:亞洲數字化時代的稅收挑戰與回應 亞洲的數字化是普遍的、獨特且不斷發展的。亞洲互聯網用戶遠超其他地區,因此亞洲的數字化以規模巨大為突出特點。這促進了那些國際標準下的大型市場中電子商務的發展。它們有創新性的支付系統作為支撐,以大型企業參與其中為特色。這里的大型企業包括大規模、土生土長且高度數字化、并在在規模上威脅著美國的跨國企業(MNEs)的企業(電商巨頭)。他們未來的成長存在機遇,因為依舊有大規模的用戶尚未做到彼此連接。 發表于:9/30/2021 俄羅斯以叛國罪逮捕其明星級網絡安全大佬 俄最大網絡安全公司之一Group-IB該公司成立于俄羅斯,但現在正式總部設在新加坡。這是一家解決方案提供商,旨在檢測和預防網絡攻擊和在線欺詐。該公司還專門從事備受矚目的網絡調查和知識產權保護服務。Group-IB 的威脅情報和歸因系統被Gartner、Forrester和IDC評為同類最佳系統之一,而其威脅狩獵框架被公認為網絡檢測和響應領域的領導者之一。 發表于:9/30/2021 NSA網絡安全負責人警告:攻擊者越來越多地使用商業工具來隱藏身份 美國國家安全局(National Security Agency)網絡部門負責人表示,高級持續威脅行為者越來越多地利用虛擬專用網絡等廣泛可用的商業工具,這加大了網絡攻擊溯源取證的難度。 發表于:9/30/2021 針對性DNS劫持:疑是SolarWinds事件后攻擊團隊的新木馬Tomiris曝光 卡巴斯基的威脅狩獵團隊截獲了一種新的網絡間諜植入物,這種植入物是通過有針對性的DNS劫持東歐政府的DNS。研究團隊當場時間9月29日發布了一份新的報告,其中提供了將該惡意軟件與SolarWinds攻擊者聯系起來的線索。 發表于:9/30/2021 美國政府強化零信任的深義:實現多層級網絡安全 美國企業和基礎設施頻頻遭遇重大網絡攻擊,凸顯網絡安全對政府的高度重要性。 發表于:9/30/2021 美媒:印度曾利用美公司黑客技術監聽中國和巴基斯坦 據美國《福布斯新聞》網站17日獨家報道,印度被曝曾利用美國公司的黑客技術監聽中國和巴基斯坦,該黑客公司隨后終止與印度的合同,并表示該公司的黑客技術不允許被當做“火槍”來“攻擊巴基斯坦和中國”。 發表于:9/30/2021 Telegram正在成為網絡罪犯的天堂 Telegram正在成為網絡犯罪活動的一個重要平臺,攻擊者會使用它并出售任何類型的盜取數據和黑客工具。 發表于:9/29/2021 ?…173174175176177178179180181182…?
