信息安全最新文章 關注 | 《新一代人工智能倫理規范》發布! 9月25日,國家新一代人工智能治理專業委員會發布了《新一代人工智能倫理規范》(以下簡稱《倫理規范》),旨在將倫理道德融入人工智能全生命周期,為從事人工智能相關活動的自然人、法人和其他相關機構等提供倫理指引。 發表于:9/28/2021 城市軌道交通CBTC信號系統網絡安全方案 基于CBTC信號系統的業務模型,從網絡安全法、工控信息安全和網絡安全等級保護等國家相關法規、標準角度出發,分析了城市軌道交通信號系統的網絡安全防護現狀以及存在的安全隱患,提出了一種信號系統網絡安全防護方案,可全面防護信號系統的網絡安全。 發表于:9/28/2021 微軟操作系統的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit 固件安全公司Eclypsium的安全研究人員在微軟Windows平臺二進制表(WPBT)中發現了一個漏洞,可以利用這個漏洞在2012年以來發布的所有Windows電腦上安裝rootkit。Rootkits是一種惡意工具,威脅行為者通過隱蔽潛伏在操作系統中來逃避檢測,并用來完全接管受害的系統。WPBT是一個固定的固件ACPI(高級配置和電源接口)表,由微軟從Windows 8開始引入,允許供應商在每次設備啟動時執行程序。 發表于:9/28/2021 iCloud私人中繼服務被曝泄露用戶IP地址 APPLE最新版操作系統iOS設備中,iCloud Private Relay(iCloud私人中繼) 功能中存在一個尚未修復的新漏洞,可能泄露用戶的真實IP地址。 發表于:9/28/2021 美日合作與中國開展5G技術競賽的應對之策 美國智庫型研究機構國家亞洲研究局文章《贏得與中國的5G技術競賽——美日合作阻絆競爭、快速發展、解決問題的制勝策略》為美日贏得與中國的5G技術競賽提供了相應戰略。本文進一步總結分析美日針對中國的5G競爭策略及其特征,并據此提出相應戰略建議,以期促進我國5G產業發展。 發表于:9/28/2021 原創 | 天地和興:全球電力行業網絡威脅趨勢 針對電力行業的網絡入侵和攻擊數量正在增加,2020年Dragos確定了三個針對電力行業的新活動組織(AG):TALONITE、KAMACITE和STIBNITE。此外,供應鏈風險和勒索軟件攻擊繼續對電力公用事業運營造成入侵和破壞性影響。通過分析Dragos的《全球電力網絡威脅視角》報告,可以深入了解更多關于電力威脅的情況,以及防護這些威脅挑戰的建議。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #4 數據跨境傳輸規則與要求 在數字經濟時代,數據是各國競相爭奪的基礎性戰略資源,各國不斷出臺數據跨境傳輸規則與政策,強化本國對數據資源的掌控能力,以便在全球數字經濟發展格局中占據有利地位。與此同時,數據只有流動才能產生經濟紅利,如何平衡跨境數據流動為跨國合作帶來極大促進作用的同時,也能更好地維護主權國家在個人隱私權、企業商業利益和國家安全的問題上,提出了法律規制上的全新挑戰。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #3 數據本地化存儲要求 數據本地化存儲,是指某一主權國家/地區,通過制定法律或規則來限制本國數據向境外流動,是對數據出境進行限制的做法之一。數據又被譽為當今的“石油”,在全球互聯網信息時代中顯得尤為重要。因此,有些主權國/地區會對個人信息進行不同維度的分類,并根據不同的類型的個人信息提出了本地存儲與跨境流動限制的要求。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #2 個人信息處理規則與特別注意事項 個人信息處理原則以及個人信息處理的具體規則,是每個國家數據保護法案中最為關鍵和核心內容,通過在法案中明確處理個人信息的合法性基礎,以及對應的具體規則,以幫助企業和個人在處理個人信息時候厘清權利義務的邊界,企業、組織在處理個人信息活動時應當特別留意和關注關于個人信息處理的具體規則要求。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #1 法律適用范圍與域外適用效力 《中華人民共和國個人信息保護法》(以下簡稱《個保法》)已于2021年8月20日橫空出世,并將于11月1日正式生效。作為中國第一部法典化的個人信息保護法,個保法不僅從內容上借鑒和吸收了先進海外地區的立法經驗,以及包括《民法典》、《個人信息安全規范》、《網絡安全法》、《電子商務法》,《數據安全法》等在內的涉及個人信息保護方面的有益內容,也從個人信息處理規則、個人信息跨境提供規則、個人信息主體權利、個人信息處理者的義務、以及個人信息保護和合規義務等具體方面,為個人信息主體的權益提供了全面的保障。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #5 數據主體在個人信息處理活動中的權利 每個人都有權保護與他或她有關的個人信息或數據,對個人信息主體進行數據處理的,必須出于特定目的并在相關人員同意或法律規定等其他的合法基礎的基礎上進行,且數據處理的過程需要是公平的、平等的、自愿的。這樣的權利會分為不同的類型,有包括維護數據主體尊嚴的權利,例如每個人都有權訪問已收集的有關他或她的數據(知情權、訪問權),并有權對其進行糾正(更正權);有包括進行消極的控制數據使用的權利,例如刪除權/被遺忘權、限制處理權/拒絕權等權利;也有包括對數據進行積極處理與控制的權利,例如數據轉移權/可攜帶權等。 發表于:9/28/2021 世界互聯網大會熱議數據開放流通:釋放數據價值難在哪? 數據共享與流通越來越成為數字經濟發展的焦點問題。9月26日,2021年世界互聯網大會“網絡數據治理論壇”在烏鎮召開。會上,多位專家分享了對于此話題的看法。 發表于:9/28/2021 《全面與進步跨太平洋伙伴關系協定》(CPTPP) 密碼管理規定 2020年11月20日,習近平總書記以視頻方式出席亞太經合組織領導人非正式會議時表示,“中方將積極考慮加入全面與進步跨太平洋伙伴關系協定”。2021年9月16日,中國商務部部長王文濤向CPTPP保存方新西蘭貿易與出口增長部長奧康納提交中國正式申請加入CPTPP的書面信函。兩國部長舉行電話會議,就中方正式申請加入的有關后續工作進行溝通。如果順利加入CPTPP,無疑將更為有力地推動我國多邊和區域經濟一體化戰略建設。 發表于:9/28/2021 FBI警告:2021年網戀騙局已詐取1.33億美元 本周早些時候,FBI發布公告稱,今年截至8月有數千人提交網戀騙局投訴,所致損失總額高達1.33億美元。 發表于:9/28/2021 美國網絡安全高官集體呼吁:關基企業不上報黑客事件應罰款 在9月23日美國參議院國土安全與政府事務委員會討論安全威脅的聽證會上,網絡安全高管們集體呼吁建立關基企業上報黑客事件制度,并對拒不遵守規定的企業處以罰款; 發表于:9/28/2021 ?…176177178179180181182183184185…?
