信息安全最新文章 2021全球多行業重大網絡攻擊事件大盤點 隨著網絡安全事件的頻發,當前各行業的安全態勢愈發嚴峻。網絡攻擊事件不斷地登上頭條新聞,從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等,不一而足。 發表于:8/28/2021 無人機系統安全保密體系研究 無人機系統安全保密體系研究 發表于:8/28/2021 政務信息系統云化遷移過程的信息安全和保密管理研究 當前,在《“十三五”國家信息化規劃》《基于云計算的電子政務公共平臺頂層設計指南》等相關政策推動下,各地方政府為推進集約化建設,打破各部門之間政務信息的數據“壁壘”和“孤島”現象,大力推進政務云平臺建設和政務信息系統遷移上云工作,如重慶市政府為深化數據“聚通用”改革,連續出臺《重慶市全面推行“云長制”實施方案》《重慶市云長制工作協調領導小組辦公室關于印發2019年全市政務信息系統遷移上云計劃的通知》等政策文件,在建設“數字重慶”云平臺基礎上,要求各級部門限時將非涉密信息系統全部遷移至“數字重慶”云平臺上,并從2020年開始,各級部門非涉密信息系統的硬件設備采取統一向云服務商購買服務的方式進行建設,現有自建非涉密政務數據中心機房實行逐步淘汰。 發表于:8/28/2021 構建漏洞管理國際合作機制的思考和建議 漏洞(Vulnerability) 是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷, 從而使攻擊者能夠在未授權的情況下訪問、破壞或控制目標系統。從技術層面看,漏洞本身無法根除。漏洞的開發利用頻繁,相對廉價快速, 而漏洞發現后消除周期較長。如果大量漏洞長期暴露得不到及時有效的處置,那么新發現的漏洞與未消除的漏洞不斷累加,網絡安全風險將進一步疊加。 發表于:8/28/2021 齊向東:企業的經營活動成為國家安全的一部分 “企業的經營活動,已經成為了國家網絡安全的一部分。”8月26日,奇安信集團董事長齊向東在2021北京網絡安全大會(BCS 2021)上表示,今年密集出臺的一系列法律法規充分證明,企業的經營活動已經和國家安全、社會安全發生了密切聯系。 發表于:8/28/2021 聯通發力信息安全 重磅推出SIM密信 8月4日,《人民日報》頭版發布《中國共產黨黨內法規體系》一文。同時,《中國共產黨黨內法規匯編》公開發行,作為《中國共產黨黨內法規體系》唯一收錄的網絡安全領域的黨內法規,它的公開發布將對厘清網絡安全責任、落實保障措施、推動網信事業發展產生巨大影響。 發表于:8/28/2021 基于漏洞管理推動網絡軍控實踐的思考 軍備本身不是目的,它只是保衛國家安全的一種方法;同樣地,軍備控制是達成同一目標的另一種方法。網絡武器和網絡攻擊的出現, 刺激產生了新的軍備競賽。長期以來,學者將網絡武器與核武器進行類比,但在擴散性方面, 網絡武器展現出更嚴重的安全威脅。目前,世界公認的擁核國家有 9 個。 發表于:8/28/2021 “共筑新格局、共建經濟圈”——首屆成渝區塊鏈應用生態發展論壇在蓉舉辦 8月27日,以聯邦計算賦能金融數據可信共享為主題的首屆成渝區塊鏈應用生態發展論壇在蓉舉辦。論壇就如何構建金融機構間安全可信的數據服務平臺,為金融機構、準金融機構、保險機構使用政府數據和其它部門數據提供便利,助力金融行業健康發展進行深入探討,為成渝金融生態圈發展和金融服務平臺建設提供指引。 發表于:8/28/2021 赤裸裸的美國網絡霸權! 當今世界,是誰在利用網絡霸權實施網絡攻擊?是誰在網絡安全問題上一副雙標嘴臉?是誰在威脅全球網絡空間安全?正是美國! 發表于:8/28/2021 中國個人信息保護立法 | 解析GDPR中的風險路徑 到目前為止,介紹歐盟《通用數據保護條例》(GDPR)的中文文獻、評論已經汗牛充棟。大多數集中于以下幾點:歐盟將個人數據保護當成基本人權;歐盟通過一部單行法GDPR覆蓋了包括公私部門在內的各行各業的個人信息處理行為;GDPR詳細規定了個人信息處理的基本原則,如最少夠用、目的限定、存儲期限最小化等;GDPR賦予了個人對其信息非常廣泛的控制權利,如數據可攜帶權、被遺忘權、反對自動化決策機制權利等;GDPR對大規模處理個人信息的企業,要求設立數據保護官(DPO);GDPR要求產品和服務應實現通過設計和默認設置實現隱私保護(Privacy by Design and by Default);GDPR重構了歐盟層面的個人數據保護的落實機制;GDPR處罰額度可高達2000萬歐元或年收入4%,兩者取其高GDPR要求個人數據流出歐盟,應確保足夠的(adequate)保護水平等。 發表于:8/28/2021 中國個人信息保護立法 | 善用個人信息保護影響評估 靈活實現創新和個人保護的平衡 善用個人信息保護影響評估 靈活實現創新和個人保護的平衡 發表于:8/28/2021 我國信息服務算法推薦管理 | 與個人信息保護的耦合和差異 《個人信息保護法》中對自動化決策做出了界定:“自動化決策,是指通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等,并進行決策的活動”。 發表于:8/28/2021 朝鮮InkySquid APT組織利用瀏覽器漏洞感染受害者 朝鮮InkySquid APT組織利用瀏覽器漏洞感染受害者。 發表于:8/28/2021 單一供應商安全威脅同樣不容忽視! 去年,當SolarWinds攻擊被揭露時,其復雜入侵的程度令人震驚:攻擊者利用SolarWinds的商業軟件滲透到主要公司和政府機構,暴露敏感數據。網絡犯罪分子能夠從一臺受感染的筆記本電腦跳轉到公司的活動目錄(Active Directory),再到Azure Active Directory和Office 365以實現完全控制。 發表于:8/28/2021 RealtekWiFi固件和使用RealWOW技術的鍵盤記錄器 wifi 芯片位于 m.2 模塊上,可以筆記本電腦中被更換。它具有 2.4GHz 和 5GHz wifi 支持等功能,與 wifi 芯片的通信通過 PCIe 進行。 發表于:8/28/2021 ?…203204205206207208209210211212…?
