2022年04月08日
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。
自2019年四部门联合成立App专项治理工作组以来,相关部门连续出台了多个法律法规并陆续开展了专项治理行动,完善个人信息保护监督管理机制,打击违法违规收集使用个人信息行为,引导相关企业和公共服务机构强化保护措施,保障公民合法权益。
一、《App违法违规收集使用个人信息行为认定方法
2022年04月08日
维护组织、客户和员工的数据安全是一项挑战。智能技术带来了帮助流程更平稳运行的功能。然而,如果没有正确的安全措施,所有收集的数据都是无用的。
下面,您将发现五种常见的安全风险以及如何补救它们。
5种智能工厂安全风险
1. 映射组织数据路径
映射组织数据路径的第一步是了解工厂中的信息如何从一个地方流到另一个地方。此过程涉及识别所有正在使用的数据类型,进入系统的可用路径,数据可以退出的位置以及数据的静止位置(例如现场服务器)。
入口和出口点是虚拟物理基础结构中用于生成或访问数据的位置。一些示例包括但
2022年04月08日
美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。
作为物联网网络安全计划的一部分,NIST 最近发布了两份文件。文件旨在为物联网设备制造商提供网络安全指南与最佳实践。该指南是 NIST 于 2017 年开始实施的《加强联邦网络和关键基础设施网络安全行政令》的一部分。NIST 在这些文件中提供了一系列建议,物联网设备制造商应该考虑这些建议来改善物联网设备的安全性。
第一份文件是NISTIR 8259,该文件为物联
2022年04月08日
近日,安全专家K7 Lab恶意软件研究员Dinesh Devadoss发现了一种名为ThiefQuest(最初以EvilQuest的名称标识)的新勒索软件,旨在对macOS系统进行加密,并能够安装其他有效负载,甚至可能接管被感染的计算机。
好在网络安全公司SentinelOne发布了一个免费的解密器应用程序,可以帮助ThiefQuest勒索软件的受害者恢复其加密文件。
与其他MacOSx威胁不同,EvilQuest还安装了键盘记录程序,反向外壳并从受感染的主机上窃取了加密货币钱包。
研究专家
2022年04月08日
01 事件背景
6月25日, Apache 官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示:
漏洞详情链接:
http://mail-archives.apache.org/mod_mbox/www-announce/202006.mbox/%3Cfd56bc1d-1219-605b-99c7-946bf7bd8ad4@apache.org%3E
翻译
漏洞名称:Apache Tomcat HTTP/2
2022年04月08日
Magecart攻击:也叫网络浏览,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,导致用户支付页面受到威胁。
过去3年,Keeper渗透了全球超过 570 个在线电子商务网站,其中超过150个网站位于美国,英国、荷兰、法国、印度、巴西的受害者同样也不在少数。
此外,仅在2018年7月至2019年4月期间,该组织就窃取了18.4 万张支付卡信息,到目前为止,这个数据预估已经达到70万张。而按照暗网的“市价”来计算,每张卡片的价格为10美元,因此,预估
2022年04月08日
IDC预测,到2023年,全球网络安全支出规模将达到1512亿美元(约合10640.4亿元人民币),并将以9.4%的年复合增长率持续增长。与火爆的产业现状相比,中国的网络安全服务人才面临巨大缺口。相关数据显示,我国网络安全人才缺口在2020年将超过140万。如何培养多元化、高质量的网络安全人才,已经成为了国家和行业关注的焦点。无论是企业,还是安全服务提供商,都急需建立完善的安全人才培养体系。
绿盟科技通过常年面向企业级用户提供基于专业能力的安全服务,根据信息安全行业知识化、服务化的趋势演进,将安
2022年04月08日
一、“新基建”加速布局,网络安全迎来发展新机遇
“新基建”的推进必将带来一轮信息化基础设施建设的高峰,推动社会经济模式和产业模式的新变革。网络安全作为“新基建”必不可少的安全保障,必然会迎来产业发展的新机遇。
1.“新基建”提速离不开网络安全保障
5G、工业互联网、人工智能、大数据中心作为新一代信息基础设施在“新基建”中被重点提出,是对我国基础设施进行数字化改造的重要方向。以5
2022年04月08日
即使你是一位拥有230万Instagram粉丝的网红也无法阻止联邦调查局对你的搜查。
网红“拉蒙·奥洛伦瓦·阿巴斯(Ramon Olorunwa Abbas)”出生于尼日利亚,今年37岁,被Instagram和The Billionaire Gucci Master上粉丝称为Hushpuppi,从他的资料看来像是个亿万富翁!
阿巴斯在私人飞机上放松
然而今年六月,阿巴斯并被指控通过网络串谋洗钱获得数亿美元。于是七月初联邦调查局(FBI)通过
2022年04月08日
vDOS 在四年中帮助付费客户发起了超过 200 万次的 DDoS 攻击,近日 vDOS 的运营者被以色列法院判处为期 6 个月的社区服务。
vDOS 的两名被告
以色列法院对 Yarden Bidani 与 Itay Huri 判处罚金并缓期执行,这两名以色列公民在 2016 年 FBI 调查 vDOS 时被捕,年仅 18 岁。在 2016 年被关闭之前,vDOS 是市场上最可靠、最强大的 DDoS 租赁服务提供商,通过 vDOS 提供的服务,即使是完全不熟悉互联网的人也可以发动大规模的