-
信部发文加强车联网网络安全和数据安全
所属栏目:[安全] 日期:2021-11-12 热度:80
9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营企[详细]
-
深圳明年起禁止APP强制采用人脸识别
所属栏目:[安全] 日期:2021-11-12 热度:119
深圳市人大常委会网站今日(6日)公布《深圳经济特区数据条例》全文,条例将于明年1月1日起施行。条例明确,数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务;处理人脸识别等生物识别数据时,应当同时提供处理其他非生物[详细]
-
国信办拟规定掌控超百万用户信息国外上市须审查
所属栏目:[安全] 日期:2021-11-12 热度:185
2021年6月30日,滴滴公司在美国低调IPO,但是有社交媒体用户在微博上质疑滴滴公司转移用户数据并将中国的道路地图卖给美国。2021年7月2日,中国网络安全审查办发布公告,将依据《中华人民共和国网络安全法》和《中华人民共和国网络安全法》对[详细]
-
中国安防行业十四五发展计划 2021-2025年
所属栏目:[安全] 日期:2021-11-12 热度:113
安防行业是利用视频监控、出入口控制、实体防护、违禁品安检、入侵报警等技术手段以及新一代信息技术,防范应对各类风险和挑战,构建立体化社会治安防控体系、维护国家安全及社会稳定重要的安全保障性行业。近年来,人工智能、大数据、物联网、生物特征识别等新[详细]
-
侵权行为!最高法:小区不得仅提供刷脸进出
所属栏目:[安全] 日期:2021-11-12 热度:179
早在几个月前,小编就曾写过一篇关于人脸识别乱象的文章。在那篇文章中,小编曾经提到了当时一个令人震惊的新闻:售楼处居然利用人脸识别区分新老客户,并用不同报价来杀熟。 好在很快这一新闻得到了有关部门的重视,售楼处们纷纷撤下了监控设备。然而,人脸识别侵[详细]
-
6300万美国用户的信息存在泄密风险
所属栏目:[安全] 日期:2021-11-12 热度:94
据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。 6300万美国用户的信息存在泄露风险 据悉,VPNMentor在4月16日注意到这起[详细]
-
智能网联汽车准入趋严,数据安全和OTA成监管要点
所属栏目:[安全] 日期:2021-11-12 热度:172
近日,工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《管理意见》),其中对汽车数据安全、网络安全、OTA升级等多项当下备受关注的新技术提出了明确的管理要求。 智能网联汽车作为四化变革下的一种新产品形态,过去几年由于相关标[详细]
-
个人信息保护法出炉:为用户私密上把安全锁
所属栏目:[安全] 日期:2021-11-12 热度:98
时至今日,个人信息数据安全早已不再是什么新鲜的话题,尤其是随着互联网的发展,各种App被曝存在严重违法违规收集使用个人信息的问题也早已屡见不鲜。比如要使用某些APP就要同意授权,填写各种个人信息等,这种看似用户自由选择实则强制性的行为对用户的隐私安全[详细]
-
聊天能加密了!腾讯上线微信信息加密小程序秘信
所属栏目:[安全] 日期:2021-11-12 热度:143
据了解,密信由国密算法加密保护,只有指定接收方才能查看,用户可以使用密信传输隐私信息(如文件密码)。近日,腾讯在微信端上线了一款名为腾讯密信小程序。 根据小程序介绍,随着互联网的发展,越来越多的敏感数据需要在开放网络上传输,本程序采用国密算法,通过数[详细]
-
违法采集人脸信息 江苏查办3起典型案件
所属栏目:[安全] 日期:2021-11-12 热度:75
随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。 自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者人[详细]
-
工信部加强汽车网络安全与数据安全监管
所属栏目:[安全] 日期:2021-11-12 热度:55
随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。 自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者人[详细]
-
微软抨击AWS和Google对Solarwinds黑客事件不透明
所属栏目:[安全] 日期:2021-11-12 热度:110
据外媒 MSPowerUser 报道,微软总裁布拉德 史密斯(Brad Smith)在 2 月 26 日批评其主要竞争对手亚马逊 AWS 和谷歌没有公开分享他们所知道的关于 SolarWinds 攻击的信息。这次攻击使超过 18000 家公司受损。AWS 周四承认,SolarWinds 黑客在攻击中使用了其弹性[详细]
-
社工邮件再爆雷 BEC攻击怎样有效防范?
所属栏目:[安全] 日期:2021-11-12 热度:52
媒体披露,美国硅谷著名风险投资公司红杉资本,于上周五遭遇网络钓鱼攻击,许多投资者的个人和财务信息可能已被第三方窃[详细]
-
2021年值得注意的10家热门SASE公司
所属栏目:[安全] 日期:2021-11-12 热度:75
自Gartner在2019年8月的一份报告中首次提出这一术语以来,安全访问服务边缘(SASE)已经席卷了整个行业。SASE市场涵盖了多个不同领域的玩家,包括从网络、虚拟化和防火墙巨头到SD-WAN、云和网络安全新贵等等。让我们来看看以下10家SASE公司是如何在这个新兴市场[详细]
-
网络安全应成智能标配 民间高手能贡献力量
所属栏目:[安全] 日期:2021-11-12 热度:124
建议国家加大鼓励和引导汽车企业,把网络安全系统像安全带一样列为智能汽车的标配。今年全国两会上,全国政协委员、三六零董事长周鸿祎再次将网络安全相关提案带入公众视野。 网络安全应为智能标配 汽车智能化渐行渐近,业内预计,2025年,智能网联汽车将占当[详细]
-
微软Exchange曝多个高危漏洞,无需验证交互就能触发
所属栏目:[安全] 日期:2021-11-12 热度:95
3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为高危,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。 Exchange Server是微软公司的一套电子邮件服务组[详细]
-
工信部下架10款侵害用户权益App 因未按要求完成整顿
所属栏目:[安全] 日期:2021-11-12 热度:107
3 月 3 日消息 根据工信部的消息,2 月 5 日,工信部向社会通报了 26 家存在违规调用麦克风、通讯录、相册等权限 App 企业的名单。截至目前,经第三方检测机构核查复检,尚有 10 款 App 未按照要求完成整改。 工信部表示,依据《网络安全法》和《移动智能终[详细]
-
2020年针对大学的勒索软件进攻翻倍
所属栏目:[安全] 日期:2021-11-12 热度:100
根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。 报告调查分析了43个国家/地区的2702所大学,时间跨度从2019年1月至2020年9月。 报告发现,勒索软件是去年全[详细]
-
亚信安全 用零信任 XDR 斩断供应链APT攻击
所属栏目:[安全] 日期:2021-11-12 热度:133
近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最[详细]
-
网络防疫 等级保护2.0之必杀技
所属栏目:[安全] 日期:2021-11-12 热度:127
2019年5月,等级保护2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,标志着持续多年的等级保护标准体系修订完善工作已经基本完成,[详细]
-
MIUI安全隐私工作获认可 泰尔实验室致谢
所属栏目:[安全] 日期:2021-11-12 热度:98
今天,泰尔实验室致谢MIUI团队,表彰MIUI团队在安全隐私方面做出的贡献。 泰尔实验室表示,2020年中国信息通讯研究院泰尔终端实验室与小米科技有限责任公司在移动安全和个人信息保护领域开展了深入和广泛的合作,感谢MIUI团队提供的协作和支持。 此前MIUI团队[详细]
-
谷歌提出开源安全漏洞的处理新框架
所属栏目:[安全] 日期:2021-11-11 热度:52
据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。 随着开源技术的生态化,企业在IT建设、安全建设中往往引用大量开源软件。但开源软件真的安全吗? 开源项[详细]
-
2021年值得关注的4大安全趋势
所属栏目:[安全] 日期:2021-11-11 热度:132
2020年,新冠疫情给安全部门制造了困难。勒索软件攻击在增加。远程工作被迫中断,安全进程也被削弱。首席信息安全官不得不调整其短期和长期计划。2021年会好一些吗? 会有所不同,但有些情况可能会变得更糟。首席安全官一直在关注4个关键趋势,以预测这些趋势[详细]
-
Chrome新恶意插件曝光 利用CC服务器同步功能获取用户数据
所属栏目:[安全] 日期:2021-11-11 热度:171
2月7日消息 克罗地亚安全研究员 Bojan Zdrnja 周四表示,最近他发现了一款新的 Chrome 恶意扩展程序,会滥用 Chrome 同步功能,将其作为与远程命令和控制(CC)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。 Zdrnja 称,该扩展程序是来自安全公司 F[详细]
-
历史数据泄露汇编集合COMB被发布在网上
所属栏目:[安全] 日期:2021-11-11 热度:61
据外媒,一个超过30亿的用户凭证被发布在网上,而此次事件由以往多次用户数据违规泄露事件汇编而成,这个汇编集合被称为COMB。该集合属于一个巨大的个人数据存储库,而该数据库并非新的黑客攻击事件和数据泄露事件,而是以往多次违规事件汇编,并且有可能是有[详细]
