2022年04月03日
多数网络安全新法案都得到了两党支持,法案的出台将推动网络安全资金投入、数据泄露风险减小、加密货币调查等。六个月前,一系列令人震惊的网络安全事件推动拜登政府迅速采取行动,这也促使国会提出新的网络安全法案。
在两个多月里,CSO也报告了美国国会繁忙的网络安全议程,立法者已经提出了至少18项额外的法案来支持国家的网络安全能力。
一个迹象表明网络安全正成为越来越高的立法优先事项,国会对一系列信息安全问题的兴趣也水涨船高。仅上周,众议院能源和商务委员会就投票通过了六项主要涉及数字安全的法案和另外两项包含
2022年04月03日
7月16日,中国人民银行发布了《中国数字人民币的研发进展白皮书》(以下简称“白皮书”),以阐明人民银行在数字人民币研发上的基本立场,阐释数字人民币体系的研发背景、目标愿景、设计框架及相关政策考虑。
“白皮书”首次从央行层面明确定义了数字人民币,即数字人民币是人民银行发行的数字形式的法定货币,由指定运营机构参与运营,以广义账户体系为基础,支持银行账户松耦合功能,与实物人民币等价,具有价值特征和法偿性。
而对于人们比较关心的问题之一,即数字人民币的隐
2022年04月03日
据《中国日报》报道,7月24日,一份要求对位于马里兰州德特里克堡的美国生物实验室进行调查的网络联名书遭到两次据称由美国黑客实施的网络攻击。好消息是服务器经受住了攻击并且造成的损害很小,尽管可能会发生进一步的攻击。
发起联名的《环球时报》在网上发表声明,对网络攻击表示强烈谴责,并指出中国用户有权发起联名。《环球时报》表示,更多的人,包括来自其他国家的人,愿意加入活动并进行传播,同时希望获得一个透明合理的解释。
目前联名已有1400万人左右签署了一份联名书,呼吁世界卫生组织就他们对埃博拉病毒等危险
2022年04月03日
现代软件应用程序是由数以千计的从公共资源库中获取的第三方组件拼接而成的。这种代码的重用对软件行业有很大的好处,它减少了开发时间和成本,使开发人员能够更快地增加功能,但由于复杂的依赖关系系统往往难以跟踪,它也产生了重大的漏洞管理问题。
继承自第三方代码的漏洞多年来一直困扰着应用程序,但在政府赞助的软件供应链攻击时代,这个问题比以往任何时候都更有意义。软件组合分析工具可以帮助发现其中的一些风险,但微妙的依赖性盲点仍然存在,即使是有安全意识的开发人员也很难抓住所有继承的缺陷。
来自Reversin
2022年04月03日
据外媒报道,网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素--他们将其命名为MeteorExpress--这是一种以前从未见过的wiper。
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该
2022年04月03日
近年来,人脸识别技术被广泛使用,大到身份认证,小到小区门禁,帮助很多公司解决了一些难题。
但滥用人脸识别技术的现象越来越多,引起了社会公众的恐慌和不满。
7月28日,最高人民法院发布了关于人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定,将于2021年8月1日起实施。
该规定明确了法院审理人脸识别技术相关民事案件的适用法律问题,很值得正在使用人脸识别技术的公司、组织仔细阅读,规避法律风险。
适用本规定的对象
人脸信息处理者,违反法律、行政法规,双方约定以及基于人脸识别技术所引起的民
2022年04月03日
近年来种种勒索软件攻击事件都清楚地表明:没有一个系统能在勒索软件面前绝对安全。虽然攻击者说他们不是为了伤害任何人,只是为了赚钱,但其影响是一样的。它可能导致全国各地关键服务的潜在中断。同时,它激起了人们对类似攻击可能在未来更频繁发生的担忧。
然而,这些攻击的长期结果是将勒索软件作为政府和企业的首要威胁而受到高度关注。毫无疑问,勒索软件仍然是一个主要的(和不断变化的)风险。然而,对勒索软件的过度关注往往会忽视除此之外的其他安全风险,分布式拒绝服务(DDoS)攻击和其他问题也可能在不知不觉中溜进了
2022年04月03日
“如果大数据杀熟、侵犯用户隐私等数据安全问题不能得到控制,数字经济的整个社会秩序便会受到影响。”7月28日,三六零(601360.SH,下称“360”)集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士,在ISC 2021数据安全与隐私保护战略峰会上作题为《数据安全与人才培养》的演讲。
杜跃进指出,数据安全,是当前最恐慌、最混乱的新问题,企业不能假装看不见当前数据被滥用、被误用等数据安全问题。
“在此背景下,数
2022年04月03日
这是开始新一天的一个有趣的练习:看看你的清单、日历,或者只是你自己的心理计划,问问你自己,不用打开设备,不用登录数字账户,也不用简单地访问一些数据流,你就可以完成清单上的多少项。
无论是在家里还是在办公室,我的清单都很短。我想你的也会是这样。
互联互通的承诺
思科曾估计,到2020年,将连接500亿台独特的设备。尽管我们还没有达到这一估计,但看起来未来几年这一数字将继续飙升至250亿或300亿。无论我们称这是物联网(IoT)的增长、全球数字化转型、工业4.0的转向,还是仅仅是21世纪,很明
2022年04月03日
勒索软件仍然是一个重大风险——它已变得难以阻止,因为它是针对大多数防御的有效攻击媒介。对于企业而言,情况变得更糟,因为勒索软件的针对性越来越强,并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。
它变得非常复杂,攻击者甚至知道目标公司拥有什么级别的网络保险,有时会与内部人员合作交付有效载荷。暗网甚至被用来购买勒索软件即服务。考虑到上述因素,攻击者现在可以在没有任何编程知识的情况下部署利润丰厚的攻击网络。
因此