产品中心
新闻资讯
News Information

【安全资讯】半月精选集(2021.08.16-08.30)

发布时间:2021-09-01 14:20  浏览次数:0

1.【政策法规】重磅!《个人信息保护法》表决通过,将于11月1日起施行 

      据新华社消息,十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确:1.通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;2.处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;3.对违法处理个人信息的应用程序,责令暂停或者终止提供服务。

1

2.【政策法规】支撑“个保法”“数安法”落地,我国相关国家标准梳理

      《数据安全法》《个人信息保护法》实施在即,数据安全和个人信息保护国家标准紧密围绕法律法规要求,以支撑其落地实施为核心目标,以指导、推动各企业、机构进行合规建设为工作方向,现已初步形成标准体系,梳理如下,同时提供了免费的查阅及下载渠道,以供参考。截止2021年8月,全国信息安全标准化技术委员会(SAC/TC 260)围绕数据安全和个人信息保护两个方面,已发布9项、在研22项国家标准。

2

3.【安全事件】日本加密货币交易所Liquid遭网络攻击,9400万美元失窃

近日,日本加密货币交易所Liquid遭网络攻击,热钱包遭攻击者控制,价值9400万美元的加密资产被窃取;这是该交易所近一年来第二次遭到大型网络攻击,上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。

3

4.【安全事件】勒索“黑马”登场:4个最危险的新兴勒索团伙

近日,Palo Alto Networks公司Unit 42的最新研究已经确定了4个新兴勒索软件组织,并表示未来它们完全有潜力成为更大的麻烦。这些组织分别为Avoslocker、Hive Ransomware、Hellokitty以及Lockbit 2.0。这些团伙不仅正在影响全球组织,而且未来很可能会成长为更具威胁的存在。

4

5.【安全事件】云数据库严重漏洞或泄露访问密钥,微软警告数千客户抓紧处置

根据相关邮件及一位网络安全研究人员的证实,微软上周四(8月26日)向包括全球多家巨头企业在内的云服务客户发布广泛警告,称入侵者或有能力读取、篡改甚至删除其主数据库。微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞,攻击者能够窃取数千家企业云上数据库的访问密钥,从而读取、篡改甚至删除企业的主数据库;由于微软官方无法自行更改这些密钥,只能向广大云上客户发布安全警告,要求尽快更新密钥。


5

6.【安全技术】你知道如何应对电子邮件威胁吗?

Area 1 Security日前发布了一份研究报告,数据显示网络钓鱼电子邮件和BEC商业电子邮件欺诈正在给企业带来高昂损失。报告还指出,安全意识培训固然重要,但由于误报率居高不下,仍然需要采取“人+技术+流程”多管齐下的安全措施来保障企业电子邮件应用的安全。

6

7.【安全技术】近2年人工智能安全技术进展状况研究

随着人工智能技术的发展,人工智能安全技术也呈现出创新发展的态势。所谓人工智能安全技术,包括针对人工智能自身的攻防技术和基于人工智能的攻防技术。本研究基于对近2年网络空间安全领域顶级会议技术成果的全面深入分析,从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面,研究了人工智能安全技术的最新进展。

7


8.【安全技术】受到攻击的NAS设备:如何保证它们的安全?

网络附属存储 (NAS) 设备是用于存储、管理和共享文件和备份的有效解决方案,最常被消费者(在家庭网络上)和中小型企业(在商业网络上)使用,因此,它们是网络犯罪分子首要关注的目标。自今年年初以来,各种NAS设备频繁受到勒索软件团伙、僵尸网络运营商以及攻击者的攻击,并在没有警告的情况下擦除数据并安装木马。

针对如何保证NAS设备的安全这一问题,研究提出了若干建议:1.NAS设备的管理员应定期更新其固件/软件,并注册有关安全更新和主动攻击的供应商警报;2.使用者应设置复杂、长且独特的密码,也可采用多因素身份验证,使攻击者更难进行暴力破解;3.可以禁用或仅允许从某些IP地址访问设备的Internet访问。


8

 
联系我们