1. 【政策法规】如何准确理解《网络安全法》第37条对据跨境流动的管理要求?
在我国数据跨境流动管理制度的构建过程中,《网络安全法》第37条起到了基石的作用,后来制定出台的《数据安全法》《个人信息保护法》中对于数据跨境流动管理制度的完善,均是以《网络安全法》第37条为基础,不断厘清、确定与自身立法目标相适应的数据跨境流动管理制度。但是,由于出台背景存在较大不同,《网络安全法》与《数据安全法》《个人信息保护法》在相关用语的使用方面也有一定的出入,导致实践中可能存在不完全一致的情况。该文试图展现《网络安全法》第37条在实践中适用的不同情况,然后在对特定情况的问题进行分析的基础之上,提出对我国数据跨境流动管理要求的完善建议。
2.【政策法规】关于发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》的通知
为帮助用户降低Windows 7操作系统停服后带来的网络安全风险,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引》。本《实践指南》从安全防护加固和安全配置加固两个方面,给出了Windows 7操作系统本地安全防护和安全策略配置建议。
3.【行业动态】加拿大以“国家安全”为由禁止华为中兴参与加5G网络建设
近日,根据综合加拿大电视台(CTV)等多家加媒消息,加拿大政府以“国家安全”为由,禁止华为和中兴参与加拿大的5G网络建设。华为加拿大分公司对此回应说,公司对加方这一举动“显然感到失望”,但所谓的“禁令”实际上只针对华为在加拿大业务的一个很小且正缩减的方面。
4.【行业动态】白帽黑客行为合法化任重而道远!从CFAA修订政策谈起
近日,美国司法部(DOJ)宣布其已经修改了根据《计算机欺诈和滥用法》对谁提出违规指控的政策。DOJ规定,善意的安全研究和研究人员不能根据CFAA受到指控,因为它们有助于提高网络安全标准。DOJ还明确指出,CFAA执法的目标是通过维护个人、网络所有者、运营商和其他人确保其信息中存储的信息的机密性、完整性和可用性的合法权利来促进隐私和网络安全。一些安全研究人员和漏洞猎人、漏洞赏金平台开始欢呼,以为从此白帽黑客将获得渗透测试、挖洞、研究的通行证。但也有研究者表示,CFAA修订后的落地实施仍然受到DOJ下属的计算机犯罪和知识产权部门的制约,还需要DOJ副部长办公室的审核。一旦进入诉讼,这两个环节那就有巨大的操作空间。
5.【行业分析】较多邮件安全解决方案仍存在风险
近日,Cyren委托Osterman Research对使用Microsoft 365电子邮件的企业客户进行了一项调查,该调查研究了对网络钓鱼、商业电子邮件泄露(BEC)和勒索软件威胁等安全事件的攻击以及应对攻击和安全事件的准备情况。调查显示,绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的,包括勒索病毒。
6.【安全事件】日经新闻亚洲子公司遭勒索软件攻击
据出版巨头日经新闻(Nikkei)透露,该集团在新加坡的总部于近期遭到勒索软件攻击。“我们发现了对服务器的未经授权访问,随后已启动内部调查。”在公司发布的一份新闻稿中这样写道,“日经亚洲集团第一时间关闭了受影响的服务器,并采取了其他措施将影响降到最低。”日经新闻补充表示,目前正在调查攻击者是否访问了可能存储在受影响服务器上的客户数据,“受影响的服务器可能包含客户数据,日经目前正在确定攻击的性质和范围”。
7.【安全事件】因欺骗性定向广告,推特遭1.5亿美元巨额罚款
据报道称,美国联邦贸易委员会(FTC)将对推特处以1.5亿美元巨额罚款,原因是该公司将收集到的电话号码和电子邮件地址,用于定向广告投放。根据法庭披露出的信息来看,自2013以来,Twitter 以保护用户账户为理由,开始要求超过了1.4亿用户提供个人信息,但并没有告知用户这些信息也将允许广告商向其投放定向广告。推特此举违反了联邦贸易委员会法案和2011年委员会行政命令,这些法案明确禁止了该公司歪曲隐私和安全做法,并从欺骗性的收集数据中获利。
8.【安全事件】印度第二大航司遭勒索软件攻击,大量乘客滞留在机场
近日,印度香料航空公司(SpiceJet)表示,由于系统受“勒索软件攻击”影响,已有多次航班延误,大量乘客滞留机场。香料航空官网只有主页能够正常访问,大部分底层系统和网页均无法加载。目前航班状态表仍然正常显示,可以看到其中有大量航班发生了延误,时间从两小时到五小时不等。这是近期又一起网络攻击影响航班运转事件,此前4月,加拿大老牌航空公司阳翼航空遭网络攻击,致使航班严重延误近一周时间,大量乘客在机场滞留多天。