搜索结果 - 安全内参 | 决策者的网络安全知识库

2020版《个人信息安全规范》对企业个人信息保护政策的指导价值简析

专家观察 App个人信息举报 2020-12-04

新版规范以资料性附录发布隐私政策模板示例，手把手地指导个人信息控制者如何通过这份政策中体现公开透明原则，清晰、准确、完整地描述个人信息处理行为，从而保证个人信息...

全球网络安全政策法律动态 (2020年11月)

政策公安三所网络安全法律研究中心 2020-12-01

英国国会提出《电信（安全）法案》；欧盟委员会发布《欧洲数据治理条例》提案；习近平在中央全面依法治国工作会议上发表重要讲话…

2020年全国卫生健康行业网络安全技能大赛顺利收官

医疗卫生 CHIMA 2020-12-07

本次大赛覆盖范围之广泛、赛事规模之盛大、影响意义之深远，在全国卫生健康行业领域内具有“里程碑”式意义。

工信部组织发布人脸信息收集标准：不应强制或欺骗用户刷脸

标准 AI前哨站 2020-12-04

APP人脸信息收集使用行为有望得到一步规范。

英国国防部发布指导文件《陆军数字化：THEIA》

军队军工网络空间安全军民融合创新中心 2020-12-04

为在现代信息战环境中竞争并广泛整合各作战域效果和国家资源力量，英国陆军需要进行数字化转型，利用创新、研究和试验来更好地实现陆军使命任务。

电子病历系统OpenClinic被曝多个安全漏洞

医疗卫生嘶吼专业版 2020-12-04

某开源的病历管理平台存在四个安全漏洞，从而允许远程代码执行、窃取患者数据等操作。

波兰CERT：国内教育机构网络基础设施存在重大安全漏洞

教育科研互联网安全内参 2020-12-04

特朗普签署行政令：在联邦政府推行“可信赖人工智能”

政策机器之能 2020-12-04

为了增加公众的对机构行为的信任与接受度，特朗普政府签署了这项行政命令，框定了联邦政府使用技术必须遵守的规则和路线，以此增进公众对技术的信任，推动政府现代化，展示...

加强APP个人信息保护，工信部组织发布18项团体标准

标准工信微报 2020-12-04

马萨诸塞州将成为美国首个禁止警察使用人脸识别的州

公检法北邮互联网治理与法律研究中心 2020-12-03

马萨诸塞州议员投票通过了一项全面的警察改革法案，禁止执法部门和公共机构使用面部识别技术。

工信部通报60家侵害用户权益行为APP

监管工信微报 2020-12-03

包括微信电话本、南方航空、少年得到、高途课堂、秒拍、春雨医生等多个APP。

警惕：知名端口转发工具rinetd遭高仿投毒

病毒木马腾讯安全应急响应中心 2020-12-02

腾讯检测发现了一起黑产伪造开源软件官方站点的钓鱼事件。

陌陌数据安全探索与实践

安全建设陌陌安全 2020-12-02

陌陌安全总结了一些实际工作中的数据安全相关经验与大家讨论分享，也欢迎各位读者提出符合自身公司特点的方案一起交流借鉴。

APT开启赚钱模式，越南或将成为全球犯罪中心

APT 安全牛 2020-12-02

微软近期的报告发现，越南政府支持的黑客开始在常规的网络间谍工具套件中部署加密货币挖矿软件。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

美国防部的供应链网络安全标准今日正式生效

军队军工网电空间战 2020-12-02

CMMC旨在提高对确保供应链安全性的帮助，因此需要国防工业基础来保护受控的非机密信息。

漏洞优先级排序成安全人员最大挑战

安全运营数世咨询 2020-12-02

自动化安全工具激增产生海量安全警报，开发团队与安全团队各自为战拖慢修复进程，漏洞排序成安全人员最大挑战。可以通过融合DevSecOps的团队间合作、共享安全所有权、自动...

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

攻击者利用恶意软件绕过DNA检测，或引发“生物战”

医疗卫生 FreeBuf 2020-12-01

“这种新型的网络攻击手段可能会引发生物战。”这是内盖夫本古里安大学的研究人员鲍芬斯对此次最新发现的生物黑客网络攻击的评价。