信息安全最新文章 他掌握500多组监控摄像头 涉及婚纱店、商超换衣间及家庭卧室 广州市公安局网警支队会同增城区公安分局成立专案组,侦破一起利用手机木马程序、远控摄像头的新型网络犯罪案件,抓获犯罪嫌疑人何某。经查,何某掌握500多组监控摄像头,涉及婚纱店、商超换衣间及家庭卧室等私密场所。该案是广东省首例打击非法入侵“常规摄像头”的黑客案件。 发表于:2021/8/31 软件安全公司「开源网安」完成亿元级别B轮融资,琥珀资本领投 软件安全公司「开源网安」已于日前完成亿元级别B轮融资,本轮融资由深信服旗下琥珀资本领投,老股东松禾资本持续看好跟投,义柏资本担任本轮财务顾问。 发表于:2021/8/31 Parallels高危漏洞的奇葩修复指南 Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危权限提升漏洞发布了解决方法。研究人员在4月份首次发现该漏洞的5个月后,提出了缓解建议。 发表于:2021/8/31 微软Azure Cosmos DB严重漏洞被披露 Wiz研究人员发现微软Azure Cosmos DB中的安全漏洞。 发表于:2021/8/31 API 的5 大身份验证安全隐患 最近一连串的 API 安全事件(Peloton、Experian、Clubhouse 等)无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况,以确保它们不会成为下一个被攻击对象。创建面向外部受众的所有API的清单是组织在组合或重新评估API安全程序时最常见的出发点。有了这个清单,下一步是评估每个暴露的 API 的潜在安全风险,比如弱身份验证或以明文形式暴露敏感数据。 发表于:2021/8/31 7000万客户数据库正被出售,AT&T却否认遭遇数据泄露 根据最新报道,一个名为Shiny Hunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄露的影响。 发表于:2021/8/30 深度伪造攻击从四个方面颠覆网络安全 今年3月,美国联邦调查局发布了一份报告指出,未来12-18个月内,将会出现利用“合成内容”的网络攻击行动。而这种所谓的“合成内容”,包括由人工智能或机器学习完全创建或更改的深度伪造(DeepFake)音频或视频,这些深度伪造内容足以以假乱整,让人误以为某人做过他根本没有做过的事。 发表于:2021/8/30 《中华人民共和国个人信息保护法》全文 目录 第一章 总则 第二章 个人信息处理规则 第一节 一般规定 第二节 敏感个人信息的处理规则 第三节 国家机关处理个人信息的特别规定 第三章 个人信息跨境提供的规则 第四章 个人在个人信息处理活动中的权利 第五章 个人信息处理者的义务 第六章 履行个人信息保护职责的部门 第七章 法律责任 第八章 附则 发表于:2021/8/30 最高法出手遏制人脸识别滥用!这些问题值得进一步关注 2021年7月28日,最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》),引起社会各界的广泛讨论。 发表于:2021/8/29 人脸识别 | 对我国“人脸识别技术民事案件司法解释”中“单独同意”的理解 无论是《网络安全法》还是《民法典》,都将个人同意作为个人信息处理首要合法性基础。但现实中,面对随处可见的人脸识别应用,个人的同意往往变得流于形式。常见的情况包括:“无感知被收集”,即进入人脸识别区域却毫无所知,个人的人脸信息未经任何告知和同意而直接被收集,这其中也包括即便提示存在人脸识别应用,但往往看到提示时个人的人脸信息已经被收集;“捆绑收集”,即将人脸识别技术的使用和人脸信息的处理规则,与其他个人信息处理规则,一同写在产品或服务的隐私政策中,一次性征得用户同意,个人失去了选择是否同意人脸信息收集的机会;“强迫收集”,即强迫当人脸信息并不是产品或服务所必需时,要求个人接受人脸识别才能使用或继续使用具体的产品或服务,也包括强迫接受人脸识别才能进入某个区域或建筑等。 发表于:2021/8/29 GDPR下涉欧企业的员工个人数据合规管理 欧盟的《通用数据保护条例》(GDPR)号称是“史上最严个人数据保护立法”,该条例适用于劳动关系。我国有众多涉欧企业,在生产经营和用工管理中经常要进行员工数据处理活动,从而面临着GDPR的合规挑战。在合规管理中,涉欧企业首先要确保处理员工个人数据具备合法性基础,然后要履行与员工的知情权、删除权、可携带权等权利相对应的义务,还应该遵守保障数据处理过程安全性、全面记载处理活动、事前风险评估等合规要求,在做好员工个人数据的本地化管理的同时也要确保数据跨境传输时流动的合法性。 发表于:2021/8/29 京东、淘宝、拼多多、美团等电商平台规则效力来源梳理 在探讨电商平台规则效力来源前,首先我们先看什么是电商平台规则,下面梳理了主要电商平台对“规则”的界定。 发表于:2021/8/29 美国证券交易委员会合规监察办公室(OCIE):网络安全和弹性观察 美国证券交易委员会(SEC)一直关注网络安全问题,尤其在市场体系、客户数据保护、重大网络安全风险和事故的披露,以及遵守联邦证券法规定的法律和监管义务等领域。[1]网络安全也是美国证券交易委员会合规监察办公室OCIE的一个关键优先事项。OCIE强调信息安全是证券市场参与者面临的一个重大风险并发布了8个与网络安全相关的风险警报。[2]通过对经纪商、投资顾问、清算机构、国家证券交易所和其他SEC注册人的数千次检查,OCIE找到了管理和应对网络安全风险以及维护和增强运营弹性的各种行业的实践和方法。其中包括治理和风险管理、访问权限和控制、数据丢失预防、移动安全、事件响应和恢复能力、供应商管理以及培训和安全意识等领域的实践。 发表于:2021/8/29 祭出“数字罗盘”的欧盟,能否在智能科技市场扭转乾坤? 前不久,欧盟委员会发布了被称为“数字罗盘”(Digital Compass)的计划,试图把欧盟的数字十年目标转化为可具体操作的方案。毫无疑问,这是一个重要的一揽子计划,也是一个行动方案。 发表于:2021/8/29 检察公益诉讼基本知识——网络法视角看风险 检察公益诉讼是一项在摸索中的新制度,其受案范围、起诉主体、诉前程序、起诉条件、审判组织、调查核实权、结案方式都有自身特点。本文将对检察公益诉讼的主要规定、受案范围、检察公益诉权的限制、办案流程等基本知识点作一简要介绍,并对实务中的疑难问题,即“公共利益”的损害如何判断进行分析,最后站在网络法的视角介绍互联网企业可能面临检察公益诉讼的重点领域和公开发布过的典型案例。 发表于:2021/8/29 <…206207208209210211212213214215…>
