信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

政府舉措

全國首部大數(shù)據(jù)安全地方法將于10月1日正式施行

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:大數(shù)據(jù)安全法

8月16日,貴陽市人大常委會召開新聞發(fā)布會,宣布全國首部大數(shù)據(jù)安全管理地方性法規(guī)《貴陽市大數(shù)據(jù)安全管理條例》將于2018年10月1日起正式施行,這是貴陽市繼2017年出臺全國首部政府?dāng)?shù)據(jù)共享開放地方性法規(guī)《貴陽市政府?dāng)?shù)據(jù)共享開放條例》后,精準(zhǔn)破題,聚焦大數(shù)據(jù)安全,對大數(shù)據(jù)立法的又一次有益探索。

作為全國首部大數(shù)據(jù)安全管理的地方法規(guī),即將施行的《貴陽市大數(shù)據(jù)安全管理條例》共6章37條,主要從大數(shù)據(jù)安全管理的適用范圍和相關(guān)概念以及遵循的原則、政府部門職責(zé)分工、數(shù)據(jù)安全保障、監(jiān)測預(yù)警與應(yīng)急處置、監(jiān)督檢查和法律責(zé)任等方面做了明確規(guī)定。(來源:國際在線)

埃及發(fā)布首部網(wǎng)絡(luò)安全法,打擊極端分子恐怖行為

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:網(wǎng)絡(luò)安全法

埃及總統(tǒng)塞西18日簽署批準(zhǔn)《反網(wǎng)絡(luò)及信息技術(shù)犯罪法》,旨在打擊極端分子利用互聯(lián)網(wǎng)開展恐怖行動。埃及《金字塔報》稱,這是該國第一次在網(wǎng)絡(luò)安全領(lǐng)域發(fā)布系統(tǒng)性法律,該法因此也有“首部網(wǎng)絡(luò)安全法”之稱。

這部網(wǎng)絡(luò)安全法旨在打擊非法使用計算機和信息網(wǎng)絡(luò)的行為,并保護(hù)埃及政府和任何公共法人的數(shù)據(jù)、信息系統(tǒng)以及網(wǎng)絡(luò)免遭任何形式的攻擊、滲透、篡改、毀損或破壞。該法還要求保護(hù)公民隱私,任何人不得披露或竊聽個人信息,除非取得許可。

該法是埃及今年加強互聯(lián)網(wǎng)管理系列舉措的重要組成部分。(來源:環(huán)球時報)

2018中國網(wǎng)絡(luò)安全年會舉行 聚焦數(shù)據(jù)安全和信息保護(hù)

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:中國網(wǎng)絡(luò)安全年會

“網(wǎng)絡(luò)安全問題正在向傳統(tǒng)行業(yè)延伸,數(shù)據(jù)安全和漏洞管理亟待加強,人工智能和網(wǎng)絡(luò)安全的結(jié)合將帶來顛覆性、變革性影響等趨勢,希望針對網(wǎng)絡(luò)安全發(fā)展趨勢,共同維護(hù)網(wǎng)絡(luò)空間安全。”近日,由中央網(wǎng)絡(luò)安全和信息化委員會辦公室指導(dǎo),國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)主辦的2018中國網(wǎng)絡(luò)安全年會在京舉辦,國家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春針對我國網(wǎng)絡(luò)安全形勢這樣分析。

《2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提到,近年來,國家信息安全漏洞共享平臺所收錄的安全漏洞數(shù)量持續(xù)走高,自2013年以來,安全漏洞數(shù)量年平均增長率為21.6%,但2017年較2016年增長47.4%,達(dá)到15955個。

李湘寧表示,推進(jìn)網(wǎng)絡(luò)安全工作,應(yīng)加強數(shù)據(jù)安全和各類信息保護(hù),加快推動數(shù)據(jù)安全管理辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法出臺;要強化關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù),加強關(guān)鍵基礎(chǔ)設(shè)施頂層設(shè)計和總體的協(xié)調(diào),避免多頭分散、各自為政;積極應(yīng)對新技術(shù)、新應(yīng)用安全風(fēng)險,加大新興技術(shù)研究力度,及早謀劃、預(yù)先布局,做到防患于未然。(來源:光明日報)

歐盟:一小時不清理恐怖主義內(nèi)容,互聯(lián)網(wǎng)企業(yè)將受重罰

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:清理不良網(wǎng)絡(luò)信息

近年來,歐盟對互聯(lián)網(wǎng)科技企業(yè)的態(tài)度,似乎不那么友好?!督鹑跁r報》周日報道稱,針對“清理互聯(lián)網(wǎng)上的恐怖內(nèi)容”一事,歐盟已經(jīng)對科技企業(yè)失去了耐心,所以正在籌備更加嚴(yán)厲的新規(guī)定?!短┪钍繄蟆分赋?,歐盟已經(jīng)放棄了讓企業(yè)清理“恐怖宣傳和極端暴力”內(nèi)容的自愿性方法。在即將于下月公布的法規(guī)草案中,歐盟將對“發(fā)布后一小時內(nèi)未清理”的內(nèi)容處以重罰。

實際上,社交媒體已經(jīng)成為恐怖組織散播觀點、甚至招募兵馬的熱門渠道。在新形勢下,這些公司已經(jīng)對“發(fā)布仇恨言論”制定了嚴(yán)格的規(guī)章,并在發(fā)現(xiàn)后及時刪除此類內(nèi)容或賬戶。

近年來,歐盟等機構(gòu)一再敦促互聯(lián)網(wǎng)企業(yè)在“打擊恐怖主義”這件事情上做得更多。這些企業(yè)試圖通過資助性的研究,合作建立一個共享的圖像、以及運用人工智能技術(shù),以自動鑒別暴恐內(nèi)容。(來源:cnbeta)

網(wǎng)絡(luò)安全事件

公安機關(guān)對網(wǎng)絡(luò)違法犯罪案件實行“一案雙查

信息安全快訊丨一起為亞運健兒加油!(為亞運會加油)

關(guān)鍵詞:網(wǎng)絡(luò)違法一案雙查

自今年2月公安部部署全國公安機關(guān)深入開展打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專項行動以來,在專項行動辦公室統(tǒng)一組織指揮下,各地公安機關(guān)深挖犯罪鏈條和源頭,查破了一批網(wǎng)絡(luò)違法犯罪案件,查處了一批網(wǎng)絡(luò)服務(wù)提供者,有效整治了網(wǎng)絡(luò)亂象。

公安機關(guān)已實行“一案雙查”制度,即在對網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時,同步啟動對涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。對拒不履行法定網(wǎng)絡(luò)安全義務(wù)、為網(wǎng)絡(luò)違法犯罪活動提供幫助的網(wǎng)絡(luò)服務(wù)提供者,公安機關(guān)將依法對其進(jìn)行嚴(yán)厲查處,努力從源頭遏制網(wǎng)絡(luò)違法犯罪案件發(fā)生。

公安部有關(guān)負(fù)責(zé)人表示,下一步,公安機關(guān)將繼續(xù)加大對網(wǎng)絡(luò)違法犯罪活動的打擊整治力度,集中偵破一批大要案件,打掉一批違法犯罪鏈條,處理一批網(wǎng)絡(luò)違法犯罪分子,全力維護(hù)網(wǎng)絡(luò)安全。(公安部網(wǎng)站)

蘋果回應(yīng)服務(wù)器被入侵事件:無個人數(shù)據(jù)被盜

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:蘋果回應(yīng)入侵

不久前,澳大利亞墨爾本一名十幾歲的少年黑客蹭多次入侵蘋果的服務(wù)器,從蘋果內(nèi)部系統(tǒng)非法下載了 90GB 數(shù)據(jù)。據(jù)調(diào)查,該少年還訪問過蘋果用戶的賬號。針對此次蘋果服務(wù)器被入侵一事,蘋果今日發(fā)表聲明證實了該入侵事件,但同時強調(diào),用戶數(shù)據(jù)并未被竊取。

蘋果一發(fā)言人在聲明中稱:“我們發(fā)現(xiàn)了未授權(quán)訪問,對入侵活動記錄后,報告給了執(zhí)法部門。在這里我們向用戶保證,此次入侵并未導(dǎo)致用戶個人數(shù)據(jù)被泄露。”

早些時候,澳大利亞政府計劃就是否迫使蘋果和其他公司削弱加密進(jìn)行辯論。今年 6 月,蘋果因 iPhone 和 iPad 的維修政策被澳大利亞監(jiān)管機構(gòu)罰款 670 萬美元。[來源:cnBeta]

俄羅斯購買中國設(shè)備破解社交軟件

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:破解社交軟件

據(jù) BBC 報道,俄羅斯調(diào)查委員從中國公司——美亞柏科信息股份有限公司(MeyaPico)采購了型號為 iDC-8811 的 Forensic MagiCube(取證魔方),用以從智能手機和其他移動設(shè)備中提取私人通信和社交媒體數(shù)據(jù)。

據(jù)稱,該取證魔方能提取100家廠商3000多種智能手機型號(包括安卓和 iOS 平臺)的信息,也就是說幾乎能夠獲取所有已知智能手機和各種硬盤中的內(nèi)容。

根據(jù)俄羅斯政府采購文件顯示,該調(diào)查委員會2018年7月采購了兩套取證魔方系統(tǒng),花費 500 萬盧布(約合人民幣51.32萬元)。(來源:E安全)

紅芯瀏覽器回應(yīng)抄襲門:絕不是拿國產(chǎn)概念去騙錢

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:紅芯回應(yīng)抄襲門

一家號稱自主研發(fā)瀏覽器內(nèi)核的國產(chǎn)品牌紅芯瀏覽器,近日完成了2.5億元C輪融資。但很快就被爆出,紅芯瀏覽器安裝文件解壓之后,是谷歌Chrome瀏覽器,紅芯無非是在Chrome瀏覽器的基礎(chǔ)上套了一層外殼。

對此紅芯的聯(lián)合創(chuàng)始人高婧回應(yīng):紅芯瀏覽器包含了“Chrome”在里面并不是抄襲,而是站在巨人的肩膀上去創(chuàng)新,如智能感知渲染引擎及應(yīng)用安全方面都有創(chuàng)新,這些功能需連接云服務(wù),“單看安裝包是看不到任何東西的”。她還稱,客戶滿意度很高,“絕不是那些人說的拿國產(chǎn)概念去騙錢”。(來源:搜狐科技)

深圳警方破獲攔截短信盜刷銀行卡的犯罪團(tuán)伙

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:盜刷銀行卡

近期,全國多地接連發(fā)生銀行卡被盜刷案件,引起了網(wǎng)民廣泛關(guān)注。官媒報道,深圳龍崗警方經(jīng)過一個多月的縝密偵查,輾轉(zhuǎn)四省六市,打掉了一個全鏈條盜刷銀行卡團(tuán)伙,抓獲 10 名嫌疑人,查繳偽基站等電子設(shè)備 6 套,筆記本 10 部、手機 30 余部,帶破同類案件 50 余宗,涉案金額逾百萬元。罪嫌疑人首先用偽基站、短信嗅探器等電子設(shè)備采集手機號碼、接收短信。相關(guān)設(shè)備啟動后,附近 2G 網(wǎng)絡(luò)下的手機就會輪流被“吸附”到設(shè)備上,同時接收這些手機的短信。

這樣,就可以獲取受害者手機號碼,及一些銀行、APP 發(fā)來的驗證碼,進(jìn)而登錄受害者賬戶。隨后,通過一些黑客手段,以受害者手機號碼為基礎(chǔ),利用網(wǎng)站、APP 存在的漏洞匹配受害者姓名、銀行卡、身份證號等信息。有了上述兩步,犯罪嫌疑人就可以偽裝成受害者身份進(jìn)行盜刷、消費。實現(xiàn)盜刷首先需要機主手機處于 2G 制式,且保持靜止?fàn)顟B(tài),所以嫌疑人每天從深夜 12 點到次日清晨六七點作案。(來源:Solidot)

螞蟻金服推出區(qū)塊鏈醫(yī)療電子票據(jù),看病再也不用排隊開發(fā)票

信息安全快訊丨一起為亞運健兒加油!(為亞運會加油)

關(guān)鍵詞:區(qū)塊鏈電子票據(jù)

螞蟻金服區(qū)塊鏈與航天信息合作,試水區(qū)塊鏈醫(yī)療電子票據(jù)服務(wù)。據(jù)螞蟻金服透露,過去兩周,已經(jīng)有近 60 萬張醫(yī)療電子票據(jù)主動發(fā)送給患者或被患者掃出。杭州、臺州、金華三地醫(yī)院的患者用支付寶繳納掛號、門診和住院費后,相關(guān)電子票據(jù)就會立刻發(fā)送到支付寶“發(fā)票管家”里;用現(xiàn)金、醫(yī)院APP、醫(yī)??ǜ顿M的患者,只需要用手機掃一掃檢查單上的二維碼,就能掃出一張電子票據(jù)。也就是說,報銷、開請假證明,憑這些電子票據(jù)就好,不需要再去窗口排隊開發(fā)票了。

據(jù)螞蟻金服透露,過去兩周,已經(jīng)有近60萬張醫(yī)療電子票據(jù)主動發(fā)送給患者或被患者掃出。(來源:IT之家)

數(shù)據(jù)統(tǒng)計

中國信通院:2017年中國公有云市場規(guī)模達(dá)264.8億元

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:公有云市場

近日,中國信通院發(fā)布了中國公有云發(fā)展調(diào)查報告(2018年)。報告顯示,2017年中國公有云市場規(guī)模達(dá)到264.8億元,相比2016年增長55.7%。預(yù)計到2021年市場規(guī)模將達(dá)到902.6億元。

其中,2017年IaaS市場規(guī)模達(dá)到148.7億元,同比增長70.1%。PaaS市場規(guī)模為11.6億元,同比增長52.6%;SaaS市場規(guī)模達(dá)到104.5億元,同比增長39.1%。

報告提到,近六成的企業(yè)表示將繼續(xù)加大在公有云領(lǐng)域的投入力度,在國內(nèi),超過八成的企業(yè)傾向選擇國內(nèi)云服務(wù)商,占比達(dá)到83.6%,較去年提高了3.2%。

而服務(wù)價格、服務(wù)安全性和穩(wěn)定性是企業(yè)選擇云服務(wù)商考慮的三個主要因素。據(jù)調(diào)查,產(chǎn)品/服務(wù)價格是企業(yè)選擇公有云服務(wù)商的首要考慮因素,占比達(dá)到61.8%。

根據(jù)美國市場研究機構(gòu)Synergy Research Group發(fā)布的2018年一季度全球公有云廠商排名顯示,公有云廠商前五名分別是AWS、微軟、谷歌、阿里云和IBM,阿里云也是唯一上榜的中國廠商。阿里云排名亞太地區(qū)第二,云排亞太地區(qū)第五。(來源:快科技)

聯(lián)網(wǎng)計算設(shè)備家庭滲透率或達(dá)70%

信息安全快訊丨一起為亞運健兒加油?。閬嗊\會加油)

關(guān)鍵詞:聯(lián)網(wǎng)計算設(shè)備

Strategy Analytics 聯(lián)網(wǎng)計算設(shè)備(CCD)研究服務(wù)發(fā)布的最新研究報告《2010-2022年聯(lián)網(wǎng)計算設(shè)備出貨量、收益、使用量和滲透率預(yù)測按國家劃分》指出,聯(lián)網(wǎng)計算設(shè)備市場(包括所有形式的筆記本電腦和平板電腦)全球出貨量同比下降4%,但用戶使用量則達(dá)到15億臺,家庭滲透率為30%,且在發(fā)達(dá)市場,這一比率在60%至70%之間。該報告還預(yù)測,聯(lián)網(wǎng)計算設(shè)備的全球銷量將從2018年的3.54億部增加到2022年的4.03億部。(來源:E安全)

漏洞速遞

英特爾 Foreshadow 芯片漏洞曝光或被竊取安全鎖定區(qū)的敏感數(shù)據(jù)

信息安全快訊丨一起為亞運健兒加油!(為亞運會加油)

關(guān)鍵詞:英特爾芯片漏洞

近日,安全研究人員發(fā)現(xiàn)了影響英特爾處理器的 “Foreshadow” (預(yù)兆)新漏洞,其能夠繞過該公司內(nèi)置的芯片安全特性,使得攻擊者可能獲得存儲在處理器“安全封鎖區(qū)域”的敏感數(shù)據(jù)。外媒 Wired 指出,F(xiàn)oreshadow 會攻擊英特爾處理器上一項名叫“安全警衛(wèi)擴展”(Secure Guard Extensions)的功能,后者亦被簡稱為 SGX 。

此外,研究人員發(fā)現(xiàn)了兩個被叫做“Foreshadow-NG”的類似變體。它們也會攻擊 SMM 代碼、操作系統(tǒng)、管理程序軟件、以及其它微處理器。

英特爾已經(jīng)通過軟件修復(fù)和微碼更新,提供了緩解 Foreshadow 攻擊的措施。(來源:cnBeta.COM)

相關(guān)新聞

聯(lián)系我們
聯(lián)系我們
公眾號
公眾號
在線咨詢
分享本頁
返回頂部