为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局25期丨国务院《“十四五”国家知识产权保护和运用规划》发布;2021年零信任调查:市场或将迎来爆发
业界动态
1、腾讯、华为等企业承诺不超范围采集信息、不监听个人隐私
10月22日,由中共深圳市委网信办联合深圳市**局、市市场监管局、市通管局主办的深圳市APP个人信息共护大会在深圳中心书城举行。市委常委、宣传部部长王强出席会议,并与市民代表共同见证腾讯、华为等20余家重点APP运营企业签署《深圳市APP个人信息保护自律承诺书》。
2、超过260万Instagram和TikTok用户数据遭泄露
信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。
3、2021年零信任调查:市场或将迎来爆发
近日,Ericom(零信任安全访问解决方案提供商)发布2021年零信任安全市场调查报告,对大约1,300名安全和风险专业人员进行调研,评估企业组织对零信任安全框架的看法,及企业组织采用和实施零信任的计划,并确定阻碍其转向零信任的关键问题等。
4、人民银行科技司司长李伟:贯彻落实习近平总书记关于网络强国的重要思想 全力推进金融领域商用密码应用
党中央高度重视金融领域密码应用工作,明确提出建立以商用密码为主要支撑的金融网络安全保障体系总目标,制定了相关应用与创新发展规划。要认真贯彻落实习近平总书记关于网络强国的重要思想,全力推进金融领域商用密码应用。
网络安全政策
1、《个人信息保护法》背景下,互联网企业个人信息保护的挑战与思考
2021年11月1日,《个人信息保护法》正式实施,该法的落地一方面从根本上保护了个人信息主体的权益,但同时对个人信息的处理者——互联网公司、政务服务部门等则提出了很高的保护义务要求,并且提出了由国家监管部门、社会机构等多方共同监督个人信息保护落实情况的监管框架。
<戳我看原文>
2、通知 | 工信部印发《物联网基础安全标准体系建设指南(2021版)》
3、国家网信办对《互联网用户账号名称信息管理规定(征求意见稿)》公开征求意见
为了规范对互联网用户账号名称信息的管理,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定,国家互联网信息办公室对2015年3月1日正式施行的《互联网用户账号名称管理规定》进行了修订,现向社会公开征求意见。
4、国务院《“十四五”国家知识产权保护和运用规划》发布:构建数据知识产权保护规则,促进数据资源利用和安全保护!
为贯彻落实党中央、国务院关于知识产权工作的决策部署,全面加强知识产权保护,高效促进知识产权运用,激发全社会创新活力,推动构建新发展格局,依据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《知识产权强国建设纲要(2021—2035年)》,国务院制定《“十四五”国家知识产权保护和运用规划》。
漏洞/安全通告
1、国家漏洞库CNNVD:关于Apache HTTP Server代码问题漏洞的预警
近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-202109-1094、CVE-2021-40438)情况的报送。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行SSRF攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
国外新闻
1、美国《陆军数字化转型战略》出炉:网络安全是挑战
美国C4ISRNET网站10月22日报道称,美国陆军总部已于2021年10月12日正式公开发行了《陆军数字化转型战略》(Army Digital Transformation Strategy),该战略紧随其最近发布的《统一网络战略》(The Army Unified Network Plan)之后,旨在协调各种技术的现代化成果,并为多域作战做好准备。
2、电信巨头遭DDoS攻击致全国网络关闭
韩国当地时间25日上午11时左右,韩国三大通信服务提供商之一的KT公司的有线及无线等网络服务突然中断,造成韩国全国范围内出现大面积网络服务中断,中断时间持续约1小时左右。
<戳我看原文>
3、亚太地区半数中小企业受网络事件的影响超过50万美元
思科进行的一项调查显示,在过去一年中遭遇网络事件袭击的亚太地区中小型企业中,有51%见证了事件成本超过50万美元。
<戳我看原文>
4、英国最大零售商网站遭攻击:无法浏览商品、无法下单
当地时间23日,英国最大零售商乐购公司的网站和App遭到攻击,客户无法浏览商品和下单,查询订单也出现故障。
5、美国联邦通信委员会借口“威胁国安”,撤销中国电信子公司在美运营许可
路透社称,FCC这一决定意味着中国电信美洲公司从现在起、必须在60天之内停止其在美国的服务,而中国电信此前已获得在美国提供电信服务授权近20年。
6、全国多地加油站出现故障!伊朗汽油配给网络系统遭受网络攻击
伊朗汽油配给网络系统26日遭受网上攻击,导致全国多地加油站出现运营故障,加油站前排起长队。
7、德国汽车零配件龙头遭勒索攻击,生产系统瘫痪 员工被迫休假
德国跨国企业Eberspächer Group遭勒索软件攻击,官网、邮件、办公网络、生产系统等纷纷瘫痪;由于无法正常协调生产并管理客户订单,该公司只得通知部分工厂员工在宕机处理期间留在家中带薪休假。
