政府举措
个人信息保护法列入人大立法规划
关键词:个人信息保护
11月8日,第五届世界互联网大会“大数据时代的个人信息保护”分论坛在浙江省乌镇举行。从会上了解到,个人信息保护法已经列入本届全国人大常委会立法规划,我国将进一步加大对个人信息保护力度。
但随着全球数据爆发增长、海量集聚,大数据发展日新月异,数据安全风险日益凸显,保护数据安全特别是个人信息安全,成为世界各国共同面对的重要课题。我国的个人信息保护法已经列入本届全国人大常委会立法规划。
最高人民检察院检察技术信息研究中心主任 赵志刚:最重要的问题是立法问题,因为大数据时代,我们个人信息泄露情况极为复杂,因此要加快推进立法工作,能够制定精细、严密一部法律,推进我们个人信息的保护。(来源:IT之家)
工信部副部长陈肇雄:5G正处于商用部署关键时期
关键词:商用5G
工信部副部长陈肇雄9日上午出席第五届世界互联网大会5G论坛并致辞称,建议深入推进5G技术研发试验,加强5G与云计算、大数据、人工智能等融合创新,开发更多基础性、前沿性技术创新成果;全面深化5G国际共识,推动5G发展战略、规划、标准、频率、监管等国际合作;推动5G与实体经济深度融合,支持工业互联网、车联网等应用突破,推进5G在公共服务领域应用,繁荣发展数字经济。(来源:证券时报网)
工信部将百度、三大运营商纳入电信业务经营不良名单
关键词:电信业务经营不良
今年以来,工业和信息化部信息通信管理局依据《电信条例》《电信业务经营许可管理办法》等法律法规,协同广东、浙江、四川等通信管理局对扰乱市场秩序、违法违规经营电信业务的76家企业给予警告、罚款等行政处罚,并将其依法纳入电信业务经营不良名单。
公布信息显示,此次纳入电信业务经营不良名单的有北京嘉德诚科技有限公司、北京百度网讯科技有限公司、中国移动通信集团河北有限公司唐山分公司、中国电信集团有限公司内蒙古分公司、中国联合网络通信集团有限公司江西省分公司等企业。名单上三大运营商和百度等旗下公司在列。(来源:新华网)
网络安全事件
黑客在Windows安装文件中隐藏加密货币挖掘恶意软件
关键词:伪装加密货币
安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。研究人员表示,这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。
这一发现来自安全公司趋势科技(Trend Micro),它表示,恶意软件作为WindowsInstaller MSI文件到达受害者的计算机上,这是值得注意的,因为Windows Installer是用于安装软件的合法应用程序。使用真正的Windows组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。(来源:cnbeta)
汇丰银行部分用户数据泄露
关键词:数据泄露
近日,汇丰银行曝出数据泄露事件,泄露的数据包括部分客户的姓名、账号、电话号码、电子邮件地址、出生日期、余额、账户类型、收款人账户信息、交易记录、账单历史记录等敏感信息。根据 11 月 2 日最新发布公告,在 年 10 月 4 日到 年 10 月 14 日之间,汇丰银行检测到部分客户账户遭遇未授权的访问,随后暂停该部分账户的在线访问并通过电话或电子邮件通知用户,协助用户更改在线访问凭证。知情人士表示,此次泄露影响了约 1% 的美国账户,且主要原因可能是撞库。汇丰银行声明称将为受影响的客户提供为期一年的信用监控和身份识别防护服务。(来源:freebuf)
英特尔起草新数据隐私法 保护好用户数据可免遭罚款
关键词:数据隐私
英特尔近日表示,该公司正在为其起草的美国数据隐私法在国会寻找一名提案人。根据这份草案提议,如果企业每年都能向美国联邦贸易委员会(FTC)证明其在保护消费者数据方面做出了足够的努力,则可以免遭罚款。但是,联邦和各州仍可以强迫企业调整其数据隐私政策,甚至是要求企业做出赔偿。本周,英特尔已开始与国会成员讨论该草案。英特尔全球隐私官大卫·霍夫曼(David Hoffman)称,企业高管担心入狱将推动消费者获得最好的隐私保护。霍夫曼还称,在过去的五年,人们对消费者隐私问题的担忧日益加剧,这导致了电子病历和教育数据系统出现倒退。美国乔治城大学(Georgetown University)法学教授、白宫前隐私高级顾问马克·格罗曼(Marc Groman)称,英特尔的该提议应该被认真对待。(来源:新浪科技)
欧洲知名电影公司Twitter账户被黑,冒充马斯克诈骗
关键词:Twitter被黑
11月5日,世界上第二大经营电影公司Pathé和欧洲第二大工作室Pathé的官方Twitter账号被黑客攻陷,修改账户的头像和昵称与Elon Musk本人的账户一模一样,并且发布了一条加密货币诈骗推文。推文的内容与此前出现过的案例几乎一模一样,总结一话就是:“我是Elon Musk,你给我一部分比特币,我将还给你双倍的数额。”而等到Pathé官方反应过来的时候,就已经晚了。在24小时内,骗子贴出来的比特币钱包就已经收到了6个BTC,价值约26.3万元人民币。Pathé及时重新获取了该账户的所有权,及时删除了这条诈骗推文,而这条推文总共被转发了850次以及获得3700个喜欢。(来源:freebuf)
数据统计
Q3 Android新恶意样本数量达320万个 同比增加40%
关键词:安卓新恶意样本
根据G DATA近日公布的第3季度报告,新Android恶意样本数量达到了320万个,与同期相比增长了40%。在分析报告中写道:“移动设备日益成为网络犯罪分子的攻击目标,特别是Android设备。其中最重要的原因是全球每10个人中就有8人使用Android设备。”
报告中指出平均每天会发现大约11700个新Android恶意软件样本,Android平台的威胁程度日益加深,很多用户面临着设备被攻击的风险中。此外由于全球80%的手机均为Android系统,因此Android平台也是黑客重点攻击的目标。(来源:cnbeta)
我国网络安全产业规模将达到545.49亿元
关键词:网络安全产业规模
近五年来,我国网络安全产业砥砺前行,在产业规模、企业发展、技术创新、生态协同、人才培养等方面取得了长足进步,为保障国家网络空间安全发挥基石力量、做出重要贡献,但同时,内外部压力挑战不断加深,产业发展亟待变革突破。
我国网络安全产业体系逐步建立
根据中国信息通信研究院测算数据,我国网络安全产业规模将达到545.49亿元,较237.21亿元增长130%,年度复合增长率超过23%。
网络安全产业生态日益完善
在创新孵化方面,超过100家创投机构在网络安全领域开展活跃布局,覆盖攻击预测、风险分析、系统加固、攻击欺骗、修复实施、取证溯源等创新方向。在公开融资方面,16家安全企业实现上市,其中9家上市时间在之后,占比达到52.9%;69家企业成功在新三板挂牌,其中仅就有36家企业挂牌,呈现高度密集态势。
与发达国家相比,我国网络安全产业仍处于发展起步阶段,网络安全核心技术还需要加快突破,产业发展政策环境还有待进一步完善,安全市场需求有待进一步释放,需要高度重视、切实解决。,我国信息产业规模达18.5万亿元 ,网络安全投入占信息化投入的比重仅为0.24%,远低于美国4.78% 的比例,网络安全与信息化发展极其不充分不平衡。(来源:《中国信息安全》杂志第10期)
人才培养
信通院魏亮:加快网络安全职位体系建设,加强安全人才职业发展支持和引导
关键词:安全人才职业发展
近五年来,我国网络安全产业砥砺前行,在产业规模、企业发展、技术创新、生态协同、人才培养等方面取得了长足进步,为保障国家网络空间安全发挥基石力量、做出重要贡献,但同时,内外部压力挑战不断加深,产业发展亟待变革突破。
在人才培养方面,要加快网络安全职位体系建设,加强安全人才职业发展支持和引导。具体从以下几个方面实施:
一是建立网络安全职位体系,引导形成对岗位职责、发展路径的清晰认知,为人才考核选拔、奖励提升等提供参考。规范网络安全职业资格认证、资质认定的评价标准和管理制度。二是针对网络安全特定专业的特殊人才,开辟人才引进绿色通道,在引进条件、引进程序等方面予以特殊安排。三是大力推进网络安全职业教育,聚焦网络安全基础运维、监管审计、应急处置等亟需技能领域,开展定向培训,加快补齐关键信息基础设施等领域网络安全人才缺口。(来源:中国信息安全)
漏洞速递
nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击
关键词:DoS攻击
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。(来源:开源中国)
其他漏洞
11月5日-11月11日:
国家信息安全漏洞共享平台(简称 CNVD)共收集、整理信息安全漏洞176个,其中高危漏洞75个,中危漏洞92个,低危漏洞9个。
免责声明:
信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。
获取更多网络安全资讯,请关注e安在线微信公众号:
信息安全快讯丨个人信息保护法列入人大立法规划;汇丰银行部分用户数据泄露;Android新恶意样本数量达320万个
