8月22日,星期一,您好!中科汇能与您分享信息安全快讯:
越南要求大公司将数据存储和办公室本地化
核酸结果阳性属于个人敏感信息,非法查询或将面临刑事处罚
近日,人力资源和社会保障部、最高人民法院联合发文,要求加强行政司法联动,保障新冠病毒肺炎康复者等劳动者平等就业权利,明确不得违反个人信息保护法等有关规定,擅自非法查询新冠病毒核酸检测结果。有专家指出,核酸检测结果记录和新冠病毒肺炎患病经历属于个人信息中的敏感信息,除了防疫需要,应严格限制对这类敏感信息的访问,非法查询上述信息的将面临行政处罚甚至刑事处罚。
据报道,肯尼亚选委会主席切布卡蒂近日在国家计票中心宣布,鲁托在总统选举中获得超过717万张选票,有效得票率为50.49%。另一名总统候选人、前总理奥廷加获得694万多张选票。不过,就在切布卡蒂宣布大选结果几分钟前,选委会副主席切里亚在记者会上称,选委会7名成员中有4人无法认可鲁托胜选的结果,称计票过程“不透明”。此外,反对党成员当天在国家计票中心外与安保人员发生冲突,试图阻止选委会宣布大选结果。大选结果公布后,鲁托誓言要同肯尼亚“所有政党领袖”合作,宣布不会进行政治报复。奥廷加的首席代理人坎乔里则指控本次大选违法,“情报显示,选举系统遭到渗透和黑客攻击”。
应用内浏览器的安全隐患
研究发现,流行 iOS 应用如 TikTok、Instagram、FB Messenger 和 Facebook 都支持用户在应用内打开浏览器访问第三方网站,期间会植入跟踪代码。以 TikTok 为例,它会记录用户的所有键盘输入,包括密码信用卡信息等敏感数据,以及屏幕上的每一次点击。从技术上说这相当于安装了一个键盘记录器。在这一报道发表之后,TikTok 发表声明,证实该功能存在,但 TikTok 并没有利用这些代码。TikTok 表示应用内浏览器旨在提供更好的用户体验,它植入第三方网站的 JS 代码是为了调试、排错和性能监视。
华尔街银行将为使用 WhatsApp 等加密应用罚款逾 10 亿美元
美银、巴克莱、德银、摩根士丹利和高盛等华尔街大型银行即将达成协议,各自支付高达 2 亿美元的罚款,并承认其员工使用 WhatsApp 等加密消息应用违反了监管要求。罚款总额可能会超过 10 亿美元,和解协议将在 9 月底前公布。美国证券交易委员会(SEC)和美国商品期货交易委员会(CFTC)计划在 9 月 30 日、政府本财年结束前宣布与银行的协议。这将把这些处罚列入政府的年度执法统计。
百度网盘否认人工审核用户照片
网友声称百度在为百度网盘招聘人工审核员,称可审核用户上传的照片等信息。此事立即引发了广泛关注。百度网盘官方微博回应称,百度网盘不存在所谓的照片人工审核,网络上关于百度网盘照片真人审核的内容是谣言。百度表示会保留追究法律责任的权利。
美军探索网络安全新范式!由合规清单转向自动化红队
美国海军实验表明,高频度的自动化红队攻击能够发现风险最高、也容易遭到恶意黑客利用的漏洞信息;传统红队测试每年只能进行一两次,只能算是安全状态快照,这远远不够,美军需要涵盖一整年的连续安全态势;网络空间“战备就绪”只能通过持续测试和深入探究才能证明,绝不可能单靠合规报表来保障。
印太经济框架下的美印数字合作
随着美国印太战略的推进,美印开始寻求数字合作,并取得了一定程度的合作进展。近期多家美国智库呼吁美印加强数据政策协调。然而,数据本土化的分歧仍是阻碍美印数据政策协调的关键因素。由于IPEF数字议题的有限性以及双方技术信任的缺乏,短期内美印推动有关数据谈判的进程也依旧困难重重。
工信部:数据安全工作将抓好“一个体系”发展“一个产业”
为迎接党的二十大胜利召开,工信部举行“新时代工业和信息化发展”系列主题新闻发布会。近日,系列主题新闻发布会的第二场发布会举行,主题为“打通经济社会信息大动脉”,介绍党的十八大以来我国信息通信业发展取得的成就,以及我国推进信息基础设施建设应用、信息通信行业监管和通信保障、强化网络和数据安全保护、加强无线电行业管理等方面工作情况。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh