主页(http://www.175shouji.com):新技术、新商业、新管理
新加坡国会通过《网络安全法案》。这项法案旨在加强保护提供基本服务的计算机系统,防范网络攻击。该法案提出针对关键信息基础设施(CII)的监管框架,并明确了 CII 所有者确保网络安全的职责。
软件风险评估与管理公司Checkmarx的研究人员发现,可通过手机应用嗅探设备间通信,控制智能灯泡的灯光颜色来渗漏数据。
5月:
10月:
欧盟《通用数据保护条例》(GDPR)生效,违反GDPR的组织将被处罚高达全球年营业额的4%或2000万欧元,两者以较高为准。
西部数据旗下MyCloud系列网络存储设备多个漏洞细节被曝,包括固件中的管理员权限的后门账号。研究人员早在2017年6月就将其发现提交给了西数公司,在一直没有得到修复的情况下,公开漏洞细节。
美国政府正式指控朝鲜政府,称其是索尼影业黑客事件、WannaCry勒索软件和孟加拉银行等一系列网络银行劫案背后主使。
信息泄露连续五年创历史记录,且不分行业与领域。而随着网络世界向数字世界的演化,信息泄露将成为全球科技始终无法避免的“自然灾害”。
(注:城市与省份的比例来源于安全牛用户关注数)
三、督查支付交易报文规范化改造、终端信息注册等工作落实情况;
9月:
物联网安全公司Armis发布的研究报告显示,包括网络电话、打印机、交换机、路由器等近5亿台企业设备,面临DNS重绑定的攻击风险。
俄罗斯安全研究人员公开披露了Oracle虚拟机中的一个零日漏洞(VirtualBox E1000 Guest-to-Host Escape)。攻击者可以利用该漏洞逃逸出客户计算机虚拟环境。
自2013年斯诺登事件以来,全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字,但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。
9月:
8月:
10月:
全国信息安全标准化技术委员会在2017年底发布的《信息安全技术个人信息安全规范》正式实施。规范以国家标准的形式,明确了个人信息的收集、保存、使用、共享的合规要求,为网络运营者制定隐私政策及完善内控提供了指引。
1. 国际政策法规动向
