伴随数字化发展的不断深入,国家关键信息基础设施已被视为国家的重要战略资源,以立法形式保护关键基础设施和关键信息基础设施的安全,已成为当今世界各国网络空间安全制度建设的核心内容和基本实践。《关键信息基础设施安全保护条例》重磅发布,自今年9月1日起施行。与此同时,十三届全国人大常委会第三十次会议8月20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。
网安热点方面,蔚来自动驾驶事故引发热议;超过4700万客户受T-Mobile数据泄露影响;微信、爱奇艺等43款APP被通报...一周网安风云回顾,GoUpSec带你安全看世界。
政策法规
关键词:个人信息保护法 关键信息基础设施安全
《关键信息基础设施安全保护条例》将于9月1日起施行。《条例》作为《网络安全法》的重要配套法规,确立了中国关键信息基础设施安全保护的具体要求,明确界定了保护范围和对象、监管主体、责任义务、保障和促进举措及法律责任,推动国家网络安全保障体系建设进入新阶段。
《中华人民共和国个人信息保护法》日前获得通过,并将于2021年11月1日起正式施行。这部法律一共74个条文,既是从维护个人在数字化时代的人格尊严和公平实践的角度制定的,也充分考虑了数字经济发展的合理需求和趋势,旨在确立和保护自然人对于个人信息的尊严、安全和公平使用的合理要求。
《汽车数据安全管理若干规定(试行)》已经2021年7月5日国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部同意,自2021年10月1日起施行。
#2
热点新闻
关键词:微信 爱奇艺 自动驾驶
近期,工信部针对用户反映强烈的APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等三方面突出问题,组织开展了“回头看”,共发现43款APP仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。
近日,31岁的企业家林文钦先生在使用蔚来的辅助驾驶功能时,遭遇车祸,不幸遇难。一时间再一次把蔚来推到了风口浪尖之上。事实上,类似的“自动驾驶系统”引起的交通事故,把人带向了危险,带向思维,那就等于杀人,区别只是,“自动驾驶系统”不是人,并没有民事行为能力,无法承担相应后果而已。
#3
行业报告
关键词:控制系统安全 网络安全态势
美国国防部年初发布《控制系统安全要求指南》,控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风险管理,以及国防部风险管理框架来实现系统风险管理。
近日,启明星辰发布了《2020-2021网络安全态势观察报告》。《报告》以观察者的视角尝试剖析2020年全年至2021年上半年网络安全形势及其变化,得出以下十一大网络安全发展态势,希望以此为各行业以及相关企事业单位提供网络安全战略和决策的参考。
#4
网络攻击
关键词:瑞昱WiFi芯片 T-Mobile
近日,物联网和网络设备市场传来噩耗,海量联网设备采用的无线芯片——芯片厂商瑞昱(Realtek)的Realtek RTL819xD模块曝出一个严重漏洞,攻击者可完全访问设备、操作系统和其他网络设备。
安全研究员发现了一个秘密的恐怖分子观察名单,其中包含190万条记录,这些记录在2021年7月19日至8月9日期间在互联网上暴露了三周。其中包含190万条个人敏感信息记录,例如姓名、国籍、性别、出生日期、护照详细信息和禁飞状态。
T-Mobile官方上周三确认服务器被黑客入侵,被盗记录包括780万现有客户和4000万以前或潜在客户的帐户信息。该公司表示,被盗数据包括一些个人信息:客户的名字和姓氏、出生日期、社会安全号码以及当前和以前的后付费客户以及潜在T-Mobile客户的一部分的驾照、身份证信息。
安全研究人员发现了另一个影响数百万设备的关键物联网设备的供应链漏洞,这可能使攻击者能够窃听实时摄像头信息。它影响使用来自中国台湾公司ThroughTek的“Kalay”平台的设备,该公司为原始设备制造商提供用于IP摄像机、婴儿和宠物监控摄像机、数字视频录像机(DVR)等的软件。
总部位于东京的加密货币交易所Liquid表示,黑客入侵了其服务器并窃取了以今天的汇率估计至少价值9400万美元(6.1亿人民币)的加密资产。区块链分析公司Elliptic表示,这些账户包含超过9400万美元的加密资产。
