“屋漏偏逢连阴雨,船破又遇顶头风”,想来应该是许多企业2021年的“心声”。过往一年,新冠病毒依旧肆无忌惮的传播,大量企业日常经营受到严重影响,企业办公模式逐渐向远程办公转型,市场贸易更加依赖网络,种种“机缘巧合”为网络犯罪分子提供了滋养的温床。
2021 年,在新冠疫情和复杂国际政治背景下,国内网络环境一直处于“水深火热”中。网络世界对抗的趋势越来越明显,受到别国的网络攻击频率不断增加。除此之外,勒索软件、数据泄露、黑客攻击、网络诈骗等事件频发,国内网络空间安全面临严峻形势。
梳理2021年,不论是美国正在加大对中国的网络攻击,还是超两亿中国公民数据疑似在暗网出售,亦或是滴滴出行突遭安全审查,无不时刻提醒我们国内网络安全环境亟需加强,对数据保护理应投入更多资源。接下来,小编着重筛选 30 条 2021 年度国内网络安全相关资讯,期望能够给网安行业小伙伴带来一些新的思考。
例行 Dark web 监视期间,Cyble 研究团队发现了多个帖子,其中威胁攻击者正在出售据称与中国公民有关的数据泄漏。据悉,数据可能是从多个受欢迎的中国服务中窃取的。
40 岁链家程序员,因向领导提出系统安全问题遭无视,还被调整了工作,怒而删除自家 9TB 数据库。段子一样的“删库”事件不仅真实上演,最近还迎来了法院的最终判决。值得一提的是,为恢复数据及系统,链家前后共花费 18 万元。
疑似涉美国中央情报局网络攻击组织,对中国关键领域进行了长达 11 年的网络渗透攻击,并披露了该组织使用“穹窿7”项目中专属网络武器的重要证据。
为了规范 App 任意收集、使用麦克风录音权限,工信部已发布《App收集使用个人信息最小必要评估规范》。同时,工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》。
银保监会开出 2021 年的第 1 号罚单,剑指银行网络信息安全问题,农业银行领罚 420 万元,随后农业银行对此进行了回应,表示目前所有检查发现的问题都已整改完成。下一步,农行将牢牢守好网络安全生命线,为客户提供更加安全、便捷的金融服务。
根据提交给美国伊利诺伊州法院的文件,字节跳动已同意价值达 9200 万美元的集体诉讼和解,以解决美国部分 TikTok 用户提出的数据隐私索赔。
知名电脑厂商台湾宏碁公司(Acer)遭遇网络攻击,内部信息可能已经外泄。宏碁在接受共同社采访时表示检测到异常,已采取措施,公司不打算支付赎金,已向调查机关报告了情况。
微信安全中心发文称,自 2021 年以来,根据用户投诉提交的证据,微信安全团队对微信个人帐号发布违禁品信息及实施欺诈这两类违规行为进行了专项打击治理。
据央视 3·15 报道涉及到的 4 家盗取用户信息的企业有:万店掌、悠络客、雅量科技、瑞为,涉及到的店铺有科勒卫浴、宝马4S店和 Max Mara 旗下的几家。
工信部微信公众号发表通报,称在 2021 年第一季度检测中腾讯应用宝、小米应用商店、OPPO 软件商店、华为应用市场和 vivo 应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架审核不严格,存量问题清理不彻底,登记核验 APP 开发运营者信息不准确,误导用户下载等问题。
4 月 23 日,工信部网站通报,多家银行开发的 App 侵害用户权益并且未完成整改,包括广州农商行开发的 App 存在“违规收集个人信息”、广东南粤银行开发的 App 存在“违规收集个人信息,App 强制、频繁、过度索取权限”、前海微众银行开发的 App 存在“违规收集个人信息、超范围收集个人信息”。
近日,虚拟运营商远特(北京)通信技术有限公司(以下简称远特公司),因拒不履行信息网络安全管理义务罪,董事长王某及部分高管被法院一审判处一年四个月至一年十个月的有期徒刑或拘役。
澳门特区新型冠状病毒感染应变协调中心表示,早前健康码系统受到恶意的网络攻击,主要是外网受到攻击,在技术团队与网络供应商一同应对下,成功将影响减到最低,大约一个小时内就恢复健康码的生成。
连锁便利店便利蜂使用摄像头大规模收集目标店铺附近的所有信息,引发了隐私方面的争议。
6 月,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中,包括数据安全法、反外国制裁法、关于授权上海市人大及其常委会制定浦东新区法规的决定等。
国家计算机网络应急技术处理协调中心(CNCERT)日前发布的《2020 年我国互联网网络安全态势综述》显示,美国是中国遭受的网络境外攻击最大的来源地,并且来自美国的网络攻击正在连年增加。
由公安部督办的“10.18”特大跨境电信网络诈骗系列案在成都铁路运输两级法院集中公开宣判,涉案的 98名被告人分别因犯诈骗罪、帮助信息网络犯罪活动罪,被判处十二年至一年不等有期徒刑,其中判处五年以上刑期的 35 人。
审查期间“运满满”“货车帮”“BOSS 直聘”“滴滴出行”停止新用户注册。7 月 4 日,国家互联网信息办公室发布关于下架“滴滴出行” App 的通报。
深圳市人大常委会公布《深圳经济特区数据条例》明确,数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务;处理人脸识别等生物识别数据时,应当同时提供处理其他非生物识别数据的替代方案。
腾讯宣布部署人脸识别去识别晚上 10 点之后还在玩游戏的未成年人。未成年人被禁止在晚上 10 到早上 8 点之间玩游戏,而有部分未成年人会利用成年人的账号绕过限制。腾讯的新游戏功能被称为“零点巡航”,针对的就是这些规避限制的玩家。
十三届全国人大常委会第三十次会议 20 日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自 2021 年 11 月 1 日起施行。
中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作,督促各类平台清理相关违规有害信息2.2 万余条,处置平台账号 4000 余个、群组 132 个,下架违规产品 1600 余件。
盐城公安网安支队民警在一个“暗网”平台上截获了一条倒卖公民信息的线索,经过追查,抓获 15 名长期在网上进行信息数据交易的犯罪嫌疑人。
特斯拉公司首席执行官伊隆·马斯克:数据安全,是智联网汽车成功的关键。它不仅与个人利益密切相关,同时也和整个社会利益息息相关,特斯拉认同相关法律法规出台加强数据管理。
第三届全国信息安全标准化技术委员会第一次全体会议日前在京召开。记者从会上了解到,成立于 2002年的全国信息安全标准化技术委员会,已组织制订网络安全国家标准332项。
网络安全,虽然看起来很高大上:烧脑的代码、网络病毒攻击,涉及计算机、通信、密码等多个学科,但它覆盖我们生活的方方面面。企查查数据显示,我国现存“网络安全”相关企业共 71.2 万家。
工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题。
超过八成的消费者发生过个人信息被泄露情况,个人信息泄露后,多数消费者因证据不足或者没有产生实质性伤害而没有采取任何措施。同时,超四分之一的消费者不会阅读网络服务前的安全隐私协议和提示信息。
工业和信息化部网站发布消息称,信息通信行业圆满完成北京冬奥会系列测试赛网络安全保障任务,在网络安全漏洞、移动恶意程序、恶意IP地址、僵尸网络等网络安全威胁监测与处置过程中,累计屏蔽恶意程序发送端 IP 地址 9000 余个、组织修复漏洞隐患 200 余个,处置网络安全事件 300 余个。
阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位 6 个月。
*本文内容收集自2021年度全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。本文作者:wzb123, 转载来自FreeBuf.COM
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...