+ 关注 |《中华人民共和国个人信息保护法》正式实施(@网易:东盟警方)
《中华人民共和国个人信息保护法》,于2021年11月1日起施行。全文共8章74条。作为我国首部针对个人信息保护的专门性立法,《个人信息保护法》构建了完整的个人信息保护框架,对个人信息处理规则、个人信息跨境传输、个人信息处理活动的权利、信息处理者的义务、监管部门职责以及罚则等作出了全面的规定。
+ 反间谍!上海专题探讨“数据安全”和“国安治理”(@腾讯新闻)
在《中华人民共和国反间谍法》颁布实施七周年之际,一场“数据安全法与国家安全治理前沿问题”学术研讨会在上海顺利进行。该会议由上海市国家安全法研究中心主办,华东政法大学承办,来自政府、高校、律所、企业等各界专家学者共聚一堂,聚焦如何完善我国数据治理体系,有效维护各领域国家安全。
+ 哪吒汽车新车发布 360迈出智能汽车网络安全量产关键一步(@中证网)
11月3日,哪吒汽车召开新车V Pro发布会。三六零(以下简称“360”)董事长、创始人周鸿祎发表视频致辞,他宣布V Pro是360安全上车的小试点,将成为全球首款搭载汽车安全卫士的智能汽车,是360迈出了智能汽车网络安全量产的一大步。
+安全事件
+ 冒充菲律宾政府,Balikbayan Foxes大肆发起网络攻击(@securityaffairs)
据security affairs消息,安全研究人员近期发现了一个名为Balikbayan Foxes(TA2722)的网络攻击组织。该组织曾多次冒充菲律宾政府组织,包括卫生部、海外就业管理局和海关局,还伪装成沙特驻马尼拉大使馆和菲律宾DHL邮递和物流集团,不断传播木马病毒和恶意软件,包括Remcos 、 NanoCore 等远程访问木马。其中,Remcos和NanoCore木马病毒常被用于信息收集、数据过滤、监视和控制被感染的计算机。
+ 利用《我的世界》,勒索软件Chaos在日本肆意传播(@freebuf)
据bleepingcomputer报道,热门游戏《我的世界》(Minecraft)在日本获得了热销,但同时也被勒索软件Chaos利用,通过在游戏的Alt列表文件中嵌入木马,以实现对玩家电脑进行加密勒索。
+ 帮10万人次打卡作弊,狂赚500万,CEO被判了(@每日经济新闻)
据北京法院审判信息网,本月初,北京市海淀区人民法院公开了一起破坏计算机信息系统罪的案件,被告人张某杰一审被判处有期徒刑5年6个月。据得牛科技Android开发工程师李某称,大牛助手APP的主要功能是手机应用的双开环境和虚拟定位,该软件可以虚拟一个位置让手机读取虚拟的位置信息,因此即使用户没在公司也可以进行远程打卡,在钉钉软件上会显示其已于公司签到。
+安全威胁
+ “木马源”代码漏洞被披露 企业急需评估供应链安全(@搜狐)
据多家外媒报道,本周研究人员披露了一种新的漏洞攻击方式,它被暂时命名为“木马源”代码攻击漏洞,最新研究警告称,几乎所有编译器都容易受到潜在攻击,在这种攻击中,对手可以在没有被检测到的情况下将目标漏洞引入任何软件。
参考资料:
EDG一定要加油啊!!!