2022年04月07日
以公共利益为限制标准,防止滥用人脸识别人脸信息是个人的核心隐私和敏感信息。人脸信息不仅涉及个人肖像,还涉及身体、健康、年龄、种族甚至个人心理信息。此外,人脸信息广泛涉及其他个人私人信息。例如,一些银行账户与人脸信息绑定和相关。因此,一旦人脸信息被泄露或被犯罪分子非法共享和转移,将造成严重后果。因此,滥用人脸识别应引起高度关注。人脸信息是敏感信息,必须是权利人“明确同意”只有权利人不明确同意才能收集,才能收集。人脸识别之所以被滥用,是因为有些用途已经明显超出了公共利益的范围
2022年04月07日
本文转载自GDCA数安时代。为网站部署SSL证书是每个网络运营商对网络安全的责任和义务。作为互联网安全产品之一,SSL该证书可以验证网站的身份,并加密和传输数据。然而,由于网络安全意识不强,一些企业选择不这样做或使用免费的自签名来节省成本SSL证书。在互联网时代,拒绝部署网站SSL证书的行为是绝对错误的。该网站在没有保护的情况下,很容易被黑客攻击,导致大量隐私数据泄露,严重影响网络安全保护系统的建设。如果您使用免费的自签名SSL证书会怎么样?提到免费自签SSL网上申请证书的方式有很多。这些平台可
2022年04月07日
COVID-19用于各种恶意活动,包括电子邮件垃圾邮件,BEC,恶意软件、勒索软件和恶意领域。随着感染者数量的激增,成千上万的恶意行为也在增加。趋势技术研究人员将定期从和COVID-19在恶意活动中获取样本。本报告还包括其他研究人员的测试结果。对于威胁攻击者来说,提到当前的恶意攻击并不新鲜。他们将在社会工程策略中反复利用热点话题、场合和流行人物的及时性。2020年第三季度,COVID-19趋势技术的监测显示,9月份以病毒为诱饵的网络威胁呈指数级增长。随着恶意活动的激增,社会工程战略也发生了变化&
2022年04月07日
根据世界经济论坛(World Economic Forum)网络安全风险是全球今年及以后将面临的重大风险。尽管传染病——特别是新冠肺炎疫情正在流行“明确和当前的危险”短期风险类别(两年内)排名最高,但在世界经济论坛(WEF)网络安全风险在成员投票中排名第四。在中期风险类别(三到五年)中,网络安全风险“连锁效应”让它排名第八。报告指出:“面对日益复杂和频繁的网络犯罪,企业、政府和家庭的网络安全基础设施或措施变得脆
2022年04月07日
以上是新冠肺炎疫情下的网络威胁:COVID-19恶意活动衍生(上)恶意社交媒体新闻传递趋势科技研究部通过了调查Facebook Messenger网络传播欺诈和网络钓鱼策略。承诺两个月免费优质Netflix以订阅为诱饵的消息示例:短信骗局图像被捕获通过Facebook Messenger发送的URL为短URL形式,即hxxps:// bit [.] ly / 34phlJE,然后重定向到两个可能的页面。以下是这些方案的详细介绍:第一种方案:如果用户已经登录到它Facebook该账户将继续并重
2022年04月07日
近日,Qualys研究小组发现了sudo其中一个隐藏了十年的溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux几乎所有的东西都包括在内Unix这个漏洞存在于主流操作系统中。任何没有特权的用户都可以使用默认的漏洞。sudo配置在易受攻击的主机上root特权(无需密码)。Sudo它是一个功能强大的实用程序,大多数(如果不是全部)都是基于Unix和Linux所有所有操作系统Sudo。允许用户使用其他用户root权限操作程序。Qualys发现的这个sudo提权漏洞
2022年04月07日
安全事务的预算与计划工作从来都不是有章可循的。你也许可以通过现有的风险项来预测可能出现的安全威胁,但是在网络安全风险领域,唯一不变的就是它的不可预测性。再加上全球性疫情的影响,首席信息安全官们猛然发现,2021年自己该如何去寻找资源,又该如何分配它们?这成为了一大难题。美国国际数据集团(IDG)2020年11月发布安全优先研究报告。本研究旨在阐明新冠肺炎疫情对安全工作重点的影响,以及2021年计划安全优先事项和费用的决定因素。来自美国、亚太和欧洲的522名安全专家参与了调查,反映了疫情影响下企业
2022年04月07日
2020黑天鹅事件加速了年度疫情的数字化转型。在此背景下,远程办公和数字化转型使全球网络犯罪激增400%,全球网络安全市场倾向于深度防御和快速检测/响应。此外,网络安全正在引发来自灵魂的变化,威胁情报AI推动下一代自动化、智能化安全运行。展望2021年,疫情并未退散,远程办公也将影响未来的办公方式。在此背景下,我们结合各知名组织对未来安全的预测,对全球网络安全支出、内容安全管理市场、电子邮件安全趋势、全球虚拟专用网络市场规模发展、视频监控趋势、专业组织对2021年安全市场的预测等各个安全领域进行
2022年04月07日
每年的1月28日是国际数据保护日,或数据隐私保护日。其目的是鼓励人们关注数据隐私,并采取实际行动保护在线个人信息安全。增强保护意识,了解基本权利,促进全球公民数据保护的责任感。在数据智能时代,数据的重要性是不言而喻的。2020年4月9日,中共中央、国务院发布了《关于构建更完善要素市场配置体系和机制的意见》,明确了各要素市场的重点改革任务,并将数据作为参与市场配置的新生产要素。数据可以挖掘价值,产生洞察力,指导生产,促进人们的生活。随着数据应用的深入,数据隐私问题越来越突出。例如,大型科技公司掌握
2022年04月07日
同态加密(HE)可直接在加密数据上执行计算任务的隐私保护技术。HE云服务提供商可以在不查看高度敏感数据的情况下计算数据(即支持安全远程计算)“可用不可看”)。然而,尽管它很有吸引力,但性能和可编程的挑战仍然是HE主要障碍被广泛使用。要实现HE实时将未加密的纯文本代码库转换为加密代码换为加密代码的编译器。Facebook、开发纽约大学和斯坦福大学的研究人员Porcupine(https://arxiv.org/pdf/2101.07841.pdf),这是一种HE的&ldqu