2 de octubre Yidding Business Wind Control Focus . . El proyecto de ley sobre la protección de la información personal se dio a conocer
Yidding Business Wind Control Weekly informa de tecnologías de seguridad semanales y eventos de preocupación, incluyendo pero no limitado a la seguridad del contenido, la seguridad móvil, la seguridad empresarial y la seguridad de la red, para ayudar a las empresas a estar alerta y evitar estos riesgos de seguridad que parecen ser pequeños y afectan el desarrollo saludable del negocio.
01
Observación de políticas
Los dos ministerios publicaron el Plan de Acción sobre "Internet industrial y producción segura" (2021-2023)"El Ministerio de Industria y Tecnología de la Información y el Ministerio de Gestión de Emergencias han publicado recientemente el Plan de Acción sobre "Internet industrial y producción segura" (2021-2023), que establece que a finales de 2023 se habrá formado básicamente el patrón de desarrollo coordinado entre Internet industrial y la producción segura, y se ha mejorado significativamente el nivel de seguridad esencial de las empresas industriales.
Ministerio de Industria y Tecnología de la Información: Fortalecer la detección de riesgos de seguridad de la redEl 12 de octubre, el sitio web del Ministerio de Industria y Tecnología de la Información emitió un aviso sobre cómo hacer un buen trabajo de inspección de seguridad cibernética en las industrias de telecomunicaciones e Internet en 2020. Centrándonos en acelerar el objetivo estratégico de acelerar la construcción de una potencia de red, aplicaremos profundamente la Ley de Ciberseguridad de la República Popular China, nos adheriremos al enfoque en detectar y construir, verificar y promover la gestión, investigar y prevenir, y promover la reforma, a fin de prevenir virus, prevenir intrusiones, prevenir la manipulación y prevenir el robo, y fortalecer la detección de riesgos ocultos de los riesgos de seguridad de la red.
【El proyecto de ley sobre la protección de la información personal se dio a conocer】En la mañana del 13 de octubre, la Ley de Protección de la Información Personal (Proyecto) fue presentada al Comité Permanente del Congreso Popular Nacional para su consideración. Liu Junchen, subdirector del Comité Permanente del Congreso Popular Nacional, dijo en un comunicado que el proyecto también prevé el procesamiento legal de información personal basado en el consentimiento de las personas, teniendo en cuenta la complejidad de la vida económica y social y las diferentes circunstancias del procesamiento de información personal.
La Oficina Nacional de Cartas Netas tiene la intención de publicarlaNormas de gestión de servicios de información de cuentas públicas】La Oficina Estatal de Información de Internet emitió un aviso sobre la consulta pública sobre el Reglamento sobre la Administración de los Servicios de Información de Cuentas Públicas para los Usuarios de Internet (Borrador revisado de comentarios), que abarca un total de cuatro capítulos y 22 artículos, y prevé plataformas de servicios de información de cuentas públicas, operadores de producción de cuentas públicas, incluidas las reglamentaciones que prohíben la venta y venta de cuentas públicas, las plataformas no pueden verse obligadas a prestar atención a otros números públicos sin el consentimiento de los usuarios.
02
Inventario de seguridad interna
Oficina Nacional de Fideicomiso de RedesLanzamiento.Plataforma Net-a-GoEl tercer loteTodo.TratamientoSituación】Recientemente, la Oficina Nacional de Información de la Red siguió promoviendo la acción especial de 2020 "Qinglang". Hasta ahora, el sistema nacional de cartas de red ha suspendido la actualización de 99 sitios de funciones de sección relacionados, ha cancelado la licencia o el registro de sitios web ilegales, ha cerrado 13942 sitios web ilegales, ha cerrado todo tipo de cuentas ilegales e ilegales superiores a 5,78 millones.
Dos hombres condenados en Shanghai por vender y utilizar más de 10.000 datos personales de ciudadanosEl 10 de octubre de 2020, el Tribunal Popular del Distrito shaohang de Shanghái celebró una audiencia sobre un caso de litigio de interés público civil incidental penal por violación de la información personal de los ciudadanos, que involucra a Shi, Qin y Gao. A mediados de marzo de 2020, Shi obtuvo más de 10.000 datos personales que contenían nombres, números de teléfono móvil y otros ciudadanos de Gao (otro procesamiento de casos) a través de WeChat, y la vendió a Qin con fines de lucro, obteniendo un beneficio de 2800 yuanes y una alta proporción de bienes robados. Desde entonces, Qin Ying utilizó la información comprada para hacer llamadas telefónicas, añadir WeChat y otras formas de llevar a cabo la inversión en cine y televisión y otras actividades de marketing comercial, la vida normal de la víctima tiene un impacto.
【19Los niños mayores "venden" información personal y se convierten en cómplices en el fraude de las telecomunicacionesRecientemente, Zhao Xinxin, un joven de 19 años de la ciudad de Tianshui, provincia de Gansu, fue interrogado por la policía debido a su participación en un caso de fraude en las telecomunicaciones. En los primeros días, Zhao Xinxin vendió información personal por varios cientos de yuanes, convirtiéndose en una herramienta de fraude para el fraude de telecomunicaciones "ceniza negra". Se informa de que toda la cadena industrial incluye la preparación de información, el registro de empresas, la apertura de cuentas, la revendción a cuentas públicas y otros enlaces operativos. La información personal es utilizada por bandas criminales para defraudar o lavar dinero.
03
Global Dynamic Express
Singapur lanza etiqueta de ciberseguridad para el hogar inteligente para promover a nivel mundialRecientemente, Singapur lanzó un nuevo Programa de Etiquetado de Seguridad de Red de Dispositivos Inteligentes (CLS, por sus siglas en inglés) para marcar el nivel de seguridad cibernética para electrodomésticos y dispositivos domésticos inteligentes, y planea implementar el estándar a nivel internacional. CLS es el primer programa estándar de seguridad de red para dispositivos domésticos inteligentes en la región de Asia Pacífico.
Las grandes empresas tecnológicas se enfrentan a una regulación más estricta a medida que la UE dibuja una "lista de éxitos"La Unión Europea está elaborando una "lista de éxitos" de hasta 20 grandes empresas tecnológicas que se enfrentarán a regulaciones más duras que los rivales más pequeños, como el intercambio obligatorio de datos y una mayor transparencia, según el Financial Times. La lista se basa en criterios como la cuota de mercado, el número de usuarios y la dependencia de otras personas de su plataforma.
El estado de Washington reclama $100,000 de Twitter por violaciones electoralesEl fiscal general del estado de Washington dijo que debido a laTwitterTwitter Inc. pagará una multa de $100,000 por publicar varios anuncios políticos en su plataforma desde 2012, en violación de las leyes de divulgación del estado de Washington.
Five Eyes Alliance requiere que las empresas tecnológicas implanten puertas de backdo en sus productos.En una declaración conjunta emitida la semana pasada, los países de la alianza de seguridad de cinco ojos -Australia, Canadá, Nueva Zelanda, los Estados Unidos, el Reino Unido y el Japón y la India- pidieron a las empresas tecnológicas como Signal y Telegram que reservan "puertas de respaldo" para el acceso del gobierno y de las fuerzas del orden a contenido cifrado en sus diseños de productos por razones de seguridad pública. La Alianza de los Cinco Ojos es un sistema de intercambio de inteligencia compuesto por los Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva China, que se proporciona mutuamente acceso a información confidencial e inteligencia.
Para evitar la piratería, Tesla lanza la verificación en dos pasosA medida que los vehículos se vuelven más conectados, los ataques de piratería siguen. Además de Tesla, los gigantes automovilísticos alemanes BMW, el Hyundai Motor de Corea del Sur y el Jeep Free Light de GAC han sido hackeados. Tesla introdujo recientemente una verificación bidireccional basada en tokens, que reduce la probabilidad de que un vehículo sea hackeado y, en cierta medida, mejora la seguridad del vehículo.
04
Análisis de las tendencias de la industria
El 70% de las empresas del mundo anhelan una "arquitectura de confianza cero" en el marco del nuevo brote de coronaMás de la mitad de las organizaciones globales sufrieron violaciones de datos durante la pandemia global, y más empresas expresaron un fuerte deseo y necesidad de pasar a una arquitectura de confianza cero para mejorar la seguridad, según el último informe de Forrester, "Los líderes ahora están comprometidos con Zero Trust", publicado el miércoles.
Los ataques mundiales de ransomware han aumentado un 50% por día en el último trimestreCheckPoint ha advertido a organizaciones de todo el mundo que el número medio de ataques ransomware ha aumentado en un 50 por ciento solo en los últimos tres meses en comparación con el primer semestre de 2020. La proporción de empresas sanitarias globales que han sido chantajeadas casi se ha duplicado, lo que la convierte en la primera industria estadounidense en ser la más afectada.
Los peligros potenciales de compartir contraseñas de cuentas de red entre parejasLa encuesta de ExpressVPN muestra que las parejas estadounidenses comparten una variedad de contraseñas, las más comunes en seis meses de citas. Las parejas suelen compartir contraseñas para la transmisión de vídeo (78 por ciento), dispositivos móviles (64 por ciento) y transmisión de música (58 por ciento). Casi la mitad (47%) de las parejas comparten contraseñas de redes sociales y el 38% comparten contraseñas de correo electrónico personales. El intercambio de contraseñas representa la confianza mutua entre parejas, pero puede suponer una seria amenaza para la privacidad personal y la seguridad de la red, e incluso puede convertirse en una herramienta para el control forzado o el abuso en las relaciones.
Ir a "Descubrimiento" - "Echa un vistazo" navegar "Amigos están viendo"