聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究人员发现,近20家汽车制造商和服务中包含API漏洞,可使黑客执行恶意活动如解锁车门、启动汽车并追踪车辆,暴露客户的个人信息。这些漏...
浅谈APP的隐私合规检测
理论基础国家为了加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》以及《App...
最高法:微信号、人脸信息、手机验证码等属于公民个人信息
12月30日,星期五,您好!中科汇能与您分享信息安全快讯:01加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统近期,加拿大规模最大的儿科保健中心,多伦多病童医院遭遇勒索软件攻击,目前正在努力恢复系统。这...
非法收集儿童信息,腾讯参股公司被罚5.2亿美元
关键词Epic Games美国联邦贸易委员会(FTC)和游戏公司Epic Games近期表示,Epic Games将支付5.2亿美元,以了结FTC对其非法收集儿童个人信息并诱骗人们购物的指控。Epic...
观点 | 网络游戏防沉迷系统被破解的问题与建议
点击蓝字关注我们 近年来,未成年人过度使用甚至沉迷网络游戏的问题突出,为此,我国发布了《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》。然而实践中犯罪分子通过非法获取公民个人信息和网络游戏账号...
非法收集儿童信息,Epic被罚5.2亿美元
点击蓝字关注我们 美国联邦贸易委员会(FTC)和游戏公司Epic Games近期表示,Epic Games将支付5.2亿美元,以了结FTC对其非法收集儿童个人信息并诱骗人们购物的指控。Epic Gam...
网络安全监管体系下的合规管理工作简述
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》...
快速识别网络钓鱼攻击的8种迹象
2022年,网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展,钓鱼攻击的伪装手段也变得愈发狡诈,攻击频次不断提升,各种新奇的攻击方式层出不穷,这对企业组织的业务安全开展和防护工...
数据违规收集法律风险分析
“ 目前,国家正稳步推进数据安全方面的立法工作,数据收集是数据全生命周期的起点,数据收集的合规关系到数据存储、使用、加工、传输、提供、公开等其他环节。因此,本文将在现行法律、法规、部门规章及...
【安全头条】哥伦比亚能源供应商EPM遭BlackCat勒索攻击
第425期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》正式发布(附全文)
关于发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》的通知信安秘字〔2022〕216号各有关单位:为支撑个人信息保护认证实施,指导个人信息处理者规范开展个人信息跨境处理活动,秘书...
多个团伙利用社保、公积金系统漏洞 非法获取公民个人信息2300万条
点击蓝字关注我们 2022年12月7日,从四川南充市公安局顺庆区分局获悉,当地警方侦破一起公安部挂牌督办案件,打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙,涉及四川、河南、广东多个...
54