微闻

标签: 网络安全

  • 微软将开始计入员工薪酬的网络安全贡献

    微软员工的网络安全贡献将计入其薪酬

    微软总裁布拉德·史密斯在周四美国众议院委员会就该软件制造商的安全实践举行的听证会之前表示,微软将评估员工在网络安全方面的贡献,并将其计入员工的薪酬。史密斯在周三提交给众议院国土安全委员会的书面证词附录中写道,在2025财年 (从7月1日开始) 中,安全将与其他领域一起成为公司员工与管理人员每年两次审查的新的核心优先事项。史密斯写道,对于定期与首席执行官萨蒂亚·纳德拉会面的高管来说2025财年奖金中“个人绩效”部分的三分之一将与董事会薪酬委员会对其网络安全工作的审查挂钩。

    —— CNBC

  • 波兰政府拟增加网络安全资金

    波兰将投入30亿波兰兹罗提加强网络安全

    波兰政府当地时间3日宣布,计划投入高达30亿兹罗提用于加强网络安全措施,此前该国政府指责俄罗斯发动了攻击。波兰当局已采取行动加强对所谓俄罗斯支持的破坏活动所构成的威胁的应对,包括上周疑似针对该国主要国营通讯社的袭击。执政联盟将安全和俄罗斯干预的风险作为本周末欧洲议会选举竞选活动的首要任务。波兰数字化部长加夫科夫斯基表示,政府已采取行动在选举前改善网络安全,并补充说,刚刚挫败了一起针对关键基础设施的协同攻击。“如今,波兰与俄罗斯之间的网络战不再是冷战,在某些方面,甚至是热战。”

    —— 彭博社

  • 欧盟修正案对网络空间信任和安全的严重侵犯

    新提出的 eiDAS 修正案赋予了欧盟监控 HTTPS 网站的法定权力

    2018年,欧盟推出了电子身份识别、认证和信任服务(eiDAS)法规,作为一套规定,通过电子签名、印章、时间戳、交付服务和网站认证,建立了网络空间信任和安全的基准。随着疫情远程办公的出现,一些法规不得不进行修订。

    而修订后的 eiDAS 可能很快包括第 45 条,该条允许欧盟政府通过各种方式拦截 HTTPS 协议上的加密互联网流量,从而监视欧盟公民和居民。这一特定的条款未经公众同意进行了修改,现在有超过 300 名学者和技术专家试图通过一封公开信来呼吁采用已建立的网络标准,以抨击对人权的如此严重侵犯。

    如果第 45条 按照原样通过,欧盟政府将能够在借口提高网站用户安全性的情况下随意插入新的根 HTTPS 证书,并禁止浏览器对这些证书进行安全审查,未经政府许可,浏览器不得撤销对这些证书的信任。然而,这些新插入的证书也可能用于拦截整个欧盟的 Web 流量,从中收集机密数据。

    签署者敦促欧洲委员会“紧急重新考虑这一文本,并明确第 45 条不会干扰用于保护 Web 流量的加密密钥和证书的信任决策。”

    —— Mozilla 基金会

  • 增订《网络关键设备和网络安全专用产品目录》

    中央网信办等增订《网络关键设备和网络安全专用产品目录》

    自7月3日起,将VPN、病毒防治、网络型流控、抗DoS、负载均衡、信息过滤、USB介质管理、文件加密、泄露防护、数据销毁软件、运维安全管理、日志分析、身份鉴别、终端安全监测、安全电子文档等产品也列为网络安全专用产品,实行依《网络安全法》的安全检测认证制度。

    —— 中央网信办 ,竹新社

  • 欧盟拟实施强制网络安全要求

    欧盟准备立新法对具有 “数字元素”的产品提出强制性网络安全要求

    欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如 “智能 “洗衣机或联网玩具)的制造商对设备安全给予充分关注。

    欧盟委员会今天说,拟议的《欧盟网络复原法案》(The Cyber Resilience Act)将对在整个欧盟内销售的具有 “数字元素”的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期,这意味着小工具制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。

    该法规草案还关注智能设备制造商向消费者传达“充分和准确的信息”,以确保购买者能够在购买时掌握安全考虑,并在购买后安全地设置设备。

    委员会建议对不遵守“基本”网络安全要求的行为进行处罚,处罚金额最高为1500万欧元或全球年营业额的2.5%,其他违反法规义务的行为最高处罚金额为1000万欧元或营业额的2%。

    —— techCrunch

  • 国家网信部门加强网络安全执法

    国家网信办:将依法加大网络安全、数据安全、个人信息保护等领域执法力度

    7月21日讯,网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。

    —— 金十数据

  • 滴滴、三家相关公司即将解除网络安全禁令

    中国将结束对滴滴的网络安全调查并解除新用户禁令

    知情人士介绍,中央网信办等上周召集滴滴、满帮、看准(BOSS直聘)高管,传达网络安全审查结论情况。三家企业旗下应用最快将于本周恢复上架及开放新用户注册。

    预计三家企业的审查结论将一道发布,滴滴的罚款较重、其他两家较轻。三家企业或将出售1%股权予中网投,以使网信部门直接参与公司决策。

    三家企业2021年6月先后赴美上市。知情人士介绍,去年7月审查启动以来,网信部门约谈高管、调取内部纪录和通讯往来,未发现有严重问题;至去年10月,网信办向三家企业建议单独赴港上市。

    —— 华尔街日报

  • 工业和信息化部网络安全威胁和漏洞信息共享平台可能存在问题

    有网友报称,工业和信息化部网络安全威胁和漏洞信息共享平台 是无法正常访问的https://www.cstis.cn/ 。原因是他的 HTTPS 证书已经过期 31 天了。

    又有网友报称,网站早换成https://www.nvdb.org.cn 了

    扩展:这个是否要上报。

    #孰真孰假