中央网信办要求经脱敏处理的信息才可公开

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

1

中央网信办要求经脱敏处理的信息才可公开

个人隐私权不可侵犯，在疫情防控面前也不例外。早在今年2月，中央网信办就发通知指出：任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话等个人信息，因联防联控工作需要，且经过脱敏处理的除外。

2

央视曝光简历信息被贩卖：投递简历后被拉进刷单倒卖群

眼下正值秋冬招聘季，明年预计有超过九百万的高校毕业生，将有一大批求职者会通过招聘平台寻找工作，如果不加以有效管理，又可能有新一批的信息被泄露。而原本应是用于信息交换的招聘平台，也成了简历信息泄露的源头，一条信息贩卖产业链由此而来。

3

智联招聘用户隐私泄露旧疾未愈，又现疑似“皮肉招聘”魅影

尽管智联招聘不断大力清查泄露用户信息的员工，可内部售卖简历的现象依然屡禁不止。更有甚者，智联招聘平台上还疑似有“皮肉招聘”现象存在。此外，完成私有化三年后的智联招聘，目前正在与腾讯商讨投资事宜。

4

微软拒绝承认Microsoft云服务遭入侵

援引路透社报道，黑客滥用微软的Microsoft平台对美国财政部进行了长达数月的监控。作为回应，微软昨日发布了IT管理员指南，帮助他们寻找和缓解潜在的恶意活动。

5

Gmail、Docs、YouTube等服务遭遇大面积故障，原因不明

周一早上，全球很大一部分谷歌服务用户在登录时无法使用服务，问题横跨YouTube、Gmail、GoogleDocs、GoogleClassroom等。谷歌的Gmail在美国东部时间早上6:30左右的时候突然宕机，只向用户呈现错误信息。目前谷歌还没有公布原因，也没有报道说当天有任何维护计划。随后，谷歌的主要服务，包括GoogleDocs、YouTube也出现了类似的故障。

6

Pay2Key勒索软件入侵了英特尔的HabanaLabs，窃取数据

英特尔拥有的AI处理器开发商HabanaLabs遭受了网络攻击，威胁参与者窃取了数据并泄露了数据。HabanaLabs是以色列AI处理器的开发商，该AI处理器可加速数据中心中的人工智能工作负载。

7

1.8万企业中招！APT29对美国政府发动大规模“日爆”攻击

上周震惊全球网络安全界的FireEye被黑事件只是冰山一角，在攻击FireEye后不到一周时间，俄罗斯黑客组织APT29又入侵了包括美国财政部和商务部在内的多个政府机构。

8

DNS的隐私革命：ObliviousDNS

近日，Cloudflare在官方博客宣布支持一项新提议的DNS标准——ObliviousDNS。该标准由Cloudflare、Apple和Fastly三家公司的工程师共同撰写，能够将IP地址（创建）与查询分开，从而确保没有一个实体可以同时看到两者（从而获取用户隐私）。在过去的三十多年中，DNS这一互联网基础技术已经对每天使用互联网的数十亿人构成了隐私和安全威胁。Cloudflare、Apple和内容交付网络Fastly引入了一种新颖的方法来修复此问题，该技术可以防止服务提供商和网络窥探看到最终用户访问或向其发送电子邮件的地址。上述三家公司的工程师共同设计了ObliviousDNS，这是对当前DNS域名系统的重大更改。其中两家公司正在与互联网工程任务组（IETF）合作，希望推动其成为行业标准。

为了增强与广大粉丝的联系与互动，信息安全三分钟开设专门粉丝群啦！欢迎专业人士或对信息安全感兴趣的朋友扫描以下

转载请注明：http://www.kofkh.com/wazz/11607.html