现如今,智能手机已经成为了人们生活中的必需品,但几乎每个人在使用App时都遭遇过这样的问题:不授权App无法正常使用,软件过度索取权限,频繁向用户推送信息,账号难以注销。
拥有庞大客户群的供应商和承包商对黑客的吸引力将越来越大,因为以这些供应商为跳板,可以同时向数百甚至上千个企业发送欺诈邮件。今年早些时候的研究还发现,针对高级管理层的攻击在减少,攻击者的注意力开始转向财务部门。而且,随着电子邮件账户入侵攻击变得越来越复杂(甚至能绕过多因素身份验证),通过电子邮件发动的供应链欺诈也变得更加容易。
我们讨论个人信息和隐私保护的问题,本质上是在讨论公民人格权中隐私权的问题,所以需要首要讨论的是数据采集方和被采集方间(或者说在发生个人信息和隐私侵权行为时,侵害人和受害人之间)的权利义务关系。在双方权益关系中,一般情况下被采集方属于社会力量较弱的一方,所以我们专注讨论采集方的义务和被采集方的权利。
网络威胁并不仅限于大型企业和大规模运动。最常见的攻击也并非高级持续性威胁(APT)和大规模数据泄露,而是作为普通用户每天都会接触到的恶意软件和垃圾邮件。而且,我们最容易受到攻击的领域之一是娱乐活动——尤其是当我们想要寻找免费或较低的价格获取想要的视频或游戏时,犯罪分子就会趁虚而入。
制造业是工业勒索软件增长最快的领域,从2018年到2020年数量增长了三倍。过去两年,制造业也是勒索软件攻击最为频繁的行业,攻击数量占比高达36%。
负责在5G网络上注册和存储配置文件的重要网络功能(NFs)的HTTP/2协议也包含几个漏洞。利用这些漏洞,攻击者可以获取NF配置文件,并使用身份验证状态、当前位置和网络访问的订户设置等详细信息来模拟任何网络服务。攻击者还可以删除NF配置文件,这可能会造成经济损失和破坏用户信任。
