在处理个人信息时,应履行“告知-同意”义务。涉及个人信息数据跨境、公开个人信息、敏感个人信息处理等情形时需获得个人的单独同意,变更个人信息处理目的、方式和个人信息种类时,需取得个人的重新同意,法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
随着移动互联网用户数量急剧增长,移动应用系统已经实现了典型生活场景的全覆盖,并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险。
近日,安全人员研究表明,过去30天,62%的恶意文件通过电子邮件进行传播,其中PDF是最常见的格式,占比59%。
代码签名的用途在于为软件、固件或应用添加数字签名,以确保用户的代码来自可信源并且在上次签名后未被篡改。但代码签名的实际效用取决于其执行情况,不当的实践可能会导致恶意软件注入、代码和软件篡改以及冒充攻击。
调查发现,全球用户普遍缺乏对密码管理安全最佳实践的了解,继续采用高风险的密码管理方法,这导致了大量安全漏洞和数据泄露事件。
近日,网络安全公司Sekoia发现蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。
