讯 北京时间9月29日早间消息，加州州长杰里·布朗（Jerry Brown）在新的网络安全法上签字，这项法律覆盖智能设备，加州成为美国第一个拥有物联网网络安全法的州。法案编号SB-327，去年制定，8月末在州参议院获得通过。 从2020年1月1日开始，制造商如果制造直接或者间接连接互联网的设备，必须植入“合理”的安全技术，预防未授权访问、修改、信息披露。如果设备可以用密码从本地局限网外访问，必须为每一台设备设立一个独特密码，或者强迫用户在第一次连接时设置密码。这样一来就不会有一般默认凭证，黑客难以猜测。 关于新法案有人赞扬，有人批评，赞扬者认这是通往正确方向的第一步，而反对者则认为法案含糊不清。...

据外媒Techspot报道，互联网通常被认为是一把双刃剑。对于许多用户来说，互联网给他们带来了便利，他们可以通过搜索引擎和社交媒体等了解外部世界。然而暴力行为和其他非法内容的直播也通常会在互联网上定期出现。因此Google、Twitter和Facebook等公司一直在努力警惕用户提交的内容。 根据英国政府发布的新闻稿，“约60%的人”表示他们在网上目击了不适当或有害的内容，“40%的人”表示他们经历过网络暴力。英国数字国务部长马特·汉考克(Matt Hancock)认为互联网的“狂野西部”本质是危险的，需要加强监管。因此，该国将出台新的网络安全法律来保护用户。...

美国国家标准与技术研究院（NIST）发布了NIST网络安全框架更新的第二稿。 NIST 于 2017 年 12 月 5 日发布了”改进关键基础设施网络安全框架“（也就是网络安全框架1.1版草案2）提议更新的第二稿。
“本第二稿草案旨在澄清，改进和加强网络安全框架，扩大其价值并使其更易用。新草案融入了收到的意见， 如今，NIST 网络安全框架被认为是众多组织和企业实施的最佳实践指南。...

据相关媒体报道，《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》、《互联网新闻信息服务许可管理实施细则》等一批影响市民生活的新法规将于 6 月 1 日施行。 网络安全法：收集用户信息应取得同意 《 网络安全法 》规定：网络产品、服务具有收集用户信息功能的，其提供者应向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，...

据外媒报道，泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉，另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》（修订案）的不满，黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》（修订案 ），其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会，该委员会可建议法院撤下在网上被认为违规的内容。...

据本站 11 月 2 日报道，网络安全法草案三次审议稿 10 月 31 日提请全国人大常委会审议。现在有了最新进展。十二届全国人大常委会第二十四次会议 11 月 7 日上午经表决，通过了《中华人民共和国网络安全法》。此次表决共 155 人参与，最终以 154 票赞成、1 票弃权，表决通过了网络安全法。 稿源：IT之家，封面来源：百度搜索...