搜索结果 - 安全内参 | 决策者的网络安全知识库

MCP服务泄露客户敏感数据，美国知名办公SaaS平台Asana紧急下线修补

数据泄露安全内参 2025-06-19

美国知名办公协同SaaS平台Asana披露，5月推出的MCP服务存在漏洞，可能导致客户敏感数据被平台其他用户访问；该漏洞存在时间超一个月，Asana发现后紧急下线了MCP服务，12天...

GenAI时代的DLP：影子数据与工具“碎片化”的双重困局

产品动态安全牛 2025-06-18

传统DLP技术正面临着GenAI催生的多种新挑战，将引发DLP产品格局出现剧烈变动。

一图读懂国家标准《数据安全技术敏感个人信息处理安全要求》

个人隐私全国网安标委 2025-06-17

一图读懂国家标准GB/T 45574—2025《数据安全技术敏感个人信息处理安全要求》。

量子互联网：拓扑超导量子网络实现量子秘密共享

量子技术量密局 2025-06-16

量子网络由相互连接的量子处理器组成，可实现多种有用的应用，如量子密钥分发、分布式量子计算和分布式量子传感等。

北京2家公司个人信息数据遭境外窃取被罚5万元

数据泄露网信北京 2025-06-13

北京市网信办加强数据安全领域执法工作，依法查处两家违法企业。

美国航空巨头爆出“数据后门”：所有乘客数据被打包秘密出售

交通物流 GoUpSec 2025-06-13

用智能手表从物理隔离系统中窃取数据

技术动态 GoUpSec 2025-06-13

可使用智能手表作为超声波信号接收器，从物理隔离系统中窃取数据。

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

关于韩国SK电讯严重数据泄露事件分析与启示

信息通信天翼智库 2025-06-11

该事件引发巨大社会关注，拉响全球通信行业网络安全的警钟。本文将对事件影响进行深入分析，并结合我国实际提出相关建议。

安全数据管道平台 (SDPP) 崛起，SIEM将死还是重生？

产品动态安全喵喵站 2025-06-09

2025安全新范式。

2025年美国数据隐私法会议速览与重点论文简介

安全会议网络西东 2025-06-08

美国隐私法学者会议（Privacy Law Scholars Conference）2025年重点论文简介。

奢侈品牌卡地亚发生数据泄露，中国客户收到泄露通知

数据泄露北京商报 2025-06-04

卡地亚客户数据泄露！涉姓名、邮箱、出生日期…上月迪奥刚发生。

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

美英等《AI数据安全：用于训练和操作AI系统的数据安全最佳实践》全文翻译

标准网安寻路人 2025-06-03

旨在为AI系统的数据安全提供最佳实践和建议，强调在AI系统的开发、测试和运行过程中，保护数据对于确保AI系统的准确性、可靠性和完整性至关重要。

榫卯相合：各自贸区数据出境负面清单的协同治理机制

政策解读中伦视界 2025-05-30

近期，我国各地自贸区纷纷构建数据出境负面清单，以“宽严相济”的规制逻辑，聚焦特定行业精准管控，不仅拓宽了自贸区内数据出境监管要求的“带宽”，更助力了重要数据识别框架...

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。

落实网络安全责任！美国急诊中心泄露60万患者数据赔偿超3100万元

医疗卫生安全内参 2025-05-28

美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。

开源模型竟被用于窃取下游微调数据？揭秘开源微调范式新型隐藏安全风险

技术动态机器之心 2025-05-27

这一现象需要警惕！

GDPR的七年之痒：2024-2025 GDPR处罚与执法数据全景分析

政策解读科技利维坦 2025-05-26

本文尝试基于过去一年的执法、司法、上诉以及调查数据，尽可能拼凑出一个完整的全景概览。