美国医疗软件厂商CareCloud称,内部存储患者电子健康记录的云环境遭非法访问超8小时,已达到重大事件标准,可能对业务造成实质影响;该公司尚未确定数据安全事件的规模,但...
攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令,3小时内清除了近8万台设备的所有数据,这可能是针对企业集权平台的最大规模攻击之一!
影响范围尚未确定。
美国芝加哥公立学校及教育软件公司PowerSchool被指控,在学生使用学校强制要求的教育技术产品期间,对学生实施非法窃听和监听。
进一步明晰数据流通服务机构功能定位,提升数据流通交易服务效能,释放数据要素价值,加快繁荣数据市场生态。
随着跨境上市和全球资本流动的加剧,证券违法行为的“离岸化”特征日益明显,数据流通作为证券监管基础之一,倒逼全球监管机构织就了一张跨越国境的“天网”。内地高管如何在律...
为了使用 ChatGPT 等 AI 工具上传的身份证、自拍、个人信息,不仅会被一套不透明的系统全方位筛查,甚至可能通过一条隐秘通道,直接上报给美国联邦执法部门。
文章详细列出了美国政府资助的具体来源和对应项目,主要包括美国国务院民主、人权和劳工局的多个反审查、隐私保护和技术升级项目,以及国家科学基金会、国际共和研究所和开...
美国国家科学基金会(NSF)是美国主要的科研资助管理机构。
文章回顾了美国发布《关于在军事上负责任地使用人工智能和自主技术的政治宣言》(简称“宣言”)一年来的进展,包括政策背景、全球军事人工智能治理建议中的差距、宣言重点和...
试图进一步阐述数据空间中的个人数据保护设计原则。
从基本概念入手,探索地理信息数据成为生产要素的内涵及如何推动地理信息数据要素价值实现。
通过数据脱敏技术,可以大幅降低数据泄露及滥用风险,为各方利益保驾护航。
即时通信类社交媒体数据泄露及防范,钓鱼攻击导致的数据泄露风险及防范。
本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。
该声明的发布旨在以此为合规基线,更加精准地打击与收集和使用消费者生物识别信息相关的不公平以及欺骗性商业行为,以确保消费者合法权益得到有效保护。
MITRE推出了供应链安全信任体系(SoT)项目,提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里,可以侧面部分了解一...
对隐私计算发展背景和现状进行了阐述,及其发展过程中存在的掣肘进行了剖析;结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...
美国政府宣布已经破坏了受 Snake 恶意软件危害的计算机的点对点 (P2P) 网络。
结合我国近年来数据合规监管趋势以及企业数据合规面临的挑战,从数据分类分级、数据源合规以及企业数据合规能力体系等角度提出企业在新形势下的数据合规思路。
微信公众号