搜索结果 - 安全内参 | 决策者的网络安全知识库

泄露百万用户数据，美国医疗公司Brightline赔偿超5000万元

医疗卫生安全内参 2025-02-14

因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露，其他公司仍在被诉...

韩国对KakaoPay、Apple Pay和Alipay之间跨境数据共享违规作出处罚决定

金融保险清华大学智能法治研究院 2025-01-28

韩国个人信息保护委员会（PIPC）对KakaoPay和Apple Pay处以总计83亿韩元（580万美元）的罚款。

韩国跨境数据处罚事件启示：仅从数据角度考虑保护明显不足，模型数据密不可分

金融保险数据经济评论 2025-02-25

这一案件在AI治理方面的突破性在于，PIPC要求销毁基于非法转移数据构建的 NSF评分模型。尽管在全球范围内，监管机构对非法数据的删除已有不少案例，但针对 AI模型的删除命...

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

国家数据局综合司、公安部办公厅印发《全国数据资源统计调查制度》

政策国家数据局 2025-02-21

摸清全国数据资源底数，准确、及时、全面反映我国数据资源全貌。

雅虎再曝数据泄露：60万邮箱账户遭暗网兜售

互联网看雪学苑 2025-02-20

一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。

即将生效：美国敏感数据最终规则对应中国企业的高风险和低风险业务场景

政策解读中伦视界 2025-02-19

简要介绍美国敏感数据最终规则，初步梳理高风险和低风险业务类型，并提示其最终规则的特点。

从模拟案例透视美国对华数据管控机制的核心要点与应对策略

政策解读中伦视界 2025-02-18

本文以判断公式为抓手，对《最终规则》的核心要点进行了系统梳理，通过禁止、限制、豁免交易三个案例场景，展现《最终规则》对企业的深远影响，助企业合规应对。

《国家数据基础设施建设指引》中的数据安全

政策解读数据安全推进计划 2025-02-18

《指引》指出，企业数据基础设施是国家数据基础设施的重要组成部分。作为数据基础设施的载体，企业应重视数据安全工作。

国家发改委等八部门开展物流数据开放互联试点工作

交通物流国家发展改革委 2025-02-14

着力夯实物流数据开放互联基础，推动建立物流数据资源开放互联机制，促进有效降低全社会物流成本。

从业务安全看数据安全为什么会失败

安全管理 IT的阿土 2025-02-14

对大多数网络安全和数据合规出身的数据安全团队来说，既有业务理解的鸿沟，也有职责和权限不足的制约。

《科学数据安全分类分级指南》等5项国家标准发布

教育科研中国科学院计算机网络信息中心 2025-02-13

进一步规范科学数据的管理与保护，在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。

隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

军队军工网空闲话plus 2025-02-13

佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。

国家标准《数据安全技术机密计算通用框架》获批发布

标准全国网安标委 2025-02-12

本文件给出了机密计算通用框架，包括框架的核心组件、基础功能、安全服务以及服务接口类型。

美国个人数据监管机构面临特朗普新政府关停的威胁

政务数据经济评论 2025-02-11

美国消费者金融保护局（CFPB ）对于保护普通民众免受不公平、欺骗性和滥用性金融行为的侵害至关重要。

从2025年31省政府工作报告洞察网络与数据安全建设重点

政务炼石网络CipherGateway 2025-02-11

各地政府工作报告在聚焦新质生产力发展的同时，也对数字经济发展伴生的“安全”问题作出重要部署。

美国医院姐妹健康系统遭遇数据泄露，88.2万患者信息被曝光

医疗卫生 FreeBuf 2025-02-09

事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。

上海自贸区数据出境负面清单管理办法、负面清单 (2024版) 发布

政策网信上海 2025-02-08

首批制定涵盖金融（再保险）、航运（国际航运）和商贸（零售与餐饮业、住宿业）3个关键领域，包括重要数据、个人信息2类数据，涉及6个具体场景，84个数据项。

德国数据保护机构《标准数据保护模式》全文翻译

标准网安寻路人 2025-01-29

技术与法律的结合。

数据合规领域2024年度观察：“发展”与“监管”的二重奏

趋势洞察中伦视界 2025-01-27

本文立足“监管与执法”和“商业发展”两个维度，并着眼日益严峻的海内外合规挑战，从法律与政策角度提供数字经济时代下战略部署的前瞻性观察。