搜索结果 - 安全内参 | 决策者的网络安全知识库

GenAI时代的DLP：影子数据与工具“碎片化”的双重困局

产品动态安全牛 2025-06-18

传统DLP技术正面临着GenAI催生的多种新挑战，将引发DLP产品格局出现剧烈变动。

英国《数据 (使用和访问) 法案》获议会两院通过

法规 CAICT互联网法律研究中心 2025-06-17

该法案全面覆盖了数据管理的多个方面，旨在平衡数据利用与隐私保护，同时支持公共服务的现代化。

一图读懂国家标准《数据安全技术敏感个人信息处理安全要求》

个人隐私全国网安标委 2025-06-17

一图读懂国家标准GB/T 45574—2025《数据安全技术敏感个人信息处理安全要求》。

北京2家公司个人信息数据遭境外窃取被罚5万元

数据泄露网信北京 2025-06-13

北京市网信办加强数据安全领域执法工作，依法查处两家违法企业。

美国航空巨头爆出“数据后门”：所有乘客数据被打包秘密出售

交通物流 GoUpSec 2025-06-13

用智能手表从物理隔离系统中窃取数据

技术动态 GoUpSec 2025-06-13

可使用智能手表作为超声波信号接收器，从物理隔离系统中窃取数据。

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

Meta开源AI数据防泄漏工具，可识别敏感文档

产品动态 GoUpSec 2025-06-11

旨在帮助企业自动识别敏感文档并加以分类标记，从而提升整体数据防护水平。

岂曰无袍，与子同衣：解读《政务数据共享条例》

政策解读金杜研究院 2025-06-09

6月3日，国务院公布《政务数据共享条例》（国务院令第809号，以下简称《条例》），将于2025年8月1日起施行。

2025年美国数据隐私法会议速览与重点论文简介

安全会议网络西东 2025-06-08

美国隐私法学者会议（Privacy Law Scholars Conference）2025年重点论文简介。

欧洲数据保护委员会发布《关于GDPR第48条的指南》

标准赛博研究院 2025-06-06

EDPB聚焦GDPR第48条，明确个人数据传输至第三国的规范，阐述了在何种条件下可以合法响应来自第三国当局的个人数据传输请求的最佳评估方法。

奢侈品牌卡地亚发生数据泄露，中国客户收到泄露通知

数据泄露北京商报 2025-06-04

卡地亚客户数据泄露！涉姓名、邮箱、出生日期…上月迪奥刚发生。

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

泄露患者敏感数据，美国地方医疗机构被勒令投入约1亿元加强数据安全

医疗卫生安全内参 2025-06-03

美国地方医疗机构福瑞德·哈金森癌症研究中心签署和解协议，由于泄露210万患者数据，愿意赔偿超8200万元，并增加投入约1亿元加强数据安全系统建设。

美英等《AI数据安全：用于训练和操作AI系统的数据安全最佳实践》全文翻译

标准网安寻路人 2025-06-03

旨在为AI系统的数据安全提供最佳实践和建议，强调在AI系统的开发、测试和运行过程中，保护数据对于确保AI系统的准确性、可靠性和完整性至关重要。

榫卯相合：各自贸区数据出境负面清单的协同治理机制

政策解读中伦视界 2025-05-30

近期，我国各地自贸区纷纷构建数据出境负面清单，以“宽严相济”的规制逻辑，聚焦特定行业精准管控，不仅拓宽了自贸区内数据出境监管要求的“带宽”，更助力了重要数据识别框架...

落实网络安全责任！美国急诊中心泄露60万患者数据赔偿超3100万元

医疗卫生安全内参 2025-05-28

美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。

开源模型竟被用于窃取下游微调数据？揭秘开源微调范式新型隐藏安全风险

技术动态机器之心 2025-05-27

这一现象需要警惕！

GDPR的七年之痒：2024-2025 GDPR处罚与执法数据全景分析

政策解读科技利维坦 2025-05-26

本文尝试基于过去一年的执法、司法、上诉以及调查数据，尽可能拼凑出一个完整的全景概览。

SK电讯三年泄漏2700万用户SIM卡数据

信息通信 GoUpSec 2025-05-21

近日，韩国最大电信运营商 SK 电讯（SK Telecom）披露了上月曝光的数据泄漏事件调查细节。