搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Cassandra开源数据库修复高危RCE漏洞

漏洞代码卫士 2022-02-16

该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

法国数据保护机构：使用Google Analytics或违反GDPR

监管安全牛 2022-02-11

谷歌分析工具在使用个人数据及向美国传输时并未遵守欧洲法规，因为美国被认为没有等效的隐私保护措施。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

工信部印发《车联网网络安全和数据安全标准体系建设指南》

标准工信微报 2022-03-07

到2025年，形成较为完善的车联网网络安全和数据安全标准体系。

英伟达1TB内部敏感数据失窃后遭勒索：主动反击未果

制造业互联网安全内参 2022-03-02

攻击者盗取了员工凭证和专有信息。

上海市通管局组织开展2021年度汽车数据处理企业数据安全年报评审工作

监管上海通信圈 2022-03-01

本次评审发现，部分企业数据年报未达到合格要求，主要存在如下问题。

解读：欧盟数据法案提案持续完善数据立法

专家观察隐私计算联盟 2022-02-28

本次提案也延续了欧盟数据治理的思路，细化了数据在各主体之间流通的规则，进一步提升了法律的示范性和约束力。

欧盟数据保护标准在全球的扩散

安全治理海国图智研究院 2022-02-24

在可预见的未来，欧盟本身强大的经济影响力或吸引更多的国家和企业遵守其数据保护规则。

全球第二大炊具品牌美亚厨具遭网络攻击，内部数据泄露

制造业网空闲话 2022-02-22

调查显示，威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

工信部部署做好工业领域数据安全管理试点工作

监管工信微报 2022-02-21

加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。

欧洲数据保护委员会宣布启动首次联合执法行动

监管合规小叨客 2022-02-16

在接下来的几个月时间里将协调欧洲经济区的22个国家监管机构对公共部门使用云服务的情况展开调查。

基于公共安全领域大数据声纹识别系统评测关键技术及方法

公检法公安部检测中心 2022-02-15

本文重点论述了声纹识别系统评测的关键技术及方法，希望为业界提供参考借鉴。

克罗地亚电信运营商披露数据泄露：致20万人信息曝光

信息通信 E安全 2022-02-15

威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。

澳大利亚智库发布《大数据与国家安全》报告

大数据国防科技要闻 2022-02-11

澳大利亚需要了解和应对大数据相关威胁，并且利用大数据等新兴技术以获取战略优势。

工信部再次公开征求对《工业和信息化领域数据安全管理办法 (试行)》的意见

政策中国信息安全 2022-02-10

工业和信息化领域数据包括工业数据、电信数据和无线电数据。

澳大利亚消费者数据权利隐私评估简介

个人隐私苏州信息安全法学所 2022-02-09

澳大利亚信息专员办公室通过规范组织遵守个人信息处理义务来保护个人隐私，其中就包括CDR的隐私方面。

APEC框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-07

亚太经济合作组织在APEC隐私框架（APEC Privacy Framework）中提出了对数据跨境问题的解决方案。

数据动态脱敏及隐形水印技术在国网营销2.0全面应用

电力能源国网公司网络安全实验室 2022-02-07

基于该技术实现了“敏感数据智能发现、数据流转过程自动化脱敏、数据泄露后精准溯源”等数据生命周期全过程、一站式安全保护，推进数据安全与营销业务融合创新应用。

CPTPP框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-04

CPTPP正在成为全球越来越重要的自由贸易协定，因为其中也涉及大量对数字贸易的制度安排，也已成为全球数字治理体系建设的重要组成部分。