来源:智讯整理
本文共计3522字,预计阅读7分钟

由于受到外链限制,如遇到查看原文无法点击,可添加小智获取详情哦
-NO.1
-      

聚焦“六新”突破,河南制造业高质量发展按下“加速键”!

近日,河南省政府办公厅印发《河南省加快制造业“六新”突破实施方案》,以制造业高质量发展为主攻方向,以科技创新为引领,塑造我省发展新动能新优势。
《实施方案》提出,加快培育新业态,顺应制造业数字化、智能化、绿色化、融合化发展新趋势,培育发展数字化管理、平台化设计、智能化制造、网络化协同、个性化定制和服务化延伸等制造业融合新模式、新业态,赋能产业结构升级,促进质量变革、效率变革和动力变革。
河南发布2024-03-14 查看全文
-NO.2
-      

美AT&T否认系统泄露7000万用户数据

近日,AT&T公司表示,黑客在一家网络犯罪论坛宣称来自2021年对公司系统攻击的大量数据,并非来自其系统。该数据涉及7100万人。这些数据涉及者声称是2021年攻击AT&T数据泄露案的一部分,由一个名为Shiny Hunters的威胁行为者尝试在数据盗窃论坛上以20万美元的起始价格和3万美元的增量报价出售。
研究人员审查了这些数据,虽然不能确认全部7300万条数据都是准确的,但确认了其中一些数据包含正确的信息,包括社会安全号码、地址、出生日期和电话号码。
AT&T是美国的一间跨国集团控股公司,是全美最大的固网电话及移动电话电信服务供应商,此外还提供宽频及收费电视服务。合共1.5亿户提供服务,当中8,510万户为无线用户。
安全学习那些事儿2024-03-19 查看全文
-NO.3
-      

创纪录!法国政府机构泄露4300万公民个人数据

近日,法国政府负责登记和协助失业者的法国劳动局(France Travail)成为大规模数据泄露事件的最新受害者,高达4300万公民的信息遭到窃取。
法国劳动局在3月13日披露,已向法国数据保护监管机构(CNIL)报告这起事件,其导致大量个人信息被暴露,被泄信息的时间跨度长达20年。
该部门发表声明,泄露的信息包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码。目前尚未发现用户密码和银行支付信息受到影响。
安全内参2024-03-18 查看全文
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取

1. 行业动态

-机构动态
-      

-NO.1
-      

济南拟建设数据要素改革示范区

3月14日上午,济南市政府新闻办召开“大力深化项目建设 全面推进高质量发展”主题系列新闻发布会市大数据局专场。据悉,济南拟建设数据要素改革示范区,努力打造成为国家级数据要素流通的试点示范工程。
在数据要素产业生态方面,市大数据局将围绕数据要素全链条,探索建立数商生态体系,支持数据资源型、数据服务型、数据应用型、基础设施型等多类型数商创新发展。
数据经纪2024-03-18 查看全文

2. 环球视野

-NO.1
-      

美国众议院通过《保护美国人免受外国对手控制应用程序侵害法》

2024年3月13日,美国众议院通过《保护美国人免受外国对手控制应用程序侵害法》。该法案禁止为外国对手控制的应用程序(如 TikTok)分发、维护或提供互联网托管服务。但是,该禁令不适用于执行总统确定的合格剥离的承保应用程序。
根据该法案,外国对手控制的应用程序指 (1)字节跳动有限公司或TikTok(包括其子公司或继任者)直接或间接运营;或(2) 由外国对手控制并被总统认定对国家安全构成重大威胁的社交媒体公司。该禁令不适用于主要用于发布产品评论、商业评论或旅游信息和评论的应用程序。
美国众议院2024-03-13 查看全文
-NO.2
-      

俄罗斯相关黑客组织针对欧洲、美洲和亚洲多国开展钓鱼攻击

近日,俄罗斯关联的高级持续性威胁(APT)组织APT28正被发现在全球范围内进行大规模钓鱼攻击活动。IBM X-Force最近发布的报告显示,该黑客组织与多起正在进行的钓鱼攻击有关,这些攻击通过模仿欧洲、南高加索、中亚、北美和南美的政府及非政府组织(NGO)文件作为诱饵。
报告指出,APT28使用的诱饵文件包括内部资料、公开可用的文件以及可能由该组织制造的相关文档,内容涉及金融、关键基础设施、高层会晤、网络安全、海上安全、医疗保健、商业和国防工业生产等领域。
E安全2024-03-19 查看全文
-NO.3
-      

ChatGPT vs Gemini:谁在网络安全运营中更好用?

本文通过十项安全运营用例的实际测试结果,对这两种工具进行了针对性的测试并分析,ChatGPT和Gemini这两种AI大模型工具都有助于安全运营团队提高工作效率,帮助安全运营专业人员处理繁琐的日常事务性工作。尽管从对比数据看,Gemini在部分测试项目中的表现更出色,但是在安全指标分析、IDOR漏洞代码分析等测试中,也存在很多不足之处。因此,企业组织在应用选型时,还需视组织的具体应用需求而定。
安全内参2024-03-18 查看全文
-NO.4
-      

ChatGPT生态系统存在多个安全漏洞,可能导致第三方网站账户及敏感数据遭到访问

近日,Salt Labs研究发现,对于渴望获取非授权访问权限的黑客而言,OpenAI ChatGPT的第三方插件可能是一种新的攻击面。在对ChatGPT生态系统的研究中发现的漏洞可能允许攻击者在未经用户同意的情况下安装恶意插件,从而窃取敏感数据、接管GitHub等第三方网站帐户。
网络空间安全与法治协同创新中心2024-03-18 查看全文

3. 业务指引/研究报告

-NO.1
-      

奇安信发布《2023中国政企机构数据安全风险研究报告》

报告显示:数据泄露是全球数据安全领域的核心问题,其中以窃取敏感数据等为目标的无加密勒索,已经超过传统加密勒索成为勒索攻击主流新形态。2023年,在全球公开报道的246起重大数据安全事件中,数据泄露事件占比高达166起,合计泄露数据超过51.8TB,约103.8亿条。
奇安信集团2024-03-18 查看全文
-NO.2
-      

多机构共同发布《2023金融行业数据要素市场化白皮书》

金融白皮书共分为7个章节,从金融行业背景、发展趋势层层深入,集结行业现有经验,分享最新应用场景,探讨行业现状和挑战。
百君说法2024-03-18 查看全文
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取

4. 专业评析

-NO.1
-      

【弘道·徐婧婷 徐家琪】侵犯公民个人信息罪的解析及辩护路径(上篇)

本文主要分析了侵犯公民个人信息罪的相关法律规定和刑事责任,包括罪名解析、行为主体范围、违反国家有关规定的理解、非法获取公民个人信息的判断、公民个人信息的界定以及情节严重的认定等内容。文章还对情节严重和情节特别严重的认定标准进行了详细解读。最后,文章总结了司法实践中常见的公民个人信息数量的计算规则。
华商律师2024-03-18 查看全文
-NO.2
-      

【兰迪· 孙俊】以Hivemapper项目来看汽车数据出境安全风险及合规要点

本文针对相关企业汽车数据出境安全合规作出以下建议:(一)制定企业数据分类分级盘点表,审慎指导数据出境安全评估中的数据梳理与识别工作;(二)制定数据出境安全评估制度、组织数据出境安全评估小组、建立企业内部的数据出境自评估表单等工具,做好数据出境的规划;(三)建立出境风险自评机制,对数据出境风险予以动态化监测。
兰迪律师2024-03-18 查看全文

5. 知识管理

-NO.1
-      

一周数据合规大事件资讯

本文汇总近一周暗网出现多起数据泄露和勒索软件攻击事件。其中,国内某证券公司27万客户信息泄露,友邦保险越南70万数据泄露,俄罗斯信贷公司660万用户数据泄露,葡萄牙最大航空公司客户数据泄露。
数鑫链科技2024-03-18 查看全文
-NO.2
-      

元达数据合规周报

本文汇总国内外近一周的数据合规立法动态、法律事件等。具体包括:最高人民检察院发布了《公益诉讼检察工作白皮书(2023)》,其中指出2023年全国检察机关共办理涉及个人信息保护的公益诉讼案件6383件;中国民用航空局发布了《民航数据管理办法(征求意见稿)》和《民航数据共享管理办法(征求意见稿)》,规定了民航数据的分类管理、采集治理和共享方式;等等。
元达律讯2024-03-18 查看全文

6. 会议/论坛/征文

-NO.1
-      

【线下·北京】安理:数据资产入表实务研讨会(活动时间:2024.03.28)

安理律师2024-03-18 查看全文

7. 招聘信息

-NO.1
-      

通商律师事务所上海分所招聘数据合规方向实习生

法学号角2024-03-16 查看全文
-NO.2
-      

鼎世律所邀请数据合规精英加盟

鼎世律师2024-03-18 查看全文

六大趋势

1.数据保护和隐私法规的强化:
各国政府出台越来越多的数据保护和隐私法规,例如欧盟的《通用数据保护条例》(GDPR)和美国的《加州消费者隐私法案》(CCPA)。
2.数据伦理和社会责任:
数据伦理概念引起了人们的关注,并且越来越多的公司开始考虑他们使用和管理数据的社会责任。
3. 云计算和跨境数据传输:
云计算技术和跨境数据传输正在日益普及,相关的数据合规法规也在不断完善。
4. 数据侵权诉讼的增长:
对于数据泄露、滥用、侵权等事件,消费者或企业将更多地寻求法律救济,这将导致更多的涉及到数据合规法的诉讼案件。
5. 数据机器学习和人工智能:
数据机器学习和人工智能发展迅速,但相关技术和使用场景需要在合规法规的范围内进行。
6. 数据审查和监管:
监管机构正在越来越多地进行数据审查和监管,以确保数据合规法规得到遵守。
更 多   
领 域   
资 讯   
   立 即
   扫 码
   获 取
继续阅读
阅读原文