原创 GDPR裁決,外祖母被要求刪除其社交媒體上孫輩的照片
摘要: • 這一裁決起因於這位外祖母和她的女兒之間的爭執,她的女兒通過警方要求刪除這些照片。 • 法官說,這位外祖母如果不遵守判決,將每天被罰款50歐元,最高可處以1000歐元的罰款。 • 2018年,歐盟出臺了《一般數據保護條例》(G
2020-06-13 06:15:13
原创 智能家居產品很酷,記住這3個使用規則,讓生活更安全
前言:在急於擁抱物聯網設備的過程中,我們不能爲了增加便利而以隱私和安全爲代價。 一個萬物互聯的世界來了。物聯網革命改善了我們的家庭生活,爲我們提供了從智能茶壺到智能洗衣機再到智能冰箱的各種智能家用電器,同時我們還擁有智能門鈴和門鎖、
2020-06-13 06:15:13
原创 加州擬議《隱私權法案》,修訂強化CCPA,更加趨向GDPR條款
前言:《加利福尼亞消費者隱私法案》(CCPA)是目前美國最強大的隱私權法案。儘管它是根據《歐盟通用數據保護條例》(GDPR)制定的,但它缺乏全方位的消費者保護措施。如果2018年投票倡議的擬議修正案在11月能獲得通過,將會增加對消費
2020-06-10 19:26:14
原创 Google涉嫌跟蹤用戶瀏覽活動,“臥底”軟件非法監聽6萬人,如何識別惡意監聽保護隱私?
本週二,一項針對Google的集體訴訟被提起,指控這家科技巨頭在用戶不知情的情況下,甚至是使用隱私瀏覽模式時,通過追蹤互聯網使用情況,跟蹤和收集消費者的瀏覽歷史和其他網絡活動數據,侵犯了數百萬用戶的隱私。 該訴狀已提交至北加州地方法
2020-06-10 19:26:14
1
原创 損失1000萬美元,全球最大的主權財富基金遭BEC詐騙,企業多層安全機制如何建立?
挪威基金是由挪威議會於1997年成立的一傢俬募股權公司,是世界上最大的主權財富基金,由挪威外交部擁有。 在5月13日的一份聲明中,挪威主權基金Norfund(也被稱爲挪威國家基金 Norwegian Investment Fund)承認
2020-06-10 19:26:14
4
原创 調查顯示COVID-19期間供應鏈第三方數據泄露達60%
前言:在COVID-19(新冠病毒)大流行期間,由於網絡安全威脅,全球供應鏈安全承受巨大壓力。最近的Risk Ledger 報告說:COVID-19健康危機對經濟的影響,將在一段時間內增加供應鏈中財務和信譽的損失及其自身的不安全性。同時
2020-06-01 16:56:22
原创 Verizon年度數據泄露報告出爐,雲存儲安全風險加劇(附原文)
前言:網絡安全公司每年發佈的報告爲網絡安全專業人員、學者、記者以及對網絡安全感興趣的人們提供了豐富的資源。在每年發佈的數十個版本中,可以說其中最著名的是Verizon數據泄露調查報告,Verizon's 2020 Data Breach
2020-06-01 16:56:22
原创 ARMv7被發現安全漏洞,奔馳智能汽車組件OLU源碼泄露
思科的安全專家發現了ARMv7的GNU libc中的一個內存損壞漏洞,它使攻擊者可以利用Linux ARMv7系統實現遠程控制智能汽車的目的。研究人員將漏洞標識爲TALOS-2020-1019 / CVE-2020-6096。 思科
2020-06-01 16:56:22
原创 900萬客戶,2000多張信用卡信息被黑客獲取,英國廉價航空公司EasyJet遭黑客攻擊
2020年5月19日,英國廉價航空公司易捷航空(EasyJet)披露了一起大規模數據泄露事件,900萬客戶數據遭泄露,2000多張信用卡信息被黑客獲取。 易捷航空(EasyJet)說,黑客非法獲得了900萬客戶的電子郵件地址和旅行詳
2020-06-01 16:56:22
原创 2020 Securonix內部威脅報告:60%的內部威脅涉及計劃離職的員工
前言:離職員工對企業內部敏感信息的防護提出了重大的考驗。新研究表明,計劃離職的員工中,超過80%人可能隨身帶走一些敏感的信息,這些人士涉及 60% 的內部網絡安全和數據泄露事件,他們往往會在離開之前的兩到八週開始竊取數據。 作爲“
2020-06-01 16:56:22
原创 智能家居設備可能被利用變成家庭虐待的工具
前言:智能家居設備可以使我們的生活更加輕鬆方便,但是諸如智能燈泡和語音控制助手之類的智能家居設備是否也可能成爲家庭虐待的工具被使用?智能家居設備被懷疑已變成家庭虐待的武器,這一“另類觀點”也從不同的角度表現了人們對智能家居設備及物聯網設
2020-05-23 11:45:30
原创 商業電子郵件詐騙所致損失超260億美元,半數員工承認使用電子郵件時曾意外泄露了信息
“糟糕!郵件發錯人了!”生活中不少人出現過這種“意外”,但如果這個意外出現在了工作中,那可就是另一回事兒了。隨着監管機構和企業本身對數據保護更加重視,數據意外泄露(最常見的是誤發電子郵件)的後果可能更加嚴重。 幸運的是,很多企業已經
2020-05-23 11:45:20
原创 印度《個人數據保護草案》即將出臺,它與GDPR有多大差異?
前言:很多數據隱私保護官和企業領導者認爲,如果他們已經採取了遵守歐盟GDPR的措施,不用任何行動就可以適用印度的《個人數據保護草案》(Personal Data Protection Bill以下簡稱PDP Bill),這並不正確。印度
2020-05-15 06:07:37
原创 物聯網產品信息安全設計應注意的6個關鍵事項
衆所周知,連接互聯網的設備需要具備安全性以保護數據(以及設備本身)的安全。但是,在多數情況下,物聯網產品的工程設計並沒有足夠的安全性來抵禦當下的威脅。 當嵌入式設備鏈接到互聯網時,便意味着我們無法再應用物理系統中使用的相關安全技術。
2020-05-11 21:57:33
1
原创 加州的《物聯網安全法》生效,你還在觀望?
前言:雖然《加利福尼亞州物聯網安全法》已經生效,但是多數人懷疑,一個簡單的身份驗證修復程序對大多數設備來說是否足夠?或者公司是否需要遵循更嚴格的標準? 《加利福尼亞州物聯網安全法》(California's Internet of T
2020-05-11 21:57:33