美国白宫发布《联邦零信任战略》1月,美国政府发布《联邦政府零信任战略》,通过阐述零信任实施的 5 大目标,提供整合身份系统、运营设备资产清单、加密进出流量等行动措施,要求联邦政府在未来两年内逐步采用零...
API 安全专题(五)|金融行业的 API 安全应对之道
随着金融行业数字化转型的持续深入,传统的金融服务模式已经不能匹配最新的数字化需求,线上化、智能化、场景化等数字金融生态变得随处可见,与此同时,金融科技的创新发展也给金融行业的数据安全带来了不可想象的压...
新加坡数据保护要求
1.前言新加坡《个人数据保护法》(“PDPA”)规定了组织收集、使用和披露个人数据的方式,其赋予了个人保护其个人数据的权利,也承认组织出于合理目的而收集、使用和披露个人数据的必要性。议会于2020年1...
你愿意为苹果数据安全付费多少?iCloud服务启用端到端加密备份
当地时间12月7日,苹果宣布了一系列安全措施,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。功能开启后,E2EE保护的数...
2022年网络安全事件处罚盘点
网络安全事件,尤其是导致大规模数据泄露的违规事件,不但给企业带来巨额财务和品牌损失,导致客户信任流失,同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。2022...
印度数据保护要求
1.前言 印度宪法赋予公民隐私权作为基本权利。这项宪法权利对印度法律有长期影响,影响着政策和司法行动。除了对公法的影响外,这一权利还推动了防止侵犯隐私权的发展。1.1.主要法案、...
发布!《关于欧盟-美国数据隐私框架的充分性决定草案》
12月13日,欧盟委员会启动了“欧盟-美国数据隐私框架充分性决定”(Adequacy decision for the EU-US Data Privacy Framework)的进程,并发布充分性决...
2022年终盘点 | 网络安全处罚事件
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。网络安全事件,尤其是导致大规模数据泄露的违规事件,不但给企业...
苹果为iCloud引入端到端加密实现高级数据保护
苹果在iCloud中引入基于端到端加密的高级数据保护功能。图 iCloud高级数据保护功能12月7日,苹果为iCloud引入高级数据保护功能,该功能使用端到端加密来保护敏感iCloud数据,...
澳大利亚数据保护要求
1. 前言澳大利亚政府宣布修订1988年《隐私法》以增加罚款。严重侵犯或反复侵犯隐私(即违反隐私法)的最高罚款将增加到1000万澳元(约合630万欧元)的上限,处以违法所得的三倍,或澳大利亚年收入的1...
2022年网络安全事件十大处罚
点击蓝字 关注我们 ///@GoUpSec网络安全事件,尤其是大规模数据泄露和违规事件,不但给企业带来巨额财...
因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元
关键词Meta据BleepingComputer 11月28日消息,近日,爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件,向其母公司Meta开出 2.65 亿欧...
19