在保护隐私的前提下,数据应该如何被使用 ？在征求意见稿出炉三个月后,《汽车数据安全管理若干规定》（以下简称《规定》）正式出台,并在多处做出修改。其中,新增条款提出更为细化的要求,包括汽车数据被个人要求删除应在十个工作日内处理,应当建立投诉举报渠道等。新京报贝壳财经记者对比征求意见稿看到,这一试行《规定》仍然倡导,汽车数据处理者在开展汽车数据处理活动中要坚持“车内处理”、“默认不收集”、“精度范围适

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。该黑客表示,愿意立即以100万美元的价格出售。从该黑客分享的样本来看,该数据库包含客户姓名、地址、电话号码、社会安全号码和出生日期。一位不愿透露姓名的安全研究员表示,样本中的四

今年上半年,ICS产品（工业控制系统）中发现了600个漏洞,影响到76家供应商。根据Claroty的ICS风险和漏洞报告,同期的漏洞数量增加了41%。随着设备与互联网连接的需求增加,被网络犯罪分子攻击的风险也在增加。公司需要推动其业务发展,并投资于运营技术（OT）设备,而威胁者正利用这种增长的优势,试图通过利用拥有脆弱IT系统的公司来发动黑客攻击。研华（22）、WAGO（23）、罗克韦尔自动化（3

日本瑞穗金融集团周五表示,在一次IT硬件故障后,其日本的所有分行都暂停了交易。这是这家日本第二大银行今年遭遇的一系列系统故障中的最新一起。瑞穗表示,由于前一天晚上发生的系统问题,其460家分行从19日营业开始,全部无法进行交易。但所有在线交易和自动取款机仍可正常运行。瑞穗发言人称,该行正在寻找事故原因,并努力恢复系统。今年2月底,瑞穗曾出现一次大规模系统故障,导致其约5900台自动取款机中的431

虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户（目前有合同的客户）的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。被盗文件中的数据包含重要的个人信息,包括姓名、出生日期、社会保险号码和驾驶执照/身份证号码--你可以用这些信息以他人的名义建立账户

智东西 8 月 19 日消息,本周二,美国联邦网络安全和基础设施安全局 （CISA） 公布了一个影响数以千万计的物联网设备的严重漏洞,攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频,还能利用该漏洞控制这些设备。美国网络安全公司 Mandiant 在 2020 年末发现了这一漏洞。该公司称,这一漏洞影响了超过 8300 万台网络设备,不过他们无法确定受到漏洞影响的产品和公司的完整名单

据知情人士称,今年较早时,网络安全研究人员提醒福特,其充满敏感专有信息的内部系统存在漏洞,无法抵御网络攻击的威胁,该公司之后加强了网络安全措施,确保了客户和员工记录的安全,避免了大规模数据泄露。福特网站允许在线安全“研究人员”访问机密的公司记录、数据库和机密客户信息。福特发言人T.R．里德（T.R． Reid）表示：“根据提供给福特的证据和我们的内部调查,我们不认为有关员工或客户的任何敏感个人信息

一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试,在一位客户发现允许访问其他人的个人信息的漏洞后,该公司已经关闭了一个用于允许客户访问其测试结果的网站。Total Testing Solutions在整个洛杉矶有10个COVID-19测试点,每周在工作场所、体育场馆和学校处理"数千次"COVID-19测试。当测试结果准备好后,客户会收到一封电子邮件,其中有一个网站

       Poly Network 是历史上最大的加密货币盗窃案之一,但现在已成为最离奇的盗窃案：因为攻击者将几乎所有价值 6.1 亿美元的资产重新返还给了 Poly Network。       本周早些时候,去中心化金融平台 Poly Network 遭到黑客攻击,估计价值 6.1 亿美元的加密货币被盗刷。该公

      根据Motherboard网站获得的一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。虽然该文件说亚马逊已经考虑部署一个能捕捉所有按键的解决方案,但该公司似乎倾向于购买的工具并不是为了准确记录员工的输入内容或监控他们的通信。相反,该系统根据员工的自然键盘和鼠标动作生成一个档案,然后不断验