美国教育科技巨头PowerSchool向客户披露,其遭遇了一起“网络安全事件”,黑客窃取了美国各地中小学(K-12)学区学生和教师的个人数据。
随着数据经济的不断发展,个人数据的收集、处理和共享已成为全球隐私保护的核心议题。然而,美国在隐私保护方面长期缺乏一套全面的国家级法律框架,导致各州隐私立法呈现高度分散化的状态。自2018年《加州消费者隐私法案》(California Consumer Privacy Act, CCPA)颁布以来,州级隐私立法活动持续上升,而这种趋势预计将在2025年继续。
Ivanti Connect Secure,以前称为Pulse Connect Secure,是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源,确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的,该公司后来被Ivanti收购,因此产品名称发生了变化。
尽管过去几年企业在员工安全意识培训方面投入了大量精力,尤其是防范钓鱼攻击的培训,但根据网络安全公司Netskope的最新报告,2024年企业用户点击钓鱼链接的比例几乎是2023年的三倍。数据显示,2024年每月平均每千名企业用户中有超过8人点击钓鱼链接,较2023年每千人不足3人的数据增长了190%。
诈骗者通过钱包窃取工具,在去年盗取了价值4.94亿美元(约合人民币36.2亿元)的加密货币,这些攻击针对了超过30万个钱包地址。
2025年1月3日,新年伊始,美国联邦贸易委员会(FTC)发布了一篇题为“AI and the Risk of Consumer Harm”(AI 与消费者损害风险)的技术博客,以近期的一些案例和举措为例,梳理了公司在开发、维护、使用和部署基于AI的产品时需要考虑的因素。
随着航班WiFi日益普及,越来越多的黑客开始将目光投向这个高价值用户最容易放松警惕,同时安全措施和身份验证又极为脆弱的网络。目前针对航班WiFi最常见也最容易实施的攻击是“恶意双胞胎攻击”,黑客在航班上架设一个热点名称与航班WiFi相同或相似的恶意热点来拦截和窃取用户数据。
诈骗者通过钱包窃取工具,在去年盗取了价值4.94亿美元(约合人民币36.2亿元)的加密货币,这些攻击针对了超过30万个钱包地址。
Windows Lightweight Directory Access Protocol (LDAP) 是一种轻量级的目录访问协议,它是基于X.500标准的目录访问协议的一个简化版本。LDAP 主要用于访问和维护分布式目录信息服务,如活动目录(Active Directory)中的数据。
印度政府于2025年1月3日发布了《数字个人数据保护法》的草案规则,并开放公众咨询至2025年2月18日。这些规则旨在为数据受托人(处理个人数据的实体)提供明确的指导,确保数据收集和使用的透明度。