合规速递
01 欧盟EDPB发布《大语言模型数据保护风险和缓解指南》
原文: https://www.secrss.com/articles/77558
2025年4月10日,欧洲数据保护委员会(EDPB)发布《大型语言模型(LLMs)数据保护风险和缓解指南》,为LLM开发者和用户提供隐私风险管理工具,支持负责任的人工智能开发与部署。
02 深圳市中级人民法院发布《企业商业秘密管理与维权指引》
原文: https://www.secrss.com/articles/77612
4月9日,深圳中院联合前海管理局、深圳知识产权保护中心在前海梦工场举办活动,发布《企业商业秘密指引》及2024年知识产权十大案例,并开展“AI与知识产权”研讨会,以司法创新护航新质生产力。
03 浙江省网信办等三部门印发自由贸易试验区数据出境负面清单管理办法、负面清单 (2024版)
原文: https://www.secrss.com/articles/77545
为落实二十届三中全会关于数据跨境流动的部署,浙江省网信办、商务厅、数据局等部门联合制定了《中国(浙江)自贸试验区数据出境负面清单管理办法(试行)》及2024版负面清单,现正式印发实施,要求严格规范执行。
热点资讯
01 网络安全博士带头“开盒挂人”获刑!3000多人信息被曝光
原文: https://www.secrss.com/articles/77641
大量公民个人信息被泄露之后,被传到境外的社工库上,犯罪嫌疑人在社工库里检索了大量公民个人信息,比如住址、身份证号、就业信息、酒店住宿信息等。
02 N-able 推出 UEM 产品漏洞管理新功能,提升企业数字安全防护能力
原文: https://securitybrief.asia/story/n-able-launches-new-feature-to-boost-vulnerability-management
N-able公司为其UEM产品N-central和N-sight新增漏洞管理功能,帮助组织识别、修复和报告主流系统漏洞。该功能集成到统一终端管理中,为IT团队提供单一视图,简化漏洞管理流程。
03 精准验证型网络钓鱼崛起,凭据窃取危机加剧
原文: https://www.infosecurity-magazine.com/news/precision-validated-phishing/
一种被称为 “精准验证式凭据窃取” 的复杂网络钓鱼方法已经出现,攻击者能够利用这种方法瞄准高价值账户,同时规避传统的安全防护措施。
安全事件
01 摩洛哥社保基金遭网络攻击,大量敏感数据泄露
原文: https://www.secrss.com/articles/77590
阿尔及利亚黑客组织JabaRoot DZ攻击摩洛哥多机构IT系统,致敏感数据泄露,暴露摩洛哥网络安全漏洞。
02 黑客宣称入侵WooCommerce电商平台,兜售440万用户数据
原文: https://hackread.com/hacker-claims-woocommerce-data-breach-selling-records/
黑客"Satanic"宣称入侵WooCommerce,窃取超440万用户数据,涉及英伟达、德州政府及NIST等机构记录。
03 多家大型养老基金超2万个账号遭入侵,至少数百万元养老储蓄金被盗
原文: https://www.secrss.com/articles/77489
多家大型养老基金超过2万个用户账号遭到入侵,其中仅AustralianSuper基金用户就有超过220万元资金被转出,目前整体损失规模尚不确定,澳大利亚政府已就此发布警告。
沪公安网备案 33300222000012098号
