合规速递
01 法院撤销VPN高管刑事指控 确立无日志政策法律效力
原文: https://securityonline.info/court-dismisses-criminal-charges-against-vpn-executive-affirms-no-log-policy/
Windscribe创始人Yegor Sak在希腊获无罪判决,法院首次确认无日志政策可作为有效抗辩理由,避免对隐私服务商产生寒蝉效应。本案为全球隐私产业设立重要先例,强调基础设施所有者不应为匿名用户行为担责,维护了无日志政策的合法性。
02 TikTok因向中国传输个人数据被处以5.3亿欧元罚款
原文: https://www.secrss.com/articles/78361
该决定由数据保护专员德斯·霍根博士(Dr Des Hogan)和戴尔·桑德兰先生(Mr Dale Sunderland)作出,并已通知TikTok。决定认定TikTok在向中国传输EEA用户数据及履行透明度义务方面违反了GDPR。该决定包括总计5.3亿欧元的行政罚款,并要求TikTok在6个月内整改其数据处理行为。若未按期合规,TikTok对中国的数据传输将被暂停。
03 中央网信办部署开展“清朗·整治AI技术滥用”专项行动
原文: https://www.cac.gov.cn/2025-04/30/c_1747719097461951.htm
为规范AI服务和应用,促进行业健康有序发展,保障公民合法权益,近日,中央网信办印发通知,在全国范围内部署开展为期3个月的“清朗·整治AI技术滥用”专项行动。
热点资讯
01 DragonForce与Anubis推出新型合作模式,勒索软件“加盟制”威胁升级
原文: https://cybersecuritynews.com/dragonforce-and-anubis-ransomware-operators/
勒索软件组织龙之力量和阿努比斯在2025年推出创新合作模式,增强适应力。龙之力量转向分布式定制品牌,阿努比斯提供三重勒索策略,包括加密、数据窃取和访问变现,并威胁向监管机构施压,显示勒索技术持续升级。
02 Meta推出LlamaFirewall框架,防御AI越狱攻击与不安全代码生成
原文: https://thehackernews.com/2025/04/meta-launches-llamafirewall-framework.html
Meta发布开源框架LlamaFirewall,提供三重防护机制抵御AI攻击,同步升级安全工具并启动"Llama for Defenders"计划,强化AI系统安全防护。
安全事件
01 黑客组织宣称入侵TikTok,逾90万用户凭证遭泄露
原文: https://cybersecuritynews.com/hackers-allegedly-breach-tiktok/
黑客组织R00TK1T宣称入侵TikTok致90万用户数据泄露,威胁将发动更严重攻击。该组织有多次入侵前科,TikTok否认系统被黑。专家建议用户修改密码并启用双重验证,事件凸显社交平台数据安全风险。
沪公安网备案 33300222000012098号
