unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Intelligenza artificiale: tra iper-regolamentazione e necessità di progresso
巴黎举行的人工智能峰会上,61个国家和企业签署了宣言,承诺推动开放、包容和伦理的人工智能发展,并成立观测站关注其能源影响。然而,美国和英国拒绝签署,认为AI应避免意识形态偏见。峰会凸显了欧盟与美国在AI管理上的分歧:欧盟倾向于加强规范以保护公民权利,而美国则强调避免过度监管以促进创新。...
2025-2-14 10:55:27 | 阅读: 2 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
stati
uniti
dell
Ispezioni privacy 2025, ecco cosa devono sapere le aziende
这篇文章概述了意大利数据保护局(Garante per la protezione dei dati personali)在2025年上半年的监管活动重点。监管将集中在公共数据库安全、银行和信贷机构的数据处理、生物识别数据管理、学校数据处理以及在线追踪cookie等领域。此外,还将引入新的监管领域,如统计数据项目和驾驶执照考试中的生物识别技术使用。文章建议企业加强数据保护措施,并强调了数据保护官(DPO)的重要性。...
2025-2-14 10:17:5 | 阅读: 4 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
dati
dei
che
siano
Attacco a Leonardo? Ma il ransomware ha colpito due fornitori
ThreeAM犯罪团伙声称攻击了意大利莱昂纳多公司(Leonardo SpA),但该公司否认。犯罪分子提供的样本文件显示,实际被攻击的是莱昂纳多的两家供应商:加拿大航空航天巨头CAE和其与莱昂纳多的合资企业Rotorsim。目前仅有一个13MB的样本文件列出被窃取的文件和目录,并未公开具体内容。犯罪分子表示将发布1%的数据,并正在谈判中。...
2025-2-14 08:16:50 | 阅读: 24 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
leonardo
criminali
ha
Pseudonimizzazione dei dati personali: consigli per un fine tuning
这篇文章讨论了数据保护中的假名化技术及其在GDPR框架下的应用。文章指出,假名化通过加密等手段减少数据重新识别的风险,但需注意潜在偏见和技术漏洞。欧洲数据保护委员会(EDPB)发布的指南强调了假名化的重要性,并提出了加强数据安全和明确责任的建议。...
2025-2-13 22:46:32 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
dati
dei
della
Cyber security aziendale: servono soluzioni di sicurezza adattive contro minacce emergenti
这篇文章探讨了网络安全领域的最新趋势和挑战。随着人工智能的发展,网络威胁变得更加复杂和多样化,包括“EDR killer”战术、AI驱动的攻击、多渠道和多阶段攻击以及未知威胁的担忧。同时,安全解决方案也在不断进步以应对这些新兴威胁。文章指出,在2025年,企业需要加强防御措施并采用基于AI的综合安全策略来应对日益复杂的网络安全环境。...
2025-2-13 17:2:22 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
minacce
più
che
sicurezza
Il phishing su Facebook prende di mira le aziende, credenziali a rischio: come difendersi
近期全球多地企业遭网络钓鱼攻击,犯罪分子利用虚假Facebook版权侵权通知诱骗用户泄露账户信息。此类诈骗通过伪装成官方邮件并附带恶意链接实施,可能导致企业账户被黑及严重后果。...
2025-2-13 15:46:50 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
facebook
questa
violazione
AI, innovazione responsabile a prova di privacy: le raccomandazioni della CNIL
这篇文章讨论了GDPR与人工智能(AI)的结合,并介绍了法国数据保护机构CNIL发布的两份新建议。这些建议旨在确保AI系统的开发符合GDPR要求,促进负责任的创新,并平衡技术进步与个人数据保护之间的关系。...
2025-2-13 11:46:52 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
dati
dei
cnil
AI Action Summit: le fratture nella governance globale dell’intelligenza artificiale
巴黎AI峰会上,各国未能就共同治理达成共识,美英拒绝签署声明;法国和欧盟分别推出投资计划;专家警告缺乏全球治理可能导致AI失控。...
2025-2-13 09:46:56 | 阅读: 7 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
ha
che
summit
dell
Malware distribuiti nelle immagini: ecco la nuova frontiera del phishing
最近的网络安全事件包括通过图像分发恶意软件的钓鱼攻击、Belsen Group泄露Fortigate防火墙配置以及英国遭遇的勒索软件攻击。这些事件凸显了保持警惕和采取防御措施的重要性,如加强邮件过滤、保护防火墙配置和定期备份数据以应对不断演变的安全威胁。...
2025-2-12 15:32:22 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
attacchi
dei
Indagine su Atos Russia: preoccupa l’acquisto di software per gestire le frontiere Ue
欧盟正在调查Atos俄罗斯分公司在电子边境系统(EES)软件采购中的角色,因担心数据安全风险。调查显示无直接合同且符合安全标准。EES旨在提升边境管理效率和安全性。...
2025-2-12 15:32:21 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
dell
che
sicurezza
atos
Grave vulnerabilità in OpenSSL: rischio di attacchi Man-in-the-Middle
OpenSSL发现高危漏洞CVE-2024-12797,可能导致中间人攻击。该漏洞影响版本3.4、3.3和3.2,默认情况下未启用易受攻击的功能。已发布修复版本,请尽快升级以防范风险。...
2025-2-12 14:31:52 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
client
della
rpk
Un Patch Tuesday leggero quello di febbraio 2025, ma con quattro zero-day corrette
微软2月发布累积更新包修复63个漏洞,包括4个零日漏洞(其中2个已被利用)。修复内容涉及Windows操作系统及相关应用。其中3个漏洞被评定为关键级别,57个为重要级别。建议用户及时安装更新以保障系统安全。...
2025-2-12 14:16:53 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
windows
microsoft
Come semplificare all’utente finale l’adozione di pratiche cyber
文章探讨了心理可接受的安全性原则,强调通过简单易用、透明和自动化的方式让用户更愿意使用安全功能,并指出用户体验和培训是提升安全性的重要因素。...
2025-2-12 14:1:58 | 阅读: 0 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
sicurezza
della
utenti
NIS2 e clausola di salvaguardia, chi può derogare alla normativa e chi no: che c’è da sapere
这篇文章介绍了意大利发布的DPCM 221/2024法令,该法令详细规定了如何实施NIS2指令中的“ salvaguardia”(保障条款)。只有能够证明其信息系统和运营完全独立于关联企业或集团的主体才能获得豁免。关键企业和重要基础设施的运营商不能享受这一豁免。申请豁免需通过特定平台提交,并由相关机构审核。该法令进一步加强了对关键基础设施的网络安全要求。...
2025-2-12 10:16:47 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
nis2
della
AI Action Summit: l’Ue scommette su InvestAI e crea il Cern dell’intelligenza artificiale
巴黎人工智能峰会上,法国总统马克龙与科技领袖探讨AI发展与监管。欧盟推出2000亿欧元投资计划InvestAI,并简化法规以促进创新。峰会关注AI的社会与环境影响,但美英未签署最终声明。马克龙强调需平衡监管与创新,避免落后于中美。...
2025-2-11 16:17:6 | 阅读: 2 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
ha
che
dell
ia
Implementazione della NIS 2: un piano d’azione per il DPO
这篇文章讨论了欧盟《网络与信息系统指令》(NIS 2)与《通用数据保护条例》(GDPR)的结合对数据保护和网络安全的影响。文章指出,数据保护官(DPO)需在确保合规性的同时提升组织的网络安全韧性,并提出了一套行动计划,包括评估NIS 2适用性、协调NIS 2联络点、监控实施进展、参与审计及整合事件管理流程等。最终目标是通过有效整合两部法规,构建更强大的网络安全体系。...
2025-2-11 15:46:58 | 阅读: 0 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
nis
dei
delle
della
Il Regno Unito sfida Apple: una backdoor nei sistemi crittografici. I possibili impatti
英国政府要求苹果公司提供iCloud加密备份的无限访问权限,引发隐私与国家安全的全球辩论。苹果若配合将削弱端到端加密原则,可能面临其他国家效仿的风险。此争议凸显数字隐私与公共安全之间的复杂平衡。...
2025-2-11 14:36:4 | 阅读: 5 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
sicurezza
dati
Safer Internet Day 2025: per una rete più sicura serve un cambio di prospettiva
这篇文章讨论了2025年“更安全的互联网日”(Safer Internet Day),强调在全球范围内提高年轻人对负责任使用网络的认识。专家指出网络安全风险日益增加,包括网络欺凌、虚假信息和隐私侵犯。文章呼吁通过教育、意识提升和预防措施来应对这些挑战,并强调需要改变视角,培养动态思维以适应快速变化的数字威胁。最终目标是通过全球合作创建一个更安全、更有意识的数字环境。...
2025-2-11 09:47:1 | 阅读: 3 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
più
che
anche
ma
Dalla fiducia alla sicurezza: come gestire il rischio di terze parti
文章指出,在数字化时代,企业与众多第三方共享数据,但缺乏对其数据使用情况的透明度和控制力。研究显示,66%的企业与超过100个第三方合作,54%的企业曾因第三方问题遭受安全事件。为应对风险,需建立数据共享清单、评估数据保护措施、监控访问权限,并加强员工培训和合规管理。...
2025-2-11 09:2:35 | 阅读: 4 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
terze
parti
dati
rischio
Truffa del falso Crosetto: cosa sappiamo dei deepfake vocali e come difendersi
这篇文章讲述了利用语音深度伪造技术进行诈骗的案例,揭示了其对个人和企业的威胁。骗子通过模拟知名人士的声音诱骗受害者支付赎金或资金。文章强调了提高公众意识和采取防范措施的重要性,并指出虽然技术手段有限制工具,但警惕性和核实身份仍是关键。...
2025-2-10 16:47:1 | 阅读: 5 |
收藏
|
Over Security - Cybersecurity news aggregator - www.cybersecurity360.it
di
che
della
deepfake
truffa
Previous
1
2
3
4
5
6
7
8
Next