标签: gdpr

三分之二的酒店网站泄露客人预订信息给第三方

在大多数酒店网站上运行的第三方服务可以访问客人预订信息,包括个人数据和支付卡详细信息。他们获取的数据也允许他们取消预订。遍布54个国家/地区的1,500多家酒店的多个网站未能保护用户信息免受广告商和分析公司等合作伙伴服务的影响。在67%的研究案例中,某些级别的个人信息通过预订系统泄露。[……]

继续阅读

严重的WordPress插件 0day漏洞允许黑客进行特权升级攻击

wordpress 0day漏洞已在更新的更新版本1.4.3中进行了修补。与此同时,运行1.4.2及更早版本的所有站点仍然容易受到此攻击。报告显示,攻击者正在针对WP GDPR合规性错误,该错误允许他们调用易受攻击的插件的内部功能之一。反过来,这允许攻击者更改插件和整个WordPress CMS的设置。

[……]

继续阅读

绿盟科技响应GDPR推出安全咨询服务 帮助企业建立成熟数据治理和保护体系

绿盟科技重磅推出GDPR咨询服务通过详细解读GDPR的相关法规要求,以督促企业尽快符合GDPR的要求,并通过实施GDPR合规项目,逐步形成成熟的企业数据治理与保护体系。[……]

继续阅读

2018 RSA大会热点 | 国外安全厂商积极完善隐私数据安全保护机制 中国版GDPR正式实施

在RSA2018展会中,除了有多个会议主题涉及GDPR和隐私保护的内容外,不少厂家均针对GDPR的要求对自身的产品进行改善,GDPR的影响无所不在。[……]

继续阅读

GDPR即将在5月份上线 对部分企业来说 放弃或许是最好的选择

数据保护条例(GDPR)将于5月25日上线,根据GDPR规则,公司需要客户的明确和知情的同意才能收集和使用他们的数据,GDPR值得我们花时间仔细查看已更改的政策。[……]

继续阅读

下载 | SCA联盟召开欧盟通用数据保护条例GDPR培训会 主要针对产品开发商和服务提供商

GDPR对于企业最高处以全球年度收入4%或者2000万欧元的罚款,让人不得不感到它的恐怖之处。SCA安全通信联盟特别召开欧盟通用数据保护条例GDPR培训会。[……]

继续阅读

2018 RSA热点解读 | 解读美国网络安全框架CSF的治理过程 从3个月到近乎实时的风险管理

静态风险评估如何管理动态的风险?专家讲解网络安全框架CSF的治理过程,同时看看开源安全控制评估语言(OSCAL)如何减少评估工作量,并对系统安全进行持续监控。[……]

继续阅读

为事件响应计划制定框架 美国家标准与技术研究院的事件响应生命周期

为安全事件响应计划建立一个坚实且经过验证的框架,是组织应对和处理安全事件的能力的关键。NIST的框架中包含4个关键步骤。文章较详细,可操作性强。[……]

继续阅读

下载 | 2018网络安全规划:9个趋势15类型事件11点希望 数百家企业5个预算选择

本文预测15个可能发生的2018年网络安全事件类型,有鉴于此大家还给出了11点网络安全方面的希望和建议,ISSA报告《网络安全专家的生活和时代》42页值得大家读读。[……]

继续阅读