记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华欧洲防务局发布《2023年欧盟能力发展优先事项》
2023年11月14日,欧洲防务局(EDA)发布《2023年欧盟能力发展优先事项》报告,该文件基于欧盟内部防务规划以及防务相关举措基线提出了22个优先事项,包括5个作战领域的14个优先事项,以及8个与战略推动和作战力量倍增相关的优先事项。该报告为欧洲提供了一个有影响力和可操作的框架,将推动以能力为导向的研究和创新活动,为研究议程和行业参与提供信息,将指导解决欧洲全方位防御能力的需求。(本文根据原文编译整理,仅供交流参考,观点不代表本机构立场。)一、背景俄乌冲突突显了多层次综合防空、导弹防御以及多种能力领域的重要性,而合作和投资不足造成了欧洲当前防御能力的巨大差距。
发布时间:2023-11-20 23:01 |
阅读:76098 | 评论:0 |
标签:欧盟
欧盟AI法案中的标准化需求和制定流程简述
编者按关于AI与标准化工作,本公号发表的文章:关于生成式AI安全标准化需求的两点想法今天,和大家分享一篇学习笔记,关于欧盟AI法案与标准化的关系欧盟的人工智能法案为在欧洲的人工智能系统的开发和应用建立了一个以风险为基础的监管架构。在这个法案中,欧盟委员会可以要求欧洲标准化组织制定支持“安全可信”人工智能的欧洲标准。各欧洲标准化组织(简称“ESOs”)负责在欧盟内制定欧洲标准。这些标准在协调实践和确保成员国间的一致性方面发挥着至关重要的作用。ESOs有三个:欧洲标准化委员会(简称“CEN”)、欧洲电工标准化委员会(简称“CENELEC”)和欧洲电信标准化协会(简称“ETSI”)。
西门子、爱立信等企业示警,称欧盟网络安全严苛规则将扰乱供应链
IT之家 11 月 7 日消息,据路透社,西门子、爱立信、施耐德电气以及行业组织 DigitalEurope 昨日联合发出警告,表示欧盟针对智能设备网络安全风险所提出的规则很有可能扰乱供应链,甚至可以造成类似新冠疫情期间的严重后果。图源 PexelsIT之家注:欧盟委员会去年提出了《网络弹性法案》(Cyber Resilience Act),要求制造商评估其产品的网络安全风险,并在五年内或产品的整个预期生命周期内采取措施解决问题。这一拟议规则也适用于互联网连接设备的进口商和分销商。在一系列黑客攻击、网络勒索事件之后,欧盟对网络安全风险的担忧加剧。
【AutoCS】车企出海之欧盟网络安全与隐私合规(下)|iLaw
iLaw编者按:2023年10月12日,第二届中国未来交通产业发展峰会暨汽车数据合规论坛于深圳国际会展中心成功举办。峰会的下半场,由FAHFA与iLaw及北京德和衡律师事务所、德和衡研究院联袂承办“汽车产业数据合规论坛”,为汽车行业数据合规从业伙伴们精心策划了一场实务交流盛宴,着重探讨数据时代汽车行业中数据安全、数据分类分级、自动驾驶算法治理、数据出境等实务问题,助力汽车产业在信息保护数据安全等政策法规日趋严格的今天充分明晰合规要点,积极响应监管要求,实现健康高速发展。现场气氛热烈,学术氛围浓厚。
【AutoCS】车企出海之欧盟网络安全与隐私合规(上)
iLaw编者按:2023年10月12日,第二届中国未来交通产业发展峰会暨汽车数据合规论坛于深圳国际会展中心成功举办。峰会的下半场,由FAHFA与iLaw及北京德和衡律师事务所、德和衡研究院联袂承办“汽车产业数据合规论坛”,为汽车行业数据合规从业伙伴们精心策划了一场实务交流盛宴,着重探讨数据时代汽车行业中数据安全、数据分类分级、自动驾驶算法治理、数据出境等实务问题,助力汽车产业在信息保护数据安全等政策法规日趋严格的今天充分明晰合规要点,积极响应监管要求,实现健康高速发展。现场气氛热烈,学术氛围浓厚。
欧盟网络安全威胁:概述
发表于 摘 要互联网的使用和信息的自由流动正在影响着所有欧洲人的生活。对许多人来说,上网已成为工作、学习、行使言论自由、政治自由和社会交往的基本必需品。物理接管和破坏互联网基础设施物理接管和破坏网络基础设施,是对互联网安全最直接和最有效的方式。自俄乌冲突爆发以来,通过将互联网流量转向俄罗斯网络,俄罗斯不断接管乌克兰的互联网基础设施。例如,在接管赫尔松市后,俄罗斯迫使当地互联网供应商让渡对网络的控制,然后使用俄罗斯拥有的网络基础设施。这使得俄罗斯可以封锁社交媒体,防止信息泄露,对围绕战争的叙事有更多的控制,并进行监视活动。
儿童隐私保护不力被欧盟重罚3亿欧元!Tiktok不服上诉
根据欧洲法院官网信息,2023年10月10日Tiktok对欧洲数据保护委员会提诉。据南都记者了解,此举与9月15日欧盟对Tiktok开出一笔3.45亿欧元(折合人民币26.84亿元)的隐私保护罚款有关。对此,Tiktok方面已向媒体证实已向欧盟普通法院提起上诉,对这笔处罚提出质疑,但没有发表进一步评论。除了原被告双方和提诉时间以外,欧洲法院官网均未披露更多其他信息。据南都记者了解,这笔罚单由爱尔兰数据保护委员会(DPC)开出,理由是Tiktok处理儿童用户的个人数据不当;这也是欧盟根据《通用数据保护条例》(GDPR)对科技公司征收的第五大罚款。DPC负责根据GDPR对TikTok开展相关调查。
欧盟网络安全威胁之社会工程(下篇)
发表于 前 言 社会工程包括一系列广泛的活动,这些活动试图利用人为错误或人类行为,以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域,社会工程诱使用户打开文件、电子邮件,访问网站,或授权未经授权的人访问系统或服务。 上篇对社会工程进行简要介绍。本文为下篇,主要对社会工程中使用的攻击方法进行阐述。
全球网络安全专家联名抗议欧盟“24小时”漏洞披露规定
近日,来自Google、电子前沿基金会、CyberPeace Institute、ESET、Rapid7、Bugcrowd和趋势科技等多个组织的数十位网络安全专家联名签署并发表了一封公开信,反对欧盟《网络韧性法案》中关于“漏洞利用后24小时内披露”的要求,声称该漏洞披露规定会适得其反,制造新的威胁,并损害数字产品及其用户的安全。
欧盟的《网络韧性法案》(CRA)旨在为包含数字元素的产品设定新的网络安全要求,以加强硬件和软件的网络安全规则,保护消费者和企业免受(网络)安全缺陷的影响。该法案由欧洲委员会主席乌苏拉·冯·德莱恩在2021年9月首次提出,并在2022年9月发布了初始提案。
欧盟网络安全威胁之社会工程(上篇)
发表于 前 言社会工程包括一系列广泛的活动,这些活动试图利用人为错误或人为行为,以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域,社会工程诱使用户打开文件/电子邮件、访问网站或授权未经授权的人访问系统或服务。本文为上篇,从三个方面对社会工程进行简要介绍,主要包括社会工程趋势、社会工程攻击实施设备和社会工程攻击实例,期望可以使读者对社会工程有初步的了解。社会工程趋势社会工程,特别是网络钓鱼仍然是攻击者进行恶意活动的流行技术。
欧盟网络安全威胁之勒索软件和恶意软件
发表于 摘 要 随着网络安全问题的日渐突出,越来越多的新型网络安全问题随之涌现。网络安全问题不仅仅具有破坏性,而且越来越聚焦于系统化的非法盈利。在2022年,欧盟网络安全局详细调研了欧盟区域内国家的网络安全事件,并发布了相应的报告。本文基于上述报告,聚焦于勒索软件和恶意软件两大子问题,对报告内容做进一步分析阐述。在勒索软件上,分析了当前主流的勒索软件的类型并探究他们之间的发展脉络与联系,同时指出低成本的网络钓鱼手段已经成为勒索软件的前置步骤,最后探究了勒索软件的执法治理。
印度个保法与欧盟GDPR比较
1.前言欧盟的《通用数据保护条例》(GDPR)经常被称为个人数据保护的“黄金标准”,并且已经生效了五年多。2023 年 8 月,印度颁布了期待已久的《2023 年数字个人数据保护法》(DPDP 法案)。虽然 DPDP法案 在许多方面可能不如GDPR那么细化,但它标志着印度维护数字数据保护之旅中的一个关键里程碑。本文提供了GDPR和DPDP法案在数据处理义务、儿童数据和跨境数据传输等领域之间的比较。随着新法律的生效,各种实体已开始采取准备步骤来遵守DPDP法案。其中,已经遵守GDPR的跨国公司对差异部分特别感兴趣。
欧盟威胁行动趋势
发表于 摘 要本文内容节选自欧盟一篇关于网络威胁趋势的报告。作者从欧盟的角度出发,主要根据国家支持的行为者趋势、运营技术网络的风险增加、破坏性攻击在国家间日渐突出、公开署名和法律行动仍在继续、国家支持的威胁者越来越关注供应链的、地缘政治继续影响网络行动破坏、网络破坏自觉成军、科技公司出现在冲突期间的网络行动中,以及虚假信息的复杂性和范围不断扩大作用等方面对目前欧盟所面临的网络威胁行动趋势进行总结和分析。引 言网络威胁行为者是威胁环境中不可或缺的组成部分。它们是旨在利用现有漏洞实施恶意行为、意图伤害受害者的实体。
发布时间:2023-09-07 17:03 |
阅读:120248 | 评论:0 |
标签:欧盟
海外new things | 网络安全公司「Cypago」获1300 万美元投资,将用于拓展北美和欧盟市场
文 | 常敏潇编辑 | 刘士武据外媒TechCrunch报道,网络安全公司「Cypago」在刚刚完成的种子轮融资中获1300 万美元投资。「Cypago」旨于将云系统与本地环境更好地配合,利用人工智能来完成自动化收集和分析工作,以及安全、合规性和隐私控制等相关工作。「Cypago」所提供跨平台的工具和服务,利用无代码工作流程,为客户提供安全评判标准,并通用框架衡量和测试程序的安全性。例如,「Cypago」可以解析公司的文档,以识别并填补现有安全策略中的潜在漏洞。
欧美联手拆除防弹托管服务提供商 Lolek Hosted,数十万实体遭攻击
欧洲和美国执法机构的联合行动拆除了防弹托管服务提供商Lolek Hosted。Lolek Hosted用于促进信息窃取恶意软件的分发,以及发起DDoS(分布式拒绝服务)攻击、管理虚拟网店、管理僵尸网络服务器和在全球范围内分发垃圾邮件。
这场行动中波兰当局逮捕了五名行政人员。嫌疑人用“你可以在这里托管任何东西!”和“禁止登录政策”等口号为该服务做广告,他们接受加密货币付款。
欧洲刑警组织发布的公告中写道:“本周,在卡托维兹地区检察官办公室的监督下,波兰中央网络犯罪局对LolekHosted.net采取了行动,它的五名管理员被逮捕,所有服务器都被没收,LolekHosted.net不再可用。
欧盟《数据法》解析:非个人数据跨境流动的充分性保障
欧盟《数据法》已经非常接近通过。其中第27条专门规制非个人数据的跨境流动。很长一段时间内,第27条第1款表述为数据处理服务提供者应当采取“合理”(reasonable)措施,防止特定类型的非个人数据跨境流动。之后,第1款修改为要求提供者采取“充分”(adequate)措施。作为厘清这一修改的内涵和意义的尝试,首先概览本款,然后解释“充分”,最后说明采取何种措施。第27条第1款:概论根据2023年7月19日版本的《数据法》,第27条第1款要求:如果国际或第三国政府对欧盟内非个人数据的访问或传输,可能造成与欧盟或成员国法律间的冲突,则相应的数据处理服务提供者应当采取一切充分措施阻断访问或传输。
发布时间:2023-07-30 14:11 |
阅读:244273 | 评论:0 |
标签:欧盟
欧盟批准跨大西洋数据传输新协议
欧盟委员会10日批准了一项欧美间数据传输新协议《欧盟-美国数据隐私框架》(以下简称《框架》),以更好地保护输美欧盟公民个人数据的安全。这意味着多年来欧美间数据传输中的个人信息保护之争有了最新进展。引入新型保障措施欧盟委员会在当天发布的新闻公报中说,该机构就《框架》通过了一项“充分性决定”,其结论是,美国确保在新框架下对从欧盟传输到美国公司的个人数据提供足够水平的保护(与欧盟的保护水平相当),因此,个人数据可以安全地从欧盟流向参与该《框架》的美国公司,而无需采取额外的数据保护措施。
发布时间:2023-07-18 11:07 |
阅读:121167 | 评论:0 |
标签:欧盟
欧盟如何探索AI创新监管框架?中欧数字协会主席鲁乙己解析
7月6日,2023世界人工智能大会在上海开幕。7日上午,在由南方都市报和清华大学人工智能国际治理研究院联合主办的“人工智能创新与治理”分论坛上,中欧数字协会主席鲁乙己通过视频演讲的形式,分享了自己对全球人工智能监管的看法,并详细介绍了欧盟的探索路径。他认为,当前人工智能已超越了国界,不同地区人工智能监管的协调以及国际合作有其必要性。如此一来,才能共同应对人工智能的复杂性,构筑技术向善的未来。文|黄慧诗 李玲以负责任的方式开发人工智能技术几个月前,特斯拉CEO埃隆·马斯克联合其他人工智能领域的专家签署了一封公开信,敦促谨慎行事、呼吁暂停某些研究。
蔚来 ET5、ES7 获 E-NCAP 欧盟新车安全评鉴协会五星安全评级,成新规启用后首个品牌
IT之家 7 月 12 日消息,据蔚来官方微博今日消息,蔚来电动中型轿跑 ET5、电动中大型 SUV ES7 双双获得 Euro NCAP(下称 E-NCAP)欧盟新车安全评鉴协会五星安全评级。本次测试基于新升级的 2023 年版评测标准,堪称“史上最严”。官方称 ET5 和 ES7 两车依旧“凭借过硬的安全实力脱颖而出”,在车内乘员保护的四项整车碰撞试验中,两车分别取得自 2020 年以来的轿车和 SUV 最佳成绩。
欧盟和日本合作推进半导体、网络安全和海底电缆
IT之家 7 月 4 日消息,根据路透社报道,欧盟内部市场专员 Thierry Breton 在会见了日本政要和公司之后,宣布和日本签署备忘录,加强在半导体、网络安全和海底电缆方面的合作。在半导体方面,日本将会为欧洲厂商提供丰厚的补贴,以促进其芯片产业的发展。日本芯片行业固然在材料和设备方面具有优势,但近年来在全球市场上的份额一直不断下降。欧盟和日本将监控芯片供应链,促进双方研究人员和工程师的交流,更快推进欧盟和日本的技术能力。Breton 表示:“确保半导体的供应链是当前要务”。
国际 | 欧盟《人工智能法案》进入最终谈判阶段
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063据德新社近日报道,欧洲议会全体会议以499票赞成、28票反对、93票弃权的压倒性优势表决通过了《人工智能法案》授权草案。这意味着,法案进入欧盟立法严格监管人工智能技术应用的最终谈判阶段,欧洲议会、欧盟委员会和成员国将进行“三方”谈判,以确定法案的最终条款。德国《商报》称,《人工智能法案》预计将在今年年底获得最终批准,不过距离完全生效可能还需数年时间。做好谈判准备报道称,欧洲议会决定对ChatGPT等生成式人工智能工具增加更多安全控制措施,以确保人工智能的研发和应用符合欧盟相关法律法规。
欧洲议会和欧盟委员会关于缺陷产品责任的指令的建议
今天和大家分享的是欧盟《产品责任指令》立法过程中的进展,译者为朱悦。欧洲议会和欧盟委员会关于缺陷产品责任的指令的建议(与欧洲经济区有关的文本)在开始译文内容前,有必要说明对译文的背景、来源和内容。这些说明不是译文的组成部分,但对理解和使用译文有所帮助。我国和欧盟正在针对人工智能开展立法。欧盟针对人工智能立法采取了“三架马车”并行的策略。除了受到关注最多的《人工智能法案》以及暗流正在涌动的《著作权指令》,进度稳稳推进的《产品责任指令》和《人工智能责任指令》亦然值得关注。
英国网军:背靠欧盟,攀附美国
2023 年 6 月,俄乌军事冲突来到僵持阶段,双方在热武器层面的较量开始零敲碎打。但网络空间战场上,一方凭借自家网军强大战斗力,一方站在欧美网军肩膀上,彼此之间角力愈发精彩,仅 2023 年就展开数十次交锋。俄乌军事冲突中网络战的战略作用,又再一次证明未来战争主战场势必会横跨海、陆、空、天、网五个维度。俄罗斯网军建制化部署早、经验足,作战能力尤为突出,军事冲突期间利用网络空间对乌克兰政府、军方进行大规模网络袭击,瘫痪多处乌方基础设施,盗取大量敏感军事信息,给乌方战略部署制造许多障碍。
Facebook母公司因违反欧盟数据保护条例被重罚12亿欧元
因违反欧盟数据保护条例,脸书母公司Meta22日被重罚12亿欧元。这是迄今欧盟对违反数据保护条例企业开出的最重罚单。爱尔兰数据保护委员会当日公布相关裁决。由于Meta欧洲总部设在爱尔兰,现由爱尔兰数据保护委员会负责监管Meta在欧盟市场的数据保护事宜。爱尔兰数据保护委员会认定,Meta向美国传输大量欧盟用户个人数据,但未能充分保护这些数据的安全,由此违反欧盟《一般数据保护条例》(GDPR),对欧盟用户的基本权利和自由带来风险。
如何捍卫欧洲网络安全?欧盟防长就网络防御签署共识文件
前情回顾·欧盟网络安全战略拼图欧盟制定网络防御政策,以应对俄乌网络战欧盟网络安全战略最后一块拼图:《网络团结法案》提案发布欧盟立法:数字产品必须遵守安全基线,违反者可罚全球收入2.5%欧盟拟要求云服务数据在欧盟存储和处理,亚马逊、谷歌、微软等受波及安全内参5月25日消息,欧盟成员国国防部长于5月23日就网络防御达成共识,指出需要在机构体系内避免重复工作,并明确了防御领域优先推进技能发展与自愿协调等事项。这份共识文件共18页,由欧盟27国防长签署,是对去年11月欧盟委员会和欧盟外交与安全政策高级代表联合发布的欧盟网络防御政策的回应。
13亿美元!Meta被欧盟罚巨款,数据跨境亟需补“安全”课
近日,据《华尔街日报》等媒体报道,脸书(Facebook)的母公司Meta因将用户信息发送至美国,被欧盟隐私监管机构罚款13亿美元,超过2021年亚马逊的8亿美元罚款额。这笔罚款是根据欧洲标志性数据隐私法《通用数据保护条例》(GDPR)所征收的最高额罚款,这是迄今为止对科技公司处以的最大罚款。除罚款外,Meta还被要求5个月内“暂停今后向美国转移任何个人数据”,6个月内停止“非法处理(包括存储)在美国的”已被传输的欧盟个人数据。对此,Meta表示,“如果无法跨境传输数据,互联网可能会按照国家和地区分割成不同的孤岛,这会限制全球经济,阻止不同国家的公民访问共享服务。
12亿欧元!Meta因向美国传输数据被欧盟重罚
5月22日,欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款,因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款,远超此前2021年7月以隐私违规为由对亚马逊处以的7.46亿欧元。除罚款外,欧洲数据保护委员会(EDPB)还要求这家社交媒体巨头自通知下达之日起五个月内中止任何向美国传输个人数据的行为;六个月内停止在美国非法存储及处理违反《通用数据保护条例》(GDPR)传输的欧盟公民个人数据,并使其处理业务符合规定。
严格监管ChatGPT,欧盟欲出台全球首个AI法案
欧洲议会正就全球首部人工智能(AI)法案展开大规模协商,光修正案就有一千多项,创下了欧洲议会史上之最。当地时间11日,欧洲议会内部市场委员会和公民自由委员会以84票赞成、7票反对和12票弃权通过关于《AI法案》的谈判授权草案,其中包含了有关面部识别、生物识别监控和其他AI应用使用的新规则,并提出了严格监管ChatGPT等AI工具的新思路。领导上述法案制定的欧洲议会议员土多拉舍(Dragoş Tudorache)表示,欧盟的《AI法案》是全球首个此类立法,“欧盟可以在全球范围内带头使AI以人为本,(变得)值得信赖和安全”。
国际 | 严格监管ChatGPT,欧盟欲出台全球首个AI法案
#2023 热点观察之ChatGPT 32个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063欧洲议会正就全球首部人工智能(AI)法案展开大规模协商,光修正案就有一千多项,创下了欧洲议会史上之最。当地时间11日,欧洲议会内部市场委员会和公民自由委员会以84票赞成、7票反对和12票弃权通过关于《AI法案》的谈判授权草案,其中包含了有关面部识别、生物识别监控和其他AI应用使用的新规则,并提出了严格监管ChatGPT等AI工具的新思路。
芯片巨头高通隐蔽后门被曝光,私密收集用户隐私;欧盟警告苹果如限制充电速度,将禁售iPhone;Q房网回应倒闭传言 |雷峰早报
高通芯片被发现用于收集和传输用户信息,全球约30%的手机受影响近日,德国安全公司Nitrokey表示在高通骁龙中发现了未记录的功能,在不需要安卓系统参与的情况下,收集部分手机数据直接发送给高通服务器。itrokey在配备高通骁龙630芯片的索尼Xperia XA2手机上安装了无谷歌服务的安卓版本,且没有插入SIM卡,只能通过WLAN方式联网。Nitrokey使用Wireshark工具进行抓包,发现数据会传输给izatcloud.net 服务器,该服务器属于高通公司。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡