隐私和网络安全不断变化的格局:法律和合规专业人员的基本策略
在当今快速发展、高度互联的世界中,法律和合规团队保护组织免受敏感数据持续不断的内部和外部威胁。 有效应对这些威胁需要的不仅仅是建立强有力的控制;它需要应对复杂、不断变化的隐私和数据保护法。 隐私和网络安全法律法规不断变化。健康保险流通与责任法案 (HIPAA) 等法律严格控制组织在其范围内管理、存储、使用和保护数据的方式。事实上,每个州都有可能涉及隐私、安全或两者的法律。不合规可能会导致声誉损害、经济处罚和损害,甚至长期同意令。 满足这些要求需要人员、流程和技术控制。但尽管流程和技术越来越好,人类仍然是最薄弱的环节。我见过看似很小的错误,例如将机密文件留在打印机上或将敏感信息发送给错误的收件人,却升级为重大合规问题。 例如,一家药房的培训视频曾无意中泄露了敏感的健康信息——患者姓名、处方详细信息和医疗诊断——导致多项联邦调查。虽然对相关组织来说很糟糕,但这强调了更广泛的一点:每个部门的员工都必须了解他们在保护敏感信息方面的角色。 由于法律和合规团队不可能无处不在,因此培训是一个重要的工具。定期、有针对性的培训可以帮助员工更好地了解他们在数据保护中的关键作用并避免潜在的失误。像药房培训视频这样的现实例子有力地说明了合规的重要性。 培训必须伴随并培养责任感和意识的文化。员工应该放心地质疑某些数据的必要性,并解释他们在处理敏感信息时如何以及为何遵循既定程序。组织还必须参与网络安全桌面演习,以便每个人都知道如何应对紧急情况,并定期举行数据保护测试,以帮助避免紧急情况。 当事件发生时,协调一致的反应策略与主动预防同样重要。法律和合规团队必须与 IT 和安全部门密切合作,部署快速、有效的响应,分析违规行为,确定原因和风险,并确定和实施补救措施。事件后审查应侧重于根本原因分析,让组织从错误和机会中学习。 并非所有合规风险或努力都是内部的。数据可能在看不见的虚拟河流中在组织之间流动。因此,确保公司了解这些数据流以及接收信息的供应商对传输中和静态数据保持高隐私和安全标准至关重要。简单的问题和流程可以帮助发现潜在的危险信号。 对于供应商来说,此类问题可能包括: 告诉我您的隐私和网络安全团队的情况。这些团队中有多少人?他们的资历和培训是什么? 您能分享一下您的事件响应计划吗?请提供该计划的实际实施示例。 您采用什么策略来保护数据并确保数据得到正确使用和披露? 您能否分享有关访问控制措施的详细信息? 你如何训练你的团队? 您如何测试数据保护措施的有效性? 作为法律和合规专业人士,我们倡导组织中的隐私和网络安全,但成功需要团队的努力。建立有弹性、可操作的框架,既满足监管要求,又灌输信任、信心和可靠性,才能取得成功。 幸运的是,凭借勤奋、深思熟虑、合规文化和战略行动,我们可以驾驭这一复杂的地形,保护我们的公司、同事、领导者和合作伙伴。 照片:anyaberkut,盖蒂图片社 Shara Rasmussen 是以下公司的副总法律顾问兼隐私、风险和合规副总裁 集体健康。她是一位经验丰富的合规和隐私专业人士,还曾担任 VillageMD 的首席合规和隐私官以及 AdventHealth 的企业责任执行董事。拉斯穆森拥有洛约拉大学芝加哥法学院健康法法学博士学位、公共卫生硕士学位以及北卡罗来纳大学教堂山分校心理学学士学位。她还拥有医疗保健合规性和隐私合规性方面的专业认证。 这篇文章出现在 医学城影响者 程序。任何人都可以通过 MedCity Influencers 在 MedCity News 上发表他们对医疗保健业务和创新的看法。单击此处了解具体方法。 1774212631 #隐私和网络安全不断变化的格局法律和合规专业人员的基本策略 2026-03-18 13:23:00
利特尔顿电气因网络安全领导力和社区影响力而获得认可
利特尔顿——利特尔顿电灯和水务部门因其在提高人们对外国对手对市政公用事业构成的威胁的认识方面的领导作用而获得了网络安全行业奖。 LELWD 通过在行业活动中向同行展示、建立战略性公私合作伙伴关系以及分享来之不易的经验教训,展现了在网络安全领域的领导地位。 在 2 月 12 日的一次活动中,总经理 Nick Lawler, PE 代表 LELWD 接受了领先工业网络安全公司 Dragos 颁发的“维护文明杰出成就社区影响奖”。该奖项表彰了 LELWD 在保护关键基础设施以及为更广泛的社区抵御网络威胁做出贡献方面做出的模范努力。 美国公共电力协会前任主席劳勒表示:“网络安全是我们行业最关心的问题,其重要性与日俱增。”美国公共电力协会是一个代表市政电力供应商的全国性组织。 “公私合作伙伴关系(例如与 Dragos 的合作伙伴关系)、通过 APPA 网络安全计划提供的支持以及积极参与信息共享论坛,对于帮助我们应对这些挑战、分享经验教训和保护我们的社区发挥了重要作用。” 2023 年 11 月,FBI 向 LELWD 发出外国黑客入侵其计算机系统的警报后,LELWD 与 Dragos、EvoLab Technology Solutions 和 APPA 合作,加强其网络安全。没有客户数据受到损害,入侵也没有对公用事业公司的操作系统造成直接威胁。 根据联邦调查人员提供的信息,LELWD 是 2023 年约 200 个新英格兰类似组织之一。到 2025 年 3 月,LELWD 能够公开谈论该事件,目的是让其他公用事业公司了解该风险和可用的解决方案。 最近,Lawler 在一次会议上介绍了从 LELWD 的经验中汲取的网络安全经验教训,为与会专家提供了宝贵的见解。该活动由电力行业协调委员会网络互助计划主办。 CMA 计划由行业网络专家组成,他们在中断期间向电力行业实体提供自愿紧急网络援助。 […]
投资放缓,但安全和人工智能仍然是首选
想要通过我们精心挑选的针对美国公司的 1 亿美元以上风险交易清单来跟踪 2025 年最大的创业融资交易吗?查看 Crunchbase 超级交易委员会。 这是每周专题,详细介绍本周美国宣布的前 10 轮融资。请在此处查看上周最大的融资交易摘要。 在不安全的时期,安全看起来是一个有吸引力的投资领域。这是对本周最大的初创企业融资轮统计的一种解读。 美国最大的交易规模比最近几周要小,并且以网络安全和隐私为重点的初创公司为特色。其中包括本周最大的一轮融资——针对消费者隐私和安全平台的 3.75 亿美元 B 轮融资 隐形。其他吸引大量融资的领域包括人工智能基础设施、生物技术、医疗保健和机器人技术。 1. 隐形,3.75 亿美元,隐私: Cloaked 是一家消费者隐私和安全工具提供商,在 B 轮融资中筹集了 3.75 亿美元,领投方为 通用催化剂 和 自由城风险投资公司。这家总部位于马萨诸塞州的公司成立于 2020 年,面向个人和家庭销售按月订阅服务。 2. 弗洛尔系统公司,1.43 亿美元,人工智能基础设施: 用于人工智能计算和网络硬件的集成冷却架构开发商 Frore Systems 宣布完成 1.43 亿美元的 D 轮融资。 MVP风险投资公司 此次融资领投,这家成立 8 年、总部位于圣何塞的公司估值为 16.4 亿美元。 3.(并列) X弓,1.2 亿美元,网络安全: 总部位于西雅图的 XBow 是一家自主安全测试技术提供商,获得了 1.2 […]
Apple 为 iPhone、iPad 和 Mac 推出首个“后台安全”更新,以修复 Safari 错误
Apple 发布了首个“后台安全改进”更新,以修复 iPhone、iPad 和 Mac 上 Safari 网络浏览器的安全漏洞。 根据 新的安全建议 苹果周二发布消息称,一名安全研究人员在 WebKit(为 Safari 和其他应用程序提供支持的浏览器引擎)中发现了一个错误。如果该漏洞被利用,恶意网站可能会在同一浏览器会话中访问另一个网站的数据。 苹果解释说,后台安全改进是“轻量级”软件更新,其中包含安全漏洞的重要修复程序,该公司在较大的软件更新之间将其推送到客户的设备上。 这些更新首次在运行最新版本 iOS、iPadOS 和 macOS(版本 26.1 及更高版本)的 iPhone、iPad 和 Mac 上发布,可以包含针对某些软件组件的修复,例如 Safari、其 WebKit 引擎以及其他受益于偶尔的持续安全更新的系统库。 苹果没有给出修复这个特定错误的原因,而且在 > 联系苹果发言人时也没有立即发表评论。 当我们下载新的后台安全更新时,它只需要快速重新启动设备,而不是通常为包含更多实质性修复的软件更新保留的更长的重新启动时间。 在周二首次后台安全改进之前,苹果发布了几项 软件测试人员的安全修复 在新的更新功能发布之前试用它。 图片来源:> 图片来源:> 1774070723 #Apple #为 #iPhoneiPad #和 #Mac #推出首个后台安全更新以修复 #Safari #错误 2026-03-17 20:10:00
对汽车呼气分析仪公司的网络攻击导致司机滞留在美国各地
美国一家汽车呼气分析仪公司遭受网络攻击,导致美国各地的司机陷入困境,无法启动车辆。 该公司 Intoxalock 表示 在其网站上 3 月 14 日遭受网络攻击后,该公司“目前正在经历停机”。 Intoxalock 销售安装在车辆点火开关中的呼气分析仪设备,供需要提供阴性酒精呼气样本才能启动汽车的人使用。 Intoxalock 发言人 Rachael Larson 向 > 证实,该公司遭受了网络攻击。拉尔森表示,该公司已采取措施“暂时暂停我们的一些系统,作为预防措施”。 这些呼气分析仪设备需要每隔几个月左右校准一次,但网络攻击使 Intoxalock 无法执行这些校准。该公司表示,其设备需要校准的客户可能会遇到车辆启动延迟的情况。 司机 发帖 在 Reddit 上 说汽车如果错过校准就无法启动,从而有效地将驾驶员锁在车外。 根据 缅因州当地新闻报道,司机们遭遇停工,有些司机无法启动车辆。米德尔伯勒的一家汽车店 在波士顿告诉 WCVB 5 由于网络攻击,该公司的停车场整整停了一周。 来自美国各地的新闻报道显示司机受到了影响 纽约 到 明尼苏达州,并且驾驶员无法驾驶,因为他们的车载呼气分析仪无法立即校准。 Intoxalock 不愿透露它正在遭受何种类型的网络攻击,例如勒索软件或是否存在数据泄露,也没有透露是否收到了黑客的任何通信,包括任何赎金要求。该公司网站称,该公司的技术已在 46 个州使用,并声称每年为 15 万名司机提供服务。 Intoxalock 没有提供预计的恢复时间表。 1774057487 #对汽车呼气分析仪公司的网络攻击导致司机滞留在美国各地 2026-03-20 15:01:00
Meta 通过将 AI 集成到 Instagram 和 Facebook 中,彻底改变了对不当内容的控制
元 已宣布推出 支持助理 人工智能(AI)在 脸书和Instagram,改进了系统 应用内容标准。 Facebook 和 Instagram 的所有者多年来一直在使用人工智能 检测垃圾邮件 以及在其网络上滥用职权的出版物,并且还聘请了 人类主持人 像这样的公司 埃森哲公司 审查并删除不适当的帖子。 为了实施更有效的人工智能,这家社交媒体巨头已开始测试 更先进的工具,基于大语言模型,过滤出版物并确保其内容符合标准。这些进步 它们促进了控制。 现在, 整合Meta的AI 在他们的社交网络上 现在可以让您检测诈骗, 识别冒充名人的人并检测成人的性诱惑等。该公司在其博客上宣布其新系统“获得 持续取得更好的结果 比我们当前的内容控制方法。 全天24小时支持 事实上,新的集成提供了“可靠的 24/7 支持”,并且可以“响应者 通常要求 不到五秒”,帮助用户重置密码、管理设置和报告诈骗。Meta 补充说,其先进的人工智能可以“发现更多违规行为 更准确”,同时减少审核错误。 它不会导致人工审核员被解雇 据彭博社报道,Meta 长期以来一直依赖于 数千名外部承包商 对于内容审核,审阅者是人类。结果,这些人接触到了一些 黑暗且令人不安的图像和视频 来自互联网。 最后,梅塔说,现在“这些系统将能够承担更适合技术的任务”,并补充说 过渡将需要数年时间 并且那 人们将继续参与 在最复杂的决策中。自从引入 AI 代理来帮助调度以来,Meta 的生产力提高了 30%。 1773968929 #Meta #通过将 #集成到 #Instagram […]
俄罗斯人利用新的先进 iPhone 黑客工具窃取乌克兰人的个人数据
据网络安全研究人员称,一群涉嫌至少部分为俄罗斯政府工作的黑客使用一套新的黑客工具瞄准乌克兰的 iPhone 用户,旨在窃取他们的个人数据,并可能窃取加密货币。 研究人员在 谷歌 和保安公司 验证 和 了望台 分析了针对乌克兰人的新网络攻击,这些攻击是由一个仅被识别为 UNC6353 的组织发起的。研究人员查看了一场黑客活动中受损的网站,他们说,这与本月早些时候发现的一个活动有关。最近的这次活动使用了该公司名为“Darksword”的黑客工具包。 Darksword 的发现表明,针对 iPhone 的先进、隐秘且强大的间谍软件可能并不像之前想象的那么罕见。即便如此,Darksword 也只针对乌克兰的用户,这意味着对针对全球用户的大规模黑客活动有所限制。 3 月初,谷歌披露了名为 Coruna 的复杂 iPhone 黑客工具包的详细信息。这家搜索巨头表示,该工具首先被监控技术供应商的政府客户使用,然后被针对乌克兰人的俄罗斯间谍使用,最后被寻求窃取加密货币的中国网络犯罪分子使用。 > 后来透露,该黑客工具包最初是由美国国防承包商 L3Harris 开发的,特别是由其黑客和监视技术部门 Trenchant 开发。 了解 L3Harris iPhone 黑客工具的前 L3Harris 员工表示,Coruna 最初是为西方政府设计的,特别是由澳大利亚、加拿大、新西兰、美国和英国组成的所谓“五眼”情报联盟的成员。 现在,研究人员表示,他们发现了一项利用最新黑客工具利用不同漏洞的相关活动。 据研究人员称,Darksword 工具包的目的是窃取密码等个人信息;照片; WhatsApp、Telegram 和短信;和浏览器历史记录。有趣的是,暗剑并不是为了持续监视而设计的,而是为了感染受害者、窃取信息并迅速消失。 联系我们 您是否有关于 Darksword、Coruna 或其他政府黑客和间谍软件工具的更多信息?在非工作设备上,您可以通过 Signal(+1 917 257 1382)或通过 Telegram、Keybase 和 Wire @lorenzofb 或电子邮件安全地联系 Lorenzo […]
Exito Media Concepts 宣布举办 2026 年第 30 届菲律宾网络安全峰会 » 世界商业展望
重新思考未来威胁形势的安全,2026 年 3 月 27 日菲律宾马尼拉万豪酒店 在不断扩大的云采用、数字银行、电子商务增长和大规模数字化转型举措的推动下,菲律宾正在经历各行业数字化的快速加速。这些进步在促进经济增长和技术创新的同时,也带来了日益复杂的网络威胁,需要更强大的安全框架、有弹性的数字基础设施和主动的网络防御策略。 菲律宾网络安全峰会由 B2B 技术平台全球领导者 Exito Media Concepts 主办,汇集了网络安全领导者、政府代表和行业专家,以促进在不断变化的威胁形势下保护数字生态系统的战略讨论。峰会借鉴全球最佳实践和区域专业知识,旨在支持组织建立更强的网络弹性,同时实现安全和可持续的数字创新。 随着菲律宾各地的组织加速数字化采用,保护敏感数据、保护关键基础设施和确保合规性已成为公共和私营部门的首要任务。网络攻击(包括勒索软件和网络钓鱼活动以及高级持续威胁)的频率和复杂性不断增加,迫使企业重新考虑其网络安全策略,并采用更加主动和情报驱动的安全模型。 2026 年第 30 届菲律宾网络安全峰会将作为一个战略平台,网络安全领导人可以在这里交流见解、分享现实世界经验并探索保护数字资产和加强国家网络防御能力的实用解决方案。 菲律宾作为新兴数字经济和网络安全优先事项: 随着东南亚继续快速数字扩张,菲律宾已成为该地区增长最快的数字经济体之一。随着金融科技、业务流程外包、电子商务、电信和数字政府服务的强劲增长,该国在该地区的数字生态系统中发挥着越来越重要的作用。 这种数字化增长显着扩大了国家的网络风险面。政府机构、金融机构、医疗保健组织和关键基础设施提供商都优先考虑网络安全投资,以保护数据、维护信任并确保运营连续性。 旨在加强网络安全政策、提高网络意识和加强公私合作的国家举措正在帮助菲律宾建设更安全的数字未来。对威胁情报、身份管理、云安全和人工智能驱动的威胁检测等安全技术的投资正在成为现代企业安全战略的关键组成部分。 认识到这些发展,Exito Media Concepts 继续将其全球认可的网络安全峰会系列带到菲律宾。此次峰会创建了一个强大的知识交流平台,使当地网络安全领导者能够与全球技术创新者合作,同时应对该国独特的安全挑战。 2026 年第 30 届菲律宾网络安全峰会体现了 Exito 的持续承诺,即为组织提供可行的见解、战略指导和协作机会,以增强整个东南亚的网络安全弹性。 案例研究:加强菲律宾金融服务业的网络弹性: 菲律宾一家领先的金融服务组织最近实施了一项全面的网络安全转型计划,以应对日益增长的数字威胁和监管要求。随着数字银行服务和移动金融交易的快速增长,该组织认识到需要对其网络安全基础设施进行现代化改造。 该机构实施了综合安全运营框架,结合了先进的 威胁情报、实时监控和自动事件响应功能。通过部署人工智能驱动的安全分析和下一代端点检测系统,该组织显着提高了检测可疑活动和主动响应威胁的能力。 引入零信任架构,以加强跨分布式系统和远程工作环境的身份验证和安全访问。还实施了云安全解决方案来保护客户数据并确保遵守财务法规。 结果,该机构增强了威胁检测能力,提高了监管合规性,并增强了客户信任,展示了主动的网络安全策略如何能够在菲律宾快速发展的金融生态系统中实现安全的数字创新。 活动概况: 2026 年第 30 届菲律宾网络安全峰会是在全球主要城市举办的全球知名峰会系列的一部分,网络安全领导者齐聚一堂,塑造数字安全的未来。 随着网络威胁的规模和复杂性不断发展,此次峰会将召集 200 多名首席信息安全官、首席信息官、信息安全负责人、风险领导者和网络安全决策者,讨论保护菲律宾不断扩大的数字环境的策略。 通过专家主持的会议、小组讨论和行业案例研究,峰会将探讨跨多个领域的威胁情报、风险管理、数据保护和网络弹性的实用方法。 日期: 2026 年 3 月 27 日 […]
Meta 计划永久删除 Instagram 私信中的端到端加密
%20(1).webp){kind=small}
Meta 将于 2026 年 5 月 8 日从 Instagram 私信中删除端到端加密 (E2EE),结束该平台对真正私人聊天的短暂实验,并引发用户和专家的严重隐私和安全担忧。 功能删除和时间表 Meta 更新了 Instagram 的帮助中心 并推送应用内通知,确认“2026 年 5 月 8 日之后将不再支持”端到端加密消息传递。 加密 DM 从 2023 年 12 月开始广泛推出,作为选定聊天的可选隐私功能,而不是默认模式。 截止日期之后,现有的加密对话将停止作为 E2EE 会话运行,并且新的 Instagram DM 将在没有这种额外加密保护的情况下发送。 拥有活动加密线程的用户已经看到应用内警报,通知他们该功能即将停用,并且某些聊天“受到此更改的影响”。 Instagram 表示,受影响的用户将收到分步说明,以在过渡之前下载他们想要保留的任何消息或媒体,而使用旧应用程序版本的用户可能需要更新应用程序才能导出数据。 由于加密消息的存储方式与常规 DM 不同,Meta 和多个报告警告称,一旦 E2EE 被禁用,这些聊天可能会变得无法访问或失去其特殊处理能力。 在 Instagram 当前的设计中,端到端加密对话中的每台设备都拥有一个唯一的加密密钥来保护该聊天。 当用户在加密线程中发送消息时,应用程序会锁定(加密)发送者设备上的内容,并且只有持有相应密钥的设备才能解锁和读取该内容,这将相同的原理应用于语音和视频通话。 这种架构确保在正常操作下,Meta和网络中介都无法读取加密的消息内容,尽管参与者仍然可以选择报告或转发消息,自愿与Meta共享以进行审核或支持。 Meta 公开表示,Instagram 上加密聊天的用户采用率相对较低,因为该功能需要每次对话都手动选择加入。 然而,报告也将这一决定与检测儿童性虐待材料 (CSAM)、诱骗和其他有害内容方面日益增加的压力联系起来,Meta 寻求更直接地了解 […]
人工智能、机器人和电子商务位居榜首
想要通过我们精心挑选的针对美国公司的 1 亿美元以上风险交易清单来跟踪 2025 年最大的创业融资交易吗?查看 Crunchbase 超级交易委员会。 这是每周专题,详细介绍本周美国宣布的前 10 轮融资。请在此处查看上周最大的融资交易摘要。 忙碌的一周,大量的支票,大量的人工智能和机器人技术。以超简短概要的形式描述了本周初创企业融资环境的总体特征。值得注意的是,最大的两轮全球融资均在英国进行 规模 以及总部位于巴黎的 先进的机器智能,分别筹集了 20 亿美元和 10.3 亿美元。 与此同时,在美国,电子商务平台 桲AI网络开发商 下一跳人工智能 和工业自动化初创公司 心灵机器人 每人获得 5 亿美元。 1.(并列) 桲,5 亿美元,电子商务: Quince是一家以平价奢侈品为主题的在线时尚和家居用品零售商,表示已获得5亿美元E轮融资,领投方为 艾康尼克资本。本轮融资后,这家总部位于旧金山、已有 8 年历史的公司估值达到 101 亿美元。 1.(并列) 下一跳人工智能,5 亿美元,人工智能基础设施: 人工智能网络初创公司 Nexthop AI 在 B 轮融资中筹集了 5 亿美元,领投方为 光速创投, 和 安德森霍洛维茨 作为主要投资者与其他支持者一起加入。这家总部位于加利福尼亚州圣克拉拉的公司开发基于开源操作系统的交换技术,用于人工智能和云网络。 1.(并列) 心灵机器人,5 亿美元,机器人技术: 里维安 分拆出来的 […]