תזכיר חוק חדש מטעם משרד המשפטים מבקש להקים מאגר נתוני נוסעים [PIU - Passenger Information Units], שהמידע בו יימסר על-ידי חברות התעופה מתוך המידע אותו הן אוספות לצרכיהן המסחריים והעסקיים. המאגר נועד לאפשר למדינה לנתח את המידע המתקבל מחברות התעופה, ובאמצעות עיבוד ממוכן של המידע לייצר מודיעין שישמש למאבק בארגוני פשיעה ובארגוני טרור; לחיזוק אבטחת התעופה האזרחית; לשיפור מערך ביקורת הגבולות ...
נשיא ארה"ב, ג'ו ביידן, ונשיאת נציבות האיחוד האירופי, אורסולה וון-דר ליאן, בישרו אתמול במסיבת עיתונאים על גיבושן של הסכמות עקרוניות להסדר בין-יבשתי להעברת מידע אישי, שיחליף את הסדר ה-Privacy Shield שנפסל בקיץ 2020 ע"י בית המשפט הגבוה של האיחוד האירופי. לדברי נשיא ארה"ב, ההסכמות החדשות מדגישות את המחויבות לפרטיות, הגנת מידע ושלטון החוק, במטרה לתמוך בהיקף הסחר העצום בין היבשות. ...
אפל ומטא (חברת האם של פייסבוק) שיתפו מידע רגיש של משתמשיהן להאקרים שהתחזו לגורמי אכיפה בשנת 2021 - כך לפי שלושה גורמים המעורים בנושא. המידע הרגיש כלל כתובות IP, מספרי טלפון ואף כתובות מגורים. הן מסרו את המידע בתגובה לבקשות דחופות לגישה למידע שזייפו ושלחו ההאקרים אליהן.
ההאקרים הצליחו לגשת למידע הרגיש לאחר ששלחו את הבקשות מכתובות דואר אלקטרוני של גורמי אכיפה ...
מועצת הרגולטורים האירופאים לפרטיות (ה-EDPB) פרסמה לפני ימים אחדים טיוטת הנחיה חדשה על איסור השימוש ב"תבניות אפלות" בממשקי פלטפורמות מדיה חברתית.
תבניות אפלות הן ממשקי משתמש שמתמרנים את נושא המידע לקבל החלטות שלא התכוון להן ועלולות לכרסם בהגנת המידע. הן כוללות מקרים של העמסת יתר בבקשות, מידע ואפשרויות; עידוד נושא המידע לדלג על הגדרות הפרטיות בממשק המשתמש; תמרון רגשי של ...
מיקרוסופט פרסמה המלצות לשיפור ההגנה והתמודדות אירגונים עם מתקפות סייבר, כלקח ממתקפת סייבר שביצעה נגדה קבוצת ההאקרים LAPSUS$.
ההודעה מגיעה לאחר גל מתקפות סייבר שביצעה הקבוצה נגד חברות טכנולוגיה, כמו אנוידיה, סמסונג ואוקטו. בהתקפות הצליחה הקבוצה להשיג חלק מהקניין ההרוחני הסודי של החברות, כולל קוד מקור, רשימות משתמשים וסיסמאות.לפי מיקרוסופט, הקבוצה משתמשת במספר כלים על מנת לבצע את המתקפה ...
הסכמי העברת מידע סטנדרטיים חדשים: International Data Transfer Agreement- IDTA ו- UK Addendum נכנסו לתוקף בשבוע שעבר באנגליה. ההסכמים חלים על העברות מידע אישי מאנגליה למדינות שאינן מקיימות רמת הגנת פרטיות נאותה. ההסכמים החדשים מחליפים את הסכמי העברת המידע האירופאיים הישנים ה- Standard Contractual Clauses - SCC, שהמשיכו להיות בתוקף באנגליה לאחר הפרידה מהאיחוד.
בדומה ל-SCC האירופאיים החדשים אשר נכנסו לתוקף ביוני 2021 עקב פסק דין שרמס ...
נציבות התקשורת הפדרלית בארה"ב (ה-FCC) הוסיפה את חברת האנטי וירוס הרוסית קספרסקי לרשימת החברות הנחשבות כמסוכנות לביטחון הלאומי של ארה"ב. עד כה כללה הרשימה רק חברות סיניות.
עם כניסת קספרסקי לרשימה תחדל התמיכה הכספית הפדרלית מארה"ב, שסייעה עד כה ברכישת ציוד ושירותים מהחברה. לפי יו"ר ה-FCC, המהלך נועד לחזק את רשתות התקשורת של ארה"ב נגד איומי הביטחון הלאומי, לאחר שהזהירה קודם ...
משרד הבריאות פרסם בשבוע שעבר רגולציית יסוד המגדירה עקרונות יישומיים להגנת סייבר בארגוני בריאות, אשר מתבססת על תורת הגנת הסייבר של מערך הסייבר הלאומי. רגולציית היסוד מתמקדת במיוחד, באמצעי האבטחה הדרושים ביחס לנכסי הסייבר הקיימים בארגון (המידע הרפואי הנשמר במאגרי המידע של הארגון), בניהול הסיכונים וניהול אירועי חירום במקרה ויתממשו הסיכונים, ובמינוי ממונים שונים על הטמעת ויישום העקרונות בפועל וברמה הניהולית ...
משתמשים חדשים? להרשמה לחצו כאן