https://blog.qife122.com/tags/%E9%9A%90%E7%A7%81%E6%B3%95%E8%A7%84/ Recent content in 隐私法规 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 07:38:18 +0800 https://blog.qife122.com/p/%E6%BE%B3%E5%A4%A7%E5%88%A9%E4%BA%9A%E9%9A%90%E7%A7%81%E6%B3%95%E4%B8%8B%E7%9A%84%E9%87%8C%E7%A8%8B%E7%A2%91580%E4%B8%87%E6%BE%B3%E5%85%83%E6%B0%91%E4%BA%8B%E7%BD%9A%E6%AC%BE%E6%95%B2%E5%93%8D%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%AD%A6%E9%92%9F/ Thu, 04 Dec 2025 07:38:18 +0800 https://blog.qife122.com/p/%E6%BE%B3%E5%A4%A7%E5%88%A9%E4%BA%9A%E9%9A%90%E7%A7%81%E6%B3%95%E4%B8%8B%E7%9A%84%E9%87%8C%E7%A8%8B%E7%A2%91580%E4%B8%87%E6%BE%B3%E5%85%83%E6%B0%91%E4%BA%8B%E7%BD%9A%E6%AC%BE%E6%95%B2%E5%93%8D%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%AD%A6%E9%92%9F/ <p>2025年10月9日，澳大利亚联邦法院对澳大利亚临床实验室有限公司（Australian Clinical Labs Limited）——该国最大的私营医院病理服务提供商之一——处以580万澳元的民事罚款。该公司因系统性安全防护失效，导致超过223,000个人的敏感个人信息遭到未授权访问和窃取。此判决是依据1988年《隐私法》下达的首个民事处罚，标志着澳大利亚对数据泄露事件的监管审查力度显著升级。</p> https://blog.qife122.com/p/%E6%BE%B3%E5%A4%A7%E5%88%A9%E4%BA%9A%E9%9A%90%E7%A7%81%E6%B3%95%E4%B8%8B%E7%9A%84%E9%87%8C%E7%A8%8B%E7%A2%91%E5%9B%A0%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E7%BC%BA%E5%A4%B1%E5%AF%BC%E8%87%B4%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E4%B8%B4%E5%BA%8A%E5%AE%9E%E9%AA%8C%E5%AE%A4%E8%A2%AB%E9%87%8D%E7%BD%9A580%E4%B8%87%E6%BE%B3%E5%85%83/ Wed, 03 Dec 2025 11:48:58 +0800 https://blog.qife122.com/p/%E6%BE%B3%E5%A4%A7%E5%88%A9%E4%BA%9A%E9%9A%90%E7%A7%81%E6%B3%95%E4%B8%8B%E7%9A%84%E9%87%8C%E7%A8%8B%E7%A2%91%E5%9B%A0%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E7%BC%BA%E5%A4%B1%E5%AF%BC%E8%87%B4%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E4%B8%B4%E5%BA%8A%E5%AE%9E%E9%AA%8C%E5%AE%A4%E8%A2%AB%E9%87%8D%E7%BD%9A580%E4%B8%87%E6%BE%B3%E5%85%83/ <h3 id="澳大利亚隐私法下的里程碑民事罚款580万澳元">澳大利亚隐私法下的里程碑民事罚款：580万澳元</h3> <p>霍金路伟律师事务所的Charmian Aw、Melissa B. Levine和Ciara O’Leary撰文：</p> <p>2025年10月9日，澳大利亚联邦法院（下称“法院”）对澳大利亚最大的私营医院病理服务提供商之一——澳大利亚临床实验室有限公司（下称“该公司”）处以580万澳元的民事罚款，原因是其系统性缺失导致超过22.3万个人的敏感个人信息遭到未授权访问和窃取。该判决是依据《1988年隐私法》（联邦）首次判处的民事罚款，标志着澳大利亚对数据泄露的监管审查力度正在加强。</p> https://blog.qife122.com/p/%E6%BE%B3%E5%A4%A7%E5%88%A9%E4%BA%9A%E9%9A%90%E7%A7%81%E6%B3%95%E4%B8%8B%E7%9A%84%E9%87%8C%E7%A8%8B%E7%A2%91%E5%BC%8F%E7%BD%9A%E6%AC%BE580%E4%B8%87%E6%BE%B3%E5%85%83%E8%83%8C%E5%90%8E%E7%9A%84%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%AD%A6%E7%A4%BA/ Wed, 12 Nov 2025 20:28:35 +0800 https://blog.qife122.com/p/%E6%BE%B3%E5%A4%A7%E5%88%A9%E4%BA%9A%E9%9A%90%E7%A7%81%E6%B3%95%E4%B8%8B%E7%9A%84%E9%87%8C%E7%A8%8B%E7%A2%91%E5%BC%8F%E7%BD%9A%E6%AC%BE580%E4%B8%87%E6%BE%B3%E5%85%83%E8%83%8C%E5%90%8E%E7%9A%84%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%AD%A6%E7%A4%BA/ <h2 id="里程碑民事处罚澳大利亚隐私法下的580万澳元罚款">里程碑民事处罚：澳大利亚隐私法下的580万澳元罚款</h2> <p>2025年10月9日，澳大利亚联邦法院对澳大利亚临床实验室有限公司（澳大利亚最大的私营医院病理服务提供商之一）处以580万澳元的民事罚款，原因是该公司的系统性安全漏洞导致超过223,000名个人的敏感个人信息遭到未授权访问和外泄。</p> https://blog.qife122.com/p/%E6%BE%B3%E5%A4%A7%E5%88%A9%E4%BA%9A%E5%BC%80%E5%87%BA580%E4%B8%87%E6%BE%B3%E5%85%83%E9%9A%90%E7%A7%81%E7%BD%9A%E5%8D%95%E5%8C%BB%E7%96%97%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E5%BC%95%E5%8F%91%E7%9B%91%E7%AE%A1%E8%AD%A6%E7%A4%BA/ Mon, 10 Nov 2025 19:02:15 +0800 https://blog.qife122.com/p/%E6%BE%B3%E5%A4%A7%E5%88%A9%E4%BA%9A%E5%BC%80%E5%87%BA580%E4%B8%87%E6%BE%B3%E5%85%83%E9%9A%90%E7%A7%81%E7%BD%9A%E5%8D%95%E5%8C%BB%E7%96%97%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E5%BC%95%E5%8F%91%E7%9B%91%E7%AE%A1%E8%AD%A6%E7%A4%BA/ <h3 id="里程碑式民事处罚澳大利亚隐私法下的580万澳元罚单">里程碑式民事处罚：澳大利亚隐私法下的580万澳元罚单</h3> <p>2025年10月9日，澳大利亚联邦法院对澳大利亚临床实验室有限公司（澳大利亚最大的私营医院病理服务提供商之一）处以580万澳元的民事罚款，原因是该公司的系统性安全漏洞导致超过223,000名个人的敏感个人信息遭到未授权访问和数据窃取。</p> https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC221%E6%9C%9F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Fri, 19 Sep 2025 13:44:03 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC221%E6%9C%9F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="防御性安全播客第221期">防御性安全播客第221期</h1> <h2 id="内容概述">内容概述</h2> <p>本期防御性安全播客聚焦当前网络安全热点事件与防御策略，涵盖技术趋势、法律合规和实战案例分析。以下是讨论的核心内容：</p> <h3 id="1-gartner推荐的ciso安全项目">1. Gartner推荐的CISO安全项目</h3> <ul> <li>链接：<a href="https://www.esecurityplanet.com/network-security/security-projects-cisos-should-consider-gartner.html">eSecurityPlanet文章</a></li> <li>重点分析Gartner提出的安全架构建议，包括云安全、零信任框架和自动化威胁检测。</li> </ul> <h3 id="2-数据泄露案件的取证要求">2. 数据泄露案件的取证要求</h3> <ul> <li>链接：<a href="https://www.canadianunderwriter.ca/legal/data-breach-defendant-must-hand-computer-forensics-reports-court-1004133756">Canadian Underwriter法律案例</a></li> <li>讨论法院如何强制要求被告提交计算机取证报告，强调数字证据在司法程序中的技术细节。</li> </ul> <h3 id="3-数字签名恶意软件的威胁">3. 数字签名恶意软件的威胁</h3> <ul> <li>链接：<a href="https://www.theregister.co.uk/2018/06/26/digitally_signed_malware/">The Register报道</a></li> <li>剖析攻击者滥用数字签名机制传播恶意软件的技术手段，涉及代码签名漏洞和防御绕过技术。</li> </ul> <h3 id="4-加州新隐私法对比gdpr">4. 加州新隐私法对比GDPR</h3> <ul> <li>链接：<a href="https://www.bankinfosecurity.com/californias-new-privacy-law-its-almost-gdpr-in-us-a-11149">BankInfoSecurity分析</a></li> <li>从技术合规角度比较加州隐私法与GDPR，讨论数据加密、访问控制和事件响应要求。</li> </ul> <h3 id="5-notpetya攻击一周年经验总结">5. NotPetya攻击一周年经验总结</h3> <ul> <li>链接：<a href="https://blog.erratasec.com/2018/06/lessons-from-npetya-one-year-later.html">ErrataSec博客</a></li> <li>回顾NotPetya勒索软件的攻击链，包括漏洞利用（如EternalBlue）、网络传播技术和恢复策略，提供防御架构改进建议。</li> </ul> <h2 id="技术洞见">技术洞见</h2> <ul> <li><strong>取证技术</strong>：强调计算机取证在法律案件中的关键作用，包括磁盘映像分析和日志追踪。</li> <li><strong>恶意软件防御</strong>：讨论如何检测和缓解数字签名滥用，建议实施代码签名验证和行为监控。</li> <li><strong>合规架构</strong>：分析隐私法规对系统设计的影响，如数据加密标准和用户权限管理。</li> <li><strong>攻击响应</strong>：从NotPetya事件总结出隔离网络分段、备份策略和补丁管理的重要性。</li> </ul> <h2 id="相关资源">相关资源</h2> <ul> <li>订阅方式：iTunes | Stitcher | RSS</li> <li>支持播客：通过<a href="https://defensivesecurity.store">商店</a>购买周边产品或捐赠。</li> </ul> https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC221%E6%9C%9F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Fri, 12 Sep 2025 19:42:09 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%80%A7%E5%AE%89%E5%85%A8%E6%92%AD%E5%AE%A2%E7%AC%AC221%E6%9C%9F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="防御性安全播客第221期">防御性安全播客第221期</h1> <h2 id="内容概述">内容概述</h2> <p>本期防御性安全播客聚焦当前网络安全领域的关键话题，包括Gartner推荐的安全项目、数据泄露案件的取证法律要求、数字签名恶意软件的威胁分析以及加州新隐私法的解读。通过专业视角解析技术实践与防御策略，为信息安全人员提供 actionable insights。</p> https://blog.qife122.com/p/%E8%B6%85%E8%B6%8Aai%E7%82%92%E4%BD%9C%E6%95%B0%E6%8D%AE%E6%B3%95%E5%A6%82%E4%BD%95%E6%82%84%E7%84%B6%E8%B5%8B%E4%BA%88%E6%94%BF%E5%BA%9C%E5%92%8C%E5%A4%A7%E5%9E%8B%E7%A7%91%E6%8A%80%E5%85%AC%E5%8F%B8%E6%9D%83%E5%8A%9B/ Thu, 11 Sep 2025 05:02:53 +0800 https://blog.qife122.com/p/%E8%B6%85%E8%B6%8Aai%E7%82%92%E4%BD%9C%E6%95%B0%E6%8D%AE%E6%B3%95%E5%A6%82%E4%BD%95%E6%82%84%E7%84%B6%E8%B5%8B%E4%BA%88%E6%94%BF%E5%BA%9C%E5%92%8C%E5%A4%A7%E5%9E%8B%E7%A7%91%E6%8A%80%E5%85%AC%E5%8F%B8%E6%9D%83%E5%8A%9B/ <h3 id="超越ai炒作数据法如何悄然赋予政府和大型科技公司权力">超越AI炒作：数据法如何悄然赋予政府和大型科技公司权力</h3> <p>英国正面临成为“算法国家”的风险，因为政府将更多权力交给大型科技公司，同时削弱个人权利。</p> <p>《数据（使用与访问）法案》的最后阶段比预期更具戏剧性。埃尔顿·约翰爵士和杜阿·利帕等名人的介入使这一问题罕见地受到关注，引发了公众对人工智能日益增长的不安。许多人看到AI的潜力，但也担心其对音乐、工作等所珍视事物的影响。</p>