H.R. 4551, Protecting Investors’ Personally Identifiable Information Act
众议院金融服务委员会于 2024 年 5 月 16 日下令报告
New FAA Rule Allows Private Jet Owners To Hide Travel Information From Public
新的FAA规则允许私人飞机所有者通过纳文·艾拉普(Naveen Athrappully)通过时代(强调我们的强调)隐藏旅行信息,联邦航空管理局(FAA)正在实施一项数据隐私政策,允许私人喷气机的人们从公共场所中隐藏旅行信息。 4, 2022. Kevin Dietsch/Getty Images“Private aircraft owners and operators can now electronically request that the FAA withhold their aircraft registration information from public view,” t
Judge Temporarily Blocks DOGE From Accessing Federal Student Aid Data
法官暂时禁止 DOGE 访问联邦学生援助数据作者:Bill Pan,来自《大纪元时报》,一名联邦法官暂时禁止伊隆马斯克的政府效率团队访问美国教育部存储的联邦学生贷款和经济援助信息。在周二晚上发布的一项命令中,美国哥伦比亚特区地方法院法官 Randolph Moss 禁止马斯克的政府效率部 (DOGE) 的任何成员或同事在下周一之前查看或使用十多个与学生财务相关的内部数据库中的信息。诉讼双方——一群加州大学 (UC) 的学生和教育部——都同意暂停诉讼,以准备辩论。加州大学的学生一周前指责教育部违反了 1974 年的《隐私法》,这是一项联邦法律,限制联邦机构与第三方共享个人身份信息,除非适用特
Military Justice provisions from the NDAA 2025
看来《统一军事司法法典》的以下变化即将成为法律。第509条。在符合军队最佳利益的情况下修改独立军官的权力。第531条。合并军事部门的军事司法报告要求。第532条。军事委员会审查法院法官的任期。第533条。为《统一军事司法法典》的目的协助敌人定义。第534条。与可采纳证据充分性有关的预转介要求。第535条。上诉辩护律师的详述。第536条。扩大对家庭暴力受害者的指挥通知。第537条。远程出席调查委员会。第538条。延长国防咨询委员会在武装部队性侵犯调查、起诉和辩护方面的任期。 539. 补偿《统一军事司法法典》所指犯罪的受害者的费用和财产损失。第540条。取消以婚姻作为第120b条犯罪的辩护理由。
美国政府问责署的发现新兴技术和数据能力导致收集、共享和使用的个人身份信息 (PII) 数量迅速增加。鉴于这些技术带来的威胁,许多联邦机构已采取行动保护公民权利和公民自由:所有 24 个《1990 年首席财务官法案》机构都指定了一名负责监督公民权利保护的官员,而 24 个机构中有 7 个指定了一名负责公民自由的官员。24 个机构中有 16 个报告称,他们通过单独的政策和程序或隐私合规活动来解决公民权利和公民自由保护问题。其余 8 个机构报告称,其政策或合规活动中未考虑公民权利和公民自由保护。GAO 向这 24 个机构发送的问卷调查结果显示,在保护公众公民权利和公民自由方面,最常提到的两个挑战是
Fraud Found Among 2,500 Voter Registration Forms Submitted En Masse In PA County
宾夕法尼亚州 2,500 份选民登记表发现欺诈行为宾夕法尼亚州是 2024 年大选的关键州,警方正在调查分两批提交的约 2,500 份选民登记表——调查人员表示,他们迄今为止检查的 60% 的表格都是欺诈性的。所有选票都是在兰开斯特县提交的,但另外两个县正在审查类似的可疑批次。虽然官员们说这是“大规模拉票行动”的成果,但他们还没有透露幕后黑手是谁。大约 2,500 份申请是在宾夕法尼亚州 10 月 21 日的登记截止日期前或前后提交的;一些观察人士猜测,这一时机可能是策略性的,目的是利用管理员在 11 月 5 日选举日之前面临的时间压力。然而,当他们检查大量的表格时,申请处理人员立即被他们看到
Identity Verification: GSA Needs to Address NIST Guidance, Technical Issues, and Lessons Learned
GAO 发现的内容Login.gov 从访问政府应用程序和网站的用户那里收集各种个人身份信息 (PII)。从用户那里收集 PII 后,Login.gov 与多个第三方供应商共享数据,以确定用户所声称的身份是否是其真实身份。Login.gov 使用多种方法来保护收集和共享的 PII,例如多因素身份验证。在 24 个《1990 年首席财务官法案》(CFO Act)机构中,有 21 个报告使用 Login.gov 提供身份验证服务。这些机构发现了使用它的好处。具体而言,16 个报告运营得到改善,11 个报告用户体验得到增强,7 个报告成本降低。这些机构还报告了挑战,其中 12 个认为 Login
GAO 发现的内容美国卫生与公众服务部 (HHS) 尚未识别并减少其支持大流行公共卫生准备和响应的系统中不必要的数据重复。由于该部门没有这些系统的完整列表,GAO 与 HHS 的主要组成机构合作,共确定了 99 个系统。HHS 并未尝试识别这些系统的重复或重叠。然而,在对这 99 个系统进行高级别审查时,GAO 发现多个系统中存在大流行公共卫生准备和响应数据重复的情况。例如,两个收集了类似 COVID-19 数据(例如病例、死亡和住院数据)的大流行系统由同一项目办公室管理。关于隐私,根据组成机构的说法,在 99 个已识别系统中,有 68 个收集和存储个人身份信息 (PII)。这些机构为 68
Detect and protect sensitive data with Amazon Lex and Amazon CloudWatch Logs
在当今的数字环境中,保护个人身份信息 (PII) 不仅是监管要求,也是消费者信任和商业诚信的基石。组织使用先进的自然语言检测服务(如 Amazon Lex)来构建对话界面,使用 Amazon CloudWatch 来监控和分析运营数据。许多组织面临的一个风险是 [...]
Hackers stole call, text records of “nearly all” of AT&T’s cellular customers
该公司证实,黑客利用被盗的 Snowflake 帐户凭据窃取了 2022 年 5 月至 10 月“几乎所有”AT&T 蜂窝客户的通话和短信记录。 “数据不包含通话或短信内容、个人信息(例如社保号、出生日期或其他个人身份信息)。它还不包含您在使用详情中看到的一些典型信息,例如时间戳...更多→黑客窃取了“几乎所有”AT&T 蜂窝客户的通话和短信记录,该帖子首先出现在 Help Net Security 上。
Comprehensive API Security: Managing and Protecting API Assets with CDNetworks API Shield
在信息过载和数据传输快速发展的时代,大量敏感数据(包括个人身份信息 (PII)、医疗记录、金融交易和生活方式消费细节)不断在网上共享和传播。这些海量数据足以勾勒出数亿互联网用户的个人资料,而实现这些数据的关键渠道 […]The post 全面的 API 安全性:使用 CDNetworks API Shield 管理和保护 API 资产首先出现在 CDNetworks 上。
Priority Open Recommendations: Nuclear Regulatory Commission
GAO 的发现2023 年 5 月,GAO 为核管理委员会 (NRC) 确定了八项优先建议。此后,NRC 实施了这八项优先建议中的一项,提高了个人身份信息的安全性。七项优先建议仍未解决。2024 年 5 月,GAO 为 NRC 确定了一项额外的优先建议,使总数达到八项。这八项建议涉及以下领域: 解决放射源的安全问题 提高成本估算的可靠性 NRC 对这些问题的持续关注可能会导致政府运作的显着改善。 为什么 GAO 进行这项研究 优先公开建议是值得优先关注的 GAO 建议关键部门或机构的负责人,因为实施这些措施可以节省大量资金;改进国会或行政部门对重大问题的决策;消除管理不善、欺诈和滥用行为;或确
GAO 发现的内容为了提高透明度并让公众了解人工智能 (AI) 的使用方式,第 13960 号行政命令要求联邦机构维护人工智能用例清单。美国国土安全部 (DHS) 已经建立了这样的清单,并发布在该部门的网站上。但是,国土安全部的网络安全人工智能系统清单并不准确。具体来说,清单确定了两个人工智能网络安全用例,但官员告诉我们,其中一个被错误地定性为人工智能。尽管国土安全部在将用例添加到人工智能清单之前有一个审查用例的流程,但该机构承认,它并不能确认用例是否被正确地定性为人工智能。在扩大流程以纳入此类决定之前,国土安全部将无法确保准确的用例报告。国土安全部已经实施了 GAO 人工智能问责框架中的部分
GAO 的发现 GAO 发现,确定联邦研发 (R&D) 资金是否提供给了受关注的外国实体是一项挑战。此类实体包括外国恐怖组织和特别指定的国民等。授予机构一般禁止与外国恐怖组织和特别指定的国民开展业务。GAO 发现,报告其中一些实体的政府数据库缺乏通用识别信息,例如唯一标识符或个人身份信息。例如,据美国财政部称,外国恐怖组织名单上的实体的实际地址、出生日期或其他识别信息通常无法获得,因为实体经常试图隐藏其身份或位置。当出生日期等个人身份信息可用时,公共联邦资助数据源 USAspending.gov 中则无法提供类似信息。具体来说,尽管奖励机构收集其他识别信息,例如寻求奖励的实体的电话号码,但并非
Confidential computing in Microsoft Azure gets a boost
任何使用公共云的企业面临的最大挑战之一是它是公共的。是的,您的应用程序在独立的虚拟机中运行,您的数据位于自己的虚拟存储设备中,但仍然存在数据泄露的风险。在多租户环境中,您无法确定内存是否已安全释放,因此您的数据不会泄漏到您的系统与其他系统之间的边界。这就是为什么企业密切关注其法规遵从性,并经常将敏感数据保存在内部。这使他们能够确信他们正在安全地(或至少是私下)管理个人身份信息以及任何受法规约束的数据。要阅读本文全文,请单击此处
GAO 发现自从 2019 年重新调整其最初的成本和时间表承诺以来,国土安全部 (DHS) 的国土高级识别技术 (HART) 计划进一步推迟了其时间表。具体来说,该计划在 2020 年宣布了第二次违反计划和第一次违反成本规定。因此,国土安全部再次重新调整了该计划的基准。这使得交付初始功能以替换旧系统的时间表比 2019 年计划又延长了 33 个月。此外,2022 年重新基线不包括完成该计划的估计(见表)。 2019 年至 2022 年国土高级识别技术 (HART) 计划时间表的变化 里程碑 计划完成日期 a (截至 2019 年 5 月) 计划完成日期 a (截至 2022 年 5 月) 初始
Critical Assets Highly Exposed in Public Cloud, Mobile, and Web Apps
CyCognito 发布了其半年度外部风险管理状况报告,揭示了大量易受攻击的公共云、移动和 Web 应用程序暴露敏感数据,包括不安全的 API 和个人身份信息 (PII)。该报告由 CyCognito 的研究部门开发,基于对其企业客户群中 350 万资产的分析,其中包括多家财富 500 强公司。
