欧盟专题
从欧盟弹性法案看软件物料清单(SBOM)
随着网络安全意识的提升和相关法规的推动,SBOM在国际上网络安全实践中的重要性日益凸显。 例如:美国国土安全部(DHS)的 “软件供应链评估工具包”(SCAT)就鼓励软件供应商提供SBOM,以帮助买方评估软件的安全性;美国医疗器械上市FDA认证中,SBOM已成为重要的审核维度;欧盟网络安全局(ENISA)也在其发布的多份报告中强调了SBOM在提高网络安全透明度和促进供应链安全中的作用。 美国相
探讨欧盟就人工智能监管达成协议
《人工智能法案》是一项具有里程碑意义的立法,它可以创造一个有利的环境,在这种环境中,人工智能的使用将成为一种更优秀的安全和信任的工具,确保整个欧盟的公共和私人机构利益相关者的参与。 历时3天的“马拉松式”谈判圆满结束,理事会主席与谈判代表刚刚就人工智能协调规则达成协议,预计最终将成为《人工智能监管的人工智能法案》。该法规草案的重点是提供一个合规框架,优先考虑在欧盟部署安全和尊重人权的人工智能系统
欧盟EDPS发布2023年度报告,强调数据安全的重要性
文章目录 前言一、EDPS在政策制定中发挥的作用1、人工智能方面。2、数字货币(欧元)方面。3、《通用数据保护条例》(GDPR)方面。4、打击跨国犯罪。5、飞机旅客的个人数据保护。 二、EDPS科技与隐私小组(T&P)的下属部门1、技术监测与预测部门。2、数字化转型部门。3、系统监督和技术审计部门。 三、EDPS监管技术发展前景1、发布技术洞察报告2、发布技术研发报告3、举办研讨会活动 四、
欧盟网络安全局:公共数据空间中的个人数据保护设计(下)
三、应用场景分析:健康—医药用途 2020年欧盟发布欧盟医药战略,旨在应对制药行业面临的各种机遇和挑战,以确保欧盟公民对于药品的可获得性、可负担性和可持续性。[4]报告将药品数据空间作为一种可能的手段,旨在支持数据使用者对于药品市场供应情况和药品功效的研究和分析。两个应用场景均说明了不同参与者应该如何部署脱敏数据保护工程技术,从而向数据用户提供有用但得到充分保护的数据集。 (一)应用场景一:市
轩辕实验室丨欧盟EVITA项目预研 第一章(四)
本文主要介绍移动和嵌入式系统中的可信计算,包含TCG 与其标准和解决方案、可信平台模块、嵌入式系统安全与可信和硬件安全模块相关内容。 本文来自实验室孙伊凡的学习笔记 移动和嵌入式系统中的可信计算 1.1 背景与现状 标准计算平台的安全性匮乏问题自70年代早期以来一直存在。 大多数发生的攻击围绕对 完整性的篡改 发起,而通用计算机具有的加密模块并不能满足对各类攻击的抵御,且始终缺乏基础
轩辕实验室丨欧盟EVITA项目预研 第一章(三)
本文主要介绍车载通信的安全协议、对结构和协议的验证方法和攻击分析,以及模型驱动的安全工程的相关内容。 本文来自本实验室龚思陈的读书笔记 车载信息安全协议 抽象网络结构如下: 在实体网联汽车上对应如下: - EBCM:Electronic Brake Control Module电子制动控制模块 外部通信 - 目标车是一个黑盒 对新应用
轩辕实验室丨欧盟EVITA项目预研 第一章(二)
本文介绍了车载通信系统的安全要求,以及HSM硬件安全模块和软件安全结构的相关内容。 本文来自本实验室龚思陈的学习笔记。 车载通信系统的安全要求 攻击的种类: 对安全的攻击 (1) 未授权的突然刹车 (2) 袭击主动制动功能 (3) 篡改危险警告信息 对隐私的攻击 (1) 反映错误的路况信息(如:模拟发生交通堵塞的通知信号) (2) 控制交
轩辕实验室丨欧盟EVITA项目预研 第一章(一)
本文介绍了EVITA项目的基本内容以及已有的测试实践——simTD项目。 *本文来自本实验室龚思陈的学习笔记 EVITA工程的基本情况 EVITA的全称:E-safety Vehicle Intrusion Protected Applications EVITA工程的目的: 设计、证明、构建车载网络的原型构建块,保护安全相关的组成部分免受篡改、保护敏感数据免受损害
桌面迷你风扇出口欧盟需要办理CE认证(EMC+LVD)
桌面迷你风扇出口欧盟需要办理CE认证(EMC+LVD) 小风扇欧盟CE认证办理流程及周期,手持风扇ce认证产品,CE认证是构成欧洲指令核心的“主要要求”,在欧共体1985年5月7日的(85/C136/01)号《技术协调与标准的新方法的决议》中对需要作为制定和实施指令目的“主要要求”有特定的含义,即只限于产品不危及人类、动物和货品的安全方面的基本安全要求,而不是一般质量要求,协调指令只规定主要要求
“突发重磅”!以太坊基金会遭某国家秘密调查!中国出手打压USDT,欧盟准备跟进?美国司法部已入驻币安内部!
随着比特币现货ETF通关,传统市场开始逐渐将焦点转向去中心化的加密市场。而最近,欧盟MiCA法案、USDT争议、加密税收及以太坊基金会被调查,已成为加密货币监管领域的热门话题。 尽管USDT发行商Tether坚称其拥有超额储备,但因其审计的不透明性,USDT始终受到各国政府的质疑。去年年末,中国最高人民检察院与国家外汇管理局联合发布8件惩治涉外汇违法犯罪典型案例,提到虚拟货
号外:欧盟就全球首个全面人工智能规则达成协议!
原文:Europe reaches a deal on the world’s first comprehensive AI rules (https://apnews.com/article/ai-act-europe-regulation-59466a4d8fd3597b04542ef25831322c) 作者:KELVIN CHAN (https://apnews.com/author
号外:欧盟就全球首个全面人工智能规则达成协议!(中英文对照)
LONDON (AP) — European Union negotiators clinched a deal Friday on the world’s first comprehensive artificial intelligence rules, paving the way for legal oversight of AI technology that has promis
欧盟地区 iOS DMA 更新后,Brave浏览器安装量激增
自《欧洲数字市场法案》发布后,苹果公司为遵守该法案,在 iOS 17.4 中引入了一项新功能,要求欧盟用户从包括 Brave 在内的列表中选择一个默认网络浏览器。 用户在安装更新后首次打开 Safari 时,会弹出一则消息提示用户从本国流行的浏览器中选择一个默认浏览器。 iOS更新后新增选择默认浏览器提示 图源:Brave 默认的浏览器必须满足以下的特定要求,比如:前一年在欧盟应用商
欧盟发布关于网络安全、通信网络弹性的综合风险评估报告:具有战略意义的十大网络安全风险场景
在欧盟委员会和欧盟网络安全局 ENISA 的支持下,欧盟成员国近日发布了一份报告,详细介绍了欧洲通信基础设施和网络的网络安全和弹性。 该报告概述了对欧盟具有战略意义的十种风险情景。 1、 擦除器/勒索软件攻击 2、 供应链攻击 3、 攻击托管服务、托管服务提供商和其他第三方服务商 4、 网络入侵 5、 DDOS攻击 6、 物理攻击/破坏 7、 民政国家对供应商的干预 8、 攻击运
重磅!欧盟REACH法规增至240项第30批新增5项SVHC高关注物质正式公布
重磅!欧盟REACH法规增至240项!第30批新增5项SVHC高关注物质正式公布. 赫尔辛基时间2024年1月23日,欧洲化学品管理署(ECHA)正式公布实施第30批5项SVHC高关注物质。截至当前,SVHC高关注物质(又称:候选授权物质清单)总数共计REACH240项SVHC。All news - ECHA 此外,曾于2008年10月被列入到第一批SVHC清单的邻苯二甲酸二丁酯 (D
欧盟REACH SVHC 正式更新为211 项!
2021 年1 月19 日,欧洲化学品管理局(ECHA)将最新评议的两个物质加入到了SVHC 候选清单,因此,SVHC 清单正式更新为24 批共211 项。提醒广大相关企业,及时关注REACH 法规更新,做好应对准备! 新增SVHC 候选物质见下表: 评议物质详情如下: 另外,根据最新修订的欧盟“废弃物框架指令”(WFD 指令, Directive 2008/98/EC),ECHA 要求从20
高通未就380亿美元收购恩智浦作出让步 恐引发欧盟调查
据路透社北京时间6月3日报道,欧盟反垄断监管部门周五表示,目前为止,高通公司并未就380亿美元收购恩智浦半导体交易作出任何让步。这增加了高通遭到欧盟漫长调查的风险。高通原本需要在6月1日之前就收购交易提出让步条件,以缓解欧盟对于这笔半导体行业史上最大交易的竞争担忧。高通向Android智能机制造商和苹果公司供应芯片。 欧盟竞争监管部门对于这笔交易的初步审查将在6月9日结束,届时要么无条件批准这
2024年关于电池的欧盟新要求CE 标志并有欧盟负责人
2024年关于电池的欧盟新要求如下: 关于电池的欧盟新要求 2024年,欧盟计划针对在欧盟和北爱尔兰销售的所有独立电池和商品内含电池推出欧盟电池法规。此法规要求所 有符合条件的电池都必须带有CE 标志并有欧盟负责人。 如果您使用亚马逊物流(FBA)且位于欧盟境外,则必须在2024年8月18日之前提供您的负责人信息,以避免您 的商品被移除。我们将在4月推出一款工具,供您在卖家平台中提交信息,这些信
星纪魅族宣布 All in AI;欧盟将首次对苹果处以罚款丨 RTE 开发者日报 Vol.146
开发者朋友们大家好: 这里是 「RTE 开发者日报」 ,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE (Real Time Engagement) 领域内「有话题的 新闻 」、「有态度的 观点 」、「有意思的 数据 」、「有思考的 文章 」、「有看点的 会议 」,但内容仅代表编辑的个人观点,欢迎大家留言、跟帖、讨论。 本期编辑:@CY,@Cynthia 01 有话题
从欧盟《网络弹性法案》看供应链安全管理
文章目录 前言一、为何欧盟如此关注供应链安全?二、欧盟《网络弹性法案》立法脉络如何?三、制造商的核心义务包括哪些?(一)网络安全基本要求(二)漏洞管理要求(三)报告义务 四、小结 前言 当前,全球化、数字化、智能化深入推进,以SolarWinds攻击为代表的供应链安全事件频发,使得供应链安全问题日益突出,对组织的网络和数据安全构成潜在威胁,同时也成为国际社会数字化发展进程中的
美易平台:欧盟考虑续签天然气过境输送协议排除乌克兰与俄罗斯的可能性
据知情人士透露,欧盟正在考虑在2024年年底之前续签天然气过境输送协议时排除乌克兰与俄罗斯的可能性。这一举措引发了广泛的关注和讨论。尽管一些欧盟成员国,如奥地利和斯洛伐克,对俄罗斯天然气供应有着特殊依赖,但他们也在寻找替代来源以应对潜在的断供情况。 乌克兰一直是俄罗斯天然气输送到欧洲的重要通道之一。然而,由于乌克兰与俄罗斯之间的政治紧张关系以及过去几年间发生的争端,欧盟开始考虑减少对乌克兰管道的
欧盟网络安全局发布《供应链攻击威胁全景图》报告(中)
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一
欧盟全球大气排放数据库(EDGAR)
EDGAR,全称Emissions Database for Global Atmospheric Research,是欧盟的联合研究中心(JRC)发布的。官网:https://edgar.jrc.ec.europa.eu/ EDGAR v8.0 提供 1970~2022 年三种主要温室气体(CO2、CH4、N2O)和氟化气体的排放量估算。数据有表格(table)和格点(grid)两种类型。
欧盟翻脸之外,谷歌的另一场危险走钢丝
这几天谷歌又被欧盟处罚的事成为了科技圈的热点。这跟春晚一样准时的年度大戏,加上安卓可能要收费的传言,瞬间把谷歌又一次推上了风口浪尖。 关于欧美处罚的争议本身已经有很多讨论,但这里我们想要提醒的是,围绕在谷歌身边还有另一重繁华的危险:广告业务。 根据谷歌母公司Alphabet公布的第二季度财报。在第二季度中,谷歌虽然收到了欧盟43.4亿欧元(约合50.7亿美元)的罚单,但谷歌的净利润还是保
Unity 欧盟UMP用户隐私协议Android接入指南
Unity 欧盟UMP用户协议Android接入指南 官方文档链接开始接入mainTemplate.gradle 中引入CustomUnityPlayerActivity 导入UMP相关的包java类中新增字段初始化UMPSDK方法调用![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/d882171b068c46a1b956e80425f3a9c