安全内参5月20日消息，美国证券交易委员会（SEC）拟要求一些金融机构在发现安全漏洞后30天内披露相关信息。5月15日，SEC通过修正案，对管理消费者个人信息处理工作的《S-P条例》进行了修改。修正案要求，机构在发现未经授权的网络访问或客户数据使用后，必须“尽快在不超过30天”内通知受影响个人。 通知必须详细说明事件、受损信息以及受影响者应如何保护自己。不过修正案中有一项条款留下了回旋余地，只要相关机构能够证明，个人信息的使用没有导致，或者不太可能导致“重大伤害或不便”，就不必发出通知。...

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑客活动。
数字媒体调查网站404 Media近日报道称，《信息自由法案》从美国国防安全局（DSS， 与私企打交道更快更方便 文件显示，DSS是从附属于Team Cymru公司的某个承包商手中获取所需数据的。Team Cymru是一家互联网安全公司，虽然在整体情报能力方面不如NSA等全球最强大的情报机构，但在数据获取和提供方面却也有上述联邦部门无法比拟的优势。...

黑客论坛上出售的宏碁数据（资料来源：Bleeping Computer） 从威胁攻击者的说法来看，被盗数据主要包含宏碁公司的技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品型号文档、BIOS 图像、ROM 文件、ISO 文件和替换数字产品密钥（RDPK）等。

为证实数据的真实性，...

GunAuction.com的屏幕截图 TechCrunch分析了被盗数据的样本，并通过电子邮件联系了100人，通过电话联系了60人。其中，10人确认被盗数据库中的数据是准确的。然而，目前还不清楚这些数据的最新情况，因为有25个电子邮件地址的信息被退回或无法送达，还有几个电话号码拨打后被切断。

GunAuction....

同时持续加强对技术运维人员的安全教育，加强数据安全合规理念，提升全员数据安全意识，严格禁止私下留存、转移涉疫数据等行为，全力保障公民个人隐私。” 事实上，无锡并不是第一个销毁涉疫数据的城市。在此之前，不少省市地区都曾表示要“按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定，采取严格的技术和管理措施，依法依规保障个人信息安全。停止相关服务后，彻底删除、销毁服务相关所有数据，切实保障个人信息安全。”

但是，...

近日，一个包含超过2亿Twitter用户数据的文件在一个流行的黑客论坛上发布，价格约为2美元。 目前，已经证实了泄露中列出的诸多用户数据的有效性。 自2022年7月22日以来，攻击者一直在各种在线黑客论坛和网络犯罪市场上出售和流转大量的Twitter用户资料，其中包括私人（电话号码和电子邮件地址）和公共数据。 这些数据集是在2021年利用Twitter的API漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码，以确认它们是否与Twitter ID相关。...