近日,欧盟委员会提出放宽《通用数据保护条例》(GDPR)部分合规要求的建议,旨在减轻中小企业合规负担,但该提议迅速引发来自隐私保护组织和专家的强烈反对。108家民间机构和学者联合反对,他们在致欧盟数字...
日本通过法案允许在未明确情况下开展网络攻击行动
Abstract强化“主动先发”能力,拓展自卫队网络权限,引发区域安全与隐私权争议日本政府于本月17日正式通过《积极网络防御法》,标志着该国在网络安全领域政策方向发生重大转变。新法明确赋予执法与军方部...
网安公司CEO因非法控制医院电脑被逮捕
近日,网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊(Jeffrey Bowie)在俄克拉荷马州遭警方逮捕,原因是涉嫌非法侵入圣安东尼医院(St. Anthony Hospital)的内部系...
美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统,敏感数据疑遭泄露
近日,一名美国联邦政府内部高级工程师的实名举报,在网络安全领域引发了强烈震动。举报人指控,由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”(DOGE)未经授权入侵了国家劳资关系委员会(NLRB)...
国家级黑客瞄准公用事业基础设施,致命漏洞潜伏70%水系统
近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久...
ChatGPT漏洞被超过10000个IP积极利用,攻击美国政府组织
近期,网络安全公司 Veriti 发布的研究报告揭示,黑客正在积极利用OpenAI ChatGPT基础设施中的服务器端请求伪造(SSRF)漏洞(CVE-2024-27564)。尽管该漏洞的严重性被归类...
超100家汽车经销商遭供应链攻击,SectopRAT远程访问木马悄然入侵
近期,一起复杂的供应链攻击事件影响了超过100家汽车经销商,导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台,通过注入恶意代码,将访问者重定向至伪造的网页,这...
时空穿越攻击!新型LLM漏洞让ChatGPT秒变黑客助手
随着人工智能技术的飞速发展,基于大型语言模型(LLM)构建的应用系统正逐步渗透到各行各业。近日,研究人员揭露了一种名为“Time Bandit”的新型漏洞,该漏洞针对大型语言模型,严重威胁其安全性和伦...
甲骨文提议:将美国所有数据纳入Oracle AI研究(包括DNA)
在近日举行的迪拜世界政府峰会上,甲骨文(Oracle)创始人拉里·埃里森提出了一项引发广泛关注的激进提议:各国政府应将包括公民基因组数据在内的所有国家信息整合到一个统一的数据库中,以供人工智能(AI)...
Meta因使用81.7TB盗版数据训练AI面临集体诉讼
近日,Meta(原Facebook)因涉嫌在未经授权的情况下使用盗版数据训练其人工智能(AI)模型而面临一宗集体诉讼。这一事件引发了公众对科技巨头在数据使用和版权合规性方面的广泛关注,也可能对整个AI...
警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟
01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
绕过加密防线!微软已修补的 BitLocker 漏洞仍存在被攻击风险
近日,一项新的研究发现,Windows BitLocker 磁盘加密功能中一个先前已修补的漏洞仍然存在安全隐患,黑客可以利用该漏洞解密信息。BitLocker 是微软 Windows 操作系统中的一项...