关键基础设施安全资讯周报20240826期
本期关键基础设施安全资讯周报共收录安全资讯28篇。点击文章,快速阅读最新资讯。
关键基础设施安全应急响应中心
美国知名军工芯片厂商因网络攻击生产能力受损
美国重要国防承包商被黑,最坏的情况可能是什么呢?
五眼+日韩等多国网络安全机构发布新的事件日志记录和威胁检测最佳实践指南
当地时间8月21日,以澳大利亚、美国为首的多家全球网络安全机构发布了新的日志记录标准指南,以应对日益严重的网络威胁。
大模型安全风险、防护治理与法治建设
随着人工智能技术的迅猛发展,大模型在人工智能领域取得了显著的技术进步。
ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户
ESET 研究人员发现了一种罕见的网络钓鱼活动,专门针对 Android 和 iPhone 用户。
软法视域下人工智能的标准化治理
近期,工业和信息化部等四部门联合发布《国家人工智能产业综合标准化体系建设指南(2024版)》,这是我国以标准化推动人工智能产业发展的又一实践。
个人信息保护与数据有序使用要平衡发展
个人信息保护本是个老生常谈的问题,但随着大数据、区块链、大模型等技术的不断革新,个人隐私泄露、数据滥用等现象日益加剧,更加难以防范,成了挥之不去的“新病”。
印度国家支付系统部分中断:因供应商高风险漏洞迟迟不修后被黑
8月20日消息,本月初,印度上百家中小银行使用的数字支付系统遭遇了一场极具破坏性的勒索软件攻击。
黑客利用Xeon Sender发起大规模短信钓鱼攻击
恶意行为者正在使用一种名为 Xeon Sender 的云攻击工具,通过滥用合法服务大规模开展短信钓鱼和垃圾邮件活动。
大模型的安全风险及应对建议
习近平总书记指出:“要重视通用人工智能发展,营造创新生态,重视防范风险”。
乌克兰网络专家联手黑客团队致瘫俄罗斯核弹头开发商
近日,乌克兰网络专家与黑客组织VO Team协调实施了一次高效的网络攻击,目标是位于俄罗斯车里雅宾斯克斯涅任斯克的关键核弹头开发公司——维加公司。
WPS Office两个严重漏洞曝光,已被武器化且在野利用
WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞。
个人信息权益保护与个人数据要素化并行不悖
个人数据与非个人数据是数据的基本分类。数据是数字经济的关键生产要素,经过较长时期消费互联网的推动,个人数据已经成为我国数字经济的重要要素。
RansomHub最新勒索软件「浮出水面」,可篡改EDR软件
一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具,该工具能够终止受攻击主机上的端点检测和响应软件,并加入了 AuKill和 Terminator 等其他类似程序。
全球人工智能治理 | 欧盟《人工智能法案》简析
为促进人工智能技术发展并应对可能带来的挑战,各国开始探索有效的人工智能监管路径,其中,欧盟在这一领域走在了前列。
关键基础设施安全资讯周报20240819期
本期关键基础设施安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
EDR“杀手”成为勒索软件团伙的新宠
RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件,名为“EDRKillShifter”,其设计目的是禁用终端检测与响应(EDR)安全软件,从而提高攻击成功率。
巴黎奥运会期间共发生超140起网络攻击事件
巴黎奥运会期间发生了超过140起网络攻击,影响均较低,未对比赛造成干扰。
构建生成式人工智能分层治理体系
党的二十届三中全会提出,完善生成式人工智能发展和管理机制。
私自用6000万用户数据训练大模型,马斯克面临大规模GDPR诉讼
近日,欧洲隐私倡导组织NOYB对社交媒体巨头X提起GDPR投诉,再次将大模型训练的用户数据隐私问题推至风口浪尖。
国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)