Aggregator

嘶吼安全动态|国家数据局:我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒,数千企业面临数据泄露风险

嘶吼
1 week 1 day ago

嘶吼安全动态

【国内新闻】

国家数据局:我国AI日均Token调用量破140万亿,需强化安全治理

摘要:国家发展改革委党组成员、国家数据局局长刘烈宏表示,到今年3月,我国日均Token的调用量,已经超过了140万亿。充分表明中国的人工智能发展进入了快速增长阶段。

原文链接:https://baijiahao.baidu.com/s?id=1860520427200415004&wfr=spider&for=pc

中关村论坛AI主题日开幕,聚焦安全合规

摘要:围绕大模型监管、数据安全、伦理治理展开研讨,推动AI创新与风险防控协同发展。

原文链接:https://baijiahao.baidu.com/s?id=1860415956913300130&wfr=spider&for=pc

启明星辰天清汉马USG AI智能防火墙首家通过信通院标准检验

摘要:启明星辰天清汉马USG AI智能防火墙首家通过中国信息通信研究院的检验,正式获得AI防火墙能力检验证书。

原文链接:https://cj.sina.cn/article/norm_detail?url=http%3A%2F%2Ffinance.sina.cn%2F2026-03-24%2Fdetail-inhscnuk1434793.d.html&autocallup=no&isfromsina=yes

2026网络通信安全融合生态大会在宁召开,发布大模型安全检测平台

摘要:公安部三所首发大模型安全动态检测平台,覆盖全流程评估;紫金山实验室等共建安全测评体系。

原文链接:https://baijiahao.baidu.com/s?id=1860523950690071053&wfr=spider&for=pc

中央网信办部署“E 法同行”网络普法,强化数据安全治理

摘要:全国网络法治宣传启动,聚焦数据安全、个人信息保护,强化企业合规与反诈能力建设。

原文链接:https://www.cac.gov.cn/2026-03/24/c_1776090626480691.htm

【国外新闻】

美国FCC全面禁止进口外国消费级路由器

摘要:以网络安全为由实施禁令,引发本土设备涨价与囤货,凸显全球供应链安全博弈加剧。

原文链接:http://m.toutiao.com/group/7620826663509606927/

微软发布AI智能体全域安全战略

摘要:微软将AI智能体视为新安全核心,涵盖智能体治理、身份保护、数据安全以及云和端点防护,并辅以新的AI驱动的安全运营能力。

原文链接:https://baijiahao.baidu.com/s?id=1860458762735399114&wfr=spider&for=pc

AI工具LiteLLM遭供应链投毒,数千企业面临数据泄露风险

摘要:3月24日消息,AI基础设施工具LiteLLM遭遇供应链投毒事件,此次攻击的技术手段表现出高隐蔽性,波及大量AI与后端项目,建议开发者立即核查查杀。

原文链接:https://www.d1ev.com/newsflash/292849

开源扫描工具Trivy遭遇供应链攻击,影响上万个下游SaaS环境

摘要:知名开源容器安全扫描工具Trivy被发现存在恶意版本。黑客通过GitHub Actions篡改了工具逻辑,目前已识别出超1000个受灾的SaaS环境,潜在受影响的下游机构或达万余家。

原文链接:https://cyberscoop.com/trivy-supply-chain-attack-aqua-downstream-extortion-fallout/

动漫巨头Crunchyroll遭黑客组织攻击,680万用户信息面临泄露

摘要:流媒体平台Crunchyroll正在调查一起大规模泄密事件。黑客声称通过获取内部支持人员的Okta凭据,访问了Zendesk等管理系统,掌握了680万用户的IP地址及部分个人敏感信息。

原文链接:https://www.bleepingcomputer.com/news/security/crunchyroll-probes-breach-after-hacker-claims-to-steal-68m-users-data/

胡金鱼

Aqua Security’s Trivy Scanner Compromised in Supply Chain Attack

Cyber Security News
1 week 1 day ago

A sophisticated supply chain attack targeting Aqua Security’s widely used open-source vulnerability scanner, Trivy. A threat actor leveraged compromised credentials to distribute malicious releases, turning a trusted security tool into a mechanism for large-scale credential theft across CI/CD pipelines. The incident remains an ongoing and evolving investigation, with attackers actively weaponizing stolen credentials across the […]

The post Aqua Security’s Trivy Scanner Compromised in Supply Chain Attack appeared first on Cyber Security News.

Guru Baran

Finding email password

不安全
1 week 1 day ago
嗯,用户让我总结一篇文章的内容,控制在一百个字以内,而且不需要特定的开头。首先,我需要理解文章的主要内容。文章是关于学习道德黑客的资源推荐,提到了在线平台、免费课程、YouTube频道、书籍和认证。看起来用户可能是一个刚开始学习道德黑客的人,想要快速了解有哪些资源可用。 接下来,我要把这些信息浓缩到一百个字以内。可能需要提到主要的平台,比如TryHackMe和Hack The Box,以及一些书籍和认证。同时,要强调这些资源帮助学习者掌握基础技能和实际应用。 还要注意语言简洁明了,避免使用复杂的术语。确保总结涵盖文章的主要点:资源类型、推荐的平台和书籍、以及学习建议。这样用户就能快速获取关键信息,而不需要逐字阅读整篇文章。 最后,检查一下字数是否在限制内,并且确保内容连贯、准确。这样用户就能得到一个清晰且有用的总结。 文章介绍了学习道德黑客的多种资源,包括在线平台(如TryHackMe、Hack The Box)、免费课程(如Cisco Networking Academy)、YouTube频道(如David Bombal)、书籍(如《Web Application Hacker’s Handbook》)及认证(如CompTIA Security+和OSCP)。这些资源帮助学习者掌握网络安全基础知识并实践技能。

SLH

Dark Feed IO
1 week 1 day ago

You must login to view this content

cohenido

Managed ad