安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2023-10-30 18:02:18 1493次围观
国务院总理李强日前签署国务院令,公布《未成年人网络保护条例》(以下简称《条例》),自2024年1月1日起施行。党中央、国务院高度重视未成年人网络保护工作。近年来,互联网的飞速发展拓展了未成年人学习、生活空间,同时也引发了全社会对未成年人网络保护问题的关注。《条例》旨在营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,为未成年人网络保护提供有力的法治保障。《条例》共7章60条。
近日,中国工业互联网研究院联合香港科技大学、中国经济信息社基于前期成果,共同研究并发布《中国AI大模型工业应用指数》。指数聚焦工业领域知识问答,从国家、行业、细分能力三个维度反映了国内外通用大模型的发展阶段、优势与不足,帮助政府、科研单位、企业以及社会公众在工业领域展开研究应用,共同推动大模型的技术创新与产品迭代升级。
Positive Technologies的专家使用Maxpatrol SIEM事件监控和事件管理系统检测到网络上的异常活动,表明恶意软件的大规模传播。这项研究发现,攻击影响了164个国家的25万多名用户,其中大部分受害者在俄罗斯、乌克兰、白俄罗斯和乌兹别克斯坦。
最近的Okta漏洞引发了网络安全界的担忧。提供多因素身份验证和单点登录等身份服务的Okta披露了一个涉及未经授权访问其客户支持系统的安全漏洞。当黑客利用被盗的凭据潜入Okta的支持案例管理系统时,他们可以查看某些客户上传的文件,以进行故障排除。这些文件,通常是敏感的HTTP Archive(HAR)文件,因为它们可能包含客户的cookie和会话令牌,这些cookie和令牌可能被用来模拟有效用户。
近日,哥伦比亚特区选举委员会 (DCBOE) 表示,10 月初入侵 DataNet Systems 托管提供商运营的网络服务器的威胁行为者可能已经获取了所有注册选民的个人信息。已暴露的整个选民名册包含广泛的个人身份信息 (PII),包括驾驶执照号码、出生日期、部分社会安全号码以及电话号码和电子邮件地址等联系信息。
近日,无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”,他们通过非法手段,侵入交管“12123”系统,为不能正常过户的二手车,非法办理改绑手机号、补办行驶证、补办车牌等业务。
据10 月 26 日消息,苹果公司发布多次补丁,缓解“幽灵”(Spectre)漏洞,不过根据安全公司最新报告,依然无法完全封堵该漏洞,发现了名为 iLeakage 的衍生漏洞,可以利用推测执行来提取密码和网站数据。
乌克兰情报部门网络部门负责人伊利亚·维蒂克讨论了乌克兰此前一直保密的事情,特别是与美军联合开展的联合追捕行动对乌克兰的帮助,在俄乌战争一开始就阻碍了俄罗斯的网络攻击。
网络安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个无密码保护的数据库,其中包含 1200 多万条记录。这些数据包括敏感的患者数据,如医疗诊断扫描、测试结果和其他医疗记录。在调查过程中,福勒发现医疗检测结果中包含大量患者的个人信息,包括患者姓名、医生姓名、与健康相关的详细信息,以及患者是在家中接受检测还是在医疗机构接受检测。这些文件属于印度一家医疗诊断公司 Redcliffe Labs。数据库总容量为 7TB,包含约 12347297 条记录。
日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。精工在最新公告中澄清,网络犯罪分子并未获取精工手表客户的信用卡信息。
相关阅读 【黑盾云】每周安全头条(2023.10.16-10.22)
【黑盾云】每周安全头条(2023.10.9-10.15)