安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-01-22 11:32:46 1476次围观
国家网络安全中心(NCSC)发布了一份面向中小企业(SMB)的新指南,旨在帮助中小企业在使用在线服务时减少网络攻击的潜在影响。国家网络安全中心(NCSC)表示,《安全使用在线服务指南》专门针对那些可能没有专门IT和支持人员的企业。
近日,财政部印发《关于加强数据资产管理的指导意见》,从依法合规管理数据资产、明晰数据资产权责关系、稳妥推动数据资产开发利用、严防数据资产价值应用风险等方面,规范和加强数据资产管理,推动数字经济发展。
根据Recorded Future最近的一份报告,开发者平台GitHub最近已成为黑客用来托管和传播恶意软件的流行工具。该平台为攻击者提供了将其行为伪装成合法网络流量的能力,这使得跟踪和确定攻击者的身份变得困难。
据BleepingComputer消息,有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击,这些设备受到两个 DoS 安全漏洞的影响,分别为CVE-2022-22274和CVE-2023-0656。
大型语言模型(LLM)技术近年来取得了巨大进步,但其背后却隐藏着版权纠纷的阴云。科技巨头们利用海量文本数据训练 LLM,其中难免会涉及到受版权保护的作品,招致作者和媒体组织的强烈抗议。近日,Meta(前身为 Facebook)就因使用包含大量盗版书籍的“Books3”数据集训练其 LLAM 1 和 LLAM 2 模型而面临包括喜剧演员 Sarah Silverman 和作家 Richard Kadrey 在内的一众作者的集体诉讼。Meta 虽承认使用了 Books3 数据集,却拒绝向作者支付适当的补偿。
深圳市海普瑞药业集团股份有限公司(海普瑞,002399.SZ;9989.HK)发布公告称,全资子公司Techdow Pharma Italy S.R.L.(以下简称“天道意大利”)近期遭遇犯罪团伙电信诈骗,涉案金额约1170余万欧元。案发后,公司第一时间向当地警方报案,警方已立案并开展案件调查办理工作。公司将全力配合警方工作,争取最大限度避免损失。
Aqua Security披露了Apache产品的安全漏洞。网络安全研究人员发现一种新型攻击,利用Apache Hadoop和Flink软件中的配置缺陷,在目标系统上部署了加密货币矿工。Aqua Security的研究人员在发布的报告中指出:“由于攻击者采用shell程序和rootkit来隐匿恶意软件,因此这次攻击具有特殊的迷惑性。” 该恶意软件会删除特定目录的内容并修改系统配置,以规避检测。
1月16日消息,据台媒报道,富士康集团旗下半导体设备大厂京鼎遭黑客入侵,并被黑客勒索100万美元。据悉黑客在京鼎官网发布信息,表示如果京鼎不支付费用,客户数据将被公开,员工也会因而失去工作。
Anonymous Sudan(匿名苏丹)是一个亲俄罗斯的黑客活动组织,其出现与乌克兰战争开始以来其他亲俄罗斯网络行为者的崛起相一致。Anonymous Sudan(匿名苏丹)在 Telegram 上声称对伦敦互联网交换中心 (LINX) 的网络攻击负责。该组织声称其网络攻击是对英国支持以色列以及对也门发动空袭的回应。Anonymous Sudan(匿名苏丹)组织还威胁称,将在未来几天发动大规模网络攻击,给英国带来重大挫折。
据消息,上周提交给美国缅因州监管机构的文件证实,去年4月,一家为美国海军建造自由级濒海战斗舰和星座级制导导弹护卫舰的公司遭受勒索软件攻击,有近1.7万人的信息在这次攻击中被泄露。
相关阅读 【黑盾云】每周安全头条(2024.1.8-1.14)
【黑盾云】每周安全头条(2024.1.1-1.7)