IBM推出生成式AI網(wǎng)絡(luò)安全助手

8 月 13 日消息，近日，IBM 宣布在其托管威脅檢測(cè)和響應(yīng)服務(wù)中引入生成式 AI 功能，供 IBM Consulting （IBM 咨詢）的分析人員使用，從而協(xié)作客戶推進(jìn)和簡(jiǎn)化安全運(yùn)營(yíng)。

發(fā)表于：8/13/2024

OpenAI發(fā)布GPT-4o模型卡

OpenAI發(fā)布GPT-4o模型卡：概述AI安全和風(fēng)險(xiǎn)緩解措施

發(fā)表于：8/12/2024

AMD部分處理器存Sinkclose高危漏洞

AMD 部分處理器存“Sinkclose”高危漏洞，銳龍 3000 等老款芯片無(wú)緣補(bǔ)丁

發(fā)表于：8/12/2024

美國(guó)將發(fā)布后量子加密標(biāo)準(zhǔn)和3種數(shù)據(jù)加密算法應(yīng)對(duì)量子攻擊

8 月 8 日消息，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）預(yù)告將在未來(lái)幾周發(fā)布 3 種新的加密算法，用于抵御量子計(jì)算帶來(lái)的安全威脅，從而提高機(jī)構(gòu)和部門(mén)的數(shù)據(jù)安全。

發(fā)表于：8/9/2024

全球第2大數(shù)據(jù)泄露事件被披露

8 月 7 日消息，背景調(diào)查公司 National Public Data 于今年 4 月遭到網(wǎng)絡(luò)攻擊，導(dǎo)致有 29 億個(gè)人隱私數(shù)據(jù)泄露，是僅次于 2013 年雅虎事件（影響 30 億）的數(shù)據(jù)泄露事件。

發(fā)表于：8/8/2024

法國(guó)約40家博物館數(shù)據(jù)系統(tǒng)遭勒索軟件攻擊

8 月 7 日消息，巴黎人報(bào)消息，網(wǎng)絡(luò)犯罪分子在奧運(yùn)會(huì)期間攻擊了約 40 家法國(guó)博物館數(shù)據(jù)系統(tǒng)。 網(wǎng)絡(luò)犯罪分子使用了勒索軟件 ransomware，它會(huì)加密數(shù)據(jù)，使計(jì)算機(jī)、服務(wù)器或企業(yè)或地方政府網(wǎng)絡(luò)的數(shù)據(jù)不可讀，犯罪分子以此索要贖金。

發(fā)表于：8/8/2024

夏普電商平臺(tái)Cocoro遭黑客入侵

8 月 4 日消息，夏普于 7 月 23 日在官網(wǎng)發(fā)布公告披露旗下電商平臺(tái) Cocoro 遭到黑客入侵，網(wǎng)站安全部門(mén)已在監(jiān)測(cè)到黑客入侵后臨時(shí)關(guān)閉了網(wǎng)站，但為時(shí)已晚，已有大量用戶關(guān)鍵數(shù)據(jù)遭到泄露。

發(fā)表于：8/5/2024

安全公司警告黑客架設(shè)假 OneDrive 網(wǎng)站釣魚(yú)

8 月 4 日消息，安全公司 Trellix 發(fā)布報(bào)告指出近來(lái)有黑客架設(shè)山寨 OneDrive 網(wǎng)站，以 " 連不上服務(wù) " 為幌子誘導(dǎo)用戶運(yùn)行 PowerShell 釣魚(yú)命令，從而讓受害者 " 自己給自己電腦裝上木馬 "。 據(jù)悉，黑客首先架設(shè)山寨 OneDrive 網(wǎng)站，之后向用戶批量發(fā)送帶有 HTML 附件的釣魚(yú)郵件，該附件聲稱用戶收到一項(xiàng)名為 "Reports.pdf" 的文件共享請(qǐng)求，當(dāng)用戶點(diǎn)擊郵件附帶的鏈接進(jìn)入 "OneDrive 網(wǎng)站 " 后，相關(guān)網(wǎng)站就會(huì)聲稱用戶遇到錯(cuò)誤代碼 Error 0x8004de86，要求用戶 " 手動(dòng)更新 DNS 緩存 " 來(lái)解決問(wèn)題，之后便會(huì)提供一系列 PowerShell 命令誘導(dǎo)用戶自己給自己裝上木馬。

發(fā)表于：8/5/2024

派拓網(wǎng)絡(luò)獲評(píng)OT安全解決方案領(lǐng)導(dǎo)者

2024年7月31日，北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）近日宣布在《Forrester Wave?：2024年第二季度OT安全解決方案》報(bào)告中被評(píng)為“領(lǐng)導(dǎo)者”，并且在“戰(zhàn)略”和“當(dāng)前產(chǎn)品”這兩項(xiàng)中均獲得最高分。

發(fā)表于：7/31/2024

IBM報(bào)告顯示企業(yè)年度數(shù)據(jù)泄露平均成本高達(dá)488萬(wàn)美元

7月31日 根據(jù)IBM的年度《數(shù)據(jù)泄露成本報(bào)告》，數(shù)據(jù)泄露的平均成本已上升至488萬(wàn)美元。這意味著，與網(wǎng)絡(luò)入侵相關(guān)的成本同比增長(zhǎng)了10%，創(chuàng)下自疫情開(kāi)始以來(lái)最大的漲幅。

發(fā)表于：7/31/2024

周鴻祎宣布360安全大模型免費(fèi)

7月31日消息，據(jù)媒體報(bào)道，360集團(tuán)創(chuàng)始人、董事長(zhǎng)兼CEO周鴻祎今日宣布，360安全大模型免費(fèi)。 周鴻祎表示，360要把大模型拉下神壇，不希望大模型成為少數(shù)廠商奇貨可居賺錢(qián)的工具，讓每個(gè)企業(yè)都“用得起、用得好”。 他進(jìn)一步說(shuō)明，360全線安全產(chǎn)品已集成安全大模型能力，對(duì)所有購(gòu)買(mǎi)360標(biāo)準(zhǔn)產(chǎn)品的用戶免費(fèi)提供大模型標(biāo)準(zhǔn)能力，產(chǎn)品加量不加價(jià)。他說(shuō)：“讓人人都能獲得大模型帶來(lái)的技術(shù)突破，實(shí)現(xiàn)安全行業(yè)新質(zhì)生產(chǎn)力變革?！?/a>

微軟稱DDoS網(wǎng)絡(luò)攻擊引發(fā)Azure服務(wù)中斷

Windows全球藍(lán)屏后 微軟Azure服務(wù)又中斷了 微軟當(dāng)?shù)貢r(shí)間7月30日在一份狀態(tài)更新中表示，一次分布式拒絕服務(wù)攻擊（DDoS）引發(fā)了Azure云應(yīng)用的中斷。DDoS攻擊始于當(dāng)天早些時(shí)候，微軟自動(dòng)保護(hù)機(jī)制中的一個(gè)錯(cuò)誤加劇了影響，而不是減輕了影響。

發(fā)表于：7/31/2024

信通院發(fā)布2024Q2版大模型安全基準(zhǔn)測(cè)試結(jié)果

信通院大模型安全基準(zhǔn)測(cè)試2024 Q2版結(jié)果發(fā)布：開(kāi)源大模型脆弱性明顯

發(fā)表于：7/30/2024

Chrome漏洞致1500萬(wàn)Windows用戶密碼丟失

7月30日消息，前不久，Chrome密碼管理器的一個(gè)漏洞導(dǎo)致約1500萬(wàn)Windows用戶的密碼丟失，谷歌對(duì)此公開(kāi)道歉。 據(jù)悉，該問(wèn)題始于7月24日，持續(xù)近18小時(shí)，起因是“產(chǎn)品行為變化未設(shè)立適當(dāng)功能防護(hù)”。 此次事件影響了使用M127版本Chrome的用戶，使其無(wú)法訪問(wèn)或保存密碼，約有25%的用戶受到了配置變化的影響。 其中，2%面臨密碼管理器問(wèn)題，相當(dāng)于約1500萬(wàn)用戶。 谷歌提供了臨時(shí)解決方案并迅速推出永久修復(fù)，建議用戶重啟Chrome以恢復(fù)密碼管理器的功能。 如果仍有問(wèn)題，用戶可聯(lián)系Google Workspace支持尋求幫助。

發(fā)表于：7/30/2024

俄羅斯人工智能監(jiān)管政策分析：框架、特征及啟示

ChatGPT、Sora等大模型的出現(xiàn)，再次凸顯人工智能技術(shù)進(jìn)步對(duì)經(jīng)濟(jì)、文化等領(lǐng)域的深遠(yuǎn)影響，與此同時(shí)，其所帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題更令人擔(dān)憂，全球主要國(guó)家和地區(qū)也均將人工智能監(jiān)管問(wèn)題納入國(guó)家安全總體戰(zhàn)略。以俄羅斯人工智能監(jiān)管政策為研究對(duì)象，對(duì)近年來(lái)俄羅斯人工智能監(jiān)管現(xiàn)狀進(jìn)行分析，在此基礎(chǔ)上以第123-FZ號(hào)聯(lián)邦法與第258-FZ號(hào)聯(lián)邦法為核心構(gòu)建人工智能監(jiān)管框架，并總結(jié)其監(jiān)管特征。研究結(jié)果表明俄羅斯對(duì)于人工智能監(jiān)管已形成以主體層、機(jī)構(gòu)層、制度層為基礎(chǔ)的監(jiān)管框架；俄羅斯人工智能統(tǒng)籌自我監(jiān)管和共同監(jiān)管協(xié)同作用，以刺激作為監(jiān)管的基礎(chǔ)，積極推進(jìn)多行業(yè)監(jiān)管；隨著ChatGPT、Sora等應(yīng)用的涌現(xiàn)，俄羅斯對(duì)于人工智能的監(jiān)管框架正在不斷完善。

發(fā)表于：7/29/2024