-
上市银行将大量客户隐私数据上传给了未授权AI
5月15日消息,美国一家商业银行将大量客户数据输入一款未经授权的AI应用,主动向美国证券交易委员会(SEC)报告了相关问题。 周一,Community Bank向监管机构提交了一份8-K文件,称该行已就这起内部失误展开调查,目前调查仍在进行…
-
又被黑了!敏感密钥和证书泄露,供应链攻击防不胜防
5月18日消息,OpenAI披露,其企业环境中的两台员工设备受到了针对TanStack的Mini Shai-Hulud供应链攻击影响。不过,该公司强调,没有任何用户数据、生产系统或知识产权遭到未经授权的访问、破坏或篡改。 OpenAI表示:…
-
墨西哥水务系统遭Claude与GPT-4.1攻击,城市关键基础设施安全警钟长鸣
过去数年间,我们亲历了人工智能从辅助工具向潜在“网络武器”的蜕变。今天这起发生在墨西哥蒙特雷市的真实案例,或将成为网络安全史上的重要转折点——黑客首次系统性借助主流大模型Claude与GPT-4.1,尝试渗透工业控制系统(ICS),目标直指…
-
数据投毒的8种攻击方法与防御措施
在生成式模型被大规模部署之前,很多人以为 AI 安全主要发生在“模型上线之后”。但越来越多的研究和真实案例表明,真正长期、隐蔽、难以修复的风险,往往发生在模型还没上线之前——发生在训练数据里。 数据投毒并不需要篡改模型参数,也不需要入侵推理…
-
Grafana遭勒索组织入侵,源代码泄露但拒付赎金
Grafana Labs 确认了一起安全事件,此前勒索组织 Coinbase Cartel 于 5 月 15 日将其列入泄露网站并声称窃取了数据。此次入侵由遭泄露的令牌触发,攻击者借此获得了访问该公司 GitHub 环境的权限。 Grafa…
-
SSL证书挺身而出,守护网站数据信息安全
无论是电商交易、在线问诊,还是企业内部办公,海量敏感信息每天都在网络中流转。而SSL证书,正是守护这些数据安全的第一道防线。 SSL证书是数字证书的一种,也是解决网络信息安全的有效方案之一。它通过使用安全套接字层协议(SSL/TLS),在W…
-
数据泄露事件一再发生,企业应如何保护数据安全?
近年来,数据泄露事件频发,且呈现出规模更大、影响更深、攻击手段更隐蔽的趋势,企业数据安全正面临前所未有的严峻挑战。无论是大型企业还是中小型机构,都可能成为黑客攻击的目标。数据一旦泄露,企业面临的不仅是直接的经济损失,还包括法律处罚、品牌信誉…
-
SSL证书严格控制有效期意义何在呢?
近年来,SSL/TLS证书的有效期一再被缩短,从最早可以长达10年,一步步缩减到如今最长不超过398天,并且计划在2029年进一步缩短至47天。很多人可能会觉得,有效期短了,意味着需要更频繁地更新证书,运维压力也随之增大。但实际上,这一举措…
-
快时尚品牌ZARA遭数据泄露,约19.74万用户信息受影响
5 月 9 日消息,科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 的数据泄露事件,已确认影响 197400 名用户。 IT之家援引博文介绍,Have I Been Pwne…
-
供水商泄露 66.4 万客户数据,遭罚款 130 万美元
英国信息专员办公室(ICO)对南斯塔福德郡水务公司(South Staffordshire Water Plc)及其母公司南斯塔福德郡公司(South Staffordshire Plc)处以 96.39 万英镑(130 万美元)的罚款,原…
领取优惠
提交成功!