新的一周又開始了,以下是本周「Lianwei周報」,我們總結推薦了本周的政策/標準/指南最新動態、熱點資訊和安全事件,保證大家不錯過本周的每一個重點!
政策/標準/指南最新動態
01 出于安全考慮,拜登下令禁用卡巴斯基殺毒軟件
美國商務部工業與安全局(BIS)宣布了一項政令,禁止俄羅斯反病毒軟件和網絡安全公司卡巴斯基直接或間接向美國人提供反病毒軟件和網絡安全產品服務。
詳情:
https://www.bleepingcomputer.com/news/security/biden-bans-kaspersky-antivirus-software-in-us-over-security-concerns/
02 日本數據浪費日益尖銳,報告稱部分服務器未使用數據占比高達 70-80%
企業數據基礎架構提供商 NetApp 報告稱,部分公司存儲的數據中,有高達 70%-80% 的數據處于未使用狀態。
詳情:
https://www.ithome.com/0/776/907.htm
03 加州隱私監管機構將與法國數據管理局合作
CPPA的一份新聞稿稱,加州和法國的法律,以及歐盟的《通用數據保護條例》,都強調了國際合作對數據隱私保護工作的重要性。
詳情:
https://therecord.media/california-cppa-france-cnil-partnership-data-privacy
04 美國國土安全部組建AI軍團
“AI軍團”的組建從2月6日開始籌備,AI軍團將通過人工智能和機器學習(ML)技術、模型和應用方面的專家來加強國土安全部的員工隊伍,他們將支持政策倡議,以確保安全、可靠地使用人工智能,同時保護隱私、公民權利和公民自由。
詳情:
https://www.secrss.com/articles/67463
熱點資訊
01 45% 的密碼在一分鐘內被破解
2024 年 6 月,領先的網絡安全公司卡巴斯基進行了一項突破性研究,在從暗網獲取的 1.93 億個密碼中,有 45% 在一分鐘內被破解。這一令人震驚的結果凸顯了加強密碼安全的迫切性。
詳情:
https://www.techedt.com/scammers-can-guess-45-of-passwords-within-one-minute-a-kaspersky-study-reveals#google_vignette
02 北京市首例“AI 換臉”軟件侵權案宣判:國風博主短視頻被“換臉”后制作成付費
據北京互聯網法院消息,6 月 20 日,北京互聯網法院一審開庭宣判了兩起北京市首例“AI 換臉”軟件侵權案件,認定使用他人視頻“換臉”后制作模板再提供“換臉”服務的網絡服務提供者侵害了他人的個人信息權益。
詳情:
https://www.ithome.com/0/776/616.htm
03 OpenAI 將采取額外措施,停止其不支持的國家和地區的 API 使用
OpenAI6月25日向不受支持地區的API調用用戶發送了通知信,稱將從 7 月 9 日起采取額外措施,停止來自不在 OpenAI 支持的國家、地區名單上的 API 使用。
詳情:
https://www.ithome.com/0/777/481.htm
04 谷歌推出由 AI 驅動的漏研究Project Naptime
谷歌開發了一個名為Project Naptime的新框架,該框架使大型語言模型(LLM)能夠進行漏洞研究,旨在改進自動發現方法。
詳情:
https://thehackernews.com/2024/06/google-introduces-project-naptime-for.html
安全事件
01 Atlassian 修復了 Confluence 數據中心和服務器中的六個漏洞
日前,澳大利亞軟件公司 Atlassian 解決了其 Confluence、Crucible 和 Jira 解決方案中的多個嚴重安全漏洞。
詳情:
https://securityaffairs.com/164743/security/atlassian-confluence-crucible-jira-flaws.html
02 多個WordPress插件遭到入侵:黑客創建流氓管理員帳戶
Wordfence安全研究員Chloe Chamberland在6月24日發布的警告中表示,多個 WordPress 插件已被后門注入惡意代碼,從而可以創建流氓管理員帳戶以執行任意操作。
詳情:
https://thehackernews.com/2024/06/multiple-wordpress-plugins-compromised.html
03 美國債務公司數據泄露
此次數據泄露涉及大量消費者數據,包括全名、社會安全號碼、出生日期、駕駛證號或身份識別卡。該公司已通知受影響的個人和有關當局。
詳情:
http://intl.ce.cn/guoji/jingji/202406/25/t20240625_39048354.shtml
04 據稱有 10 萬名“Hey You”用戶的數據在暗網上出售
在查看了威脅行為者分享的數據樣本后,cyberdaily.au媒體得出結論,許多電子郵件都出現在之前的漏洞中。雖然這表明數據集可能只是舊數據的匯編,但該媒體發現了幾個獨特的電子郵件地址。泄露的電子郵件既有個人電子郵件地址,也有公司電子郵件地址。
詳情:
https://cybernews.com/news/data-of-100k-hey-you-users-allegedly-for-sale/
:全新迭代,優化您的開發體驗)
:內存函數)
)
