大模型的安全风险及应对建议
习近平总书记指出:“要重视通用人工智能发展,营造创新生态,重视防范风险”。
关键基础设施安全应急响应中心
乌克兰网络专家联手黑客团队致瘫俄罗斯核弹头开发商
近日,乌克兰网络专家与黑客组织VO Team协调实施了一次高效的网络攻击,目标是位于俄罗斯车里雅宾斯克斯涅任斯克的关键核弹头开发公司——维加公司。
WPS Office两个严重漏洞曝光,已被武器化且在野利用
WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞。
个人信息权益保护与个人数据要素化并行不悖
个人数据与非个人数据是数据的基本分类。数据是数字经济的关键生产要素,经过较长时期消费互联网的推动,个人数据已经成为我国数字经济的重要要素。
RansomHub最新勒索软件「浮出水面」,可篡改EDR软件
一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具,该工具能够终止受攻击主机上的端点检测和响应软件,并加入了 AuKill和 Terminator 等其他类似程序。
全球人工智能治理 | 欧盟《人工智能法案》简析
为促进人工智能技术发展并应对可能带来的挑战,各国开始探索有效的人工智能监管路径,其中,欧盟在这一领域走在了前列。
关键基础设施安全资讯周报20240819期
本期关键基础设施安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
EDR“杀手”成为勒索软件团伙的新宠
RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件,名为“EDRKillShifter”,其设计目的是禁用终端检测与响应(EDR)安全软件,从而提高攻击成功率。
巴黎奥运会期间共发生超140起网络攻击事件
巴黎奥运会期间发生了超过140起网络攻击,影响均较低,未对比赛造成干扰。
构建生成式人工智能分层治理体系
党的二十届三中全会提出,完善生成式人工智能发展和管理机制。
私自用6000万用户数据训练大模型,马斯克面临大规模GDPR诉讼
近日,欧洲隐私倡导组织NOYB对社交媒体巨头X提起GDPR投诉,再次将大模型训练的用户数据隐私问题推至风口浪尖。
英国一核设施曝出严重网络安全失误,已造成国家安全威胁
8月14日消息,英国最危险的核设施——塞拉菲尔德(Sellafield)因一系列网络安全失误面临刑事指控。
一体化云原生安全防护体系研究
云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重要变革和必然趋势。
金融巨头因勒索攻击损失近2亿元,超1600万用户数据泄露
LoanDepot通过SEC报告披露称,今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。
FreeBSD针对OpenSSH 高危漏洞发布紧急补丁
近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。
AMD曝出“超级权限漏洞”,数亿设备面临威胁
在近日举行的2024年度Defcon黑客大会上,安全公司IOActive的研究员披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。
全球数据跨境流动合规 半月观察(第三十三期)
全球数据跨境流动合规 半月观察(第三十三期)
微软披露Office最新零日漏洞,可能导致数据泄露
近日,微软披露了 Office 中一个未修补的零日漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者。
特朗普竞选团队在大选期间被黑,部分敏感数据外泄
特朗普竞选团队暗示伊朗应对此负责。8月12日消息,美国前总统唐纳德·特朗普的竞选团队在上周六确认,其部分内部通信资料已被黑客获取。
加快制定促进人工智能发展为主的法律
习近平总书记指出,把新一代人工智能作为推动科技跨越发展、产业优化升级、生产力整体跃升的驱动力量,努力实现高质量发展。
国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)