美英澳等18个国家联合制定"安全设计"人工智能指南
美国、英国、澳大利亚和其他15个国家发布了帮助保护人工智能模型不被篡改的全球指导方针,敦促企业使其模型"设计安全"。11月26日,这18个国家发布了一份长达20页的文件,概述了人工智能公司在开发或使用... ...
朝鲜黑客利用0day漏洞对韩国企业实施供应链攻击
英国国家网络安全中心(NCSC)和韩国国家情报局(NIS)共同警告说,朝鲜Lazarus黑客组织利用MagicLine4NX软件中的零日漏洞入侵一系列企业,实施供应链攻击。MagicLine4... ...
数千名朝鲜IT工人利用假名、假简历与脚本骗取远程工作岗位以赚取外汇
路透社报道,朝鲜人使用假名字、虚假的LinkedIn简介、伪造的工作文件和模拟面试稿,在西方科技公司求职的朝鲜IT员工正在使用复杂的潜规则来获得聘用,以帮助该国获得紧缺的外汇。根据路透社查阅的... ...
黑客入侵美国核研究实验室 窃取员工数据
爱达荷国家实验室(INL)证实,在他们遭受了网络攻击后,"SiegedSec"黑客将窃取的人力资源数据泄露到网上。INL是美国能源部管理的一个核研究中心,拥有原子能、综合能源和国家安全方面的570... ...
新型网络安全技术就像保管肯德基/可口可乐秘方一样处理密钥
随着越来越多的关键基础设施可能通过互联网遭到黑客攻击,网络安全问题日益受到关注。现在,澳大利亚工程师开发并展示了一种名为"不可言传密码学"的新技术,它可以像肯德基/可口可乐秘方一样处理密钥。合作团队的... ...
CISA启动试点计划 为关键基础设施组织提供"顶尖"安全技术支持
美国政府正在向最需要的关键基础设施组织提供"尖端网络安全共享服务"。网络安全和基础设施安全局(CISA)在上周五的一封信中宣布了一项新的自愿试点计划,该计划主要针对医疗保健、水务和K-12教育部门... ...
波音公司拒绝支付赎金后 勒索软件组织公开45GB数据
勒索软件黑客警告航空业巨头波音公司,如果不支付赎金,他们就会泄露数据--11月10日,他们就这样做了,在网上公布了近45GB的公司数据。与俄罗斯有联系的黑客团伙LockBit于10月... ...
在被指控涉嫌挪用公款后 乌克兰政府宣布解雇高级网络安全官员
在被指控涉嫌挪用公款后,乌克兰政府解雇了两名最高级别的网络安全官员。乌克兰内阁高级官员塔拉斯-梅尔尼丘克(TarasMelnychuk)在Telegram上公开发帖称,乌克兰国家特殊通信服务局(... ...
大英图书馆确认有数据在最近一次勒索软件攻击中被盗
大英图书馆是英国的国家图书馆,也是世界上最大的图书馆之一,它已证实,勒索软件攻击导致内部数据被盗。10月下旬,大英图书馆首次披露其遭遇了一起不明网络安全事件,导致其位于伦敦和约克郡的馆址发生"重大技... ...
三星英国客户遭受了长达一年的数据泄露事件影响
三星向其英国客户通报了影响该公司系统近一年的安全漏洞。犯罪分子能够访问客户的个人数据,但三星并未提供除此声明之外的更多细节。2019年7月1日至2020年6月30日期间,通过该公司官方电子商务商店购... ...
欧洲理事会达成临时协议 欧洲数字身份(eID)规范呼之欲出
欧洲终于就下一代电子身份识别与信任服务(eIDAS)法规达成了协议。修订后的法规在最终成为法律之前还需要做一些工作,其目的是为欧洲公民提供数据共享的安全性和控制。欧洲理事会和议会已宣布就修订后的欧洲数... ...
网络犯罪集团LockBit在赎金未到手后公布了50GB的被盗波音文件
在波音公司拒绝支付赎金后,LockBit背后的网络罪犯声称已经泄露了上月底从波音公司窃取的所有数据。周五清晨,该团伙在网上发布了这些文件。最新泄露的数据包括约50GB的压缩文件和各种系统的备份文... ...
微软官方推出Minecraft服务器列表 帮助玩家找到安全可靠的游戏
Minecraft仍然是有史以来最受欢迎的游戏之一。最近,微软旗下的Mojang工作室宣布,自2009年推出以来,这款游戏的销量已超过3亿份。这款游戏之所以仍然受欢迎,原因之一是它拥有一大... ...
安全专家:黑客正在利用人工智能改进网络钓鱼攻击方式
权威政府和犯罪团伙正在争先恐后地利用人工智能增添其网络攻击的能力,这些攻击可能会打开守护我们最敏感机密和最重要基础设施的大门--这将增加医院、学校、城市和企业的危险,因为它们已经经常成为黑客欺诈性电子... ...
加拿大禁止政府设备使用微信和卡巴斯基
加拿大政府已禁止在政府雇员和机构的移动设备上使用流行的中国消息应用程序微信和俄罗斯网络安全公司卡巴斯基的杀毒软件。根据加拿大财政委员会的公告,颁布禁令的原因是这些应用程序给数据隐私和网络安全带来了"不... ...
美国白宫发布人工智能行政命令 指示各机构制定安全指南
美国总统乔-拜登签署了一项行政命令,在立法者出台任何立法之前,就生成式人工智能(GenerativeAI)制定了相关规则。该命令有八个目标:为人工智能的安全和安保制定新标准,保护隐私,促进公平和公民... ...
机构警告:AI制作的儿童性虐待图片"有可能淹没互联网"
一家安全监督机构警告说,人工智能生成的儿童性虐待图像正在成为"最可怕的噩梦",并有可能使互联网不堪重负。互联网观察基金会(IWF)称,它已经发现了近3000张人工智能制作的虐待图片,这些图片显然违... ...
微软将在澳大利亚斥资32亿美元构建AI和云计算能力
微软表示,作为包括技能培训和网络安全在内的广泛努力的一部分,它将在两年内斥资50亿澳元(32亿美元)扩大其在澳大利亚的人工智能(AI)和云计算能力。这家美国科技巨头表示,它将把在澳大利亚的计算能力提高... ...
Twitter的页面显示缺陷导致中情局线人频道被白帽黑客劫持
一名网络安全研究人员利用中情局官方Twitter账户上的一个漏洞,劫持了一个用于招募线人的频道。美国中央情报局(CIA)在X(前身为Twitter)上的账户显示了一个用于线人的Telegram... ...
