Lianwei 安全周报|2024.07.01

联蔚盘云2024-07-02 10:20

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 出于安全考虑,拜登下令禁用卡巴斯基杀毒软件

美国商务部工业与安全局(BIS)宣布了一项政令,禁止俄罗斯反病毒软件和网络安全公司卡巴斯基直接或间接向美国人提供反病毒软件和网络安全产品服务。

详情:

https://www.bleepingcomputer.com/news/security/biden-bans-kaspersky-antivirus-software-in-us-over-security-concerns/

02 日本数据浪费日益尖锐,报告称部分服务器未使用数据占比高达 70-80%

企业数据基础架构提供商 NetApp 报告称,部分公司存储的数据中,有高达 70%-80% 的数据处于未使用状态。

详情:

https://www.ithome.com/0/776/907.htm

03 加州隐私监管机构将与法国数据管理局合作

CPPA的一份新闻稿称,加州和法国的法律,以及欧盟的《通用数据保护条例》,都强调了国际合作对数据隐私保护工作的重要性。

详情:

https://therecord.media/california-cppa-france-cnil-partnership-data-privacy

04 美国国土安全部组建AI军团

"AI军团"的组建从2月6日开始筹备,AI军团将通过人工智能和机器学习(ML)技术、模型和应用方面的专家来加强国土安全部的员工队伍,他们将支持政策倡议,以确保安全、可靠地使用人工智能,同时保护隐私、公民权利和公民自由。

详情:

https://www.secrss.com/articles/67463

热点资讯

01 45% 的密码在一分钟内被破解

2024 年 6 月,领先的网络安全公司卡巴斯基进行了一项突破性研究,在从暗网获取的 1.93 亿个密码中,有 45% 在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。

详情:

https://www.techedt.com/scammers-can-guess-45-of-passwords-within-one-minute-a-kaspersky-study-reveals#google_vignette

02 北京市首例"AI 换脸"软件侵权案宣判:国风博主短视频被"换脸"后制作成付费

据北京互联网法院消息,6 月 20 日,北京互联网法院一审开庭宣判了两起北京市首例"AI 换脸"软件侵权案件,认定使用他人视频"换脸"后制作模板再提供"换脸"服务的网络服务提供者侵害了他人的个人信息权益。

详情:

https://www.ithome.com/0/776/616.htm

03 OpenAI 将采取额外措施,停止其不支持的国家和地区的 API 使用

OpenAI6月25日向不受支持地区的API调用用户发送了通知信,称将从 7 月 9 日起采取额外措施,停止来自不在 OpenAI 支持的国家、地区名单上的 API 使用。

详情:

https://www.ithome.com/0/777/481.htm

04 谷歌推出由 AI 驱动的漏研究Project Naptime

谷歌开发了一个名为Project Naptime的新框架,该框架使大型语言模型(LLM)能够进行漏洞研究,旨在改进自动发现方法。

详情:

https://thehackernews.com/2024/06/google-introduces-project-naptime-for.html

安全事件

01 Atlassian 修复了 Confluence 数据中心和服务器中的六个漏洞

日前,澳大利亚软件公司 Atlassian 解决了其 Confluence、Crucible 和 Jira 解决方案中的多个严重安全漏洞。

详情:

https://securityaffairs.com/164743/security/atlassian-confluence-crucible-jira-flaws.html

02 多个WordPress插件遭到入侵:黑客创建流氓管理员帐户

Wordfence安全研究员Chloe Chamberland在6月24日发布的警告中表示,多个 WordPress 插件已被后门注入恶意代码,从而可以创建流氓管理员帐户以执行任意操作。

详情:

https://thehackernews.com/2024/06/multiple-wordpress-plugins-compromised.html

03 美国债务公司数据泄露

此次数据泄露涉及大量消费者数据,包括全名、社会安全号码、出生日期、驾驶证号或身份识别卡。该公司已通知受影响的个人和有关当局。

详情:

http://intl.ce.cn/guoji/jingji/202406/25/t20240625_39048354.shtml

04 据称有 10 万名"Hey You"用户的数据在暗网上出售

在查看了威胁行为者分享的数据样本后,cyberdaily.au媒体得出结论,许多电子邮件都出现在之前的漏洞中。虽然这表明数据集可能只是旧数据的汇编,但该媒体发现了几个独特的电子邮件地址。泄露的电子邮件既有个人电子邮件地址,也有公司电子邮件地址。

详情:

https://cybernews.com/news/data-of-100k-hey-you-users-allegedly-for-sale/

相关推荐
广东航连科技22 分钟前
银行网点款箱交接权限认证开锁与密钥时效双重监控
物联网·安全·银行·精细化管理·锁控·智能锁·款箱
迷路的小绅士30 分钟前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全
胡八一3 小时前
如何在 Dialog 中安全初始化 ECharts 并自动监听容器大小变化
前端·安全·echarts
virelin_Y.lin5 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
大小曲奇(´ε` )7 小时前
使用安全继电器的急停电路设计
安全
go_to_hacker8 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
世界尽头与你12 小时前
【安全扫描器原理】网络扫描算法
网络·安全
AI拉呱_12 小时前
医院行业等保2.0案例
安全·web安全
中云时代-防御可测试-小余13 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
帅云毅16 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10【2025年最新】OpenWrt 更换国内源的指南(图形界面版)