上周日有人在BreachForums网站上以 Energy WeaponUser的用户名发布消息称,他们已经获得了超过4.4万名福特客户的个人信息。据称,泄露的信息包括姓名、位置以及这些客户购买的福特产品详细信息。
苹果在官网发布的安全公告中表示,发现了两个漏洞(CVE-2024-44308、CVE-2024-44309),可能在基于英特尔处理器的Mac系统上“被积极利用”。这类漏洞属于零日漏洞,因为在漏洞被攻击者利用时,苹果尚未意识到它们的存在。
多款马自达汽车型号的信息娱乐系统存在漏洞,可能允许黑客以根权限执行任意代码,趋势科技的零日漏洞计划(ZDI)警告称。ZDI 解释说,这些问题存在是因为马自达连接性主控单元(CMU)系统没有正确清理用户提供的输入,这可能允许在车附近的黑客通过连接一个特制的 USB 设备向系统发送命令。
由于大模型在与用户交互过程中,涉及大量个人信息和数据,AI诈骗的背后关乎着用户隐私,业内专家呼吁应提高自身安全意识、保护个人信息安全,同时业界共同关注大模型安全刻不容缓。
许多CSO对其所在组织近期遭遇的安全事件原因可能一无所知,就算同样的网络攻击再来一遍,他们可能还是跟第一次一样束手无策。究其原因,客观上来讲,是网络攻击变得更加复杂和多样化;主观上来讲,则是企业信息安全管理中普遍存在的六大关键漏洞。
苹果的自动重启功能引发了关于如何平衡隐私与执法的讨论。一方面,在个人隐私和数据安全威胁态势不断恶化的今天,用户渴望拥有更安全的的手机;另一方面,执法机构需要在合法框架内获取关键手机数据以执行法律。
随着AI技术日益融入到各行各业,确保其安全性变得尤为紧迫。为了建立一个更加安全、可信的AI生态系统,开发者必须积极投入漏洞研究、公开安全漏洞,并推动跨行业的协作。
支付宝官方微博发布公告称,因系统消息库出现局部故障,导致部分用户的支付功能受到影响。该故障不会影响用户的资金安全,截至10时50分故障已经修复。对给用户带来不便深表歉意。
信息窃取者开发人员与其工程师之间的“猫捉老鼠”游戏一直是意料之中,谷歌从未认为自己的防御机制会是无懈可击的。相反,随着应用程序绑定加密的引入,他们希望最终能为逐步构建更健全的系统奠定基础。
如果此次数据泄露得到证实,诺基亚的多项业务可能受到波及,包括其企业客户群体,例如私有无线网络用户、工业自动化客户、云计算和数据解决方案客户等。这一事件可能对诺基亚的品牌声誉和客户信任造成打击。
近日,谷歌宣布其大语言模型(LLM)项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞,这是人工智能首次在真实软件中发现可利用的内存安全漏洞(且该漏洞无法通过传统的模糊测试检测到)。
密码是保障网络与信息安全的核心技术和基础支撑,是国家重要战略资源。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。
