上周日有人在BreachForums网站上以 Energy WeaponUser的用户名发布消息称,他们已经获得了超过4.4万名福特客户的个人信息。据称,泄露的信息包括姓名、位置以及这些客户购买的福特产品详细信息。
苹果在官网发布的安全公告中表示,发现了两个漏洞(CVE-2024-44308、CVE-2024-44309),可能在基于英特尔处理器的Mac系统上“被积极利用”。这类漏洞属于零日漏洞,因为在漏洞被攻击者利用时,苹果尚未意识到它们的存在。
多款马自达汽车型号的信息娱乐系统存在漏洞,可能允许黑客以根权限执行任意代码,趋势科技的零日漏洞计划(ZDI)警告称。ZDI 解释说,这些问题存在是因为马自达连接性主控单元(CMU)系统没有正确清理用户提供的输入,这可能允许在车附近的黑客通过连接一个特制的 USB 设备向系统发送命令。
由于大模型在与用户交互过程中,涉及大量个人信息和数据,AI诈骗的背后关乎着用户隐私,业内专家呼吁应提高自身安全意识、保护个人信息安全,同时业界共同关注大模型安全刻不容缓。
许多CSO对其所在组织近期遭遇的安全事件原因可能一无所知,就算同样的网络攻击再来一遍,他们可能还是跟第一次一样束手无策。究其原因,客观上来讲,是网络攻击变得更加复杂和多样化;主观上来讲,则是企业信息安全管理中普遍存在的六大关键漏洞。
苹果的自动重启功能引发了关于如何平衡隐私与执法的讨论。一方面,在个人隐私和数据安全威胁态势不断恶化的今天,用户渴望拥有更安全的的手机;另一方面,执法机构需要在合法框架内获取关键手机数据以执行法律。
