行業(yè)動(dòng)態(tài)
首頁(yè) > 行業(yè)動(dòng)態(tài)
火絨華南銷售及服務(wù)中心 | 【火絨安全周報(bào)】足球俱樂(lè)部利茲聯(lián)遭網(wǎng)絡(luò)攻擊/百萬(wàn)安卓電視設(shè)備感染病毒
AI訓(xùn)練數(shù)據(jù)模型驚現(xiàn)上萬(wàn)條敏感信息
Common Crawl作為全球最大的開源網(wǎng)絡(luò)數(shù)據(jù)集之一����,自2008年起收集了海量的Web數(shù)據(jù),支撐著包括OpenAI�、Google在內(nèi)的眾多科技公司的AI模型訓(xùn)練����。近日,研究人員在掃描其存檔的數(shù)據(jù)時(shí)�����,發(fā)現(xiàn)約11908個(gè)API密鑰���、口令及密碼等敏感信息���,其中秘鑰大部分為AWS��、MailChimp等服務(wù)的有效密鑰���,這些密鑰被硬編碼在代碼中���,可能會(huì)面臨數(shù)據(jù)泄露或服務(wù)濫用等風(fēng)險(xiǎn)�。
https://www.bleepingcomputer.com/news/security/nearly-12-000-api-keys-and-passwords-found-in-ai-training-dataset/Vo1d僵尸網(wǎng)絡(luò)新變種感染百萬(wàn)臺(tái)安卓電視設(shè)備
近日�,安全公司Xlab發(fā)布研究報(bào)告稱���,Vo1d惡意軟件僵尸網(wǎng)絡(luò)出現(xiàn)新變種,已感染全球226個(gè)國(guó)家和地區(qū)的159萬(wàn)臺(tái)安卓電視設(shè)備�。數(shù)據(jù)顯示�,近25%的感染設(shè)備位于巴西����,其次是南非���、印度尼西亞���、阿根廷����、泰國(guó)和中國(guó)�。值得關(guān)注的是,該僵尸網(wǎng)絡(luò)的感染數(shù)量曾出現(xiàn)顯著激增�����,例如在印度�,短短三天內(nèi)就從3900臺(tái)感染設(shè)備增加到217000臺(tái)����。
https://www.ithome.com/0/834/569.htm
TikTok等平臺(tái)因兒童數(shù)據(jù)被調(diào)查
近日�����,英國(guó)信息專員辦公室(ICO)宣布對(duì)TikTok�����、Reddit及Imgur展開調(diào)查�����,原因是質(zhì)疑其兒童數(shù)據(jù)處理流程違反數(shù)據(jù)保護(hù)法規(guī)。調(diào)查重點(diǎn)在于TikTok利用兒童數(shù)據(jù)推送內(nèi)容的算法機(jī)制��,以及Reddit���、Imgur的年齡核驗(yàn)系統(tǒng)有效性。監(jiān)管機(jī)構(gòu)強(qiáng)調(diào)�,平臺(tái)必須建立適齡設(shè)計(jì)規(guī)范,保障未成年人隱私安全�����,若查實(shí)違規(guī),將采取罰款等處罰措施���。
https://www.bleepingcomputer.com/news/security/uk-watchdog-probes-tiktok-and-reddit-over-child-privacy-concerns/足球俱樂(lè)部利茲聯(lián)零售網(wǎng)站遭網(wǎng)絡(luò)攻擊
近日��,英國(guó)利茲聯(lián)足球俱樂(lè)部的官方零售網(wǎng)站遭遇網(wǎng)絡(luò)攻擊���,導(dǎo)致部分客戶銀行卡信息被盜取。目前��,俱樂(lè)部已迅速切斷攻擊并恢復(fù)了系統(tǒng)����,稱受影響客戶數(shù)量"有限"����,同時(shí)建議受影響用戶立即聯(lián)系銀行凍結(jié)賬戶并遵循反詐指引�����。安全專家強(qiáng)調(diào)����,此類事件再次警示各企業(yè)需強(qiáng)化用戶財(cái)務(wù)數(shù)據(jù)的加密保護(hù)及實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制,也凸顯了體育行業(yè)網(wǎng)絡(luò)安全建設(shè)的緊迫性��。
https://www.theregister.com/2025/03/05/leeds_united_card_swipers/
近日,波蘭航天局(POLSA)遭遇網(wǎng)絡(luò)攻擊���。據(jù)知情人士透露,攻擊者疑似攻破了該機(jī)構(gòu)的電子郵件系統(tǒng)����,目前,工作人員已被要求暫停使用郵件���,改用電話進(jìn)行工作溝通�。受事件影響��,POLSA官網(wǎng)持續(xù)處于無(wú)法訪問(wèn)狀態(tài)���,相關(guān)信息均通過(guò)其社交媒體賬號(hào)發(fā)布。同時(shí),波蘭國(guó)家計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)CSIRT NASK與CSIRT MON也已組成聯(lián)合工作組介入調(diào)查����。https://www.theregister.com/2025/03/03/polish_space_agency_confirms_cyberattack/
