搜索结果 - 安全内参 | 决策者的网络安全知识库

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

RSAC 2025议题揭示全球网络安全十大热点

安全会议安全内参 2025-02-15

AI是RSAC 2025毫无争议的主角。今年的投稿议题热点绝大多数围绕AI展开，从如何保护AI，到如何与AI协作，均成为探讨焦点。本文将对这些趋势进行深入分析。

改进还是颠覆？英伟达展示网络安全AI平台最新方案

产品动态安全内参 2025-02-13

基于加速芯片、无侵入式遥测和网络安全AI技术，实现对业务无干扰的AI实时威胁检测。

安全厂商警告2000万个OpenAI账号权限遭出售，官方回应

数据泄露安全内参 2025-02-11

Malwarebytes实验室称，如果这批代售数据为真，考虑到数据量巨大，攻击者很可能利用系统漏洞或特权账号攻陷了auth0.openai.com子域名；OpenAI发言人表示，它正在认真评估数...

持续贯彻关基安全！美国运安局延长管道网络安全指令有效期

交通物流安全内参 2025-01-22

美国运安局将Colonial管道勒索事件后实施的两项安全指令修改并延长一年，以提升有效性和应对新型网络威胁。

拜登再次发布网络安全行政令，全面加强美国国家网络防御创新

政务安全内参 2025-01-17

新版网络安全行政令要求落实八大措施，包括落实软件安全要求、加强CISA对联邦网络的安全监管、提升AI在网络安全领域的使用度、采用端到端安全通信和抗量子加密技术等；该行...

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

网络攻击安全内参 2025-02-17

多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。

泄露百万用户数据，美国医疗公司Brightline赔偿超5000万元

医疗卫生安全内参 2025-02-14

因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露，其他公司仍在被诉...

美国知名报业集团被黑，近百家报纸印刷发行受影响

广电媒体安全内参 2025-02-12

美国报业集团Lee Enterprises遭受网络攻击被迫关闭重要系统多天，对旗下近百家地方报运营造成了巨大混乱，美国多州大量读者反馈没有收到印刷报纸和访问电子报等。

日本政府推进主动网络防御，授权军警可摧毁敌方服务器

法规安全内参 2025-02-11

日本内阁批准法案，要求加强关基设施网络安全，运营者需及时向政府报告网络攻击事件，并授权警方和自卫队可主动攻击摧毁敌方服务器。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

甲方遭勒索软件攻击，供应商承担超3600万元恢复费用

政务安全内参 2025-02-07

美国罗德岛州卫生和社会服务系统遭遇勒索软件攻击后，德勤提供500万美元，协助该州支付相关恢复费用。

2024年受害企业支付了约60亿元勒索软件赎金，但更多企业选择不妥协

趋势洞察安全内参 2025-02-07

支付赎金总额同比前一年下降了30%，且支付赎金的受害企业比例也大幅减少，谈判后选择支付赎金的比例仅30%；企业对勒索软件风险的认知提升及全球勒索软件执法行动促成了这一...

知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

交通物流安全内参 2025-01-24

攻击者可以利用最基本的车主信息，访问斯巴鲁汽车星链管理系统，进行定位或远程操作。

行业首个针对AI大模型的自动化防护产品发布

安全运营安全内参 2025-01-23

思科AI防御功能采用创新算法技术，可持续针对大模型进行自动化系统性安全测试，以检测模型是否会出现意外行为；该功能可在30秒内完成一次检测，效率远超同类产品，业界认为...

IT供应商Conduent被黑，导致美国多地公共服务被迫中断多天

政务安全内参 2025-01-22

由于IT供应商Conduent遭黑，美国多州部分社会保障服务中断多天，无法按时发放款项，众多家庭生计受到影响。

AI助手泄露客户信息，行业软件龙头暂时停用相关功能

人工智能安全内参 2025-01-21

客户发现，Sage Copilot回复的内容会夹杂一些其他客户的数据，官方确认问题并表示已停用功能进行修复，目前已修复上线。

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

警惕！Fortinet防火墙近期频遭攻击，或因零日漏洞被利用

网络攻击安全内参 2025-01-15

针对公网暴露的FortiGate设备管理接口的一系列持续攻击，导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。