Coupang将为数据泄漏事宜付出逾1.68万亿韩元补偿金
韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元(约合11.7亿美元)的赔偿计划,对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天,Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。
安全
AI开源供给链出现核爆级危机:LiteLLM库遭投毒 影响海量下流项目
每月下载量超过9500万次的开源软件库LiteLLM在近期的供应链投毒事件中被黑,黑客篡改1.82.7和1.82.8版添加恶意代码,这些恶意代码会搜索环境中的所有敏感数据回传到黑客服务器。黑客编写的恶意代码还具有横向传播能力,即扫描目标环境和窃取凭证后再利用凭证继续攻陷其他设施,例如大量k8s集群就被攻陷,泄露的数据无法估量。
韩国国会姑息Coupang数据泄漏事宜举办听证会
韩国国会将于周二召开为期两天的听证会,就电商巨头Coupang发生的涉及近三分之二韩国人口的大规模数据泄露事件对其进行审查。此次听证会将有包括科学与信息通信技术委员会在内的六个国会委员会参与,以审查此次数据泄露事件以及该公司涉嫌的不公平商业行为,目前已有13名Coupang现任和前任高管被选为证人。
两名收集安然专家应用勒索软件进击企业 然后让其委托本身接洽本身会谈赎金
据美国司法部日前公开的文件,当地时间12月29日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪,这两名犯罪嫌疑人已经承认与2023年发生的多起勒索软件攻击有关。
黑客借Meta AI聊天机械人改绑邮箱 接收高有名度Instagram账号
黑客声称他们利用Meta的AI支持聊天机器人,成功入侵了多个高知名度的Instagram账号,方法是直接让机器人把目标账号关联的邮箱地址改成新的邮箱。相关说法与近期一系列社交媒体账号被接管事件相吻合,其中包括巴拉克·奥巴马白宫账号、美国太空军首席军士长的账号以及丝芙兰账号。
罗马尼亚国度水务署遭勒索软件进击 黑客滥用BitLocker加密约千台电脑
罗马尼亚负责全国水资源管理的政府机构——国家水务署(AdministrațiaNaționalăApeleRomâne)近日遭遇严重勒索软件袭击,约一千台计算机被迫下线,波及该机构在全国11个区域办事处中的10个。本次事件导致电子邮件、数据库、官网以及地理信息系统等关键数字业务中断,但当局强调,全国水务基础设施的运行控制仍保持在“正常参数范围内”。
OpenAI 宣布收购 AI 安然平台 Promptfoo
3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。
Claude AI两周内帮Mozilla揪出逾百个Firefox马脚 含14个高危缺点
Mozilla基金会近日披露,其与Anthropic合作,在短短两周内通过ClaudeAI辅助的漏洞挖掘方法,在Firefox浏览器中发现了100余个安全与稳定性问题,其中包括14个被认定为高危的安全漏洞。所有高危漏洞已被分配22个独立的CVE编号,并在最新版Firefox148.0中完成修复。
拳头游戏发明主板致命马脚 多家厂商紧急修复
Theverge报道,拳头游戏近期披露了一项影响重大的硬件安全隐患,该漏洞存在于多款主流主板中,可能被作弊者利用以绕过反作弊系统,实现不公平游戏。目前,包括华擎、华硕、技嘉、微星在内的主要主板厂商已紧急发布BIOS更新补丁进行修复。
官方传递养龙虾安然风险预警:提出5条风险防备建议
今日下午,国家网络与信息安全信息通报中心通报OpenClaw安全风险预警,并给出5条风险防范建议。
