十月是网络安全意识月,这是了解保护数字生活重要性的重要时刻。随着我们越来越依赖技术,保护个人和专业信息的需求比以往任何时候都更加迫切。特别是移动设备,它们拥有大量需要强大保护的敏感数据。
一名朝鲜网络罪犯被聘为远程 IT 工作者,并入侵了雇用他的公司。他下载了敏感数据,随后发送了勒索电子邮件,要求支付赎金以防止信息公开。这一事件凸显了朝鲜渗透者使用伪造数据在西方公司就业的风险越来越大。
ИИ нараспашку: кто получил доступ к секретным разработкам IT-компаний?
数千种包含敏感数据的人工智能工具已公开可用。
Зомби-слои: «мертвые» данные оживают в Docker-реестрах
远程 Docker 层拒绝死亡并暴露敏感数据。
How to succeed with AI: Combining Kafka and AI Guardrails
为什么实时数据和治理对于 AI 来说是不可协商的Photo by Sid Verma on UnsplashKafka 很棒。AI 很棒。当我们将两者结合起来会发生什么?连续性。—AI 正在改变我们的效率和运营方式的许多方面:卓越的翻译、客户互动、代码生成器、驾驶汽车等。即使我们喜欢尖端的东西,我们也很难跟上它。我们往往会忘记一个巨大的问题:如果没有正确的护栏,AI 很容易脱轨。一旦发生,这不仅仅是一个技术故障,还可能给企业带来灾难性的后果。从我作为 CTO 的经验来看,我亲眼看到真正的 AI 成功不仅仅来自速度。它来自控制——控制你的 AI 消耗的数据、它的运行方式,并确保它不会提供错误的输
Iran's Pioneer Kitten hits US networks via buggy Check Point, Palo Alto gear
受政府支持的犯罪团伙还以勒索软件为副业据山姆大叔称,伊朗政府支持的网络犯罪分子最近在本月侵入美国和外国网络,窃取敏感数据并部署勒索软件,他们通过 Check Point、Citrix、Palo Alto Networks 和其他制造商的易受攻击的 VPN 和防火墙设备进行入侵。
CODAC Behavioral Healthcare, US Marshalls are latest ransomware targets
勒索软件团伙喜欢医疗保健和支持组织的敏感数据,以增加对受害者的影响力
Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
网络犯罪分子正在侵入组织的云存储容器,窃取他们的敏感数据,在一些情况下,受害组织会付钱让他们不泄露或出售被盗数据。Palo Alto Networks 研究人员表示:“此次活动背后的攻击者可能利用了广泛的自动化技术来成功快速地开展行动。” 暴露的环境文件是托管云环境的密钥 攻击者通过扫描和......获取了对云存储容器的访问权限。更多→帖子隐藏您的环境文件!否则您的云存储数据可能会被盗并被勒索。首先出现在 Help Net Security 上。
MarineMax data breach impacted over 123,000 individuals
全球最大的休闲船艇零售商 MarineMax 在遭受网络攻击后披露了数据泄露事件。全球最大的休闲船艇零售商 MarineMax 披露了数据泄露事件,影响了超过 123,000 人。3 月,该公司遭受了网络攻击,Rhysida 勒索软件团伙声称窃取了公司的敏感数据。[…]
Hacktivists steal Disney data, citing AI-related data acquisition as a motive
华特迪士尼公司已成为黑客活动分子出于人工智能相关原因造成的大规模数据泄露的受害者。据《华尔街日报》首次报道,一个名为 NullBulge 的黑客组织涉嫌从迪士尼内部 Slack 频道获取并泄露了超过 1TB 的数据。据自称是“黑客行动主义者”的黑客称,泄露的数据包括巴黎迪士尼乐园的流量和收入数据以及未发布的项目和图像等敏感数据。NullBulge 声称其行动的动机是“保护艺术家的权利并确保他们的作品获得公平的报酬”,其网站称,“我们认为人工智能生成的艺术品黑客行动主义者窃取迪士尼数据,称获取与人工智能相关的数据是动机”首先出现在 DailyAI 上。
Comprehensive API Security: Managing and Protecting API Assets with CDNetworks API Shield
在信息过载和数据传输快速发展的时代,大量敏感数据(包括个人身份信息 (PII)、医疗记录、金融交易和生活方式消费细节)不断在网上共享和传播。这些海量数据足以勾勒出数亿互联网用户的个人资料,而实现这些数据的关键渠道 […]The post 全面的 API 安全性:使用 CDNetworks API Shield 管理和保护 API 资产首先出现在 CDNetworks 上。
What Is Cloud Data Security? Definition, Benefits & Best Practices
了解云数据安全,包括保护云中敏感数据免受威胁和破坏的基本策略和最佳实践。文章什么是云数据安全?定义、优势和最佳实践首先出现在 eSecurity Planet 上。
美国政府问责署的发现国防部 (DOD) 国防反情报与安全局 (DCSA) 正在开发一种新的信息技术 (IT) 系统——国家背景调查服务 (NBIS),用于为大多数联邦机构和超过 13,000 个与政府合作的组织开展背景调查。2015 年发生两起网络安全事件,人事管理办公室系统中超过 2200 万联邦雇员和承包商的敏感数据遭泄露,此后 DCSA 承担了背景调查行动的责任。DCSA 开发了一些 NBIS 系统功能来增强人员审查流程,例如机构和组织将用来启动调查流程的电子应用程序。然而,DCSA 在全面部署 NBIS 方面面临多次延迟,最初计划于 2019 年完成。过去几年,DCSA 多次未能实现全
US blacklists Kaspersky software over alleged Kremlin ties
商务部称其产品可能会泄露敏感数据;公司否认。
CryptoChameleon: опасный инфохищник нацелился на пользователей криптоплатформ
一个强大的工具对网络造成严重破坏,窃取千兆字节的敏感数据。
