OpenAI data breach: what we know, risks, and lessons for the future
OpenAI 的安全漏洞暴露了人工智能公司如何成为黑客的有利可图的目标。此次漏洞发生在去年年初,最近被《纽约时报》报道,黑客入侵了该公司的内部消息系统。黑客窃取了员工关于 OpenAI 最新技术的讨论细节。以下是我们所知道的:此次漏洞发生在去年年初,黑客入侵了 OpenAI 的内部消息系统。黑客入侵了一个在线论坛,OpenAI 员工在该论坛上公开讨论公司最新的人工智能技术和发展。此次漏洞暴露了研究人员和员工之间的内部讨论,但并没有这篇文章《OpenAI 数据泄露:我们所知道的、风险和未来的教训》首先出现在 DailyAI 上。
OpenAI blev hackad 2023 hemligheter stals men företaget teg
漏洞范围:2023 年 4 月,ChatGPT 背后的创建者 OpenAI 遭受了严重的数据安全漏洞,黑客成功闯入该公司的内部消息系统并窃取了有关其技术设计的机密信息。这起事件首先由《纽约时报》报道,揭示了人们对 OpenAI 处理安全事件的方式及其意愿的深刻质疑。OpenAI 在 2023 年被黑客攻击,机密被盗,但该公司保持沉默,这首先出现在人工智能新闻上。
LockBit group claims the hack of the Fairfield Memorial Hospital in the US
LockBit 勒索软件组织入侵了美国的另一家医院,受害者是伊利诺伊州的费尔菲尔德纪念医院。又发生了,另一家美国医疗保健组织遭遇安全漏洞,这次的受害者是伊利诺伊州的费尔菲尔德纪念医院。费尔菲尔德纪念医院是一家非营利性关键通道医院,位于费尔菲尔德,[…]
Monti gang claims the hack of the Wayne Memorial Hospital in Pennsylvania
宾夕法尼亚州韦恩纪念医院遭受网络攻击,蒙蒂团伙声称入侵了医疗保健基础设施。另一个关键基础设施医疗保健遭遇安全漏洞,这次的受害者是宾夕法尼亚州的韦恩纪念医院。韦恩纪念医院是一家拥有 114 张床位的非营利性医院,位于美国宾夕法尼亚州霍内斯代尔。 Monti 勒索软件团伙声称 […]
Infosys McCamish Systems data breach impacted over 6 million people
Infosys McCamish Systems (IMS) 透露,2023 年 LockBit 勒索软件攻击后的数据泄露影响了 600 万个人。IMS 专门提供专门针对保险和金融服务行业的业务流程外包 (BPO) 和信息技术 (IT) 服务。Infosys McCamish Systems (IMS) 于 2023 年 11 月 3 日在一份文件中披露了这一安全漏洞 […]
Nine takeaways from ProPublica's investigation into Microsoft’s cybersecurity failures
一位举报人多次试图让这家科技巨头修复一个安全漏洞,该漏洞使数百万用户暴露在风险之中——包括承包商、国务院和国家核安全局。
Snowflake Data Breach Rocks Ticketmaster, Live Nation, and Others
云数据仓库巨头 Snowflake 披露了一起重大安全漏洞,影响了其不计其数的企业客户,包括娱乐巨头 Ticketmaster 和 Live Nation。该事件暴露了快速增长的云数据生态系统中的潜在漏洞。
УЦСБ и еКредит: как пентесты помогают сохранять персональные данные клиентов
UCSB 网络安全中心的专家对 eCredit 平台(最大的汽车经销商网络 SaaS 贷款和保险平台)的外部网络外围安全性进行了分析。该项目旨在提高eCredit数字资源的安全水平,成为确保大众资源信息安全的一项有计划的措施。 eCredit 服务结合了银行的贷款和保险优惠,为方便的计算和贷款处理提供了机会。该服务的另一个重要但不那么明显的组成部分是对客户个人数据的可靠保护,这些数据会受到网络犯罪分子 24x7 的追捕。为了对 eCredit 网络平台网络外部边界的安全性进行有计划的分析,联系了 UCSB 网络安全中心。专家们分析了针对外部渗透的安全性,发现了所有当前和潜在的漏洞,并制定了提高
Zscaler Boosts Data Protection Platform with Powerful AI Features
关键字标签:云安全额外标签:电子邮件安全数据保护人工智能安全勒索软件防御统一 SaaS 安全数据保护是所有组织的首要任务,这些组织必须保护知识产权和客户数据免受恶意内部人员、意外数据丢失和不良行为者的侵害。随着新影子人工智能、勒索软件和云使用量增加的威胁不断扩大,这一问题变得更加严重。根据 2024 年 ThreatLabz AI 报告,尽管安全风险不断增加,但企业 AI/ML 交易量从 2023 年 4 月到 2024 年 1 月增长了近 600%。Zscaler 数据保护副总裁兼总经理 Moinul Khan 表示:“迫切需要一种统一的数据保护方法,可以保护所有位置的所有类型的数据,同时简
Cloud security incidents make organizations turn to AI-powered prevention
据 Check Point 称,云安全事件呈惊人增长趋势,61% 的组织报告了去年发生过安全漏洞,较前一年的 24% 大幅增加。这一趋势凸显了云环境中不断升级的风险格局。2024 年云安全报告收集了 800 多名云和网络安全专业人士的见解。云安全事件呈上升趋势 Check Point 的最新调查揭示了一个令人担忧的趋势:虽然大多数组织继续……更多 →云安全事件让组织转向人工智能预防的帖子首先出现在 Help Net Security 上。
Cybersecurity: Implementation of Executive Order Requirements is Essential to Address Key Actions
GAO 的发现 在该命令的 115 条规定中,包含 55 项领导和监督要求(协助或指导联邦机构执行该命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所以及管理和预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,还有一项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。 截至 2024 年 3 月,执行行政命令 14028 领导和监督要求的进展情况 行政命令部分 要求数量: 完全完成 部分完成 不完整不适用 消除共享威胁信息的障碍 6 1 — —
Cybersecurity and UN Peace Operations: Evolving Risks and Opportunities
本文讨论了联合国和平行动中日益增长的潜在网络安全漏洞。国家和非国家行为者网络能力的快速变化、不对称战争性质的变化以及联合国在全球和区域地缘政治中的定位,正日益将和平行动置于复杂网络安全威胁的十字路口。在 [...]
Cloud security evolution: Years of progress and challenges
自问世十多年来,云计算通过可扩展性、效率和弹性继续实现组织敏捷性。随着客户从早期实验转向战略工作负载,即使提供商扩大了基础设施保障措施,持续存在的安全漏洞也需要紧急关注。过去十年,云原生服务的普及率呈指数级增长,云提供商始终如一地 […]云安全演变:多年的进步和挑战文章首次出现在 Security Intelligence 上。
As Manufacturing Companies Increase Robot Use, More Employees Fear Hacking
机器人技术已经改变了制造业,使其比以往任何时候都更加精简和高效 - 但并非没有风险。制造机器人存在许多安全漏洞,可能会成为威胁。以下是制造业员工对这些风险的看法,以及公司如何解决安全问题。
