Hacktivists steal Disney data, citing AI-related data acquisition as a motive
华特迪士尼公司已成为黑客活动分子出于人工智能相关原因造成的大规模数据泄露的受害者。据《华尔街日报》首次报道,一个名为 NullBulge 的黑客组织涉嫌从迪士尼内部 Slack 频道获取并泄露了超过 1TB 的数据。据自称是“黑客行动主义者”的黑客称,泄露的数据包括巴黎迪士尼乐园的流量和收入数据以及未发布的项目和图像等敏感数据。NullBulge 声称其行动的动机是“保护艺术家的权利并确保他们的作品获得公平的报酬”,其网站称,“我们认为人工智能生成的艺术品黑客行动主义者窃取迪士尼数据,称获取与人工智能相关的数据是动机”首先出现在 DailyAI 上。
Comprehensive API Security: Managing and Protecting API Assets with CDNetworks API Shield
在信息过载和数据传输快速发展的时代,大量敏感数据(包括个人身份信息 (PII)、医疗记录、金融交易和生活方式消费细节)不断在网上共享和传播。这些海量数据足以勾勒出数亿互联网用户的个人资料,而实现这些数据的关键渠道 […]The post 全面的 API 安全性:使用 CDNetworks API Shield 管理和保护 API 资产首先出现在 CDNetworks 上。
What Is Cloud Data Security? Definition, Benefits & Best Practices
了解云数据安全,包括保护云中敏感数据免受威胁和破坏的基本策略和最佳实践。文章什么是云数据安全?定义、优势和最佳实践首先出现在 eSecurity Planet 上。
美国政府问责署的发现国防部 (DOD) 国防反情报与安全局 (DCSA) 正在开发一种新的信息技术 (IT) 系统——国家背景调查服务 (NBIS),用于为大多数联邦机构和超过 13,000 个与政府合作的组织开展背景调查。2015 年发生两起网络安全事件,人事管理办公室系统中超过 2200 万联邦雇员和承包商的敏感数据遭泄露,此后 DCSA 承担了背景调查行动的责任。DCSA 开发了一些 NBIS 系统功能来增强人员审查流程,例如机构和组织将用来启动调查流程的电子应用程序。然而,DCSA 在全面部署 NBIS 方面面临多次延迟,最初计划于 2019 年完成。过去几年,DCSA 多次未能实现全
US blacklists Kaspersky software over alleged Kremlin ties
商务部称其产品可能会泄露敏感数据;公司否认。
CryptoChameleon: опасный инфохищник нацелился на пользователей криптоплатформ
一个强大的工具对网络造成严重破坏,窃取千兆字节的敏感数据。
NIST Finalizes Updated Guidelines for Protecting Sensitive Information
与联邦政府有业务往来的承包商和其他组织现在有更清晰、更直接的指导来保护敏感数据。
Securing The Skies: The Vital Role Of Defense Satellite Communication
国防卫星通信使用卫星促进军队、指挥中心和其他国防相关实体之间的安全可靠通信。对于国防组织而言,这些技术对于保持态势感知、组织活动和保证敏感数据的保护至关重要。国防卫星通信的主要特点:这些特点共同促进了国防卫星通信的有效性、弹性和安全性,使军队能够在多样化和具有挑战性的环境中保持连通性、态势感知和作战效能。国防卫星通信技术的发展:国防卫星通信是一个不断变化的领域,以满足当代战斗和……文章《保卫天空:国防卫星通信的重要作用》首次出现在《航空和国防市场报告》上。
Foreign Investment in the U.S.: Efforts to Mitigate National Security Risks Can Be Strengthened
GAO 的发现美国外国投资委员会 (CFIUS) 签订协议,要求公司减轻外国投资带来的国家安全风险。自 2000 年以来,缓解协议的数量稳步增长,在过去十年中大约增加了四倍。国防部和财政部管理着数量最多的缓解协议。为了降低风险(例如外国投资者访问某些敏感数据),CFIUS 采取了各种措施。例如,CFIUS 可能要求美国公司对某些信息系统建立访问控制。 2000-2022 年日历年有效 CFIUS 缓解协议的数量注:“缓解协议”包括图 1 注释中列出的协议。 4、GAO-24-107358。选定的 CFIUS 成员机构通过对公司进行实地考察以及与独立审计师和监督员合作等方式来监督缓解协议的遵守情
Right to Be Forgotten Impacts On Fairness in AI Systems
CSIRO 的 Data61 开展的新研究探讨了机器学习对 AI 公平性和隐私的影响,揭示了从机器学习模型中删除敏感数据的潜在权衡。该研究强调了道德的必要性……
Confidential computing in Microsoft Azure gets a boost
任何使用公共云的企业面临的最大挑战之一是它是公共的。是的,您的应用程序在独立的虚拟机中运行,您的数据位于自己的虚拟存储设备中,但仍然存在数据泄露的风险。在多租户环境中,您无法确定内存是否已安全释放,因此您的数据不会泄漏到您的系统与其他系统之间的边界。这就是为什么企业密切关注其法规遵从性,并经常将敏感数据保存在内部。这使他们能够确信他们正在安全地(或至少是私下)管理个人身份信息以及任何受法规约束的数据。要阅读本文全文,请单击此处
Financial Audit: IRS's FY 2023 and FY 2022 Financial Statements
美国政府问责署的发现美国政府问责署认为,美国国税局 (IRS) 2023 财年和 2022 财年的财务报表在所有重大方面均公允呈现,尽管内部控制有待改进,但截至 2023 年 9 月 30 日,美国国税局在所有重大方面均保持了有效的财务报告内部控制。美国政府问责署对美国国税局遵守适用法律、法规、合同和赠款协议中选定条款的情况进行的测试显示,2023 财年未发现任何可报告的不合规情况。美国国税局用于核算联邦税应收款和其他未付评估余额的系统的局限性,以及导致纳税人账户错误的其他控制缺陷,在 2023 财年仍然存在。这些控制缺陷影响了美国国税局在不使用重大补偿程序的情况下生成可靠财务报表的能力。此外
Securing Cloud Identities to Protect Assets and Minimize Risk
随着组织越来越多地将其数据和工作负载转移到云中,保护云身份已变得至关重要。身份是访问云资源的关键,如果身份被盗用,攻击者便可访问敏感数据和系统。我们今天看到的大多数攻击都是客户端攻击,攻击者会盗用某人的帐户并使用...继续阅读文章《保护云身份以保护资产并最大限度地降低风险》首先出现在《网络安全一分钟》上。
Critical Assets Highly Exposed in Public Cloud, Mobile, and Web Apps
CyCognito 发布了其半年度外部风险管理状况报告,揭示了大量易受攻击的公共云、移动和 Web 应用程序暴露敏感数据,包括不安全的 API 和个人身份信息 (PII)。该报告由 CyCognito 的研究部门开发,基于对其企业客户群中 350 万资产的分析,其中包括多家财富 500 强公司。
USACE team ensures Army’s and DOD’s data is protected
快速的技术进步为国防部 (DOD) 带来了近乎不断的创新时代,带来了以前难以想象的进步,但威胁也显着增加。网络安全已成为国防部日常行动的一个重要方面,美国陆军工程研究与开发中心 (ERDC) 信息技术实验室 (ITL) 是安全控制评估验证器 (SCA-V) 团队的所在地,该团队负责在保护脆弱的基础设施和敏感数据方面发挥着不可或缺的作用。
Cybersecurity: VA Needs to Address Privacy and Security Challenges
GAO 的发现联邦法律和政策规定了保护个人身份信息 (PII) 以及确保联邦系统和信息安全的要求。联邦指南还包括建立隐私计划的关键做法。 GAO 在 2022 年报告称,包括退伍军人事务部 (VA) 在内的联邦机构在制定隐私政策和程序以及实施关键做法方面存在差异。虽然 VA 部分解决了隐私实践问题,但差距仍然存在。例如,它没有完全界定隐私官员在对包含 PII 的授权系统执行风险管理步骤时的作用。如果不完全纳入这些做法,VA 将无法保证其持续有效地实施隐私保护。此外,包括 VA 在内的所有 24 个《1990 年首席财务官法案》机构的隐私官员均报告在实施其隐私计划时遇到了挑战。GAO 和 VA
3 overlooked cloud security attack vectors
2022 年泰雷兹云安全研究显示,88% 的企业将大量(至少 21%)的敏感数据存储在云中。这并不奇怪。事实上,我以为这个比例会高得多。同一份报告显示,45% 的组织经历过数据泄露或未通过涉及基于云的数据和应用程序的审计。这个消息并不那么令人惊讶,也不那么令人鼓舞。正如我之前所报道的,人类造成了大多数云计算安全问题。他们犯下了很多本可避免的错误,导致企业损失了数百万美元的收入和负面公关。为他们辩护的是,大多数人没有接受识别和处理不断变化的威胁、攻击媒介或攻击方法所需的培训。企业不能跳过这种教育,同时仍然保持对云安全的控制。要阅读本文全文,请单击此处
Science & Tech Spotlight: Securing Data for a Post-Quantum World
为什么这很重要虽然量子计算机的出现带来了潜在的好处,但这些计算机可能会破坏当前保护敏感信息的加密方法的安全性。如果不尽快开发和部署能够承受量子计算能力的加密方法,那么安全数据最快在2030年代就可以被解密。这项技术是什么?量子计算给敏感数据的安全带来了风险,研究人员正在努力解决这一问题。政府、组织和个人依靠加密技术来保证敏感和个人身份信息的安全。密码学通过使用数学函数转换信息来保护信息,统称为加密。当前广泛使用的加密方法依赖于复杂的数学,而普通计算机或经典计算机几乎不可能在合理的时间范围内破解这些数学方法。相比之下,量子计算机可以破解某些类型的广泛使用的加密方法,例如用于安全的加密方法。由于信
