ИИ нараспашку: кто получил доступ к секретным разработкам IT-компаний?
数千种包含敏感数据的人工智能工具已公开可用。
Зомби-слои: «мертвые» данные оживают в Docker-реестрах
远程 Docker 层拒绝死亡并暴露敏感数据。
How to succeed with AI: Combining Kafka and AI Guardrails
为什么实时数据和治理对于 AI 来说是不可协商的Photo by Sid Verma on UnsplashKafka 很棒。AI 很棒。当我们将两者结合起来会发生什么?连续性。—AI 正在改变我们的效率和运营方式的许多方面:卓越的翻译、客户互动、代码生成器、驾驶汽车等。即使我们喜欢尖端的东西,我们也很难跟上它。我们往往会忘记一个巨大的问题:如果没有正确的护栏,AI 很容易脱轨。一旦发生,这不仅仅是一个技术故障,还可能给企业带来灾难性的后果。从我作为 CTO 的经验来看,我亲眼看到真正的 AI 成功不仅仅来自速度。它来自控制——控制你的 AI 消耗的数据、它的运行方式,并确保它不会提供错误的输
Iran's Pioneer Kitten hits US networks via buggy Check Point, Palo Alto gear
受政府支持的犯罪团伙还以勒索软件为副业据山姆大叔称,伊朗政府支持的网络犯罪分子最近在本月侵入美国和外国网络,窃取敏感数据并部署勒索软件,他们通过 Check Point、Citrix、Palo Alto Networks 和其他制造商的易受攻击的 VPN 和防火墙设备进行入侵。
CODAC Behavioral Healthcare, US Marshalls are latest ransomware targets
勒索软件团伙喜欢医疗保健和支持组织的敏感数据,以增加对受害者的影响力
Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
网络犯罪分子正在侵入组织的云存储容器,窃取他们的敏感数据,在一些情况下,受害组织会付钱让他们不泄露或出售被盗数据。Palo Alto Networks 研究人员表示:“此次活动背后的攻击者可能利用了广泛的自动化技术来成功快速地开展行动。” 暴露的环境文件是托管云环境的密钥 攻击者通过扫描和......获取了对云存储容器的访问权限。更多→帖子隐藏您的环境文件!否则您的云存储数据可能会被盗并被勒索。首先出现在 Help Net Security 上。
MarineMax data breach impacted over 123,000 individuals
全球最大的休闲船艇零售商 MarineMax 在遭受网络攻击后披露了数据泄露事件。全球最大的休闲船艇零售商 MarineMax 披露了数据泄露事件,影响了超过 123,000 人。3 月,该公司遭受了网络攻击,Rhysida 勒索软件团伙声称窃取了公司的敏感数据。[…]
Hacktivists steal Disney data, citing AI-related data acquisition as a motive
华特迪士尼公司已成为黑客活动分子出于人工智能相关原因造成的大规模数据泄露的受害者。据《华尔街日报》首次报道,一个名为 NullBulge 的黑客组织涉嫌从迪士尼内部 Slack 频道获取并泄露了超过 1TB 的数据。据自称是“黑客行动主义者”的黑客称,泄露的数据包括巴黎迪士尼乐园的流量和收入数据以及未发布的项目和图像等敏感数据。NullBulge 声称其行动的动机是“保护艺术家的权利并确保他们的作品获得公平的报酬”,其网站称,“我们认为人工智能生成的艺术品黑客行动主义者窃取迪士尼数据,称获取与人工智能相关的数据是动机”首先出现在 DailyAI 上。
Comprehensive API Security: Managing and Protecting API Assets with CDNetworks API Shield
在信息过载和数据传输快速发展的时代,大量敏感数据(包括个人身份信息 (PII)、医疗记录、金融交易和生活方式消费细节)不断在网上共享和传播。这些海量数据足以勾勒出数亿互联网用户的个人资料,而实现这些数据的关键渠道 […]The post 全面的 API 安全性:使用 CDNetworks API Shield 管理和保护 API 资产首先出现在 CDNetworks 上。
What Is Cloud Data Security? Definition, Benefits & Best Practices
了解云数据安全,包括保护云中敏感数据免受威胁和破坏的基本策略和最佳实践。文章什么是云数据安全?定义、优势和最佳实践首先出现在 eSecurity Planet 上。
美国政府问责署的发现国防部 (DOD) 国防反情报与安全局 (DCSA) 正在开发一种新的信息技术 (IT) 系统——国家背景调查服务 (NBIS),用于为大多数联邦机构和超过 13,000 个与政府合作的组织开展背景调查。2015 年发生两起网络安全事件,人事管理办公室系统中超过 2200 万联邦雇员和承包商的敏感数据遭泄露,此后 DCSA 承担了背景调查行动的责任。DCSA 开发了一些 NBIS 系统功能来增强人员审查流程,例如机构和组织将用来启动调查流程的电子应用程序。然而,DCSA 在全面部署 NBIS 方面面临多次延迟,最初计划于 2019 年完成。过去几年,DCSA 多次未能实现全
US blacklists Kaspersky software over alleged Kremlin ties
商务部称其产品可能会泄露敏感数据;公司否认。
CryptoChameleon: опасный инфохищник нацелился на пользователей криптоплатформ
一个强大的工具对网络造成严重破坏,窃取千兆字节的敏感数据。
NIST Finalizes Updated Guidelines for Protecting Sensitive Information
与联邦政府有业务往来的承包商和其他组织现在有更清晰、更直接的指导来保护敏感数据。
Securing The Skies: The Vital Role Of Defense Satellite Communication
国防卫星通信使用卫星促进军队、指挥中心和其他国防相关实体之间的安全可靠通信。对于国防组织而言,这些技术对于保持态势感知、组织活动和保证敏感数据的保护至关重要。国防卫星通信的主要特点:这些特点共同促进了国防卫星通信的有效性、弹性和安全性,使军队能够在多样化和具有挑战性的环境中保持连通性、态势感知和作战效能。国防卫星通信技术的发展:国防卫星通信是一个不断变化的领域,以满足当代战斗和……文章《保卫天空:国防卫星通信的重要作用》首次出现在《航空和国防市场报告》上。
Foreign Investment in the U.S.: Efforts to Mitigate National Security Risks Can Be Strengthened
GAO 的发现美国外国投资委员会 (CFIUS) 签订协议,要求公司减轻外国投资带来的国家安全风险。自 2000 年以来,缓解协议的数量稳步增长,在过去十年中大约增加了四倍。国防部和财政部管理着数量最多的缓解协议。为了降低风险(例如外国投资者访问某些敏感数据),CFIUS 采取了各种措施。例如,CFIUS 可能要求美国公司对某些信息系统建立访问控制。 2000-2022 年日历年有效 CFIUS 缓解协议的数量注:“缓解协议”包括图 1 注释中列出的协议。 4、GAO-24-107358。选定的 CFIUS 成员机构通过对公司进行实地考察以及与独立审计师和监督员合作等方式来监督缓解协议的遵守情
