公司新聞

【一周安全資訊0518】工信部組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”活動;上億條知名企業(yè)家個人信息遭泄露!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2024-05-18    瀏覽次數(shù):
 

要聞速覽

1、工信部組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”活動

2、《湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐服務(wù)工作管理辦法》發(fā)布

3、知名企業(yè)家個人信息遭大規(guī)模泄露,涉多個品牌,平均約2分錢一條!賣家稱數(shù)據(jù)上億

4、清空回收站根本沒用,黑客竟然可以“秒恢復”

5、多模態(tài)大語言模型的致命漏洞:語音攻擊

6、由于供應商被黑,歐洲銀行巨頭員工和多國客戶數(shù)據(jù)泄露


一周政策要聞

工信部組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”活動

為推動工業(yè)互聯(lián)網(wǎng)向地市縣域落地普及,促進廣大企業(yè)特別是中小企業(yè)加快數(shù)字化轉(zhuǎn)型,促進經(jīng)濟高質(zhì)量發(fā)展,工業(yè)和信息化部近日印發(fā)通知,組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”

活動。

本次活動主題為“工賦園區(qū) 數(shù)智未來”,包括政策進園區(qū)、設(shè)施進園區(qū)、技術(shù)進園區(qū)、標準進園區(qū)、應用進園區(qū)、企業(yè)進園區(qū)、服務(wù)進園區(qū),包括但不限于高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)、經(jīng)濟開發(fā)區(qū)等各級行政園區(qū),以及先進制造業(yè)集群、中小企業(yè)特色產(chǎn)業(yè)集群等重點產(chǎn)業(yè)發(fā)展載體。

信息來源:中華人民共和國工業(yè)和信息化部https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_bfe9616c5f814c9a80895302f777cbd2.html


《湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐服務(wù)工作管理辦法》發(fā)布

近日,湖南省發(fā)布了《湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐服務(wù)工作管理辦法(試行)》,共五章23條,明確了目的、依據(jù)、適用對象、部門職責、工作機制、申報流程、工作內(nèi)容、管理考核及有效期。

該管理辦法旨在通過培育和發(fā)展具備相關(guān)專業(yè)能力和資質(zhì)的支撐機構(gòu),構(gòu)建支撐服務(wù)資源池,以加強全省工業(yè)和信息化領(lǐng)域的網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理,規(guī)范支撐服務(wù)工作,從而幫助企業(yè)構(gòu)筑智改數(shù)轉(zhuǎn)網(wǎng)聯(lián)安全屏障,確保網(wǎng)絡(luò)安全和數(shù)據(jù)安全,為經(jīng)濟社會發(fā)展提供有力保障。

信息來源:湖南省人民政府https://hunan.gov.cn/hnszf/szf/hnzb_18/c102939/202409/szfbmwj_98721_88_1urmmqrurrdbvpccutqhrmsteguugvmdqkupkguegktvspfmfnnccnmvnkhnueqhqrmcrunfgfshgfh/202405/t20240515_33302594.html


業(yè)內(nèi)新聞速覽

知名企業(yè)家個人信息遭大規(guī)模泄露,涉多個品牌,平均約2分錢一條!賣家稱數(shù)據(jù)上億

企業(yè)家的個人信息正在以極低的價格被出售!不是一個,而是海量數(shù)據(jù)!

近日,有記者獨家調(diào)查發(fā)現(xiàn),一家名為“探客查”的平臺正在大規(guī)模售賣企業(yè)家個人信息,號稱覆蓋“2億+企業(yè)數(shù)據(jù)庫”、“10億+線索聯(lián)系方式”。另一家大規(guī)模售賣企業(yè)家個人信息的平臺名為“勵銷云”,號稱覆蓋“2.7億+企業(yè)工商信息”、“5.3億+聯(lián)系人”。

經(jīng)與企業(yè)家本人或接近企業(yè)家的知情人士確認,記者核實到這些平臺銷售的包括農(nóng)夫山泉創(chuàng)始人鐘睒睒、森馬服飾創(chuàng)始人邱光和、榮盛集團董事長李水榮、新尚集團董事長唐立新、蜜雪冰城實控人張紅甫、鐘薛高創(chuàng)始人林盛、蔚來汽車聯(lián)合創(chuàng)始人秦力洪等人在內(nèi)的手機號均為其本人所有并正在使用。

而這些平臺的報價號稱“980元包年,每月可查看企業(yè)數(shù)量5000條”。按最大查詢數(shù)量計算,一條企業(yè)家的個人信息售價僅0.016元。這就意味著,以包年的價格大規(guī)模查詢鐘睒睒、李水榮等企業(yè)家的手機號,折合約2分錢一條。 

對于數(shù)據(jù)來源,平臺銷售人員給出了多種說法,包括與電信運營商合作、從各大平臺購買信息、以及利用技術(shù)手段抓取信息等。然而,當記者向三大運營商求證時,他們均明確表示沒有泄露或出售用戶信息。

相關(guān)律師指出,這些平臺的行為已經(jīng)嚴重違反了《個人信息保護法》以及《刑法》中的相關(guān)規(guī)定,涉嫌構(gòu)成侵犯公民個人信息罪。

消息來源:FREEBUFhttps://www.freebuf.com/news/400979.html


清空回收站根本沒用,黑客竟然可以“秒恢復”

你知道嗎?被刪除的電腦文件,其實可以被黑客“秒恢復”!

日常工作中,我們都有過刪除電腦文件的經(jīng)歷,但很多人似乎從未深究過,這些文件是否真的徹底刪干凈了??傆X得把它們一鍵送入“回收站”,然后再點擊一個“清空回收站”,就萬事大吉。事實上,當我們在電腦上刪除一個文件時,只是將文件從文件系統(tǒng)中的目錄結(jié)構(gòu)中移除,刪除的文件數(shù)據(jù)依然存留在電腦硬盤空間中。由于刪除操作不能真正擦除磁盤數(shù)據(jù)區(qū)信息,一些數(shù)據(jù)恢復工具正是利用了這點,才能繞過文件分配表直接讀取數(shù)據(jù)區(qū),繼而恢復被刪除的文件。

根據(jù)此前Blancco與Ontrack聯(lián)合開展的《Privacy for Sale》研究發(fā)現(xiàn),超過40%的二手硬盤含有以前用戶留下來的數(shù)據(jù)。這些遺留的數(shù)據(jù)包括辦公室和員工的大量電子郵件、照片和文件,這使用戶及雇主面臨隱私、財務(wù)和聲譽等受損的風險。此外,超過15%的硬盤含有敏感信息。那么如何確保文件真正消失,對我們來說至關(guān)重要。數(shù)據(jù)銷毀技術(shù)主要分為兩大類:銷毀介質(zhì)和擦除數(shù)據(jù)。銷毀介質(zhì)通過物理或化學手段破壞存儲數(shù)據(jù)的介質(zhì),而擦除數(shù)據(jù)則在不破壞介質(zhì)的情況下,僅對數(shù)據(jù)本身進行銷毀處理。在實施數(shù)據(jù)銷毀時,我們需要根據(jù)數(shù)據(jù)的敏感程度和重要性,選擇適合的銷毀技術(shù)。同時,企業(yè)還應建立專門的數(shù)據(jù)銷毀管理制度,明確銷毀的對象、規(guī)則、流程、責任等,規(guī)范具體操作人員的銷毀行為。

消息來源:FREEBUF  https://www.freebuf.com/articles/neopoints/400816.html


多模態(tài)大語言模型的致命漏洞:語音攻擊

OpenAI最近推出的GPT-4o多模態(tài)大語言模型,憑借其卓越的語音交互能力,成功吸引了全球的關(guān)注。GPT-4o的發(fā)布標志著人機交互方式正逐步從文本向語音轉(zhuǎn)變,集成式語音和大語言模型(SLM)逐漸成為主流。然而,這一技術(shù)革新的同時,也催生了一種新的安全風險——對抗性語音攻擊。亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)的研究揭示了一個令人擔憂的事實:盡管語音大模型內(nèi)置了安全檢查機制,但在面對對抗性攻擊時仍顯得脆弱不堪。攻擊者僅需對音頻輸入進行細微的篡改,就能輕易操縱模型,引發(fā)其產(chǎn)生有害的響應。實驗數(shù)據(jù)表明,這種攻擊的成功率高達90%,凸顯了不法分子可能大規(guī)模利用這一漏洞的嚴重性。

為了應對這一挑戰(zhàn),專家建議采取一系列措施來加強語音AI的安全性。包括引入隨機噪聲防御機制、持續(xù)更新和加固模型、建立行業(yè)標準和監(jiān)管機制等。這一發(fā)現(xiàn)提醒我們,在享受智能技術(shù)帶來的便利時,也必須警惕其潛在的安全風險。

消息來源:安全內(nèi)參  https://www.secrss.com/articles/66205


由于供應商被黑,歐洲銀行巨頭員工和多國客戶數(shù)據(jù)泄露

安全內(nèi)參5月16日消息,全球領(lǐng)先的金融機構(gòu)桑坦德銀行(Banco Santander SA)發(fā)布公告,確認發(fā)生了一起數(shù)據(jù)泄露事件,部分客戶受到影響。據(jù)悉,此次事件源于一名未授權(quán)人員非法訪問了由第三方服務(wù)提供商托管的銀行數(shù)據(jù)庫。

桑坦德銀行在西班牙、英國、巴西、墨西哥和美國等地擁有龐大的業(yè)務(wù)網(wǎng)絡(luò),為超過1.4億客戶提供各類金融產(chǎn)品和服務(wù)。在本周發(fā)布的聲明中,該銀行指出,此次數(shù)據(jù)泄露主要影響了西班牙、智利和烏拉圭的客戶和員工。

桑坦德銀行迅速響應,成功遏制了事件擴散,并切斷了對數(shù)據(jù)庫的非法訪問。為確??蛻糍Y金安全,銀行還加強了欺詐預防控制措施。盡管銀行未透露具體泄露的數(shù)據(jù)類型,但明確表示交易信息和網(wǎng)絡(luò)銀行賬戶憑據(jù)并未受到影響。

桑坦德銀行強調(diào),此次事件僅限于部分市場,其他地區(qū)的業(yè)務(wù)和客戶服務(wù)未受影響。客戶可繼續(xù)使用所有服務(wù),無需擔憂。

消息來源:安全內(nèi)參  https://www.secrss.com/articles/66184

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:“八之軌跡,生生不息”——聚銘網(wǎng)絡(luò)8周年生日快樂!

下一篇:工信部組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”活動