行業(yè)動態(tài)
首頁 > 行業(yè)動態(tài)
火絨華南銷售及服務中心 | 【火絨安全周報】足球俱樂部利茲聯(lián)遭網(wǎng)絡攻擊/百萬安卓電視設備感染病毒
AI訓練數(shù)據(jù)模型驚現(xiàn)上萬條敏感信息
Common Crawl作為全球最大的開源網(wǎng)絡數(shù)據(jù)集之一�����,自2008年起收集了海量的Web數(shù)據(jù),支撐著包括OpenAI����、Google在內(nèi)的眾多科技公司的AI模型訓練。近日�����,研究人員在掃描其存檔的數(shù)據(jù)時��,發(fā)現(xiàn)約11908個API密鑰��、口令及密碼等敏感信息�����,其中秘鑰大部分為AWS�、MailChimp等服務的有效密鑰����,這些密鑰被硬編碼在代碼中,可能會面臨數(shù)據(jù)泄露或服務濫用等風險�����。
https://www.bleepingcomputer.com/news/security/nearly-12-000-api-keys-and-passwords-found-in-ai-training-dataset/Vo1d僵尸網(wǎng)絡新變種感染百萬臺安卓電視設備
近日,安全公司Xlab發(fā)布研究報告稱����,Vo1d惡意軟件僵尸網(wǎng)絡出現(xiàn)新變種,已感染全球226個國家和地區(qū)的159萬臺安卓電視設備�����。數(shù)據(jù)顯示����,近25%的感染設備位于巴西,其次是南非�����、印度尼西亞�����、阿根廷��、泰國和中國。值得關(guān)注的是�,該僵尸網(wǎng)絡的感染數(shù)量曾出現(xiàn)顯著激增,例如在印度����,短短三天內(nèi)就從3900臺感染設備增加到217000臺。
https://www.ithome.com/0/834/569.htm
TikTok等平臺因兒童數(shù)據(jù)被調(diào)查
近日�,英國信息專員辦公室(ICO)宣布對TikTok、Reddit及Imgur展開調(diào)查�����,原因是質(zhì)疑其兒童數(shù)據(jù)處理流程違反數(shù)據(jù)保護法規(guī)。調(diào)查重點在于TikTok利用兒童數(shù)據(jù)推送內(nèi)容的算法機制����,以及Reddit、Imgur的年齡核驗系統(tǒng)有效性�。監(jiān)管機構(gòu)強調(diào),平臺必須建立適齡設計規(guī)范�,保障未成年人隱私安全,若查實違規(guī)�����,將采取罰款等處罰措施。
https://www.bleepingcomputer.com/news/security/uk-watchdog-probes-tiktok-and-reddit-over-child-privacy-concerns/足球俱樂部利茲聯(lián)零售網(wǎng)站遭網(wǎng)絡攻擊
近日���,英國利茲聯(lián)足球俱樂部的官方零售網(wǎng)站遭遇網(wǎng)絡攻擊,導致部分客戶銀行卡信息被盜取�。目前,俱樂部已迅速切斷攻擊并恢復了系統(tǒng)����,稱受影響客戶數(shù)量"有限",同時建議受影響用戶立即聯(lián)系銀行凍結(jié)賬戶并遵循反詐指引�����。安全專家強調(diào)�,此類事件再次警示各企業(yè)需強化用戶財務數(shù)據(jù)的加密保護及實時風險監(jiān)測機制,也凸顯了體育行業(yè)網(wǎng)絡安全建設的緊迫性�����。
https://www.theregister.com/2025/03/05/leeds_united_card_swipers/
近日���,波蘭航天局(POLSA)遭遇網(wǎng)絡攻擊。據(jù)知情人士透露�,攻擊者疑似攻破了該機構(gòu)的電子郵件系統(tǒng)���,目前,工作人員已被要求暫停使用郵件�����,改用電話進行工作溝通�����。受事件影響�����,POLSA官網(wǎng)持續(xù)處于無法訪問狀態(tài)�����,相關(guān)信息均通過其社交媒體賬號發(fā)布。同時�����,波蘭國家計算機安全事件響應團隊CSIRT NASK與CSIRT MON也已組成聯(lián)合工作組介入調(diào)查�����。https://www.theregister.com/2025/03/03/polish_space_agency_confirms_cyberattack/
