上海证券交易所经现场检查，发现某证券公司存在四项违规行为。 根据上海证券交易所的监管措施决定书显示，2024年8月20日至8月23日，上海证券交易所对某证券股份有限公司交易及相关业务管理情况实施了现场检查。经查，某证券股份有限公司存在以下四项问题： 问题一：在交易及相关系统管理方面，存在应急预案执行不到位、发生网络安全事件后未向上海证券交易所报告等问题； 问题二：在客户交易行为管理方面，存在职责分工不合理、培训制度不健全、拒绝接受客户委托后未及时向上海证券交易所报告、监控指标阈值设置不合理、重点…

2025年2月8日，武汉某国企官网被黑客攻击，并留言：码农的钱你也敢吞？RNM还钱。网上谣传是涉及年终奖纠纷，涉及企业回应已报警。 当事人因欠薪而攻击公司网页，即便其行为有一定的原因，但这并不能构成免除法律责任的事由。攻击网站的行为本质上是违法的，且其对计算机系统的侵犯会导致公司损失，依照法律规定，攻击者应承担民事赔偿责任。此外，攻击者还可能违反《治安管理处罚法》，面临五日以下的行政拘留；情节较重的，可能会被判处五日以上十日以下的拘留。 如果黑客对计算机信息系统进行了破坏性操作，如删除数据等，导…

2025年开年，由国人研发的AI大模型DeepSeek火出天际。 尤其是自DeepSeek-R1发布，十余天内，在全球范围内快速掀起关注热潮，成为AI发展历史上的现象级事件之一。上至各国政要，下至十几亿普通用户，以及大量创投、AI和科技型公司，都在讨论、研究和热议DeepSeek。 但与此同时，DeepSeek也深陷网络攻击的风暴之中，遭遇了持续、大规模、高密度的恶意网络攻击，导致其服务时常处于中断状态，显示为“服务器繁忙，请稍后再试”，严重影响正常用户的使用体验。 针对DeepSeek 的攻击…

根据网络安全公司Surfshark的研究人员称，2024年有超过50亿个帐户遭到泄露，与2023年的7.3亿个帐户 相比暴增8倍，平均每秒的帐户泄露数量将近180个。 这种激增的部分原因可能源自2024年9月的一次超大规模数据泄露事件，有多达30亿个帐户被泄露至地下犯罪论坛。Surfshark表示，尽管这些数据是从以往的泄露事件中汇总而来 ，但已经去除了重复项。 研究人员发现，被泄露的帐户中大约有7.9亿个来自俄罗斯，3.1亿个来自美国，1.6亿个来自中国，1.1亿个来自德国，1亿个来自法国。 …

安全内参2月7日消息，据区块链情报公司Chainalysis统计，2024年，勒索软件攻击者收到的赎金同比下降35%，总计8.1355亿美元（约合人民币59.28亿元），低于2023年的12.5亿美元。 此外，在与勒索软件攻击者展开谈判的受害者中，最终支付赎金的比例仅约30%。 这些数据凸显出一种新趋势，在勒索软件攻击数量创纪录的情况下，支付赎金却出现了大幅下降。 具体来看，2024年，一家财富50强企业向“黑暗天使”（Dark Angels）勒索软件组织支付了创纪录的7500万美元。 根据NC…

安全内参2月7日消息，美国罗德岛州卫生和社会服务系统在去年12月遭遇勒索软件攻击。州长DanMcKee于2月4日宣布，该州在线公共福利系统RI Bridge的供应商德勤将提供500万美元（约合人民币3643.2万元），以帮助支付恢复费用。 此次攻击最早于12月5日被发现，攻击者随后在暗网上公开了被窃取的文件，其中包括罗德岛州居民的社会安全号码、就业信息和财务数据。 德勤提供的500万美元，将用于支付约2000名受影响的Health Source RI客户的相关费用。这些客户因攻击受影响，并已注册…

2月5日，奇安信XLab 实验室最新报告称，仿冒 DeepSeek的网站、钓鱼网站已经超过2千个，并还在快速增加中，用户需要高度警惕。这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术潮流，利用市场的兴奋情绪，还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相…

近期，AI初创公司DeepSeek凭借其先进的AI模型，尤其是R1推理模型，迅速吸引了业界的广泛关注。然而，其快速崛起也引发了网络犯罪分子的觊觎，他们利用DeepSeek的知名度，发动了一系列复杂的网络攻击和诈骗活动。这些威胁主要包括假冒网站、恶意软件分发以及虚假加密货币代币和IPO前股票的诈骗。 假冒网站与恶意软件分发 其中最为令人担忧的是，一些不法分子搭建了假冒DeepSeek官网的网站，诱导用户下载恶意软件。这些假冒网站伪装成DeepSeek的官方平台，声称提供DeepSeek的AI模型下…

恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程的开发人员与工程师。 近期，DeepSeek 在人工智能领域掀起了一阵轩然大波，促使科技巨头们加速推进自家 AI 模型的发展进程，普通 AI 爱好者与工程师也进行了尝试。在这股全民热捧的浪潮之中，不法分子妄图趁虚而入，利用那些渴望将 DeepSeek 应用到自身业务中的人员。 Positive Technologies 的研究人员察觉并成功阻止了一起针对 Python 包索引（PyPI）存储库的…

2024年11月21日国家数据局发布《可信数据发展空间 行动计划》（2024-2028 年），明确提出，到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。 一些发达城市率先启动，在城市可信数据空间建设方面，取得了良好的示范效果，今天就整理成都可…