中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型（LLMs）而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美，且成本仅为后者的一小部分，在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而，思科旗下Robust Intelligence与宾夕法尼亚大学的最新研究揭示了DeepSeek R1的关键安全缺陷。研究人员合作调查了DeepSeek…

最近看到一个新闻，某教育网站因为“删库”而导致整个业务系统瘫痪，最关键的是——没有备份！这不仅让他们的服务停摆，还让开发者们都开始怀疑这个世界究竟是怎么了？难道连最基础的数据库管理都做不好吗？ 我想说，这种事情简直不应该发生在任何一个有点规模的公司。首先，备份是数据库管理的基本功，绝对不能忽视。没有备份的后果就是，这种“删库”一秒钟能让公司从天堂掉到地狱。你连表结构都找不回来，数据直接就“消失”了，后果不堪设想。 一些网友可能觉得，这种问题应该不会发生在自己身上。可真相是，企业的数据安全管理真的…

Wiz Research发现了一个属于DeepSeek的可公开访问的ClickHouse数据库，该数据库允许完全控制数据库操作，包括访问内部数据的权限。此次暴露包含超过百万条日志流，其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research团队立即负责任地向DeepSeek披露了这个问题，DeepSeek随后迅速采取行动确保了数据安全。 本文将详细介绍我们的发现，并探讨这一事件对整个行业的深远影响。 要点概述 DeepSeek是一家中国人工智能初创公司，近期因其突破性的A…

1月24日，最高人民检察院发布发文披露：2024年，全国检察机关共起诉各类侵害企业数据安全犯罪近千人。近年来，不法分子侵害企业数据安全案件时有发生，损害企业合法权益，影响企业创新发展。 检察机关办案发现，个别不法分子通过安装远程操控程序、非法外挂程序等入侵企业后台，非法获取企业数据，损害企业合法权益。一些企业工作人员利用职务之便，窃取、泄露企业数据并牟取不当利益，成为侵害企业数据安全的“内鬼”。一些企业选择第三方机构或企业专门进行数据维护、软件开发等工作，个别数据服务商及其工作人员借此擅自篡改数…

安全内参1月24日消息，安全研究员Sam Curry和Shubham Shah发现了斯巴鲁（Subaru）汽车星链管理系统中的一个漏洞。通过该漏洞，攻击者仅凭借基本的客户信息，如姓氏、邮政编码、电子邮件地址、电话号码或车牌号码，就能够完全访问车辆的控制系统及数据。 这一漏洞使得黑客可以精确追踪车辆位置，精度达到5米，并记录下过去一年中每次发动机启动时的坐标。 通过管理系统漏洞访问全球车辆 安全研究员Sam Curry昨天发布文章称，去年11月20日发现了斯巴鲁星链联网汽车服务中的一个严重漏洞，攻…

网络安全威胁情报公司 Cyble 在1月22日的报告中披露，自 2025 年初以来，多个主要网络安全供应商的账户凭证在暗网上被发现泄露。这些凭证涉及至少 14 家安全提供商，泄露的凭证可能来源于信息窃取者的日志，并以低至 10 美元的价格在网络犯罪市场上批量出售。泄露的数据包括内部账户和客户访问权限，涵盖了网络和云环境这表明安全供应商的客户和员工均可能受到影响。 虽然研究人员未对凭证的有效性进行验证，但许多凭证与易于访问的网络控制台接口、单点登录（SSO）以及其他面向互联网的账户访问点相关。研究…

江苏省数据条例 （2025年1月22日江苏省第十四届人民代表大会第三次会议通过） 目 录 第一章 总则 第二章 数据权益 第三章 数据资源 第四章 数据流通 第五章 数据产业 第六章 数据应用 第七章 数据安全 第八章 保障措施 第九章 法律责任 第十章 附则 第一章　总则 第一条　为了加强数据资源管理，保护数据权益，保障数据安全，促进数据依法有序流通和应用，推动数据要素赋能新质生产力发展，加快建设数实融合强省，根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律、行政法规，…

2024年，各医疗相关机构向美国政府上报了超580起医疗数据泄露事件，总计近1.8亿用户记录受影响。 588件数据泄露事件 SecurityWeek对美国卫生与公众服务部民权办公室（HHS OCR）所维护的医疗泄露数据库进行了深入分析。该数据库存储了影响超过500人受保护健康信息的各类事件。 2024年全年，美国卫生与公众服务部民权办公室（HHS OCR）共接到585起事件报告。经统计，这些数据泄露事件总计波及约1.8亿人。不过，由于部分个体可能在多次数据泄露中“中招”，实际受影响人数应低于1.…

1月21日，国家金融监督管理总局咸阳监管分局公布一则行政处罚（咸金罚决字〔2025〕1号）。行政处罚信息公开表显示，某村镇银行有限公司因敏感数据安全管理不到位，被咸阳金融监管分局处以罚款30万元。 邓某（时任乾县中银富登村镇银行有限公司综合管理部负责人）、李某（时任乾县中银富登村镇银行有限公司综合管理部财务岗），两人对上述违法违规行为负有责任，均受到警告。 国家金融监督管理总局咸阳监管分局行政处罚信息公开表 来源 | 国家金融监管总局网站

2024年12月18日，国家互联网应急中心CNCERT发布公告(https://www.cert.org.cn/publish/main/8/2024/20241218184234131217571/20241218184234131217571_.html)，发现处置两起美对我大型科技企业机构网络攻击事件。本报告将公布对其中我国某先进材料设计研究院的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。 一、网络攻击流程 （一）利用漏洞进行攻击入侵 2024年8月19日，攻击…