-
纽约血液中心因勒索软件入侵而中断运营
近期,纽约血液中心(New York Blood Center Enterprises)遭遇了一次严重的勒索软件攻击,导致其血液采集和捐赠中心的活动被迫推迟。尽管目前尚未有任何已知的网络威胁组织对此次攻击进行认领,但该中心已表示正在与第三方专家合作,努力尽快且安全地恢复系统。尽管血液捐赠仍在进行,但处理时间可能会比正常情况更长。 此次事件反映出针对血液中心及病理服务提供者的网络攻击日益增多。近期,非营利性血液捐赠服务机构 OneBlood 也遭遇了类似的攻击,导致其患者的姓名和社会安全号码被泄露…
-
超过 150 万人数据泄露:康涅狄格州和加利福尼亚州医疗系统遭遇网络攻击
近期,康涅狄格州的社区健康中心和加利福尼亚州的NorthBay健康公司遭遇了严重的数据泄露事件,共计超过150万人受到影响。这些事件的发生引发了对医疗系统网络安全的广泛关注。 社区健康中心的网络在长达数月的时间内遭到渗透,最终在上个月被发现。此次泄露涉及超过106万名现有和前任患者的个人信息,包括姓名、电话号码、地址、社会安全号码、治疗信息及健康保险详情。该健康系统在通知中强调,泄露的数据并未被删除或加密。尽管其表示已在数小时内阻止了黑客的访问,并认为当前系统没有威胁,但这一事件仍然暴露了其网络…
-
《公共安全视频图像信息系统管理条例》公布,2025年4月1日起施行(附全文)
中华人民共和国国务院令 第799号 《公共安全视频图像信息系统管理条例》已经2024年12月16日国务院第48次常务会议通过,现予公布,自2025年4月1日起施行。 总理 李强 2025年1月13日 公共安全视频图像信息系统管理条例 第一条 为了规范公共安全视频图像信息系统管理,维护公共安全,保护个人隐私和个人信息权益,根据有关法律,制定本条例。 第二条 本条例所称公共安全视频图像信息系统(以下简称公共安全视频系统),是指通过在公共场所安装图像采集设备及相关设施,对涉及公共安全的区域进行视频图像…
-
黑客叫卖 2000 万 OpenAI 用户凭据,官方调查回应称未发现被攻击
IT之家 2 月 8 日消息,科技媒体 decrypt 今天(2 月 8 日)发布博文,报道称有黑客在暗网论坛发帖,声称持有 2000 万 OpenAI 用户账户的登录凭据,并开始公开兜售。 OpenAI 公司表示目前已紧急启动调查,初步排查证据表明其系统并未遭受攻击,但用户仍需警惕潜在风险,并采取必要安全措施。 一位匿名黑客在暗网论坛发布俄语信息,声称拥有超过 2000 万个 OpenAI 账户的访问代码,并称之为“金矿”,还提供了包含电子邮件地址和密码的样本数据。图片如下: 有安全研究人员对…
-
医疗健康行业可信数据空间建设案例:温州医疗健康数据空间
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些行业率先启动,在行业级可信数据空间建设方面,取得了良好的示范效果,今天就整理医疗行业…
-
医疗健康行业可信数据空间建设案例:上海数交所幽门螺杆菌数据空间
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些行业率先启动,在行业级可信数据空间建设方面,取得了良好的示范效果,今天就整理医疗行业…
-
医疗健康行业可信数据空间建设案例:中日友好医院与北电数智合作案例
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些行业率先启动,在行业级可信数据空间建设方面,取得了良好的示范效果,今天就整理医疗行业…
-
警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
安全内参2月10日消息,DeepSeek大模型公开发布仅数周后,复杂的“大模型劫持”(LLMjacking)黑产团伙便已成功盗取访问权限。 大模型劫持与代理劫持、加密劫持类似,都是攻击者为自身利益非法占用他人的计算资源。利用这一攻击手法窃取的API密钥,攻击者可以使用OpenAI、Anthropic等公司提供的流行且昂贵的大模型来生成图像、绕过封禁等,而账单却转嫁给无辜的受害者。 最近,云安全厂商Sysdig的研究人员发现,一些活跃度极高的大模型劫持操作已整合了对DeepSeek开发模型的访问权…
-
美国医疗系统遭遇重大数据泄露,88.2万患者信息被曝光
美国医院姐妹健康系统(HSHS)近日通知了超过88.2万名患者,称2023年8月的一次网络攻击导致了数据泄露,暴露了他们的个人和健康信息。 HSHS成立于1875年,拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络,其中包括两家儿童医院。 这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示,事件是在2023年8月27日发现的,当时发现攻击者已经侵入了HSHS的网络。 攻击导致系统全面瘫痪 安全漏洞发生后,HSHS的系统还受到了广…
-
DeepSeek未加密传输敏感用户和设备数据,引发安全担忧
近日,外媒称DeepSeek应用在苹果iOS系统上的一项新审计中发现了严重的安全问题,其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据,使其容易受到拦截和篡改攻击。 未加密传输与数据收集问题 此次评估由NowSecure进行,该公司还发现该应用未能遵循最佳安全实践,并收集了大量用户和设备数据。NowSecure表示:“DeepSeek iOS应用通过互联网传输部分移动应用注册和设备数据时未进行加密,这使得互联网流量中的任何数据都容易受到被动和主动攻击。” 此外,审计还揭示了在用户数据加…
