2024年11月21日国家数据局发布《可信数据发展空间 行动计划》（2024-2028 年），明确提出，到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。 一些行业率先启动，在行业级可信数据空间建设方面，取得了良好的示范效果，今天就整理医疗行业…

安全内参2月10日消息，DeepSeek大模型公开发布仅数周后，复杂的“大模型劫持”（LLMjacking）黑产团伙便已成功盗取访问权限。 大模型劫持与代理劫持、加密劫持类似，都是攻击者为自身利益非法占用他人的计算资源。利用这一攻击手法窃取的API密钥，攻击者可以使用OpenAI、Anthropic等公司提供的流行且昂贵的大模型来生成图像、绕过封禁等，而账单却转嫁给无辜的受害者。 最近，云安全厂商Sysdig的研究人员发现，一些活跃度极高的大模型劫持操作已整合了对DeepSeek开发模型的访问权…

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。 HSHS成立于1875年，拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络，其中包括两家儿童医院。 这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示，事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。 攻击导致系统全面瘫痪 安全漏洞发生后，HSHS的系统还受到了广…

近日，外媒称DeepSeek应用在苹果iOS系统上的一项新审计中发现了严重的安全问题，其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据，使其容易受到拦截和篡改攻击。 未加密传输与数据收集问题 此次评估由NowSecure进行，该公司还发现该应用未能遵循最佳安全实践，并收集了大量用户和设备数据。NowSecure表示：“DeepSeek iOS应用通过互联网传输部分移动应用注册和设备数据时未进行加密，这使得互联网流量中的任何数据都容易受到被动和主动攻击。” 此外，审计还揭示了在用户数据加…

研究概述：NFTEvening与Storible合作开展了一项研究。该研究利用BIP39单词列表，分析了8570万个组合，并通过测试人工智能中的长短期记忆（LSTM）网络，来探究AI是否能够恢复丢失的加密货币助记词。 人工智能的能力：经过30天的训练，AI神经网络每秒能进行994,051次猜测预测，能够在0.02秒内复原一个缺失的单词，两秒钟复原两个单词，而完全恢复三个单词需要2.28小时。恢复四个单词则需时更长，达到178个小时。随着缺失单词数量的增加，所需时间呈现指数级的增长。 长短期记忆网…

调查概述：根据IT.ie和SonicWall发布的一项新研究，接近四分之三的爱尔兰办公室员工认为，企业将网络安全事件的责任归咎于员工个人。该项调查由Censuswide进行，针对1000名爱尔兰办公室工作人员展开，调查结果揭示了“责任文化”对网络安全实践的影响，突显出亟需采取策略鼓励员工更开放地报告问题并共同承担责任。 研究发现：“虽然每个人都应该保持警惕，但普通办公室员工并非网络安全专家。保障公司安全的责任应该落在管理层和IT领导者身上，他们需要确保已采取一切必要措施保护企业和员工的安全，”I…

上海证券交易所经现场检查，发现某证券公司存在四项违规行为。 根据上海证券交易所的监管措施决定书显示，2024年8月20日至8月23日，上海证券交易所对某证券股份有限公司交易及相关业务管理情况实施了现场检查。经查，某证券股份有限公司存在以下四项问题： 问题一：在交易及相关系统管理方面，存在应急预案执行不到位、发生网络安全事件后未向上海证券交易所报告等问题； 问题二：在客户交易行为管理方面，存在职责分工不合理、培训制度不健全、拒绝接受客户委托后未及时向上海证券交易所报告、监控指标阈值设置不合理、重点…

2025年2月8日，武汉某国企官网被黑客攻击，并留言：码农的钱你也敢吞？RNM还钱。网上谣传是涉及年终奖纠纷，涉及企业回应已报警。 当事人因欠薪而攻击公司网页，即便其行为有一定的原因，但这并不能构成免除法律责任的事由。攻击网站的行为本质上是违法的，且其对计算机系统的侵犯会导致公司损失，依照法律规定，攻击者应承担民事赔偿责任。此外，攻击者还可能违反《治安管理处罚法》，面临五日以下的行政拘留；情节较重的，可能会被判处五日以上十日以下的拘留。 如果黑客对计算机信息系统进行了破坏性操作，如删除数据等，导…

2025年开年，由国人研发的AI大模型DeepSeek火出天际。 尤其是自DeepSeek-R1发布，十余天内，在全球范围内快速掀起关注热潮，成为AI发展历史上的现象级事件之一。上至各国政要，下至十几亿普通用户，以及大量创投、AI和科技型公司，都在讨论、研究和热议DeepSeek。 但与此同时，DeepSeek也深陷网络攻击的风暴之中，遭遇了持续、大规模、高密度的恶意网络攻击，导致其服务时常处于中断状态，显示为“服务器繁忙，请稍后再试”，严重影响正常用户的使用体验。 针对DeepSeek 的攻击…

根据网络安全公司Surfshark的研究人员称，2024年有超过50亿个帐户遭到泄露，与2023年的7.3亿个帐户 相比暴增8倍，平均每秒的帐户泄露数量将近180个。 这种激增的部分原因可能源自2024年9月的一次超大规模数据泄露事件，有多达30亿个帐户被泄露至地下犯罪论坛。Surfshark表示，尽管这些数据是从以往的泄露事件中汇总而来 ，但已经去除了重复项。 研究人员发现，被泄露的帐户中大约有7.9亿个来自俄罗斯，3.1亿个来自美国，1.6亿个来自中国，1.1亿个来自德国，1亿个来自法国。 …