-
DeepSeek用户警觉!恶意软件假冒AI工具入侵存储库
恶意软件包正悄然侵袭 Python 存储库,其目标直指那些有意向将 DeepSeek 融入自身工作流程的开发人员与工程师。 近期,DeepSeek 在人工智能领域掀起了一阵轩然大波,促使科技巨头们加速推进自家 AI 模型的发展进程,普通 AI 爱好者与工程师也进行了尝试。在这股全民热捧的浪潮之中,不法分子妄图趁虚而入,利用那些渴望将 DeepSeek 应用到自身业务中的人员。 Positive Technologies 的研究人员察觉并成功阻止了一起针对 Python 包索引(PyPI)存储库的…
-
城市可信数据空间建设案例分析:成都篇
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些发达城市率先启动,在城市可信数据空间建设方面,取得了良好的示范效果,今天就整理成都可…
-
城市可信数据空间建设案例分析:济南篇
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些发达城市率先启动,在城市可信数据空间建设方面,取得了良好的示范效果,今天就整理济南可…
-
城市可信数据空间建设案例分析:南京篇
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些发达城市率先启动,在城市可信数据空间建设方面,取得了良好的示范效果,今天就整理南京可…
-
未及时处置数据安全漏洞风险、未制定网络安全事件应急预案,某股份行日照分行被罚
据行政处罚决定信息公示表(日银罚决字〔2025〕1号)显示,某股份制商业银行日照分行存在以下四项违法行为: 第一项:违反金融统计相关规定; 第二项:未按规定履行客户身份识别义务; 第三项:未及时处置数据安全漏洞风险; 第四项:未制定网络安全事件应急预案。 中国人民银行日照市分行对其作出“警告,罚款540000元”的行政处罚决定。 另外,时任某股份制商业银行日照分行零售银行部副总经理(主持工作)的黄某因对该分行未按规定履行客户身份识别义务的违法违规行为负有责任,被中国人民银行日照市分行予以罚款17…
-
基于TEE的可信数据空间底层全域可信技术方案
安永信息作为业内领先的TEE全路径开发服务商,面向可信数据空间建设需求,研发了基于TEE的可信数据空间底层全域可信技术方案,欢迎广大可信数据空间建设方交流合作,详细方案内容请点击链接。 方案概述: 本方案旨在通过可信执行环境(TEE)技术,构建一个安全的可信数据空间,为数据提供全生命周期的安全保护,确保数据在共享、处理和存储过程中的安全性和隐私性。 技术架构: TEE安全虚拟机:利用TEE技术创建隔离的安全执行环境,用于安全地执行数据处理任务。 签名文件系统:为数据和处理结果提供签名,确保数据完…
-
调查显示,支付勒索赎金的公司很少能取回数据
全球网络安全保险公司Hiscox表示,虽然企业可能认为支付赎金是应对网络攻击的有效解决方案,但事实却恰恰相反,根据这家保险公司发布的《2024年网络就绪情况年度报告》来看,实际上只有18%的企业成功恢复了所有数据。 该报告还显示,在支付赎金的企业中,十分之一的企业发现,尽管支付了赎金,其数据仍被泄露。Hiscox指出,企业经常向隐秘的勒索软件或勒索组织支付数十万美元,以保护客户数据的安全,但最终所支付赎金往往得不偿失。 在过去一年中,其他导致大型企业或小型企业选择向攻击者支付赎金的主要原因包括:…
-
温州数安港发布基于可信数据空间和DeepSeek双重技术的可控大模型服务
2月4日,温州数安港发布基于可信数据空间和DeepSeek双重技术的可控大模型服务,为国产大模型创新应用和数据企业高质量发展插上腾飞“翅膀”。 春节期间,DeepSeek凭借卓越性能爆火出圈,为各行各业带来无穷活力与无限可能。温州数安港携手DeepSeek的可信合作伙伴——浙江省大数据联合计算中心、每日互动及温州市数据集团,依托数安港可信数据空间,部署DeepSeek R1、v3等一系列模型,为相关产业提供基于可信数据空间的可控大模型租用服务、私有化部署和精调服务,为各行业提供更为安全、高效的大…
-
警惕传播恶意软件的假DeepSeek PyPI软件包
威胁行为者正利用DeepSeek日益增长的知名度,在Python包索引(PyPI)上推广两个恶意信息窃取软件包,这些软件包冒充了该AI平台的开发者工具。 这两个软件包分别命名为“deepseeek”和“deepseekai”,模仿了人工智能初创公司DeepSeek的名称。该公司开发的R1大型语言模型近期迅速走红。 有趣的是,这些软件包是由一个创建于2023年6月的“老”账户上传的,该账户此前没有任何活动记录。 恶意软件包窃取开发者数据 根据发现此次攻击并向PyPI报告的Positive Tech…
-
GrubHub 第三方泄露泄露部分付款信息
在线食品配送平台 GrubHub 透露,通过第三方服务提供商对其系统进行破坏,暴露了食客、商家和司机的敏感信息,包括一些支付信息和哈希密码。 这家总部位于芝加哥的外卖巨头周一在其网站上宣布了“第三方供应商事件”。 “我们最近在我们的环境中检测到异常活动,这些活动可追溯到我们支持团队的第三方服务提供商…识别对与该提供商关联的帐户的未经授权的访问,“该公司表示,但没有透露供应商的名字。 GrubHub 表示,一旦意识到未经授权的活动,它就立即展开了调查,导致“该帐户的访问并从我们的系统中…
