-
2024年受害企业支付了约60亿元勒索软件赎金
安全内参2月7日消息,据区块链情报公司Chainalysis统计,2024年,勒索软件攻击者收到的赎金同比下降35%,总计8.1355亿美元(约合人民币59.28亿元),低于2023年的12.5亿美元。 此外,在与勒索软件攻击者展开谈判的受害者中,最终支付赎金的比例仅约30%。 这些数据凸显出一种新趋势,在勒索软件攻击数量创纪录的情况下,支付赎金却出现了大幅下降。 具体来看,2024年,一家财富50强企业向“黑暗天使”(Dark Angels)勒索软件组织支付了创纪录的7500万美元。 根据NC…
-
超3600万元!甲方遭勒索软件攻击,供应商承担恢复费用
安全内参2月7日消息,美国罗德岛州卫生和社会服务系统在去年12月遭遇勒索软件攻击。州长DanMcKee于2月4日宣布,该州在线公共福利系统RI Bridge的供应商德勤将提供500万美元(约合人民币3643.2万元),以帮助支付恢复费用。 此次攻击最早于12月5日被发现,攻击者随后在暗网上公开了被窃取的文件,其中包括罗德岛州居民的社会安全号码、就业信息和财务数据。 德勤提供的500万美元,将用于支付约2000名受影响的Health Source RI客户的相关费用。这些客户因攻击受影响,并已注册…
-
警惕!DeepSeek爆火引山寨潮,超两千仿冒域名潜藏风险
2月5日,奇安信XLab 实验室最新报告称,仿冒 DeepSeek的网站、钓鱼网站已经超过2千个,并还在快速增加中,用户需要高度警惕。这些仿冒网站利用相似的域名和界面来误导用户,用来传播恶意软件、窃取个人信息或骗取订阅费用。此外,骗子紧跟技术潮流,利用市场的兴奋情绪,还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币(无实质价值的虚拟货币),甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款(如 ChatGPT)在爆火后迅速出现大量仿冒和诈骗的趋势高度相…
-
“走红”的烦恼:DeepSeek成了网络犯罪分子的“新猎物”
近期,AI初创公司DeepSeek凭借其先进的AI模型,尤其是R1推理模型,迅速吸引了业界的广泛关注。然而,其快速崛起也引发了网络犯罪分子的觊觎,他们利用DeepSeek的知名度,发动了一系列复杂的网络攻击和诈骗活动。这些威胁主要包括假冒网站、恶意软件分发以及虚假加密货币代币和IPO前股票的诈骗。 假冒网站与恶意软件分发 其中最为令人担忧的是,一些不法分子搭建了假冒DeepSeek官网的网站,诱导用户下载恶意软件。这些假冒网站伪装成DeepSeek的官方平台,声称提供DeepSeek的AI模型下…
-
DeepSeek用户警觉!恶意软件假冒AI工具入侵存储库
恶意软件包正悄然侵袭 Python 存储库,其目标直指那些有意向将 DeepSeek 融入自身工作流程的开发人员与工程师。 近期,DeepSeek 在人工智能领域掀起了一阵轩然大波,促使科技巨头们加速推进自家 AI 模型的发展进程,普通 AI 爱好者与工程师也进行了尝试。在这股全民热捧的浪潮之中,不法分子妄图趁虚而入,利用那些渴望将 DeepSeek 应用到自身业务中的人员。 Positive Technologies 的研究人员察觉并成功阻止了一起针对 Python 包索引(PyPI)存储库的…
-
城市可信数据空间建设案例分析:成都篇
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些发达城市率先启动,在城市可信数据空间建设方面,取得了良好的示范效果,今天就整理成都可…
-
城市可信数据空间建设案例分析:济南篇
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些发达城市率先启动,在城市可信数据空间建设方面,取得了良好的示范效果,今天就整理济南可…
-
城市可信数据空间建设案例分析:南京篇
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些发达城市率先启动,在城市可信数据空间建设方面,取得了良好的示范效果,今天就整理南京可…
-
未及时处置数据安全漏洞风险、未制定网络安全事件应急预案,某股份行日照分行被罚
据行政处罚决定信息公示表(日银罚决字〔2025〕1号)显示,某股份制商业银行日照分行存在以下四项违法行为: 第一项:违反金融统计相关规定; 第二项:未按规定履行客户身份识别义务; 第三项:未及时处置数据安全漏洞风险; 第四项:未制定网络安全事件应急预案。 中国人民银行日照市分行对其作出“警告,罚款540000元”的行政处罚决定。 另外,时任某股份制商业银行日照分行零售银行部副总经理(主持工作)的黄某因对该分行未按规定履行客户身份识别义务的违法违规行为负有责任,被中国人民银行日照市分行予以罚款17…
-
基于TEE的可信数据空间底层全域可信技术方案
安永信息作为业内领先的TEE全路径开发服务商,面向可信数据空间建设需求,研发了基于TEE的可信数据空间底层全域可信技术方案,欢迎广大可信数据空间建设方交流合作,详细方案内容请点击链接。 方案概述: 本方案旨在通过可信执行环境(TEE)技术,构建一个安全的可信数据空间,为数据提供全生命周期的安全保护,确保数据在共享、处理和存储过程中的安全性和隐私性。 技术架构: TEE安全虚拟机:利用TEE技术创建隔离的安全执行环境,用于安全地执行数据处理任务。 签名文件系统:为数据和处理结果提供签名,确保数据完…
