全球网络安全保险公司Hiscox表示，虽然企业可能认为支付赎金是应对网络攻击的有效解决方案，但事实却恰恰相反，根据这家保险公司发布的《2024年网络就绪情况年度报告》来看，实际上只有18%的企业成功恢复了所有数据。 该报告还显示，在支付赎金的企业中，十分之一的企业发现，尽管支付了赎金，其数据仍被泄露。Hiscox指出，企业经常向隐秘的勒索软件或勒索组织支付数十万美元，以保护客户数据的安全，但最终所支付赎金往往得不偿失。 在过去一年中，其他导致大型企业或小型企业选择向攻击者支付赎金的主要原因包括：…

2月4日，温州数安港发布基于可信数据空间和DeepSeek双重技术的可控大模型服务，为国产大模型创新应用和数据企业高质量发展插上腾飞“翅膀”。 春节期间，DeepSeek凭借卓越性能爆火出圈，为各行各业带来无穷活力与无限可能。温州数安港携手DeepSeek的可信合作伙伴——浙江省大数据联合计算中心、每日互动及温州市数据集团，依托数安港可信数据空间，部署DeepSeek R1、v3等一系列模型，为相关产业提供基于可信数据空间的可控大模型租用服务、私有化部署和精调服务，为各行业提供更为安全、高效的大…

威胁行为者正利用DeepSeek日益增长的知名度，在Python包索引（PyPI）上推广两个恶意信息窃取软件包，这些软件包冒充了该AI平台的开发者工具。 这两个软件包分别命名为“deepseeek”和“deepseekai”，模仿了人工智能初创公司DeepSeek的名称。该公司开发的R1大型语言模型近期迅速走红。 有趣的是，这些软件包是由一个创建于2023年6月的“老”账户上传的，该账户此前没有任何活动记录。 恶意软件包窃取开发者数据 根据发现此次攻击并向PyPI报告的Positive Tech…

在线食品配送平台 GrubHub 透露，通过第三方服务提供商对其系统进行破坏，暴露了食客、商家和司机的敏感信息，包括一些支付信息和哈希密码。 这家总部位于芝加哥的外卖巨头周一在其网站上宣布了“第三方供应商事件”。 “我们最近在我们的环境中检测到异常活动，这些活动可追溯到我们支持团队的第三方服务提供商…识别对与该提供商关联的帐户的未经授权的访问，“该公司表示，但没有透露供应商的名字。 GrubHub 表示，一旦意识到未经授权的活动，它就立即展开了调查，导致“该帐户的访问并从我们的系统中…

1月27日，江苏省数据局联合多部门公开发布了《江苏省推进可信数据空间发展工作方案》(以下简称《方案》)，这是全国首个省级可信数据空间发展方案。 政策速览  《方案》提出到2028年，基本建成适应数据要素价值释放需要，全面融入一体化数据市场的国内一流数据空间体系。重点打造10个以上全国标杆、20个以上省内样板、30个以上区域特色数据空间，实现建成高水平数据空间“123+”目标，发挥典型示范作用，带动全省数据空间高质量发展。 在聚焦数据空间发展的重点领域里，提出围绕江苏50条重点产业链建设数据空间，…

2024年软件业运行良好 2024年，我国软件和信息技术服务业（以下简称“软件业”）运行态势良好，软件业务收入平稳增长，利润总额增长放缓，软件业务出口保持正增长。 一、总体运行情况 软件业务收入平稳增长。我国软件业务收入137276亿元，同比增长10.0%。 图1 软件业务收入增长情况 利润总额增速小幅回落。软件业利润总额16953亿元，同比增长8.7%。 图2 软件业利润总额增长情况 软件业务出口增长放缓。软件业务出口569.5亿美元，同比增长3.5%。 图3 软件业务出口增长情况 二、分领域…

中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型（LLMs）而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美，且成本仅为后者的一小部分，在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而，思科旗下Robust Intelligence与宾夕法尼亚大学的最新研究揭示了DeepSeek R1的关键安全缺陷。研究人员合作调查了DeepSeek…

最近看到一个新闻，某教育网站因为“删库”而导致整个业务系统瘫痪，最关键的是——没有备份！这不仅让他们的服务停摆，还让开发者们都开始怀疑这个世界究竟是怎么了？难道连最基础的数据库管理都做不好吗？ 我想说，这种事情简直不应该发生在任何一个有点规模的公司。首先，备份是数据库管理的基本功，绝对不能忽视。没有备份的后果就是，这种“删库”一秒钟能让公司从天堂掉到地狱。你连表结构都找不回来，数据直接就“消失”了，后果不堪设想。 一些网友可能觉得，这种问题应该不会发生在自己身上。可真相是，企业的数据安全管理真的…

Wiz Research发现了一个属于DeepSeek的可公开访问的ClickHouse数据库，该数据库允许完全控制数据库操作，包括访问内部数据的权限。此次暴露包含超过百万条日志流，其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research团队立即负责任地向DeepSeek披露了这个问题，DeepSeek随后迅速采取行动确保了数据安全。 本文将详细介绍我们的发现，并探讨这一事件对整个行业的深远影响。 要点概述 DeepSeek是一家中国人工智能初创公司，近期因其突破性的A…

1月24日，最高人民检察院发布发文披露：2024年，全国检察机关共起诉各类侵害企业数据安全犯罪近千人。近年来，不法分子侵害企业数据安全案件时有发生，损害企业合法权益，影响企业创新发展。 检察机关办案发现，个别不法分子通过安装远程操控程序、非法外挂程序等入侵企业后台，非法获取企业数据，损害企业合法权益。一些企业工作人员利用职务之便，窃取、泄露企业数据并牟取不当利益，成为侵害企业数据安全的“内鬼”。一些企业选择第三方机构或企业专门进行数据维护、软件开发等工作，个别数据服务商及其工作人员借此擅自篡改数…