-
《公共安全视频图像信息系统管理条例》公布,2025年4月1日起施行(附全文)
中华人民共和国国务院令 第799号 《公共安全视频图像信息系统管理条例》已经2024年12月16日国务院第48次常务会议通过,现予公布,自2025年4月1日起施行。 总理 李强 2025年1月13日 公共安全视频图像信息系统管理条例 第一条 为了规范公共安全视频图像信息系统管理,维护公共安全,保护个人隐私和个人信息权益,根据有关法律,制定本条例。 第二条 本条例所称公共安全视频图像信息系统(以下简称公共安全视频系统),是指通过在公共场所安装图像采集设备及相关设施,对涉及公共安全的区域进行视频图像…
-
黑客叫卖 2000 万 OpenAI 用户凭据,官方调查回应称未发现被攻击
IT之家 2 月 8 日消息,科技媒体 decrypt 今天(2 月 8 日)发布博文,报道称有黑客在暗网论坛发帖,声称持有 2000 万 OpenAI 用户账户的登录凭据,并开始公开兜售。 OpenAI 公司表示目前已紧急启动调查,初步排查证据表明其系统并未遭受攻击,但用户仍需警惕潜在风险,并采取必要安全措施。 一位匿名黑客在暗网论坛发布俄语信息,声称拥有超过 2000 万个 OpenAI 账户的访问代码,并称之为“金矿”,还提供了包含电子邮件地址和密码的样本数据。图片如下: 有安全研究人员对…
-
医疗健康行业可信数据空间建设案例:温州医疗健康数据空间
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些行业率先启动,在行业级可信数据空间建设方面,取得了良好的示范效果,今天就整理医疗行业…
-
医疗健康行业可信数据空间建设案例:上海数交所幽门螺杆菌数据空间
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些行业率先启动,在行业级可信数据空间建设方面,取得了良好的示范效果,今天就整理医疗行业…
-
医疗健康行业可信数据空间建设案例:中日友好医院与北电数智合作案例
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。 一些行业率先启动,在行业级可信数据空间建设方面,取得了良好的示范效果,今天就整理医疗行业…
-
警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
安全内参2月10日消息,DeepSeek大模型公开发布仅数周后,复杂的“大模型劫持”(LLMjacking)黑产团伙便已成功盗取访问权限。 大模型劫持与代理劫持、加密劫持类似,都是攻击者为自身利益非法占用他人的计算资源。利用这一攻击手法窃取的API密钥,攻击者可以使用OpenAI、Anthropic等公司提供的流行且昂贵的大模型来生成图像、绕过封禁等,而账单却转嫁给无辜的受害者。 最近,云安全厂商Sysdig的研究人员发现,一些活跃度极高的大模型劫持操作已整合了对DeepSeek开发模型的访问权…
-
美国医疗系统遭遇重大数据泄露,88.2万患者信息被曝光
美国医院姐妹健康系统(HSHS)近日通知了超过88.2万名患者,称2023年8月的一次网络攻击导致了数据泄露,暴露了他们的个人和健康信息。 HSHS成立于1875年,拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络,其中包括两家儿童医院。 这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示,事件是在2023年8月27日发现的,当时发现攻击者已经侵入了HSHS的网络。 攻击导致系统全面瘫痪 安全漏洞发生后,HSHS的系统还受到了广…
-
DeepSeek未加密传输敏感用户和设备数据,引发安全担忧
近日,外媒称DeepSeek应用在苹果iOS系统上的一项新审计中发现了严重的安全问题,其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据,使其容易受到拦截和篡改攻击。 未加密传输与数据收集问题 此次评估由NowSecure进行,该公司还发现该应用未能遵循最佳安全实践,并收集了大量用户和设备数据。NowSecure表示:“DeepSeek iOS应用通过互联网传输部分移动应用注册和设备数据时未进行加密,这使得互联网流量中的任何数据都容易受到被动和主动攻击。” 此外,审计还揭示了在用户数据加…
-
研究发现:AI可以在0.02秒内猜出加密货币的助记词
研究概述:NFTEvening与Storible合作开展了一项研究。该研究利用BIP39单词列表,分析了8570万个组合,并通过测试人工智能中的长短期记忆(LSTM)网络,来探究AI是否能够恢复丢失的加密货币助记词。 人工智能的能力:经过30天的训练,AI神经网络每秒能进行994,051次猜测预测,能够在0.02秒内复原一个缺失的单词,两秒钟复原两个单词,而完全恢复三个单词需要2.28小时。恢复四个单词则需时更长,达到178个小时。随着缺失单词数量的增加,所需时间呈现指数级的增长。 长短期记忆网…
-
调查显示:75%的员工被要求为网络安全漏洞“背锅”
调查概述:根据IT.ie和SonicWall发布的一项新研究,接近四分之三的爱尔兰办公室员工认为,企业将网络安全事件的责任归咎于员工个人。该项调查由Censuswide进行,针对1000名爱尔兰办公室工作人员展开,调查结果揭示了“责任文化”对网络安全实践的影响,突显出亟需采取策略鼓励员工更开放地报告问题并共同承担责任。 研究发现:“虽然每个人都应该保持警惕,但普通办公室员工并非网络安全专家。保障公司安全的责任应该落在管理层和IT领导者身上,他们需要确保已采取一切必要措施保护企业和员工的安全,”I…
