WPS将利用用户上传的文档进行AI训练惹用户不满
2023-11-22 10:5:45 Author: 汇能云安全(查看原文) 阅读量:10 收藏

1122日,星期三,您好!中科汇能与您分享信息安全快讯:

01

LockBit勒索攻击大杀四方:金融、能源等成重灾区-专家:应加强企业员工安全意识

近期以来,针对金融、能源等关基行业的勒索攻击,又开始全球发酵。不久前,某金融机构在官网发布声明称遭受了勒索软件攻击,导致部分系统中断,LockBit组织确认对本次攻击负责。安全专家提醒,LockBit勒索家族号称加密最快的勒索软件,包括波音公司在内,超过千家企业遭受LockBit勒索软件攻击。

02

以色列男子因提供黑客雇佣服务被判处 80 个月监禁

一名以色列黑客因参与大规模鱼叉式网络钓鱼活动而在美国被判处 80 个月监禁。

Aviram Azari因参与针对美国和世界各地公司和个人的大规模鱼叉式网络钓鱼活动而因计算机入侵、电信欺诈和严重身份盗窃而被判处 80 个月监禁。该男子于 2019 年 9 月从国外前往美国时被捕。阿扎里在以色列的家中精心策划了国际雇佣黑客鱼叉式网络钓鱼活动。据司法部称,这名以色列男子获得了超过 480 万美元的犯罪收益。

03

博彩网站 DraftKings 68000 个账户被撞库,幕后之人竟为青少年

美国青少年约瑟夫·加里森 承认参与了一项针对幻想体育和博彩网站用户帐户的撞库活动。

去年11月,该男子对博彩网站发起了撞库攻击,并获得了约 60,000 个账户的访问权限。在某些情况下,该男子及其同伙能够向受感染的账户添加新的支付方式,通过新的支付方式向该账户存入 5 美元以验证该方式,然后通过受害人账户提取所有现有资金。新的付款方式。根据法庭文件,骗子从大约 1,600 个被盗账户中窃取了大约 60 万美元。

根据法庭文件,2022 年 11 月 18 日,Garrison 对该博彩网站发起了攻击,获得了约 60,000 个用户帐户的访问权限。警方在该男子的电脑上发现了近4000万条凭证,可用于凭证填充攻击。

04

白宫秘密监视计划使警察能够访问数万亿条美国电话记录

根据《连线》杂志获得的一封信,美国参议员罗恩·怀登 (Ron Wyden) 周日向司法部 (DOJ) 发送了一封信,要求司法部解释鲜为人知的监控计划,该计划每年追踪美国境内超过一万亿条国内电话记录,参议员质疑该计划的合法性。

根据这封信,十多年来,现在被称为数据分析服务(DAS)的监控计划允许联邦、州和地方执法机构挖掘美国人的通话细节,分析无数人的电话记录。没有涉嫌任何犯罪,包括受害者。该计划使用一种称为链分析的技术,不仅针对那些与犯罪嫌疑人直接电话联系的人,还针对与这些人有过接触的任何人。

05

勒索软件攻击导致加拿大政府发生大规模数据泄露

加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。数据泄漏发生在上个月,两家加拿大政府雇员提供搬家服务的承包商——Brookfield Global Relocation Services和SIRVA Worldwide Relocation&Moving Services遭到勒索软件攻击。

据悉,被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVA Canada的系统中,数据可追溯至1999年,涉及多个部门,包括加拿大皇家骑警(RCMP)、加拿大武装部队人员和加拿大政府雇员。尽管加拿大政府尚未公布攻击者信息,但勒索软件组织LockBit声称对SIRVA的系统进行了攻击,并在谈判破裂后公开泄漏了所窃取的数据。

06

三星英国官网泄露一整年客户信息:黑客入侵3年后才发觉

三星最近披露了一起数据泄露事件,攻击者利用第三方业务应用程序的漏洞,未经授权访问了敏感客户数据。这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子(英国)商务网站上购买商品的客户的个人详细信息。而这起事件直到三年后的2023年11月13日才被发现。

目前三星尚未提供有关攻击中利用的安全问题的详细信息,以及使攻击者能够访问三星客户个人信息的易受攻击的应用程序的更具体细节。三星表示,泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。幸运的是,此次泄露并未影响敏感的密码和财务信息,并且这次数据泄露事件只影响到英国——其他国家或地区的客户、公司员工或零售商的数据都不受影响。

07

雅马哈遭勒索攻击,泄露约37GB数据

消息,雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致一些员工的个人信息泄露。

10 月 25 日首次发现漏洞后,雅马哈方面就立刻聘请外部网络安全专家进行事件调查,随后披露其菲律宾摩托车制造和销售子公司雅马哈汽车菲律宾股份有限公司(YMPH)管理的服务器之一,遭受未经第三方授权的非法访问并受到勒索软件攻击。

目前,YMPH 公司员工个人数据被盗的消息已得到证实,但雅马哈方面一直强调,威胁攻击者入侵的是雅马哈发动机菲律宾子公司的一台服务器,没有影响到雅马哈发动机集团的总部或任何其他子公司。

08

庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面

据了解,一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查,证实了之前的报道,即印度雇佣黑客组织与全球范围内针对个人和实体的众多网络间谍和监视事件有关。
总部位于新德里的神秘组织 Appin 目前已不复存在。但从 2009 年左右开始的几年里,Appin 明目张胆地侵入了世界各地企业和企业高管、政治家以及政府和军事官员的计算机。直到今天,其成员仍然积极参与衍生活动。

09

WPS将利用用户上传的文档进行AI训练惹用户不满

近日,金山办公WPS早些时候更新了《隐私政策》,里面提到“我们将对您主动上传的文档材料,在采取脱敏处理后作为AI训练的基础材料使用”,该表述遭到用户质疑。
WPS于18日晚间在微博发文,表示已经更新了《WPS 隐私政策》,去除了容易引起误解的表述,并确保其内容与实际操作严格对应。同时声明,所有用户文档不会被用于任何AI训练目的,也不会在未经用户同意的情况下用于任何场景。

10

Security Copilot开启全面集成!微软发布AI安全产品路线图

据近日消息,在日前召开的微软Ignite大会上,微软负责安全、合规、身份等部门的副总裁Vasu Jakkal发布了一系列面向AI时代的安全产品,比如推出首款集成Security Copilot的统一安全运营平台;数据安全、身份、设备管理等领域产品全面集成Security Copilot,包括Microsoft Defender、Microsoft Defender云端版等;通过Defender、Purview等产品保障人工智能的使用安全等。

11月初,微软总裁Brad Smith宣布启动“安全未来倡议”,以提高其产品和平台的内置安全性。此次安全产品更新呼应了这一倡议。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249490&idx=1&sn=66f690b193d5d5d8fb188ef54212ad8c&chksm=8cfa5e79bb8dd76f366a7cb90d7b3880cbf9db323160eaa1cfaa493acaaa010a1b36cc5aadfa&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh