根据 GDPR 第 5(1)(a) 条规定的透明度原则,控制者提供有关概率输出创建机制及其有限可靠性水平的适当信息非常重要,ChatGPT生成的文本虽然语法正确,但可能有偏见或捏造。尽管为遵守透明度原则而采取的措施有利于避免对 ChatGPT 输出的误解,但这些措施不足以遵守GDPR的数据准确性原则。【阅读原文】
这些骗局往往涉及虚假网站或邀请函,诱骗人们提供个人信息和金钱。骗子们还利用社交媒体平台推销虚假的朝觐套餐,并以诱人的报价引诱人们,最终导致人们无法成行,也无法追回钱款。【外刊-阅读原文】
声明认为,端到端加密(E2EE)会破坏科技公司的两个关键能力:一是实现执法部门的“合法访问”,二是主动识别平台上非法和有害活动的能力。【阅读原文】
2024 年,70% 的受访 CISO 认为在未来 12 个月内将面临重大网络攻击的风险,而 2023 年和 2022 年这一比例分别为 68% 和 48%。不过,只有 43% 的人认为他们的组织没有做好应对有针对性网络攻击的准备,而 2023 年和 2022 年这一比例分别为 61% 和 50%。【外刊-阅读原文】
按照《倡议》,数据交易机构将在未来一段时间内推进数据产品“一地上架,全国互认”;数据需求“一地提出,全国响应”;数据交易“一套标准,全国共通”;参与主体“一地注册,全国互信”,推动构建统一开放、活跃高效的数据要素市场。【阅读原文】
这次入侵事件暴露了安全城市管理局数字基础设施中的几个系统性弱点。黑客成功入侵了主服务器,未经授权访问了包含犯罪记录和敏感信息的数据库。【外刊-阅读原文】
加拿大连锁药店伦敦药房已确认,勒索软件团伙窃取了一些包含员工信息的公司文件,并表示“不愿意也无力向这些网络罪犯支付赎金。【阅读原文】
Check Point 公司方面表示,这些攻击者的目标,是使用不安全的纯密码验证的旧本地账户的安全网关。一般来说,这种验证应与证书验证一起使用,以防止出现漏洞攻击事件。【外刊-阅读原文】
Python 版扫雷游戏代码中包含恶意代码,其中 create_license_ver 函数会解码并执行恶意软件。这一过程可将恶意代码从安全系统中隐藏起来。【阅读原文】
受损数据包括全名、出生日期、社会安全号 (SSN)、电子邮件地址、实际地址、电话号码、资格数据和保险识别码。Sav-Rx 用了 8 个月的时间通知受影响的个人,以避免调查影响病人护理。【外刊-阅读原文】
如果遇到“充电宝未归还”类似情况,可以及时联系充电宝运营商说明情况,如有“客服”主动来电,要求办理“退款、理赔”手续,可登陆官网进行核实,切忌跳出原有平台私下加微信、QQ进行相关操作。【阅读原文】
由于 Arc 浏览器会如期安装到受害者的机器上,而且恶意文件会在后台隐蔽运行,因此受害者不太可能意识到自己已经感染了恶意软件。【外刊-阅读原文】
作为一名安全人员进入一家新企业,很容易将过往的实践经历和行业最佳实践经验带入新的岗位中,虽然这种做法很容易发现差距,但很多时候不适合当前企业状况。这种情况我们需要逐步开展工作,而不是根据经验急于求成。【阅读原文】
Genzai是一款针对物联网安全的多功能实用性工具套件,该工具旨在识别与物联网相关的仪表盘,并扫描它们以查找默认密码和安全问题,广大研究人员可以使用该工具来检测和提升物联网设备的安全性。【阅读原文】
Gophish 是一款开源的钓鱼渗透测试工具,用于模拟钓鱼攻击和测试组织的安全防御能力。通过 Gophish,安全团队可以创建、部署和跟踪钓鱼攻击,以评估员工对钓鱼攻击的警惕性,并识别潜在的安全风险。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。