【网络安全】无小事,【小安简报】多关注!
1、近日,欧洲议会批准了世界上迄今为止最全面的人工智能立法,旨在为人工智能系统开发商确立清晰的规范,并对这项技术的使用设定新的界限。新法案的适用范围广泛,涵盖了在欧盟市场上销售的所有人工智能产品。此外,该法案还规定了严厉的罚款措施,最高可达公司全球收入的7%。
2、据GitGuardian的最新报告,2023年GitHub平台上发生了大规模的敏感信息泄露事件,超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥,其中绝大部分信息在泄露后5天内仍保持有效。
3、谷歌公司近日发布新闻稿表示,2023年向全球632名安全专家,发放了超过1000万美元(当前约7180万元人民币)的奖金,以奖励他们发现并负责任地报告谷歌产品和服务中的安全漏洞。
4、Website Planet网络安全研究员近日发现了一起大规模数据泄漏事件,因错误配置问题,导致边缘云服务商ZenLayer的云数据库处于无密码保护状态。据披露,该数据库数据存量高达57.46GB,其中包括大量ZenLayer的内部数据和客户数据。
5、近日,宏碁(Acer)菲律宾公司方面证实,管理该公司员工考勤数据的第三方供应商遭遇网络攻击,部分员工数据被盗。
6、近日,意大利数据保护监管机构Garante宣布,将对OpenAI新推出的视频人工智能模型Sora展开隐私调查。要求OpenAI在20天的时间提供包括如何训练Sora算法、公司收集的数据类型以及收集的数据是否包含敏感信息在内的材料。
7、IBM近日公布了2024年《X-Force威胁情报指数报告》,显示2023年利用身份信息形成的网络攻击激增71%,而攻击者使用的信息窃取恶意软件数量增长了266%。
8、印度一家非银行性质地金融公司IKF Finance泄漏了超过3TB的敏感客户和员工数据,可能暴露了其整个用户群体。
【网安加社区搜集整理,以上信息均来自互联网】