【网络安全】无小事,【小安简报】多关注!
1、4月1日,2024年全国数据工作会议在北京召开。这是国家数据局正式挂牌后的首次全国数据工作会议。会议指出,要强化数据安全保障能力。始终紧绷数据安全这根弦,提升数据安全的技术保障水平。
2、微软公司为了遏制Supremacy AGI(自称掌控人类世界的AI)等事件发生,近日推出了一系列解决方案,防止生成式AI失控。微软在官方公告中表示:“生成式AI如何有效防止提示词注入攻击已经成为重大挑战。在这种攻击中,恶意行为者试图操纵人工智能系统做一些超出其预期目的的事情,例如制作有害内容或外泄机密数据”。
3、近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,该事件由旧Wiki Web服务器配置错误所致,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。
4、美国最大运营商AT&T遭遇大规模数据泄露事件,涉超7000万客户信息。AT&T的声明称,截至目前,该事件尚未对公司运营产生重大影响,泄露源头尚未确定,AT&T已经重置了数百万客户的账户密码。
5、谷歌已同意清除反映用户浏览活动的数十亿条数据记录,以解决一项集体诉讼,该诉讼声称这家搜索巨头在用户不知情或未经用户同意的情况下,在其Chrome浏览器中跟踪了他们的浏览活动。
6、研究人员发现,Linux操作系统中的Util-linux软件包Wall命令中存在漏洞,该漏洞名为WallEscape,被追踪为CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板。
7、美国发布关键基础设施网络攻击通报新规草案,新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这是美国联邦政府首次提出一套跨关键基础设施部门的全面网络安全规则。根据新规,拥有和运营关键基础设施的公司需要在72小时内报告重大网络攻击,并在24小时内报告勒索软件支付情况。
8、数百万酒店客房使用的Dormakaba锁可在几秒钟内被破解,这些问题影响到131个国家1300家酒店的300多万把酒店锁。其中包括Saflok MT、Quantum、RT、Saffire和Confidant系列设备,这些设备与System 6000、Ambiance和Community管理软件结合使用。
【网安加社区搜集整理,以上信息均来自互联网】