|
政务类 隐私保护联邦学习技术发展研究及政策建议 隐私保护联邦学习(Privacy-Preserving Federated Learning)通过引入密码、差分隐私等安全技术来保护联邦学习中传递的数据和信息,以保护联邦学习中的隐私数据。在联邦学习中,参与者尽管不需要共享训练数据,但依然要传递模型信息和训练结果用于全局训练。已有研究证明通过参与者传递的信息有可能推测出某条数据是否在训练集中,甚至还可能推测出参与者的隐私信息。为此,隐私保护联邦学习作为安全解决方案被提出。 原文链接: [url=http://www.hackdig.com/03/hack-941914.htm]工信部印发《电信领域违法行为举报处理规定》 3月13日工业和信息化部印发《电信领域违法行为举报处理规定》。 原文链接: 数据类 9亿条印度警方业务机密数据疑似在暗网销售 安全内参3月15日消息,一位数据泄露论坛的用户声称,可以访问一个包含超9亿条印度法律记录和文件的数据库,其中包括印度警方记录、报告、法庭案件,以及被告与被捕人员的详细信息。该用户正在兜售这批数据,据称数据内容为JSON格式,附有指向原始PDF文件的链接。文件总大小约为600 GB,目前这些数据的来源尚未确定。 原文链接: 美国医疗设备商ZOLL遭网络攻击,100万人敏感信息被泄露 近日,医疗设备制造商ZOLL表示,1月份的一次网络攻击暴露了超过100万人的敏感信息。可能已泄露的信息包括您的姓名、地址、出生日期和社会安全号码 ,该企业已联系第三方机构进行处理,并根据法律要求通知了执法部门以及联邦和州监管机构 原文链接: 免费破解版App成手机窃听器 3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。 原文链接: OpenAI公布多模态大语言模型 GPT-4 OpenAI 正式公布了它的多模态大语言模型 GPT-4。GPT-4是多模态模型,这是和 GPT-3的一个显著区别,它的输入输出不再局限于文本,可以是图像或者是视频。简单对比的话,GPT-4和 GPT-3.5的差别可能很小,OpenAI 称当任务的复杂性达到足够的阈值,GPT-4优势就会非常明显,它更可靠,更富有创造性,能处理更细微的指令。 原文链接: 国家安全局 NPSA将在安全部门MI5之外运作,并吸收和扩大国家基础设施保护中心的职责-承认国家和恐怖主义威胁不仅针对关键基础设施(CNI)提供商。一个新的安全机构3月15日开始保护英国免受国家资助的恐怖主义威胁。国家保护安全局(NPSA) 的创建是对政府国防开支的一项重大新审查的一部分,该审查被称为综合审查更新。NPSA 将在安全服务 MI5 之外运作,并吸收和扩大国家基础设施保护中心的职责,在数字领域,这可能包括从网络间谍和知识产权盗窃到破坏性或破坏性网络攻击。 原文链接: 根据Numen链上监控显示,Mar-15-2023 03:16:02 AM +UTC,Ethereum、Binance、Polygon链上Poolz遭到攻击,共损失2,805,805枚MEE,总价值约665000美元,攻击者已将部分Token兑换为BNB,目前资金暂未转出。 原文链接: APT29在最近的攻击中滥用欧盟信息交换系统 APT29(又名 SVR 集团、安逸熊、诺贝利和杜克斯)被发现在针对政府的攻击中滥用了欧洲国家使用的合法信息交换系统。黑莓研究人员发现了一个针对欧盟国家的新的网络间谍活动。黑客攻击的目标是外交实体和传输该地区政治敏感信息的系统,帮助乌克兰公民逃离该国,并为乌克兰政府提供帮助。攻击链从一封包含武器化文档的鱼叉式钓鱼邮件开始,其中包含导致下载 HTML 文件的链接。 原文链接: 思科塔洛斯的研究人员发现了一个新的网络间谍组织,目标是独联体国家,大使馆和欧盟医疗保健机构至少自2022年6月以来。该组织至少侵入了两个国际组织的账户,一个是重要的欧盟卫生保健机构,另一个是世界知识产权组织(WIPO)。塔洛斯报告说,威胁行为者还可能针对欧洲和土耳其政府机构的其他组织。威胁者窃取的数据包括多个应用程序的凭证、浏览器历史记录和 cookie、系统信息和屏幕截图。 原文链接: 主要航空航天企业赛峰集团泄露敏感数据 根据 Cybernews 的研究,顶级航空公司 Safran Group 由于其系统配置错误,正在泄露敏感数据。该漏洞使公司在很长一段时间内面临网络攻击的风险,这突显了大型航空公司对威胁行为者的脆弱性。泄露的敏感信息包括 Laravel 应用程序密钥、JSON Web 令牌 (JWT) 密钥、MySQL 凭据和“无回复”电子邮件的简单邮件传输协议 (SMTP) 凭据。 原文链接: 软件类人工智能被用来生成视频,假装是关于如何在没有许可证的情况下访问 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD和其他程序的分步教程。这些视频加载了信息窃取器恶意软件,可以抓取观看者存储在设备上的敏感个人数据,Synthesia和D-ID等人工智能视频工具被用于生成人物角色,旨在通过多种语言和社交媒体平台表现出可信度,增强威胁行为者的能力提供信息窃取恶意软件。 原文链接: CrowdStrike 发现了首个针对 Kubernetes 基础设施的“德罗”(Dero)加密攻击行动。CrowdStrike 发现的加密攻击操作主要针对 Kubernetes 集群,该集群在 Kubernetes API 上启用匿名访问,并监听互联网上公开的非标准端口 。攻击链从攻击者找到一个面向 Internet 的易受攻击的 Kubernetes 集群开始。 一旦与 Kubernetes API 交互,攻击者就会部署一个 Kubernetes DaemonSet (“proxy-api”),在 Kubernetes 集群的每个节点上部署一个恶意 pod。 原文链接: 漏洞类数据安全公司 Rubrik 披露了一起数据泄露事件,攻击者利用最近的 GoAnywhere 零日漏洞窃取了其数据。由于 GoAnywhere 漏洞,一个非生产 IT 测试环境中检测到对有限信息的未经授权访问。该公司表示,被盗数据包括内部销售信息、某些客户和合作伙伴公司信息,以及来自其分销商的有限数量的采购订单。该公司指出,客户数据受到安全漏洞的影响。 原文链接: 来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-16 14:22:57