|
政务类 2023年3月30日,由中国工业互联网研究院、中国石油和化学工业联合会共同主办,巨化集团有限公司、衢州市经济和信息化局、中国工业互联网研究院浙江分院联合承办的石化化工行业数字化转型大会于浙江衢州圆满落幕。大会重磅发布了《石化化工行业数字化转型路径蓝皮书(2022)》(以下简称《蓝皮书》)。中国工业互联网研究院作为《蓝皮书》编制组,在工信部原材料工业司指导下,对行业26家智能制造示范工厂开展深入调研访谈和案例征集,发掘、提炼试点示范项目典型应用场景及解决方案,系统地凝炼了行业数字化转型参考路径。 原文链接: 数据类AI图像生成服务Midjourney以滥用为由暂停免费试用 AI 图像生成服务 Midjourney 以滥用为由暂停了免费试用。在这之前,利用 Midjourney v5 生成的前总统特朗普(Donald Trump)被捕和罗马天主教教皇身穿时尚夹克的 AI 图像在社交网络病毒式传播,让很多人信以为真。Midjourney CEO 和创始人 David Holz 在宣布这一决定时表示免费用户流量过大,试用遭滥用。 原文链接: 黑客利用了一个新创建的“burn”智能合约功能,人为抬高价格,使参与者能够以高价出售SafeMoon,SafeMoon代币流动资金池损失了890万美元。DeFi平台中的流动性池是大量资金存款(加密货币),有助于交易,提供市场流动性,通常允许交易所在不向第三方借款的情况下运作。29日,SafeMoon在推特上证实了这起安全事件,并表示目前正在努力解决这一问题。 原文链接: 受数据出境政策影响,知网暂停向多所港澳台高校提供部分服务 根据2022年2月15日起施行的《网络安全审查办法》规定,关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。中国知网是一家由清华大学、清华同方发起建立并由同方股份控股的企业,其在中文学术文献网络数据库服务市场具有支配地位。多所港澳台高校发布通知:知网4月1日起将暂停提供部分服务。 原文链接: 因隐私和安全问题,意大利宣布暂时禁用ChatGPT意大利数据保护机构宣布暂时在国内禁用 ChatGPT,称这个强大的人工智能工具一直在非法收集用户数据并且未能保护未成年人。在周四发布的一份条款中,该机构写道,拥有聊天机器人的公司 OpenAI 不会提醒用户它正在收集他们的数据。OpenAI 有20天的时间来解决这些指控,并对其进行补救或辩护。否则,它可能面临高达2000万欧元(2170 万美元)的罚款。原文链接: 存储巨头西部数据(持有SanDisk)承认被黑 数据存储巨头西部数据表示,黑客在上周(3月27日)开始的持续网络攻击中获得了对其系统和公司数据的访问权限。在4月3日下午(中国时间)发布的一份声明中,该公司表示,其 IT 团队最初是在中国时间3月27日发现了网络安全事件。声明称,黑客获得了对公司多个系统的访问权,已经能够窃取数据,但西部数据仍在确定窃取了多少数据。 原文链接: 从3月30日到4月3日, 大量用户在社交平台透露, ChatGPT 账户已经无法登录,并且不能注册新账号。原本尚可以使用的Plus账户也没有幸免,陆陆续续失效,甚至有些在账单里都无法查询记录。有大量用户反馈,这次悄无声息的封号主要集中在亚洲地区,与此同时,OpenAI并未对此进行任何警告及回应。 原文链接: 拼多多在 3 月 5 日释出 v6.50.0 更新移除了漏洞利用代码。匿名员工称,两天之后开发漏洞利用的团队遭到解散。第三天团队成员发现他们被内部使用的工作通讯应用 Knock 锁定,失去了访问内网文件的权限。工程师访问大数据、数据表和日志系统的权限也被撤销。大部分团队成员被转移到了 Temu,被分配到不同部门,从事营销或开发推送通知的工作。 原文链接: VoiP 软件提供商 3CX 遭遇了一次供应链攻击,该公司 CEO Nick Galea 称收到警告之后他的团队测试了产品,没发现问题,认为是一次误报。几天后又检查了一下,结果相同。他表示公司并没有无视警告。直到安全公司 Crowdstrike 提供了完整细节之后 3CX 才认识到这次入侵的规模。 原文链接: 软件篇企业级电话管理系统供应商3CX遭遇供应链攻击 微步情报局监测发现,Win、macOS、Linux多平台上的一款常用工具“3CX DesktopApp”遭攻击者投毒, 3CX DesktopApp是一款流行的企业电话系统,它是一种开放式标准的软件IP电话交换机(PBX),可以在Windows、macOS或Linux上安装运行,攻击者篡改了几个最近Windows和Mac版本的软件安装程序,以向用户计算机投递额外的信息窃取恶意软件。经过微步情报局关联分析,相关木马特征符合Lazarus组织的特点。 原文链接: 漏洞类 近日,奇安信CERT监测到3CXDesktop App代码执行漏洞(CVE-2023-29059),3CXDesktop App 部分版本在构建安装程序时,内嵌了攻击者特制的恶意代码,在程序安装时会执行恶意代码,并进一步下载恶意负载到目标环境中执行。鉴于该产品用量较多,建议客户尽快做好自查及防护。 原文链接: APT组织Winter Vivern以北约和外交官的电子邮件门户为目标 Winter Vivern(又名 TA473)黑客组织利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ,以访问北约官员、政府、军事人员和外交官的电子邮件。CVE-2022-27926 漏洞影响 Zimbra Collaboration 版本 9.0.0,该版本用于托管面向公众的网络邮件门户。攻击者还可以利用被攻破的账户进行横向钓鱼攻击,进一步渗透目标组织TA473 至少从2023年2月开始就以美国民选官员和工作人员为目标。 原文链接: 黑客利用 WordPress 插件的高危漏洞。NinTechNet 研究员 Jerome Bruandet 在2023年 3月18日发现了该漏洞,他在上周公开了漏洞细节。当该插件与电子商务生成器 WooCommerce 一起安装时,网站成员或电商客户可以利用该漏洞改变网站设置,甚至完全接管网站。漏洞影响 v3.11.6及之前版本。 原文链接: 中国台湾硬件供应商 QNAP 警告客户保护其网络连接存储(NAS)设备免受高严重性 Sudo 权限升级漏洞的攻击。该漏洞(跟踪为CVE-2023-22809)描述为“使用 sudoedit 时在 Sudo 版本1.9.12p1 中绕过 sudoers 策略”。使用 Sudo 版本1.8.0到1.9.12p1 在未打补丁的设备上成功利用可以使攻击者通过在将任意条目附加到要处理的文件列表后编辑未经授权的文件来提升权限。 原文链接: 来源 奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-4-11 15:34:59