01
AI训练数据模型惊现上万条敏感信息
Common Crawl作为全球最大的开源网络数据集之一,自2008年起收集了海量的Web数据,支撑着包括OpenAI、Google在内的众多科技公司的AI模型训练。近日,研究人员在扫描其存档的数据时,发现约11908个API密钥、口令及密码等敏感信息,其中秘钥大部分为AWS、MailChimp等服务的有效密钥,这些密钥被硬编码在代码中,可能会面临数据泄露或服务滥用等风险。
相关链接:
https://www.bleepingcomputer.com/news/security/nearly-12-000-api-keys-and-passwords-found-in-ai-training-dataset/
02
Vo1d僵尸网络新变种感染百万台安卓电视设备
近日,安全公司Xlab发布研究报告称,Vo1d恶意软件僵尸网络出现新变种,已感染全球226个国家和地区的159万台安卓电视设备。数据显示,近25%的感染设备位于巴西,其次是南非、印度尼西亚、阿根廷、泰国和中国。值得关注的是,该僵尸网络的感染数量曾出现显著激增,例如在印度,短短三天内就从3900台感染设备增加到217000台。
相关链接:
https://www.ithome.com/0/834/569.htm
放开我的电视机
03
TikTok等平台因儿童数据被调查
近日,英国信息专员办公室(ICO)宣布对TikTok、Reddit及Imgur展开调查,原因是质疑其儿童数据处理流程违反数据保护法规。调查重点在于TikTok利用儿童数据推送内容的算法机制,以及Reddit、Imgur的年龄核验系统有效性。监管机构强调,平台必须建立适龄设计规范,保障未成年人隐私安全,若查实违规,将采取罚款等处罚措施。
相关链接:
https://www.bleepingcomputer.com/news/security/uk-watchdog-probes-tiktok-and-reddit-over-child-privacy-concerns/
04
足球俱乐部利兹联零售网站遭网络攻击
近日,英国利兹联足球俱乐部的官方零售网站遭遇网络攻击,导致部分客户银行卡信息被盗取。目前,俱乐部已迅速切断攻击并恢复了系统,称受影响客户数量"有限",同时建议受影响用户立即联系银行冻结账户并遵循反诈指引。安全专家强调,此类事件再次警示各企业需强化用户财务数据的加密保护及实时风险监测机制,也凸显了体育行业网络安全建设的紧迫性。
相关链接:
https://www.theregister.com/2025/03/05/leeds_united_card_swipers/
“豪门”也遭不住啊
05
波兰航天局遭遇网络攻击
近日,波兰航天局(POLSA)遭遇网络攻击。据知情人士透露,攻击者疑似攻破了该机构的电子邮件系统,目前,工作人员已被要求暂停使用邮件,改用电话进行工作沟通。受事件影响,POLSA官网持续处于无法访问状态,相关信息均通过其社交媒体账号发布。同时,波兰国家计算机安全事件响应团队CSIRT NASK与CSIRT MON也已组成联合工作组介入调查。
相关链接:
https://www.theregister.com/2025/03/03/polish_space_agency_confirms_cyberattack/
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
?发表于:中国 北京
