日期:
来源:火绒安全收集编辑:火绒安全
近日,加拿大以安全为由宣布政府部门禁用TikTok应用程序。加拿大财政委员会主席表示,TikTok会读取用户手机的大量内容,虽然目前没有证据表明政府信息已被泄露,但该应用程序存在明显的安全风险。对于禁用一事,TikTok公司发言人一再强调可以随时与加拿大政府官员会面,讨论该如何保护加拿大人的隐私和安全。据报道,美国在2月27日要求所有政府机构于30天内确保在其联邦设备和系统上禁用TikTok,2020年1月,美国军队就已经以安全为由,禁止其人员使用TikTok。https://www.freebuf.com/news/359100.html近日,由美国研究室OpenAI开发的全新“聊天机器人”ChatGPT获得广泛关注,它不仅能和人互动聊天,还可以编写代码。值得一提的是,OpenAI有一定的限制,当用户要求ChatGPT编写恶意代码和钓鱼电子邮件时,其会回答此内容为“非法、不道德和有害的”。但安全人员发现,有大量黑客找到了绕过OpenAI限制的方法,通过使用ChatGPT API集成到他们的应用程序中,并售卖。据悉,某论坛用户,就将其与Telegram结合起来出售,前20次查询免费,之后每100次查询需要收费5.5美元。与此同时,其他黑客也在发布一些脚本,可用来绕过ChatGPT限制。https://arstechnica.com/information-technology/2023/02/now-open-fee-based-telegram-service-that-uses-chatgpt-to-generate-malware据报道,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、麦当劳等客户的数据。该数据库大约1.5GB,包含了客户的姓名、用户名、职位以及其他数据。据称,攻击者是从Beeline的Jira账户中窃取的数据。Jira是由Atlassian开发的问题跟踪软件,用于bug跟踪和项目管理活动。目前,该公司还未对此事作出回应。https://www.freebuf.com/articles/database/359008.html据报道,美国法警署(USMS)遭到勒索软件攻击, 导致敏感信息被泄露。USMS是美国司法部的一个部门,通过执行联邦法院的命令,运送囚犯和确保证人及其家人的安全等,为联邦司法系统的所有部门提供支持。USMS发言人表示,此次泄露的信息包含执法敏感信息以及USMS调查对象、第三方和员工的个人身份信息等。据了解,攻击者没有进入USMS证人保护数据库的系统。目前,该攻击事件还在调查中。https://www.anquanke.com/post/id/286901
近日,美国新闻集团遭到了黑客长达两年时间的入侵。美国新闻集团是在2022年2月首次披露它遭到了黑客入侵,Google旗下的安全子公司Mandiant协助它进行调查。调查显示,在2020年2月到2022年1月之间,攻击者从受影响的系统访问了企业文档和邮件,其中包含个人信息。黑客窃取到的个人信息包括员工姓名、出生日期、社会安全号码、驾驶执照号码、护照号码、金融账户信息等等。https://www.anquanke.com/post/id/286945火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。