FreeBuf早报 | 中汽协回应特斯拉通过数据安全测试；黑客正瞄准AI模型平台用户账号

FreeBuf早报 | 中汽协回应特斯拉通过数据安全测试；黑客正瞄准AI模型平台用户账号
2024-5-13 16:45:13 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

全球动态

日前中汽协常务副会长兼秘书长付炳锋在接受《中国日报》专访时回应称，“协会秉持对所有送检车企车型一视同仁的原则。第一批检测特斯拉就参与进来了，也是抓到了一个机遇。特斯拉清楚地看到，未来自动驾驶的消费趋势会在中国大市场上率先兴起。”【阅读原文】

IDC 预测，全球 2024 年将生成 159.2ZB （Zettabyte，十万亿亿字节）数据，2028 年将增加一倍以上，达到 384.6ZB，复合增长率为 24.4%。【阅读原文】

在酒店刷脸入住的背后，各类提供刷脸设备、平台系统的企业，早已形成了一条庞大的生意产业链。政策调整也将导致企业利益受到牵连。作为“刷脸”生意中最为主要的刷脸技术提供方，支付宝或被波及。近期在闲鱼平台，就出现了大量抛售支付宝刷脸设备的信息。【阅读原文】

美国麻省理工学院的研究团队近日发布成果称，部分 AI 已经“学会欺骗人类”，该成果刊登在最新一期的期刊《模式》（Pattern）上。【外刊-阅读原文】

美国地区法官 William Alsup 驳回了马斯克(Elon Musk)的 X Corp 对数据抓取公司 Bright Data 的诉讼，Bright Data 被控不当访问 X/Twitter 系统，在抓取和出售数据时违反 X 的条款和州的法律。

【外刊-阅读原文】

合成身份欺诈者最主要针对汽车贷款行业，导致 2023 年的尝试次数增加了 98%，该行业损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现，收入和就业虚假陈述、合成身份和信用清洗占汽车贷款人面临的风险的近 75%。【外刊-阅读原文】

安全公司 Sysdig 近日发布报告，声称有大量黑客瞄准各大 LLM 大语言模型网络平台发动“LLM 劫持（LLMjacking）”攻击，黑客通过一系列方式盗取用户账号密码，将模型 API 转卖给第三方，还从用户的对话记录中选取隐私信息用于勒索或公开贩售。【阅读原文】

澳大利亚最主要的非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件，被称为Embargo的勒索软件团伙从该公司窃取了超过500G的数据。【外刊-阅读原文】

CISA 和 FBI 5月11日表示，Black Basta 勒索软件附属公司在 2022 年 4 月至 2024 年 5 月期间入侵了 500 多个组织。【外刊-阅读原文】

亲俄黑客以科索沃的政府网站为目标，以报复政府向乌克兰提供军事装备的支持。

【外刊-阅读原文】

网络安全研究人员已经发现了一个恶意的 Python 包，该包声称是流行的请求库的一个分支，并被发现在项目徽标的 PNG 图像中隐藏了 Sliver 命令和控制（C2）框架的 Golang 版本。【外刊-阅读原文】

根据分享的报告，当威胁行为者利用此漏洞时，可能会导致Next.js的响应不同步，进而导致响应队列中毒。【外刊-阅读原文】

攻击者越来越多地利用针对云应用程序和身份的攻击技术。本文是笔者总结的关于攻击者如何在不需要接触终端或传统网络系统和服务的情况下针对企业进行攻击的事件介绍。本文会详细讨论正在使用的攻击技术，帮助企业SOC安全建设提供技术方面的支持。【阅读原文】

作为一名资深的信息安全从业人员，在乙方公司积累了丰富的技术经验和项目管理经验。然而，随着对信息安全领域的深入了解，逐渐意识到，甲方在信息安全建设方面存在巨大的发展空间和需求，能够将乙方的专业知识和经验应用到甲方的实际工作中，推动甲方的信息安全建设。【阅读原文】

与欧盟GDPR更为关注个人信息和隐私保护的“充分性认定”机制相比，CBPR体系核心在于建立一个较低标准的数据跨境流动框架，以免参与国家由于本国对数据跨境流动的更高要求无法合作，进而阻碍跨境数据流动。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/articles/400809.html
如有侵权请联系:admin#unsafe.sh