本周国内数据安全热点新闻

1. **人工智能图像编辑工具遭网络攻击**：本周，人工智能图像编辑工具Cutout.Pro遭受网络攻击，导致2000万用户数据信息泄露。用户应警惕可能的网络钓鱼诈骗，同时这也凸显了AI工具在数据保护方面的脆弱性。

2. **国内首个个人信息保护AI大模型发布**：国内首个个人信息保护AI大模型“智御”助手发布，旨在为APP开发运营、检测防护、政策解读等提供智能化服务，这标志着国内在个人信息保护技术方面的进步。

3. **Windows零日漏洞被黑客利用**：针对CVE-2024-21338的Windows零日漏洞正在被黑客利用，以获取内核权限。安全专家强调，尽快应用2024年2月发布的安全更新是防止此类攻击的唯一有效措施。

4. **Telegram隐私查询机器人泄露信息**：Telegram上的一个隐私查询机器人被指泄露了国内45亿条个人信息，数据包大小达435GB，疑似来自电商或快递物流行业。这一事件引发了对个人隐私保护的广泛关注。

5. **亚洲两大数据中心发生数据泄露**：亚洲最大的两家数据中心遭遇黑客组织入侵，黑客潜伏近2年时间，掌握了大量企业的亚洲数据中心登录凭证，影响范围广泛，包括阿里巴巴、腾讯、华为、苹果、微软等国际巨头。

6. **美国国防部服务器无密码泄露敏感数据**：美国国防部一台存储了3TB内部军事电子邮件的服务器因配置错误而在线暴露，泄露了大量敏感的人员信息，这暴露了军事数据安全管理的漏洞。

7. **印度火车票务平台RailYatri数据泄露**：印度火车票预订平台RailYatri遭遇数据泄露，超过3100万名用户的个人信息被暴露，包括电子邮件地址、全名、性别、电话号码和位置等，增加了身份盗用和网络钓鱼攻击的风险。

8. **欧洲汽车经销商巨头遭勒索攻击**：英国汽车零售商Arnold Clark遭受网络攻击，客户个人数据可能失窃，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

9. **百事可乐遭遇恶意软件攻击**：百事可乐装瓶风险投资有限责任公司遭受网络攻击，攻击者在其网络中安装信息窃取恶意软件，导致大量用户个人信息泄露。

10. **加利福尼亚医疗机构数据泄露**：加利福尼亚州Heritage Provider Network多个医疗机构遭遇勒索软件攻击，约330万名患者的敏感信息被泄露，包括全名、家庭住址、财务账户信息等。

这些事件强调了数据安全的重要性，无论是个人还是企业，都需要加强数据保护措施，以防止数据泄露和网络攻击。同时，也反映了数据安全领域的技术进步和政策发展，如国内个人信息保护AI大模型的发布，以及对关键信息基础设施安全保护的重视。