在看 | 周报：国产输入法曝重大漏洞；支付1.5亿赎金仍被泄露数据

4月23日上午，北京互联网法院对全国首例“AI声音侵权案”进行一审宣判，认定作为配音师的原告，其声音权益及于案涉AI声音，被告方使用原告声音、开发案涉AI文本转语音产品未获得合法授权，构成侵权，书面赔礼道歉，并赔偿原告各项损失25万元。

近日，Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称：除华为以外，百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。

山西长治屯留分局铲除了一个在境外平台买卖公民信息的特大新型网络犯罪团伙，抓获犯罪嫌疑人7名，冻结涉案资金3000余万元，扣押涉案手机、电脑30余台。

青岛市公安局及黄岛公安分局经过10个月的侦办，破获“10·13”特大非法利用信息网络案，抓获涉案人员110余名，捣毁吸粉引流工作室10余个，扣押作案设备2400余台。

网络恶意分子被发现将开源虚拟机管理程序平台 QEMU 作为对企业进行网络攻击的隧道工具。

该公司原本希望通过支付巨额赎金（超1.5亿元）来“掩盖”数据泄露，但攻击团伙内讧导致部分数据后续被公开，该公司不得不声明承认。

国家支持的专业黑客团队利用思科 ASA 防火墙平台至少两个0day漏洞，植入恶意软件于电信和能源部门网络。

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。

边疆通信在SEC报告中披露，由于网络攻击被迫部分关闭一些系统，导致“相当严重的”运营中断。

据称，俄罗斯网络军对 Consol Energy 发起网络攻击。Consol Energy 是一家总部位于宾夕法尼亚州塞西尔镇的美国著名能源公司。

根据乌克兰计算机应急响应团队（CERT-UA）的报告，俄罗斯黑客组织 “沙虫 “（Sandworm）旨在破坏乌克兰约 20 家关键基础设施的运行。

思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序，该漏洞被识别为 CVE-2024-20356。

研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究：只需要阅读CVE漏洞描述，GPT-4就可以瞬间化身黑客，成功实施漏洞攻击，综合成功率达到了惊人的87%。

《工作要点》围绕促进数字公共服务普惠化、推进数字社会治理精准化、深化智慧城市建设、推动数字城乡融合发展、着力构筑美好数字生活等5个方面部署重点任务。

《方法》旨在为深圳市各级政府机构、企事业单位在开展公共数据处理活动时，提供一套系统化、标准化的安全评估框架与操作指南。