正文

数安热搜丨美军对DeepSeek出手了!DeepSeek AI 数据库曝光:超过 100 万行日志、密钥泄露

admin
admin V管理员 /0 评论 /17 阅读
0210
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

NEWS

本期看点

热点资讯

  • 美军对DeepSeek“出手”了!DeepSeek遭恶意攻击,攻击IP均来自美国!

  • DeepSeek AI 数据库曝光:超过 100 万行日志、密钥泄露
  • DeepSeek成了网络犯罪分子的“新猎物”
  • 新型僵尸网络正对路由器、摄像头等设备发起大规模DDoS攻击

监管动态

安全研究

  • 重磅!我国启动抗量子加密算法征集活动

  • 研究人员发现新方法防御 AI 模型的通用越狱攻击
  • 2024年勒索赎金总额超8亿美元,下降35%
  • 2024年CVE漏洞数据回顾:漏洞等级正在被重塑

01

热点资讯

/ Hot information

美军对DeepSeek“出手”了!DeepSeek遭恶意攻击,攻击IP均来自美国!

近日,中国深度求索公司崛起,该公司自主研发的大模型DeepSeek-R1在多项国际评测中表现优异,备受国内外市场青睐。自1月28日起,其线上服务受到大规模恶意攻击。据专家介绍,DeepSeek这次受到的网络攻击,IP地址都在美国。
(来源:中国经济网)
DeepSeek AI 数据库曝光:超过 100 万行日志、密钥泄露

近日,人气飙升的中国人工智能初创公司DeepSeek的一个数据库暴露在互联网上,这可能让恶意行为者获取敏感数据。此次曝光还包括超过一百万行日志流,其中包含聊天记录、密钥、后端详细信息以及其他高度敏感的信息,例如 API 机密和操作元数据。在云安全公司尝试联系 DeepSeek 后,该公司已修补了安全漏洞。

(来源:安全圈)
DeepSeek成了网络犯罪分子的“新猎物”
网络犯罪分子利用DeepSeek的知名度,发动了一系列复杂的网络攻击和诈骗活动。这些威胁主要包括假冒网站、恶意软件分发以及虚假加密货币代币和IPO前股票的诈骗。

另:官方DeepSeek服务可以直接通过网络浏览器访问,无需任何额外的软件下载;DeepSeek公司已多次明确表示,从未发行过任何加密货币。
(来源:Freebuf)
新型僵尸网络正对路由器、摄像头等设备发起大规模DDoS攻击
2024 年底以来,一个新发现的物联网 (IoT) 僵尸网络一直利用路由器、IP 摄像头和其他连接设备等物联网设备中的漏洞,通过利用远程代码执行 (RCE) 漏洞或弱默认凭据来感染 IoT 设备,感染过程涉及多个阶段。在全球策划大规模分布式拒绝服务 (DDoS) 攻击,对全球工业和关键基础设施构成了重大威胁。
(来源:Freebuf)

02

监管动态

/ Regulatory developments

2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人
企业数据日益成为现代企业不可或缺的发展资源。检察办案发现,近年来,不法分子侵害企业数据安全案件时有发生,损害企业合法权益,影响企业创新发展。2024年,全国检察机关共起诉各类侵害企业数据安全犯罪近千人,需依法惩治犯罪、促进源头防范,助力企业守牢数据安全防线。
(原文链接:
民政部、全国妇联等18部门印发《困境儿童个人信息保护工作办法》

为依法做好困境儿童个人信息保护工作,规范困境儿童个人信息使用,保护困境儿童个人信息安全,维护困境儿童合法权益,近日,民政部、全国妇联等18部门联合印发《困境儿童个人信息保护工作办法》(以下简称《办法》)。

《办法》指出,困境儿童个人信息,是指以纸质、电子或者其他方式记录的能够单独或者与其他信息结合识别困境儿童的各种信息,不包括匿名化处理后的信息。网信部门要履行监督管理责任,指导网络运营者加强网络信息筛查排查,发现披露泄露困境儿童个人信息的,及时采取有效措施予以纠正,并会同有关部门妥善处置。

原文链接

03

安全研究

/ Security research

重磅!我国启动抗量子加密算法征集活动

为应对量子计算威胁,推动新一代商用密码算法标准制定,按照密码行业标准化技术委员会工作安排,我院将面向全球陆续开展新一代公钥密码算法、密码杂凑算法、分组密码算法征集活动,从安全性、性能、特点等方面组织评估,遴选出优胜算法开展标准化工作。欢迎各界积极参与算法提交与公开评议,鼓励在算法设计工作中加强国际合作。

原文链接:)

研究人员发现新方法防御 AI 模型的通用越狱攻击

来自Anthropic保障研究团队的研究人员开发了一种新方法,用于保护人工智能模型免受通用越狱攻击。这种创新方法被称为“宪法分类器”,已在数千小时的人类红队测试和合成评估中表现出了显著的抗攻击能力。
原文链接:)
2024年勒索赎金总额超8亿美元,下降35%
2024年,勒索软件攻击者的赎金支付额同比下降了35%,总额为8.1355亿美元,低于2023年的25亿美元。此外,只有约30%的受害者在与勒索软件攻击者谈判后最终支付了赎金。2024年勒索软件攻击增加,但赎金支付额下降最重要的原因是受害者的抵抗意识增强。
原文链接:)
2024年CVE漏洞数据回顾:漏洞等级正在被重塑

2024年CVE数据的详细回顾表明,漏洞的性质、严重程度和数量已发生了显著变化。主要有:漏洞逐渐趋于轻微,“预留 ”CVE总数同比下降,与WordPress扩展相关的漏洞大幅增加及人工智能相关漏洞日益复杂4个特点。

原文链接:)

往期回顾


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网