1. 韩国暂停DeepSeek人工智能聊天机器人下载,因数据保护法规合规问题
韩国个人信息保护委员会(PIPC)因DeepSeek AI应用的通信功能和个人信息处理政策问题,自2025年2月15日6:00开始暂停其新下载。该应用目前仍可正常使用。PIPC指出,它对DeepSeek进行了分析,发现了一些问题,并要求公司整改,以符合《个人信息保护法》。
【标签】#South Korea #DeepSeek #AI #Personal Information Protection Commission #Data Protection
【来源】https://thehackernews.com/2025/02/south-korea-suspends-deepseek-ai.html
2. 网络安全新策略:CTEM指南应对持续威胁
一份新的免费指南揭示了持续威胁暴露管理(CTEM)在面对不断演变的网络威胁中的重要性。CTEM是一种全面的策略,能帮助企业更主动地保护网络安全,通过五个阶段的策略比传统的漏洞管理(VM)和攻击表面管理(ASM)更有效。报告还分析了VM和ASM的局限性,强调CTEM结合了两者优点,提供持续监控、威胁验证和业务影响优先级。对于CISO来说,CTEM基于业务影响进行威胁优先级排序,确保在保护网站功能和业务的同时,以成本效益应对风险。
【标签】#Continuous Exposure Management #Vulnerability Management #Attack Surface Management #CTEM #Business-Appropriate #Cyber Threats
【来源】https://thehackernews.com/2025/02/cisos-expert-guide-to-ctem-and-why-it.html
3. 每周网络安全新闻回顾
本周网络安全新闻包括俄罗斯黑客利用设备代码钓鱼攻击微软账户、AWS AMI漏洞、RansomHub的全球攻击、恶意软件利用Outlook和微软Graph API、以及法律机构的执法行动。
【标签】#Webinars #Cloud Exploits #Tip of the Week #Ransomware #Cybersecurity Tools #AI Security Risks #Device Code Phishing #Law Enforcement Actions #CVE Updates
【来源】https://thehackernews.com/2025/02/thn-weekly-recap-google-secrets-stolen.html
4. 新发现的Golang后门利用Telegram进行C2通信
网络安全专家发现了一种新的Golang编译的后门,以Telegram作为命令控制(C2)通信的手段。这种恶意软件一旦运行,就像后门一样行动,尽管还在研发阶段,但已经完全功能化。它会在特定位置和特定名称下检查运行状态,如果不符合条件,就会复制自身内容并创建新进程来运行。此外,它使用了 Telegram Bot API的开源库进行交互,通过该API接收来自操控聊天的命令。目前支持的命令有执行PowerShell命令、持久运行、未实现的截图和自我销毁。
【标签】#command-and-control #cybersecurity #Telegram #Golang #backdoor
【来源】https://thehackernews.com/2025/02/new-golang-based-backdoor-uses-telegram.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...