freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Meta 重启面部识别技术;没有一个大型 AI 模型符合欧盟监管标准
2024-10-22 17:41:21
所属地 上海

全球动态

1. 国家数据局《数据领域名词解释》公开征求意见

为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,现就《数据领域名词解释》向社会公开征求意见。 【阅读原文

2. Meta 重启面部识别技术,打击“假名人”诈骗

据路透社报道,当地时间 22日,在因隐私和监管压力于三年前关闭 Facebook 的面部识别功能后,Meta 目前宣布正在重新测试该服务,以打击“名人诱饵”诈骗。 【阅读原文

3. 美国联邦贸易委员会新规生效:重拳打击线上虚假评论

这项新规禁止以下几种类型的虚假评论和推荐:由不存在的人或人工智能生成;评论者从未使用过相关产品或服务;评论者对自身体验进行虚假描述。 【阅读原文

4. Bumblebee 恶意软件在被执法打击后卷土重来

Bumblebee 恶意软件加载程序最近在新的攻击中被发现,这是在欧洲刑警组织于 5月份的“终局行动”期间对其进行重大打击之后首次再度出现。  【外刊-阅读原文

5. 分析显示,没有一个大型 AI 模型符合欧盟监管标准

根据一项新的研究,在 12 个领先的大型语言模型中,OpenAI 的 GPT-4 Turbo 最接近满足欧盟的人工智能规则,但仍未完全合规。 【外刊-阅读原文

6. Sophos 以 8.59 亿美元的价格收购 Secureworks

Sophos 宣布以 8.59 亿美元收购 SecureWorks,这是重塑网络安全格局的一项重大举措。这笔全现金交易于 2024 年 10 月 21 日公布,将两家行业领导者聚集在一起,以加强他们在快速发展的网络安全市场中的集体地位。 【外刊-阅读原文

安全事件

1. 新“幽灵”类漏洞被发现,时隔 6 年依然困扰英特尔 / AMD 处理器

来自瑞士苏黎世联邦理工学院的两位研究人员最新发现了新的“幽灵”类漏洞,可以突破英特尔和 AMD 部署防护措施。 【阅读原文

2. 黑客入侵超 6000 个WordPress网站,以推送信息窃取程序插件

WordPress 网站近日被黑客非法入侵并安装恶意插件,这些插件会推送虚假的软件更新和错误信息,从而推送窃取信息的恶意软件。 【外刊-阅读原文

3. 多款云存储平台存在安全漏洞,影响超2200万用户

据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现,端到端加密(E2EE)云存储平台存在一系列安全问题,可能会使用户数据暴露给恶意行为者。在通过密码学分析后,研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服务的问题,这些服务共同被超过2200万人使用。 【外刊-阅读原文

4. 恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

据观察,未知的威胁行为者试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞,作为旨在窃取用户凭据的网络钓鱼攻击的一部分。 【外刊-阅读原文

5. VMware vCenter Server 漏洞让攻击者能够执行远程代码

Broadcom 发布了关键安全更新,以解决 VMware vCenter Server 中的严重漏洞,这些漏洞可能允许攻击者执行远程代码并提升权限。 【外刊-阅读原文

6. Internet Archive 在一个月内第二次遭到黑客攻击

Internet Archive在10 月遭受了第二次安全漏洞,通过未轮换的 Zendesk API 令牌暴露了支持票证。目前该组织面临声誉受损和用户数据风险。【外刊-阅读原文

优质文章

1. 常见API接口安全设计

目前在企业内API的安全问题越发显得突出,如敏感信息泄露,访问控制失效,浪费系统资源等等,有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范,如签名,加密等等。 【阅读原文

2. 安全运营 | 三步走建设路径

安全运营是一项涉及技术、流程和人员有机结合的复杂系统工程。它通过对现有安全产品、工具和服务产生的数据进行有效分析,持续创造价值,解决安全风险,从而实现整体的安全目标。 【阅读原文

3. 资本在往哪里看?盘点2024年三季度全球网安融资事件

本文对三季度的典型融资事件做了一个回顾,旨在让读者对整个网安产业热点有个全局的了解。 【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录