点击蓝字,关注我们
1
美国对中国执行网络攻击的人实行制裁
1月17日,美国财政部外国资产控制办公室(OFAC)宣布对四川聚信合网络科技有限公司和中国公民尹克成实施制裁,理由是他们参与了针对美国财政部和其他关键基础设施的网络攻击。这是美国政府首次正式将网络攻击活动归因于特定行为者。
详情链接:
https://www.reuters.com/technology/cybersecurity/us-treasury-dept-issues-sanctions-related-salt-typhoon-hack-2025-01-17/
2
特朗普撤销拜登的人工智能行政令
1月20日,特朗普宣布撤销拜登政府2023年签署的AI行政令。该命令旨在减少人工智能对消费者、工人和国家安全构成的风险。特朗普政府称这些措施阻碍了创新,并承诺支持植根于言论自由和人类繁荣的人工智能发展。
详情链接:
https://www.reuters.com/technology/artificial-intelligence/trump-revokes-biden-executive-order-addressing-ai-risks-2025-01-21/
3
OpenAI启动“星际之门”计划
1月21日,OpenAI(美国人工智能技术公司)将联合甲骨文、日本软银和MGX推出“星际之门”AI基建计划。该计划未来四年将投资5000亿美元建设大型数据中心,为AI算法的训练和优化提供基础支持,以加强美国在人工智能领域的领导地位。
详情链接:
https://www.nextgov.com/artificial-intelligence/2025/01/industry-launches-100b-ai-infrastructure-effort-keep-ahead-china/402410/
4
特朗普政府终止网络安全审查委员会会员资格
1月22日,特朗普政府国土安全部(DHS)终止国土安全部咨询委员会的所有现有成员资格并立即生效。网络安全审查委员会(CSRB)也是被终止的委员会之一,该委员会已对多起重大网络安全事件进行了调查,为重大网络安全事件做出评估,并提出改进安全和事件响应的建议。
详情链接:
https://thehackernews.com/2025/01/trump-terminates-dhs-advisory-committee.html
5
美国政府IT承包商遭受攻击导致多地公共服务中断
1月22日消息,美国政府技术承包商Conduent上周被第三方入侵其操作系统,导致包括威斯康星州在内的4个州运营中断。这次攻击导致在运营中断的几天内,收款人无法按时通过电子或电子福利转账卡(EBT)接收相关款项,众多家庭生计受到影响。
详情链接:
https://therecord.media/government-contractor-conduent-outage-compromise
6
ChatGPT大规模中断致百万用户无法访问
1月23日,OpenAI的旗舰聊天机器人ChatGPT(包括APP和PC端)发生全球大规模中断,导致美国、英国等多个国家的数百万用户无法访问该聊天机器人服务。OpenAI官方确认已查明中断问题,并发布了修复程序。2024年12月ChatGPT也曾发生类似全球范围的大规模服务中断事件。
详情链接:
https://thefederal.com/category/news/trump-two-gender-law-impacts-lgbtqia-rights-trans-168277
7
AI驱动的API漏洞激增:2024年增加1025%
1月23日报道,美国网络安全公司Wallarm的最新发现表明,人工智能已成为API(应用程序编程接口)漏洞激增的主要驱动因素。研究人员在2024年发现了439个与人工智能相关的CVE(通用漏洞披露),较上一年度增长了1025%,其中几乎所有漏洞都利用了不安全的API。
详情链接:
https://securityonline.info/ai-driven-api-exploits-skyrocket-1025-jump-in-2024-almost-all-tied-to-apis/
8
欧洲呼吁科技公司与执法部门联手打击犯罪
1月20日,欧洲刑警组织负责人凯瑟琳·德博勒在达沃斯世界经济论坛上呼吁大型科技公司与执法机构加强合作,允许警方访问加密数据以打击犯罪。欧洲刑警组织近年来在打击勒索软件、贩毒等犯罪活动中取得显著成效,但扩大私人通信的访问权限仍面临争议。
详情链接:
https://www.belganewsagency.eu/europol-chief-calls-on-tech-giants-to-unlock-encrypted-messages
9
国家互联网应急中心发布美网络攻击事件调查报告
1月17日,国家互联网应急中心发布《美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告》。攻击者利用微软Exchange邮件系统漏洞进行攻击,在邮件服务器中植入高度隐蔽的内存木马,控制了30余台重要设备,窃取大量高层管理人员的邮件数据、核心网络设备账号及配置信息、项目管理文件等,窃取数据超过1.03GB。
详情链接:
https://www.cert.org.cn/publish/main/49/2025/20250117141306569102021/20250117141306569102021_.html
岁序更替,新程开篇。
瑞蛇携福,慧启新春。
新的一年,祝愿大家蛇年行大运,
万事皆顺意,阖家共团圆!
扫二维码,关注我们
移小安
和你一起 捍卫网络安全