SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】《生成式人工智能个人信息保护基本要求》等3项地方标准公开征求意见;9万+WordPress站点面临RCE等攻击风险
浏览量:50次评论:0次
作者:manda时间:2025-02-21 14:36:48
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《生成式人工智能个人信息保护基本要求》等3项地方标准公开征求意见;因插件漏洞,9万+WordPress站点面临LFI和RCE攻击风险。
【热点资讯】
1、《生成式人工智能个人信息保护基本要求》等3项地方标准公开征求意见
近日,由上海市信息安全标准化技术委员会归口的《公共区域电子屏及相关播控系统安全管理要求》《多模态大模型安全评估指南》《生成式人工智能个人信息保护基本要求》等3项地方标准征求意见稿发布,并发布公开征求意见的通知。
2、欧盟将《虚假信息行为准则》纳入《数字服务法》框架
《虚假信息行为准则》是一个由广泛的利益相关者(在线平台、搜索引擎、广告行业、事实核查和民间社会组织等)共同商定的开创性框架,用于确定遵守《数字服务协定》的虚假信息风险。2025年2月13日,欧盟委员会和欧洲数字服务委员会批准将自愿性《虚假信息行为准则》正式纳入《数字服务法》(DSA)框架。
【安全事件】
1、因插件漏洞,9万+WordPress站点面临LFI和RCE攻击风险
据cybersecuritynews消息,因WordPress的Jupiter X Core 插件存在严重安全漏洞,导致90,000多个网站面临本地文件包含(LFI)和远程代码执行(RCE)攻击的风险。据悉,该漏洞被追踪为CVE-2025-0366,CVSS得分为 8.8(高),可使拥有贡献者级别访问权限的验证攻击者上传恶意SVG文件,并在易受攻击的服务器上执行任意代码。
2、雅虎数据泄露事件,疑似60.2万个电子邮件账户被黑客兜售
据cybersecuritynews消息,一名化名为 “exelo ”的黑客据称在一个地下论坛上发布了一个包含602,800个雅虎电子邮件账户的数据库,该黑客声称这些数据是“私密且非俄罗斯来源的”,并以100美元的价格出售整个数据库,同时提供50,000个账户的免费样本供潜在买家测试。目前尚不能确认事件的真实与否,但鉴于账户泄露可能会导致受影响的用户面临凭证重复使用攻击、网络钓鱼活动以及身份盗窃等风险,建议雅虎用户立即采取更改密码以及启用双因素验证(2FA)等行动来保护账户安全。
3、美风投巨头披露一起网络攻击事件,系统遭黑客入侵
据securityaffairs消息,近日,美国知名风险投资公司Insight Partners披露了一起网络安全事件,称网络攻击者未经授权访问了其内部信息系统。此次事件发生在2025 年 1 月 16 日,网络攻击者使用了一种复杂的社交工程技术来访问其基础设施。该公司称已通知了与 Insight相关的利益相关者,提醒他们提高警惕,并鼓励他们加强安全协议,无论共享数据是否被泄露,并表示该事件并未影响其运营。
4、ChatGPT Operator严重漏洞,会致敏感个人数据泄露
据cybersecuritynews消息,OpenAI的一款专为 ChatGPT Pro 用户设计的尖端研究预览工具ChatGPT Operator存在严重漏洞,漏洞可通过提示注入攻击,致使敏感个人数据面临泄露风险。据悉,OpenAI实施了用户监控、内联外带确认请求等多层防御措施来降低此类风险,但这些防御措施都是概率性的,并非万无一失。
5、印度邮局门户网站泄密数千份敏感KYC记录
据gbhackers消息,近日,因存在一个名为 “不安全直接对象引用”(IDOR)的关键漏洞,印度邮局门户网站暴露了数千名用户的敏感了解您的客户 (KYC)数据。据悉,此漏洞允许未经授权的个人仅通过操作URL中的数字就能访问用户的私人信息,包括 Aadhaar 号码、PAN 详情、地址和其他个人记录。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-02-21 15:14:13
2025-02-21 14:36:48
2025-02-20 15:23:33
2025-02-19 14:56:25
2025-02-18 16:54:03
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录