Common Crawl作为全球最大的开源网络数据集之一,自2008年起收集了海量的Web数据,支撑着包括OpenAI、Google在内的众多科技公司的AI模型训练。近日,研究人员在扫描其存档的数据时,发现约11908个API密钥、口令及密码等敏感信息,其中秘钥大部分为AWS、MailChimp等服务的有效密钥,这些密钥被硬编码在代码中,可能会面临数据泄露或服务滥用等风险。
https://www.bleepingcomputer.com/news/security/nearly-12-000-api-keys-and-passwords-found-in-ai-training-dataset/近日,安全公司Xlab发布研究报告称,Vo1d恶意软件僵尸网络出现新变种,已感染全球226个国家和地区的159万台安卓电视设备。数据显示,近25%的感染设备位于巴西,其次是南非、印度尼西亚、阿根廷、泰国和中国。值得关注的是,该僵尸网络的感染数量曾出现显著激增,例如在印度,短短三天内就从3900台感染设备增加到217000台。
https://www.ithome.com/0/834/569.htm
近日,英国信息专员办公室(ICO)宣布对TikTok、Reddit及Imgur展开调查,原因是质疑其儿童数据处理流程违反数据保护法规。调查重点在于TikTok利用儿童数据推送内容的算法机制,以及Reddit、Imgur的年龄核验系统有效性。监管机构强调,平台必须建立适龄设计规范,保障未成年人隐私安全,若查实违规,将采取罚款等处罚措施。
https://www.bleepingcomputer.com/news/security/uk-watchdog-probes-tiktok-and-reddit-over-child-privacy-concerns/近日,英国利兹联足球俱乐部的官方零售网站遭遇网络攻击,导致部分客户银行卡信息被盗取。目前,俱乐部已迅速切断攻击并恢复了系统,称受影响客户数量"有限",同时建议受影响用户立即联系银行冻结账户并遵循反诈指引。安全专家强调,此类事件再次警示各企业需强化用户财务数据的加密保护及实时风险监测机制,也凸显了体育行业网络安全建设的紧迫性。
https://www.theregister.com/2025/03/05/leeds_united_card_swipers/
近日,波兰航天局(POLSA)遭遇网络攻击。据知情人士透露,攻击者疑似攻破了该机构的电子邮件系统,目前,工作人员已被要求暂停使用邮件,改用电话进行工作沟通。受事件影响,POLSA官网持续处于无法访问状态,相关信息均通过其社交媒体账号发布。同时,波兰国家计算机安全事件响应团队CSIRT NASK与CSIRT MON也已组成联合工作组介入调查。https://www.theregister.com/2025/03/03/polish_space_agency_confirms_cyberattack/
