OpenAI将采用措施胁制对不支抓国度的API奇迹；螣龙安科获数千万元A轮融资| 牛览|谷歌|黑客|a轮融资|辘集安全|openai

点击蓝字·蔼然咱们 / aqniu韩国苹果id多少钱一个

新闻速览

ㆍ《辘集安全圭臬实践指南— 一键住手网罗车外数据指引（征求意见稿）》公开征求意见ㆍOpenAI将采用措施胁制对不支抓国度的API奇迹ㆍ荷兰法院裁定Oracle和Salesforce公司涉嫌违背GDPR诡秘保护条目ㆍCISA建议中小企业用户尽快接受单点登录考据机制ㆍ一种伪装成Oculus装配措施的新式告白软件ㆍOyster后门措施可通过批改热门软件下载进行坏心传播ㆍLockBit 3.0再次转头，激励勒诈软件报复数目大幅增长ㆍ洛杉矶纠合大学3亿条师生诡秘信息或被显露ㆍ流行开源电子商务平台被曝存在严重安全性漏洞ㆍAbstract Security推出以AI驱动的安全数据流平台ㆍ螣龙安科获数千万元A轮融资

绝顶蔼然

《辘集安全圭臬实践指南— 一键住手网罗车外数据指引（征求意见稿）》公开征求意见

为促进车外数据安全的网罗与使用，指导汽车数据安全相干单元探索方便的住手网罗车外数据方法，宇宙辘集安全圭臬化本事委员会通知处组织编制了《辘集安全圭臬实践指南— 一键住手网罗车外数据指引（征求意见稿）》。根据《宇宙辘集安全圭臬化本事委员会 <辘集安全圭臬实践指南> 经管办法（暂行）》条目，通知处现组织对《辘集安全圭臬实践指南— 一键住手网罗车外数据指引（征求意见稿）》面向社会公开征求意见。如挑升见或建议，请于2024年7月5日前反应至通知处。 可通过观看以下原文结合， 可取得圭臬全文。

https://www.tc260.org.cn/front/postDetail.html?id=20240624102728

热门不雅察

OpenAI将采用措施胁制对不支抓国度的API奇迹

OpenAI公司6月25日布告，为了珍摄奇迹质料和安全性，将采用寥落措施来胁制来自现时不支抓的国度和地区的API流量。

在OpenAI官方推送的邮件见知中明确说明，公司将自7月9日起入手严格防止来自非支抓国度和地区的API观看流量。受影响组织若但愿延续使用OpenAI的奇迹，就只可在其支抓的国度或地区内观看。需要说明的是，OpenAI曾于本年2月公开发表了“防止国度相干挟制步履者对东谈主工智能的坏心使用“一文，其中明确说起到将防止并胁制来自朝鲜、俄罗斯等国度/地区的用户使用。

森林狼取得3连胜，爱德华兹34分4助攻率队取胜，里德19分6篮板，唐斯13分11篮板2助攻3抢断，麦克丹尼尔斯12分2篮板3助攻，沃克12分5助攻4盖帽，戈贝尔8分8篮板。

https://www.163.com/dy/article/J5G5SBP30517N211.html

荷兰法院裁定Oracle和Salesforce公司涉嫌违背GDPR诡秘保护条目

近日，荷兰上诉法院在一项与GDPR相干的cookie追踪案件中作念出了蹙迫裁决。法院裁定，Oracle和Salesforce两家公司必须就这起集体诉讼进行讨论。该诉讼的原告是荷兰诡秘保护组织The Privacy Collective（TPC），指控两家公司通过在用户斥地上搁置cookie网罗个东谈主数据，并将这些数据用于个性化告白投放，违背了GDPR相干诡秘保护条目。TPC条目两家公司向1000万荷兰用户每东谈主支付500欧元，合计50亿欧元的补偿。

据悉，Oracle和Salesforce均承认存在cookie网罗步履，但辩称这是网站通盘者的决定，他们仅仅为客户提供本事器用，否定我方是GDPR规定条目中的“数据胁制者”。而TPC则指出，两家公司通过DMP奇迹取得大批个东谈主信息，并以相配快速自动化的风光将这些信息提供给告白商，从中赢利。

这一案件的焦点在于，网站使用第三方数据平台追踪用户时，究竟是平台提供商照旧网站通盘者应该对此精采的问题。TPC在一份声明中暗示，荷兰上诉法院的裁决是“诉诸司法和保护通盘荷兰互联网用户诡秘的里程碑”，可能会对将来同类案件产生蹙迫影响，加强了诡秘保护组织针对数字告白行业的法律行动。

https://www.csoonline.com/article/2167475/dutch-appellate-court-rules-against-oracle-and-salesforce-in-a-gdpr-related-cookie-case.html

CISA建议中小企业用户尽快接受单点登录考据机制

日前，好意思国辘集安全和基础设施安全局（CISA）发布一项新指南，建议中袖珍企业（SMB）组织尽快接受单点登录（SSO）奇迹，并将匡助其应付可能濒临的挑战。据先容，该建议的提倡是基于CISA进行的一系列波及利益相干者的安全性筹商，了解他们对SMB接受SSO的派头和潜在贫瘠。筹商发现，很多中小企业经管者还没挑升志到SSO本事大要显贵升迁其组织的辘集安全型，并将它手脚必需或需要优先琢磨的要素，导致这一气象的主要原因是财务和本事上的胁制。

CISA同期建议，SSO供应商应该将SSO功能从平台系统中单列，这么不错为中小企业提供更活泼的SSO奇迹。而关于中小企业自身，CISA建议他们在接受SSO时，应该先全面评估自身的需乞降局限性，包括用户数目、应用措施数目、安全要乞降预算等要素。此外，基于云的SSO措置决策可能是中小企业更使用的聘用。

https://www.scmagazine.com/news/cisa-publishes-recommendations-for-smbs-to-adopt-single-sign-on

辘集报复

一种伪装成Oculus装配措施的新式告白软件

近日，eSentire 的辘集安全筹商东谈主员发现，告白软件“AdsExhaust”正在通过假冒Oculus装配措施的风光在Google搜索中快速传播，糊弄用户下载并感染我方的斥地。这款坏心软件于2024年6 月初被发现。

开动感染链

据了解，Oculus是由Meta Platforms（前身为 Facebook Inc.）旗下的 Oculus VR 开发和出产的造谣实践（VR）硬件和软件居品品牌。当用户在Google上搜索Oculus应用措施时，可能会被率领投入一个分发AdsExhaust的坏心网站。用户收到一个ZIP归档，其中包含一个名为“oculus-app.EXE”的批处理剧本，该剧本检索其他剧本并创建backup.bat文献。之后创建了三个任务以在不同时分运行批处理文献，并从浏览器下载正当的Oculus应用措施。

这款告白软件会窃取屏幕截图，并讹诈模拟击键等技能自动与浏览器交互，点击各式告白赚取罪犯收益。此外，它还会创建多个后台任务，消费系统资源，导致斥地性能下落。为了保护我方免受 AdsExhaust 和肖似挟制的侵害，众人建议从官方开首下载软件，使用可靠的防病毒和反坏心软件措置决策，并随时了解最新的辘集安全挟制。

https://hackread.com/adsexhaust-adware-fake-oculus-installer-google-search/

Oyster后门措施可通过批改热门软件下载进行坏心传播

根据Rapid7的筹商发现，一个坏心告白步履正讹诈被批改的Google Chrome和Microsoft Teams等热门软件的装配措施，来部署一种名为Oyster（别名Broomstick和CleanUpLoader）的后门措施。这些报复者讹诈了用户在Google和Bing等搜索引擎上搜索这些软件时，会被重定向到看似正当本色却存有坏心载荷的网站。他们糊弄用户观看这些效法正当软件下载页面，但本色高下载的是带有坏心软件的装配措施。这个坏心可实践措施会部署一种名为Oyster的后门措施，它不错网罗被感染主机的信息、与硬编码的号令胁制奇迹器通讯，并支抓云尔代码实践。

Oyster后门病毒往日曾通过一种名为Broomstick Loader（别名Oyster Installer）的专用加载器来传播，但这次的报复链中则获胜部署了后门措施自身。该坏心软件据悉与俄罗斯相干的黑客组织ITG23相干，该组织曾精采TrickBot坏心软件的传播。在部署Oyster后门之后，坏心软件还会装配正当的Microsoft Teams软件，试图隐匿我方的印迹，幸免引升引户的警醒。Rapid7还发现，坏心软件还会生成一个PowerShell剧本，用于在系统上设置抓久化。与此同期，另一个名为Rogue Raticate（别名RATicate）的辘集行恶团伙也被报怨于沿路使用PDF文档糊弄用户点击坏心结合，从而部署NetSupport远控软件的辘集垂纶步履。

https://thehackernews.com/2024/06/oyster-backdoor-spreading-via.html

LockBit 3.0再次转头，激励勒诈软件报复数目大幅增长

根据英国辘集安全公司NCC Group的最眉月度挟制敷陈高慢，5月份群众勒诈软件报复事件大幅增多。报复次数从4月份的356起上涨至470起，同比增长8%，这主要归因于勒诈软件集团LockBit 3.0的从头崛起。LockBit 3.0曾遭到打击而暂时散失，但如今卷土重来，在5月份占通盘勒诈软件报复的37%，环比猛增665%，从头成为最主要的挟制参与者。比较之下，此前排行第一的Play勒诈软件的报复次数从上个月的176次下落至32次，占比仅为7%，跌至第二位。排行第三的是RansomHub，报复次数为22次，占比5%，比上月下落19%。

LockBit 3.0的再度崛起激励了通盘勒诈软件报复风光的巨变。从区域差异来看，北好意思和欧洲仍是勒诈软件报复的主要缠绵，占通盘报复的77%。不外，尽管北好意思的皆备报复数目增多了11%，但其群众报复比例却从58%下落至49%。比较之下，欧洲的报复事件增多了65%。此外，其他地区也出现了显贵增长，如南好意思洲从5%上涨至8%，非洲从3%增至8%。NCC觉得，这些新兴商场可能成为勒诈软件新变种和报复方法的“老师场”；在行业方面，工业仍然是最受报复的领域，5月份有143次报复，占比30%，较4月份的116次增多32%。科技行业的报复次数大幅增多47%，从49次升至72次，这归因于大批的财务资源和普及的数据及联网斥地。总的来说，勒诈软件报复在5月份较4月份增多了114起，凸显了现时不停恶化的辘集安全步地。

https://www.mescomputing.com/news/4326404/surge-global-ransomware-attacks-lockbit-returns

洛杉矶纠合大学3亿条师生诡秘信息或被显露

最近，洛杉矶纠合大学（LAUSD）际遇了沿路严重的数据显露事件。据报谈，黑客组织“撒旦云”（Satanic）入侵了LAUSD的系统，窃取了包括2416万名学生和55000名教职职工在内的3亿多条个东谈主诡秘信息。这些信息包括学生的姓名、诞诞辰期、身份证号码、家庭住址、位置坐标等明锐数据，以及教师的履历、职责状态、磋议风光等。此外，显露的数据已被上传到多个黑客论坛和辘集行恶平台，形成严重的诡秘显露。

众人分析指出，这次数据显露事件的根源在于LAUSD使用的第三方奇迹商Snowflake存在安全漏洞。黑客讹诈这一缺堕入侵系统，取得了大批明锐信息。尽管这些显露的数据暂时莫得包含密码和社保号（SSN）等关节信息，然则仍会给学生、教师和职责主谈主员带来极大的诡秘风险，可能际遇辘集垂纶、身份盗窃以及舛错酬酢媒体贵府或试图在坏心网站上注册等坏心报复。

https://hackread.com/lausd-data-breach-hackers-leak-data-student-locations/

流行开源电子商务平台被曝存在严重安全性漏洞

据报谈，在往日几个月里，黑客一直在大领域窃取消费者的支付信用卡信息。他们讹诈了名为pkfacebook的PrestaShop高Facebook模块中的一个漏洞（CVE-2024-36680）来部署辘集卡片撇油器，从易受报复的电子商务网站窃取用户的支付信息。PrestaShop是一个开源电子商务平台，死心2024年，群众已有约300000家在线商店使用它。Promokit的pkfacebook插件是一个允许商店访客使用Facebook帐户登录、发帖和与代理交流的模块。分析东谈主员于2024年3月发现了facebookConnect.php剧本中的一个SQL注入漏洞，但供应商宣称该漏洞很久以前就已开发，却未提供任何凭证。

最近，另一个筹商小组发布了针对该漏洞的意见考据代码，并申饬说他们正在看到这一漏洞正在被积极讹诈。这个漏洞让黑客大要取得网站经管权限、观看或修改网站数据、索要数据库内容以及重写SMTP 以劫抓电子邮件。筹商东谈主员建议采用一些缓解措施，如升级到最新版块、修改数据表前缀以及在辘集应用防火墙上启用相干礼貌。NVD列出的CVE-2024-36680 校服1.0.1及更早版块的通盘版块都容易受到报复。然则，由Promokit网站上列出的最新版块仍是1.0.0，因此，补丁的可用性状态尚不明晰。

https://www.bleepingcomputer.com/news/security/facebook-prestashop-module-exploited-to-steal-credit-cards/

产业动态

Abstract Security推出以AI驱动的安全数据流平台

近日，Abstract Security 布告全面推出其AI驱动的安全数据流平台。这个面向将来的安全运营平台，旨在匡助安全分析师和运营团队更好地经管复杂的数据经由，提高安全有用性，裁减成本。这个平台的一个关节功能是笼统安全工程师（ASE），它讹诈东谈主工智能、众人系统、机器学习等本事，结合通盘组织的数据源，提供即时数据和检测功能。该平台接受安全数据流（Security Data Fabric）方法，支抓高均分析和关联、优化安全管谈、智能存储经管等功能。这些翻新性的措置决策匡助客户应付现时安全运营濒临的挑战，升迁安全恶果。

为了推动平台的抓续发展，Abstract Security 扩大了群众业务，引入了教会丰富的本事带领团队。他们还邀请了辘集安全领域的巨擘众人Jon Oltsik加入照顾人委员会，提供建议和指导。Oltsik觉得，跟着基础设施复杂性和数据领域的不停增长，现存的安全分析技能一经无法称心需求，Abstract Security提倡的翻新方法值得蔼然。

https://www.darkreading.com/cybersecurity-operations/abstract-security-announces-general-availability-of-its-ai-powered-data-streaming-platform-for-security

螣龙安科获数千万元A轮融资

近日，辘集安全厂商上海螣龙科技有限公司（以下简称“螣龙安科”）布告到手完成数千万元 A 轮融资，由靖亚成才气投，老鼓吹顺为成本跟投。顺为曾于 2023 年投资「螣龙安科」Pre-A 轮融资，并在本轮融资中赐与抓续支抓。

据了解，上海螣龙科技有限公司是一家面向政府和企业的信息安全奇迹提供商，公司中枢团队来自上海交通大学辘集空间安全学院，研发东谈主员占比超越 70%。当今，螣龙安科已推出了四大主动安全矩阵，包括外部表出面检测居品 EASM、里面报复面经管居品 CAASM、谬误风险监测居品以及智能流量经管 API 居品。这些居品通过智能化和可视化的风光，为客户提供全主义的辘集安全措置决策。

顺为搭伙东谈主程天先生暗示：“在数字化经济的海浪中，新一代辘集安全本事已成为护航我国经济高质料发展的蹙迫支抓。顺为团队永恒接收科技翻新的理念，奋力于于推动本事超越与安全驻防的双轮驱动发展。自 2023 年独投螣龙安科 Pre-A 轮融资以来，顺为见证了以王昊天为中枢的首创团队，凭借其本事最初性和营业模式翻新性，加快成长为国内辘集安全赛谈新势力领军企业。咱们信赖，在首创东谈主王昊天的引颈下，螣龙安科将延续保抓其在辘集安全领域的最初地位，抓续为我国数字化经济的健康发展孝顺力量。”

https://mp.weixin.qq.com/s/j26QqyoZPW0S-H18gYGEYg

wap.mh009.xyz

合营电话：18311333376

合营微信：aqniu001韩国苹果id多少钱一个

• 韩国苹果id多少钱一个
• 安全
• OpenAI
• 融资
• 辘集