合规速递
01 RSAC 2025观察:AI安全工具崛起,但人类协作仍是抵御威胁的核心
原文: https://siliconangle.com/2025/05/05/ai-agents-may-battle-ai-attackers-still-improving-security-workflow-rsac-2025/
AI安全工具无法解决人才短缺问题,需跨行业协作应对AI威胁。展会展示创新防御技术,但人类智慧仍是终极防线,需结合教育培训和风险意识构建网络安全共同体。
02 哪款浏览器数据收集最猖獗?答案或许不出所料
原文: https://cybersecuritynews.com/which-browser-is-the-worst-for-data-collection/
Chrome数据收集最激进,远超Firefox等竞品,隐私保护成关键考量。用户行为被全面追踪,即使无痕模式也难避免。建议隐私敏感用户选择Firefox、Safari或Brave等替代浏览器。
03 中国人民银行发布《中国人民银行业务领域数据安全管理办法》
原文: http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/5706200/index.html#:~:text=%E4%B8%BA%E8%B4%AF%E5%BD%BB%E5%85%9A%E4%B8%AD%E5%A4%AE%E3%80%81%E5%9B%BD,%E6%9C%8830%E6%97%A5%E8%B5%B7%E6%96%BD%E8%A1%8C%E3%80%82
近日,中国人民银行发布《中国人民银行业务领域数据安全管理办法》(中国人民银行令〔2025〕第3号,以下简称《办法》),自2025年6月30日起施行。
热点资讯
01 Meta推出LlamaFirewall框架,防御AI越狱攻击与不安全代码生成
原文: https://thehackernews.com/2025/04/meta-launches-llamafirewall-framework.html
Meta发布开源框架LlamaFirewall,提供三重防护机制抵御AI攻击,同步升级安全工具并启动"Llama for Defenders"计划,强化AI系统安全防护。
02 朝鲜黑客通过入侵macOS开发者环境与AWS基础设施实施史上最大规模加密货币窃取
原文: https://cybersecuritynews.com/dprks-largest-cryptocurrency-heist-via-a-compromised-macos-developer/
朝鲜黑客通过入侵macOS开发者环境,利用AWS凭证窃取6.25亿美元加密货币,展现高超技术协调能力。攻击采用多阶段恶意软件和复杂C2基础设施,18天内未被发现,凸显朝鲜对金融系统的重大威胁。
安全事件
01 xAI 开发者在 GitHub 泄露 SpaceX、特斯拉及 Twitter/X 专用 API 密钥
原文: https://cybersecuritynews.com/api-key-on-github/
xAI因开发者误将含API密钥的配置文件上传至GitHub,导致特斯拉、SpaceX等内部定制模型权限泄露近两个月,暴露密钥管理漏洞,凸显AI公司安全机制薄弱问题。
02 双重打击:迪士尼遭遇前员工破坏与黑客AI陷阱两起网络攻击
原文: https://hackread.com/two-hacks-one-empire-cyber-attacks-disney-coming/
2024年迪士尼遭遇两起重大网络安全事件:前员工篡改餐厅系统威胁顾客安全,黑客利用AI钓鱼窃取1.1TB敏感数据,暴露内部权限管理漏洞与监控不足,凸显企业需加强访问控制与员工安全意识培训。
03 美国著名服装品牌Todd Snyder因隐私违规被罚250万元
原文: https://therecord.media/california-fines-clothing-retailer-privacy
美国著名服装品牌Todd Snyder因网站隐私管理功能存在缺陷,使得消费者无法行使不出售或不共享其个人数据的权利,被加州隐私保护局罚款约250万元并要求修复缺陷。
沪公安网备案 33300222000012098号
