/
Concentric AI收购两家初创公司,扩展数据保护平台范围
数据安全初创公司Concentric AI宣布收购Swift Security和Acante两家公司,以增强其AI驱动的数据治理平台。Swift Security专注于监控员工使用ChatGPT等公共生成式AI工具的行为,防止敏感信息泄露。Acante则提供数据访问平台,帮助企业在构建AI模型前筛选训练数据,确保合规性。此次收购将统一数据安全态势管理、数据丢失防护和生成式AI治理等功能。
Asana前沿AI功能出现数据泄露漏洞现已修复
Asana修复了其模型上下文协议服务器中的一个漏洞,该漏洞可能允许用户查看其他组织的数据。这项实验性功能在近两周的停机维护后重新上线。MCP是Anthropic于2024年11月推出的开源协议,允许AI代理连接外部数据源。Asana在6月4日发现漏洞后立即下线该功能进行修复。虽然没有证据表明该漏洞被恶意利用,但这提醒企业在集成前沿AI技术时需要注意新的安全风险。
共享汽车巨头Zoomcar遭黑客攻击840万用户数据泄露
印度共享汽车平台Zoomcar披露,黑客非法访问了至少840万客户的个人数据,包括姓名、电话号码和车辆注册号码。公司于6月9日发现此次未授权访问事件,在员工收到威胁者声称已获取公司数据的外部通信后意识到攻击。公司表示没有证据显示金融信息、明文密码或其他敏感标识符遭到泄露,已启动事件响应计划并实施额外安全措施。
企业存储设备安全漏洞调查:数据防护最后防线充满缺陷
Continuity Software研究发现,企业存储和数据保护设备在信息安全方面存在严重盲点,使公司数据面临危险暴露。调查涵盖300个环境中超过1万台设备,发现平均每台设备存在10个漏洞,其中一半为高风险。最常见漏洞涉及身份认证管理和未修复的CVE。许多设备仍使用出厂默认密码,缺乏多因素认证。研究还发现勒索软件防护功能未启用或配置错误的情况。
约会应用 Raw 泄露用户位置信息及个人资料
Raw 约会应用因安全漏洞泄露用户个人及精确位置数据,未采用号称的端到端加密保护,现已修复,调查仍在继续。
Cohesity 发布支持量子防护加密的 NetBackup 11
Cohesity 推出 NetBackup 11.0 重大版本更新,新版本引入量子防护加密技术,增强用户行为监控,并扩展云服务保护范围。这次更新展现了 Cohesity 对其收购的 Veritas 数据保护产品组合的承诺,为用户提供更强大的数据安全防护能力,以应对当前和未来的安全威胁。
Mozilla 因用户强烈反对重写 Firefox 使用条款
在上周用户对其新使用条款的反对声中,Firefox 浏览器制造商 Mozilla 重新修订了其政策,以解决之前使用的过于宽泛的语言问题。批评者表示,这些条款暗示 Mozilla 要求用户对其在浏览器中输入或上传的任何数据拥有权利,这让一些人担心这些数据可能会被出售给广告商或人工智能公司。Mozilla 表示情况并非如此,并指出新条款并未改变公司使用数据的方式。该公司还表示,最初的语言更新并非出于“出售用户数据的意图”,而且公司使用收集数据的能力仍然受到 Firefox 隐私声明中规定的权利的限制。
数据安全与治理的未来:为什么组织必须重新思考其战略
随着数据成为商业核心,传统系统和单点解决方案的拼凑已无法应对当前风险。组织需要重新定义数据安全、合规和AI治理战略,将其整合为一个无缝、可扩展的框架。领导者必须摒弃碎片化管理,拥抱新的统一模式,以应对AI风险、监管压力和失控的数据扩散等挑战。
Komprise 新增 AI 驱动的个人身份信息检测功能,加强敏感数据保护
Komprise 推出了 AI 驱动的数据管道,可自动检测和保护个人隐私信息 (PII)。这项新功能旨在帮助企业防止 PII 和其他敏感数据泄露,应对非结构化数据增长和生成式 AI 带来的风险。通过系统化方法减少敏感数据风险,提升网络安全和 AI 数据治理能力。
意大利医疗机构选择 Cubbit 作为 S3 备份解决方案
意大利医疗机构 ASL CN1 Cuneo 开始使用 Cubbit 的 DS3 地理分布式存储进行 S3 备份。这一选择有助于解决合规问题并降低成本。DS3 技术提供了主权数据控制、灵活性和经济效益,使 Cuneo 能够安全、合规且经济高效地存储关键医疗数据。
未授权 OneDrive 的免费使用时代本月终结
微软宣布从2025年1月27日起,未授权的OneDrive账户数据将面临被移至回收站或存档的风险。这一政策旨在解决安全合规问题,同时终结长期以来的免费数据存储漏洞。对于受影响的用户和管理员来说,需要及时采取行动,以避免重要数据丢失或产生额外费用。
这些老字号的数据安全“焦虑”,被Commvault治好了?
管理数据、确保多云环境的安全性、以及保持业务连续性对企业日益重要,Commvault针对这类企业提出了一个新理念——持续业务(Continuous Business)。
2024 年澳新地区十大 IT 热点新闻
2024年,澳大利亚和新西兰IT领域焦点聚集在云迁移、人工智能应用和数据安全等关键领域。从健康保险公司完成云迁移到零售商利用事件流技术,从数据泄露风险到人工智能在公用事业领域的探索,本文综述了澳新地区IT行业的重要发展动向,展现了该地区在数字化转型方面的积极进展。
重磅|中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见
中共中央办公厅、国务院办公厅发布意见,旨在加快公共数据资源开发利用,释放数据潜能,推动高质量发展。意见提出总体要求、主要目标,并详细阐述了扩大公共数据供给、规范数据授权运营、加强资源管理、鼓励应用创新、统筹发展和安全等方面的具体措施。强调到2025年和2030年的发展目标,以及加强组织实施和资金保障的重要性。
人形机器人的灵魂觉醒:钉钉如何激发具身智能,引领产业新风潮?
在AI与大模型技术的加持下,人形机器人不再是冷冰冰的钢铁机器,而是拥有了更强大的“大脑”,它们能够理解、推理、学习,甚至与人类进行自然流畅的互动。钉钉,这个我们熟悉的办公平台,在其中扮演什么关键角色?“云启智跃·产业蝶变”本届的“云栖大会”为我们揭开了迷雾。
落地AI的“最后一公里”:寻找企业应用的关键“钉子”
近年来,人工智能尤其是生成式人工智能(AIGC)成为了炙手可热的话题。从机器视觉识别到自然语言处理,AI技术的应用范围不断扩大,为各行各业带来了巨大的想象空间。然而,在企业应用领域AI落地却面临着“最后一公里”的难题。
思科与Splunk的下一城,重定义企业数据安全与分析
思科和Splunk强强联手,将为客户提供更强的人工智能、更强的安全性、更强的可视性、更强的网络和更好的经济效益。
Gartner:中国数据出境安全评估准备四大策略
Gartner的客户询问表明,中国大多数受《办法》监管的跨国公司已经开始准备申报或正在进行安全评估,但正式通过审批的申报数量有限。
数据“大家”谈 I 邬贺铨:AI时代的数据要素开发与治理
中国工程院院士邬贺铨讨论了人工智能的发展,从IBM的深蓝到AlphaGo再到ChatGPT,展示了AI从判别式到生成式的进步。他强调了数据在AI时代的重要性,提出了数据共享与开放的必要性,并指出中国在数据产量和存储量上与美国存在差距。他还提到了政府数据的利用率不高,需要改进数据共享和开放机制。邬贺铨建议加强数据治理,提升数据安全,促进社会数字化,并强调了大模型技术在社会治理中的潜力与风险。
连续4年被写入政府工作报告,你看懂“数据安全”新风向了吗?
瑞数信息技术专家认为,在数据时代,企业必须关注多重数据安全威胁,如:数据篡改、数据泄露、API接口滥用、勒索软件、外挂及爬虫等。根据《数据安全法》对于数据处理的定义,数据安全涉及到多个环节:收集、存储、使用、加工、传输、提供、公开,是数据安全目前关注的重点。
京公网安备 11010802021500号
