SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】3项网络安全国家标准获批发布;AI招聘工具McHire泄露6400万求职者数据
浏览量:54次评论:0次
作者:manda时间:2025-07-11 14:44:06
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:3项网络安全国家标准获批发布;AI招聘工具McHire泄露6400万求职者数据。
【热点资讯】
1、3项网络安全国家标准获批发布
近日,由全国网络安全标准化技术委员会归口的3项网络安全国家标准获批发布,他们分别是GB/T 20988-2025《网络安全技术 信息系统灾难恢复规范》、GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》、GB/T 45909-2025《网络安全技术 数字水印技术实现指南》。
2、教育部印发《关于组织实施数字化赋能教师发展行动的通知》
近日,教育部办公厅印发《关于组织实施数字化赋能教师发展行动的通知》,公布了6大行动和14项重点任务。其在重点任务「增强数字安全保障」中提到,地方、学校要建立健全教师数据安全保障机制,开展数字伦理主题教育,加强教师网络行为监管,引导教师在数字教育理论学习与实践探索中涵养高尚师德和教育家精神。
3、新加坡推出3项新举措,帮助企业在可信生态系统中保护数据和部署AI
2025年7月7日,新加坡推出3项新举措——新的全球人工智能保障沙盒、新的PET采用指南和新加坡数据保护标准,强调为了安全和负责任地部署技术,特别是人工智能AI,创建一个可信生态系统的承诺。旨在将在现有努力的基础上,为企业创造最大的创新空间,同时提供适当的保护措施,使公众能够放心地使用这些技术。
【安全事件】
1、知名交易平台GMX遭攻击,损失超4200万美元
2025年7月9日,据慢雾科技SlowMist监测,知名去中心化交易平台GMX遭攻击,损失价值超 4200 万美元的资产。SlowMist分析整个事件,表示攻击者利用GMX的设计缺陷,借助Keeper在执行订单时会启用 `timelock.enableLeverage` 的特性,通过重入攻击(reentrancy attack)成功创建大额空头寸,进而操纵全局平均价格和全局空头寸规模,在单笔交易中人为抬高GLP的价格,并通过赎回操作获利。
2、AI招聘工具McHire泄露了6400万求职者数据
据hackread消息,安全研究人员伊恩-卡罗尔(Ian Carroll)和萨姆-库里(Sam Curry)发现,AI招聘工具McHire出现重大安全漏洞,暴露了6400万份求职数据,包括姓名、电子邮件地址、电话号码和家庭住址等。全球数据隐私管理公司MineOS联合创始人兼CEO科比·尼桑评论称:"此次事件提醒我们,在没有适当监督的情况下,切勿在面向客户的工作流程中部署人工智能,这会使自己和数百万用户面临不必要的风险"。
3、金曲IAB组织利用暴露的ASP.NET机器密钥进行未授权访问
据thehackernews消息,金曲IAB组织利用泄露的 ASP.NET 机器密钥获取未经授权的组织访问权限,并将该访问权限出售给其他威胁行为者。欧洲和美国的金融服务、制造、批发和零售、高科技以及运输和物流等行业成为该组织的主要目标。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-07-11 14:44:06
2025-07-10 16:17:16
2025-07-09 17:14:26
2025-07-08 17:01:40
2025-07-07 16:03:57
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录