FreeBuf早报 | 百度推出大语言模型“文心一言”；Docker将删除开源组织的所有镜像

FreeBuf早报 | 百度推出大语言模型“文心一言”；Docker将删除开源组织的所有镜像
2023-3-16 19:15:42 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

全球动态

1. 工信部立即查处“3・15”晚会曝光的破解版 App 违法违规收集用户个人信息行为

据工业和信息化部官微“工信微报”消息，针对“3・15”晚会报道的部分破解版 App 违法违规收集用户个人信息问题，立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。【阅读原文】

2. 对标 ChatGPT，百度正式推出大语言模型“文心一言”

百度3月16日下午于北京总部召开新闻发布会。发布会上，百度正式推出大语言模型文心一言，并展示了文心一言在多个使用场景中的综合能力。【阅读原文】

3. Docker将删除开源组织的所有镜像

Docker 向所有 Docker Hub 用户发去邮件，如果他们是以组织的名义创建账号，那么他们的账号将被删除，所有镜像也将一并删除，除非他们升级到一个付费的团队方案——其年费为 420 美元。

【外刊-阅读原文】

4. 2022 年超过 7 亿个账户信息被泄露，2200 万台设备被感染

根据 SpyCloud 公布的《2023 年度身份暴露报告》，安全人员在 2022 年从各大事件中累计发现了 7.215 亿个账号信息被泄露，全球超过 2200 万台设备感染了恶意软件。【外刊-阅读原文】

5. 2022 年漏洞统计：谷歌以 1372 个位居榜首、苹果以 456 个排在第六，Fedora 发行版漏洞最多

根据安全公司 Atlas 公布的最新报告，谷歌、Fedora、微软产品存在的漏洞数量最多。

【外刊-阅读原文】

6. 国新办发布《新时代的中国网络法治建设》白皮书

国务院新闻办公室16日发布《新时代的中国网络法治建设》白皮书，有利于国际国内全面了解中国网络法治建设的情况。【阅读原文】

安全事件

1. LockBit勒索软件团伙扬言泄露SpaceX设计图纸

LockBit勒索软件组织威胁要发布被盗的SpaceX设计图纸，除非埃隆马斯克在3月20日前支付“保密费”。【阅读原文】

2. 多个威胁参与者利用 Progress Telerik 漏洞破坏美国联邦机构

美国政府表示，多个威胁行为者利用 Progress Telerik 中的一个严重缺陷破坏了一个未具名的美国联邦机构。【外刊-阅读原文】

3. YoroTrooper 从政府和能源组织窃取凭证和信息

思科 Talos 研究人员 Asheer Malhotra 和 Vitor Ventura在3月14日表示，一个名为YoroTrooper、先前未被记录的威胁行为者一直以欧洲的政府、能源和国际组织为目标。【外刊-阅读原文】

4. CISA 警告 Adobe ColdFusion 漏洞被利用为零日漏洞

CISA 已将影响 Adobe ColdFusion 2021 和 2018 版的严重漏洞添加到其被广泛利用的安全漏洞目录中。【外刊-阅读原文】

5. Winter Vivern APT 黑客使用伪造的防病毒扫描来安装恶意软件

一个名为“Winter Vivern”的高级黑客组织以欧洲政府组织和电信服务提供商为目标进行间谍活动。该组织的活动符合俄罗斯和白俄罗斯政府的利益，因此被认为是一个亲俄的APT（高级持续威胁）组织。

【外刊-阅读原文】

6. ChipMixer 因涉嫌洗钱 30 亿美元而被查封

美国和德国当局查封了暗网加密货币匿名服务 ChipMixer，联邦检察官称，网络犯罪分子曾利用该服务洗钱 30 亿美元。【外刊-阅读原文】

优质文章

1. 火爆的GPT-4来了！

3月14日，人工智能公司OpenAI发布了ChatGPT（GPT-3.5阶段）的升级版GPT-4，让原本已经略显沉寂的ChatGPT话题再次迎来了“爆炸式热议”，毫无悬念地冲上了社交平台热搜，但与此同时，我们需要对风险有清晰的认识。【阅读原文】

2. 聚焦315：钓鱼短信诈骗、直播水军泛滥、App窃取信息

今年的315晚会主题为“用诚信之光照亮消费信心”，个人信息及数据安全问题依然是曝光的重点领域：钓鱼短信诈骗、直播水军虚假流量、破解版App窃取用户信息、旧设备数据难以彻底删除。可见，在诚信经营、遵纪守法、公平竞争、有序发展的大框架下，能否守住个人信息安全、打击黑灰产、营造良好的网络消费环境，将在很大程度上影响消费者的消费信心，对刺激社会经济健康发展发挥着举足轻重的作用。【阅读原文】

3. ChatGPT在社工攻击和反钓鱼中的应用

ChatGPT可以用于监控文本和消息内容本身，自动化检测机器生成内容，保护用户的信息和隐私，采取措施来限制ChatGPT的滥用，以确保其在网络安全领域的积极作用。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/360718.html
如有侵权请联系:admin#unsafe.sh

全球动态

1. 工信部立即查处“3・15”晚会曝光的破解版 App 违法违规收集用户个人信息行为

2. 对标 ChatGPT，百度正式推出大语言模型“文心一言”

3. Docker将删除开源组织的所有镜像

4. 2022 年超过 7 亿个账户信息被泄露，2200 万台设备被感染

5. 2022 年漏洞统计：谷歌以 1372 个位居榜首、苹果以 456 个排在第六，Fedora 发行版漏洞最多

6. 国新办发布《新时代的中国网络法治建设》白皮书

安全事件

1. LockBit勒索软件团伙扬言泄露SpaceX设计图纸

2. 多个威胁参与者利用 Progress Telerik 漏洞破坏美国联邦机构

3. YoroTrooper 从政府和能源组织窃取凭证和信息

4. CISA 警告 Adob​​e ColdFusion 漏洞被利用为零日漏洞

5. Winter Vivern APT 黑客使用伪造的防病毒扫描来安装恶意软件

6. ChipMixer 因涉嫌洗钱 30 亿美元而被查封

优质文章

1. 火爆的GPT-4来了！

2. 聚焦315：钓鱼短信诈骗、直播水军泛滥、App窃取信息

3. ChatGPT在社工攻击和反钓鱼中的应用

4. CISA 警告 Adobe ColdFusion 漏洞被利用为零日漏洞