法国电气巨头遭网络攻击，40GB关键数据被窃取

近日，法国电气巨头被证实遭网络攻击，网络攻击者非法入侵了该公司的内部项目跟踪系统，并声称已经窃取了该公司超过40 GB的压缩数据，包括关键项目数据和用户数据，并要求这家公司支付12.5万美元的赎金，但支付形式为长棍面包。

近日，美国知名芯片厂商微芯科技（Microchip）发布最新财报披露，因近期网络安全事件，公司已产生2140万美元（约合人民币1.53亿元）的相关费用。这些安全事件包括勒索软件组织Play攻击入侵该公司的网络系统，导致公司部分制造设施的生产中断，以及员工信息、财会信息、合同等重要数据被窃取。

近日，谷歌（Google）表示，它利用名为 Big Sleep（前身为 Project Naptime）的大型语言模型（LLM）辅助框架，在SQLite开源数据库引擎中发现了一个0Day零日漏洞。谷歌将这一进展描述为使用人工智能（AI）发现的 “第一个真实世界的漏洞”。

近日，开放式全球应用安全项目（OWASP）发布了新的安全指南，以帮助企业识别和管理与采用、部署和管理大型语言模型（LLM）和生成式人工智能（GenAI）应用相关的风险。《深度伪造事件响应指南》阐述了 “超真实数字伪造 ”带来的问题，该资源是人工智能网络威胁情报倡议的产物，结合了实用和务实的防御策略，帮助企业在深度伪造技术不断改进的过程中保持安全。

国家标准化管理委员会发布了《IPv6 网络安全设备技术要求》系列国家标准，分别是GB/T 44810.1-2024《IPv6网络安全设备技术要求 第1部分：防火墙》、GB/T 44810.2-2024《IPv6网络安全设备技术要求 第2部分：Web应用防护系统(WAF)》以及GB/T 44810.3-2024《IPv6网络安全设备技术要求 第3部分：入侵防御系统(IPS)》，这三项国家标准均将于2025年2 月1日起实施。