【泰国将阻止访问“未经授权”的加密平台】

【泰国将阻止访问“未经授权”的加密平台】2024年04月22日04点08分老不正经报道，据周五发布的公告称，泰国当局已决定封锁“未经授权”的加密货币平台，以提高解决网络犯罪问题的执法效率。在技​​术犯罪预防和抑制委员会召开会议后，泰国证券交易委员会或SEC被命令向数字经济和社会部提交有关未经授权的数字资产服务提供商的信息，以阻止对这些平台的访问。公告称，SEC已经考虑了对用户的影响，并将在无法使用该服务之前给他们时间来管理自己的账户。

泰国将阻止访问 “未经授权” 的加密平台

泰国将阻止访问“未经授权”的加密平台据周五发布的公告称，泰国当局已决定封锁“未经授权”的加密货币平台，以提高解决网络犯罪问题的执法效率。在技​​术犯罪预防和抑制委员会召开会议后，泰国证券交易委员会或SEC被命令向数字经济和社会部提交有关未经授权的数字资产服务提供商的信息，以阻止对这些平台的访问。公告称，SEC已经考虑了对用户的影响，并将在无法使用该服务之前给他们时间来管理自己的账户。

防止未经授权的设备访问 ——

防止未经授权的设备访问——Lockigest是一个简单的陷阱脚本，用于提高安全性。它的工作方式是这样的：如果光标在同一个地方停留超过一定时间（比如设定为5分钟），Lockigest就会认为设备所有者不在，并为未经授权的用户设置一个陷阱。在这个阶段，设备仍会显示为解锁状态。一旦光标移动并且陷阱被激活，Lockigest就会开始倒计时到指定的秒数（例如5秒），然后锁定设备。如果用户在5秒内将光标移动到预定的区域（只有设置者本人知道这个区域在哪），就不需要锁定设备，因为确认这个用户为所有者。否则，Lockigest将锁定设备，诱捕入侵者。https://github.com/elmsec/lockigest#tools

Hugging Face 称检测到其人工智能模型托管平台遭到“未经授权的访问”

HuggingFace称检测到其人工智能模型托管平台遭到“未经授权的访问”当地时间5月31日下午，美国人工智能初创公司HuggingFace表示，其安全团队本周早些时候检测到对其Spaces平台的“未经授权的访问”，因此怀疑部分机密信息可能在未经授权的情况下被访问。作为预防措施，已经撤销了这些机密中存在的一些HFtokens。撤销的用户已收到电子邮件通知。——

Hugging Face称检测到对其人工智能模型托管平台的"未经授权访问"

HuggingFace称检测到对其人工智能模型托管平台的"未经授权访问"HuggingFace在一篇博文中说，这次入侵与Spaces秘密有关，即作为解锁账户、工具和开发环境等受保护资源的密钥的私人信息。作为预防措施，HuggingFace已撤销了这些机密中的一些令牌（令牌用于验证身份）。令牌被撤销的用户已经收到了电子邮件通知，并建议所有用户"刷新任何密钥或令牌"，并考虑改用细粒度访问令牌，HuggingFace声称这种令牌更安全。目前还不清楚有多少用户或应用程序受到潜在漏洞的影响。"我们正在与外部网络安全取证专家合作，调查这一问题，并审查我们的安全政策和程序。我们还向执法机构和数据保护机构报告了这一事件，"HuggingFace在帖子中写道。"我们对此次事件可能造成的干扰深表遗憾，并理解它可能给您带来的不便。我们承诺将以此为契机，加强我们整个基础设施的安全性"。HuggingFace的发言人在一封电子邮件声明中说："在过去几个月里，我们看到网络攻击的数量明显增加，这可能是因为我们的使用量大幅增长，人工智能正成为主流。技术上很难知道有多少Spaces机密被泄露了。"HuggingFace是最大的人工智能和数据科学项目合作平台之一，拥有超过一百万个模型、数据集和人工智能驱动的应用程序，在其安全实践方面面临越来越多的审查。今年4月，云安全公司Wiz的研究人员发现了一个漏洞（已被修复），攻击者可以在HuggingFace托管应用程序的构建时间内执行任意代码，从而检查机器上的网络连接。今年早些时候，安全公司JFrog发现有证据表明，上传到HuggingFace的代码在终端用户机器上暗中安装了后门和其他类型的恶意软件。安全初创公司HiddenLayer发现，HuggingFace表面上更安全的序列化格式Safetensors有可能被滥用来创建破坏性的人工智能模型。HuggingFace最近表示，它将与Wiz合作，使用该公司的漏洞扫描和云环境配置工具，"目标是提高我们平台和整个AI/ML生态系统的安全性"。...PC版：https://www.cnbeta.com.tw/articles/soft/1433141.htm手机版：https://m.cnbeta.com.tw/view/1433141.htm