瑞士银行业巨头瑞银集团(UBS)使用的采购服务供应商遭遇网络攻击,导致约13万名瑞银员工的详细信息泄露。
瑞士知名私人银行百达银行(Pictet)也受到了本月早些时候针对Chain IQ公司网络攻击的影响,黑客窃取了员工信息。
瑞士报纸《时报》最先报道了这起黑客攻击事件,其中包括瑞银首席执行官直拨电话号码的泄露。
瑞银在声明中表示:"外部供应商遭遇网络攻击,导致瑞银和其他几家公司的信息被窃取。"
该银行补充说,客户数据未受影响。声明继续说道:"瑞银一获悉此事件,立即采取了迅速而果断的行动,避免对其业务运营产生任何影响。"
同为Chain IQ客户的瑞士私人银行百达也表示,客户数据未被盗取。
总部同样位于瑞士的Chain IQ公司表示,数据于6月12日下午被公布,但出于安全和调查原因,无法提供进一步信息。
虽然银行在安全方面投入巨资,但第三方供应商是潜在的薄弱环节,黑客可能利用这些环节获得系统访问权限。
根据SecurityScorecard的报告,过去两年中,96%的欧洲最大金融服务机构都受到了第三方机构安全漏洞的影响。
这比两年前进行的同一调查结果高出25%。
这家风险管理公司分析了欧洲资产管理规模排名前100的金融公司,发现96%的公司在过去一年中至少遭受过一次第三方漏洞攻击。相比之下,两年前的报告中这一比例为78%。
报告还显示,97%的公司经历过通过第四方(即合作伙伴的合作伙伴)的漏洞攻击,比两年前的84%有所上升。总共有7%的公司遭受直接漏洞攻击,低于2023年报告中的8%。
根据报告,瑞士记录的第三方漏洞攻击最多,平均每家公司约172次,其次是荷兰(148次)和英国(136次)。
一位在英国银行业拥有30年经验的高级安全专业人士表示,攻击者在这个高度互联的行业中针对多种技术。
他说:"你依赖来自多个不同供应商的软件,最薄弱的环节将会拖垮你,而这个环节可能在任何地方。"
这位熟悉瑞银等银行审查程序的消息人士补充说:"银行在完成尽职调查并购买产品和服务后,无法控制供应商的日常活动,也无法看到正在发生的情况。在获得服务后,他们只能依赖供应商的安全保障。"
该消息人士表示,这类数据泄露将继续发生,因为"包括管理系统在内的各种系统都是由第三方向银行提供的"。
他补充说:"例如,几乎所有银行都使用第三方系统作为其人力资源系统,这些系统保存着员工的个人数据。"
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。