微闻

标签: 信息泄露

  • 纳税人税号信息泄露事件

    印尼调查六百万纳税人税号信息泄露事件

    印尼税务机构正在调查包括总统佐科威及其部长在内的数百万纳税人数据在网上泄露的指控。发言人德维·阿斯图蒂周四表示:“我们的技术团队目前正在进行深入调查。”周三在社交媒体平台 X 上的帖子称,大约600万个税务识别号正在黑客网站 BreachForums 上以1.5亿印尼盾的价格出售。据称,泄露的数据中包括总统佐科维、他的儿子兼当选副总统吉布兰·拉卡布明,以及财政部长斯里·穆利亚尼·英卓瓦蒂和其他内阁成员的资料。

    —— 彭博社

  • 六成受访者在使用AI时感到信息泄露风险

    六成受访者在使用AI时感到信息泄露风险

    日本信息处理推进机构近日汇总了在业务中使用人工智能的安全性相关调查报告。在回答工作中使用人工智能等的1000人中,六成人表示感到了信息泄露和虚假信息扩散等威胁与风险。关于输入人工智能的营业秘密泄露、滥用人工智能导致虚假信息扩散等各个项目,调查分别询问了如何看待。把获得的答复平均后发现,认为“是重大威胁”的占27.1%,“略有威胁”占33.3%,合计为60.4%。认为“不太是威胁”的占6.2%,“完全不是威胁”的占2.4%,合计为8.6%,远低于前者。另一方面,关于迅速普及的生成式人工智能的使用情况,回答称组织内已制定和明文化规则的不到20%。上述机构指出:“明文化滞后、以及由使用者自行处理的组织较多。特别是在中小规模的组织中,应对迟缓。”

    —— 共同社

  • JAXA承认网络攻击导致信息泄露

    JAXA就遭遇网络攻击导致信息外泄道歉

    日本宇宙航空研究开发机构(JAXA)5日证实去年遭受的网络攻击导致了信息外泄,已向相关单位道歉。确认外泄的不仅有JAXA的信息,而且有与国内外的外部机构共同实施项目的信息和个人信息。JAXA表示“此事可能损害信赖关系”。JAXA去年秋季接到警方通报后发现遭受了损失,然后实施了内部调查。据悉,今年以来也遭到了多次攻击,但没有发生信息泄露。JAXA对遭到非法入侵的内网采取了对策。攻击发生在去年6月,利用了通过互联网接入内网的虚拟专用网络(VPN)的薄弱环节。JAXA称遭到入侵的系统不处理与火箭、卫星运用相关的敏感信息。

    —— 共同社

  • 黑客入侵OpenAI

    黑客窃取了 OpenAI 机密技术细节

    2023 年初,一名黑客入侵了 OpenAI 的内部消息系统,窃取了有关该公司人工智能技术的设计细节。公司高管于4月向员工披露了该事件,并通知了董事会,但没有向公众或执法部门透露。这名黑客窃取了一个在线论坛的讨论细节,而这正是 OpenAI 员工讨论最新技术的地方。不过黑客并没有进入该公司存储和构建人工智能的系统。

    提供这一信息的两位消息人士称,OpenAI 的一些员工曾表示担心,此类攻击可能会被一些中国等对手国家用来窃取人工智能技术,这可能会危及美国的国家安全。在得知这一事件后,一些员工还对公司对安全问题的重视程度提出了质疑。据说,员工之间对人工智能的风险也出现了分歧。

    —— 纽约时报

  • 谷歌“快速分享”出现安全漏洞

    谷歌“快速分享”出现安全漏洞 新版本已修复

    谷歌警告其“快速分享” (Quick Share) 软件中存在两处安全漏洞。这些漏洞影响 Android 和 Windows 版本,可能允许攻击者在未经用户同意的情况下向 Windows 计算机发送数据。漏洞 (CVE-2024-38272) 的 CVSS 评分为 7.1,允许攻击者绕过 Windows 版“快速分享”中的文件接受对话框。通常,当设置为“接收所有人”或“接收联系人”模式时“快速分享”需要用户确认才能接收文件。然而,这个漏洞使攻击者能够绕过这个安全措施。第二个漏洞 (CVE-2024-38271) 的 CVSS 评分为 5.9,可使恶意行为者能够在数据传输过程中充当中间人。谷歌目前已在“快速分享”最新版本 1.0.1724.0 中修复了这些漏洞。

    —— Stackdiary、下载链接

  • 日本2023年人工信息泄露案例数大幅增加

    2023年日本发生1.3万起个人信息外泄事件

    5月28日从日本政府个人信息保护委员会汇总的年度报告草案获悉,2023年度个人信息外泄事件为13279起,较上年度增加70%。企业等民间部门大幅增多。企业与行政均暴露出管理体系的漏洞,折射出应对措施未能跟上伴随大量数据的数字社会的现状。具体来看,民间部门为12120起,较上年度增加58%。中央政府、独立行政法人、地方政府等公共部门为1159起,为上年度的10倍,其中地方政府为997起。对 LINE 雅虎的非法访问、丰田汽车驾驶支援服务的云环境设定出错事件中发生了大规模信息外泄。

    —— 共同社

  • 富士通遭黑客攻击

    富士通称其遭到黑客攻击并警告数据泄露

    日本富士通3月15日在一份声明中证实了一次网络攻击,并警告称黑客可能窃取了个人数据和客户信息。富士通在其官方网站上的声明中表示:“我们确认公司的多台工作计算机上存在恶意软件,经过内部调查发现,包含个人信息和客户信息的文件可能会被非法取出。”富士通表示,已将公司受影响的业务计算机断开连接,并正在调查恶意软件入侵的情况以及信息是否泄露。

    —— 富士通

  • 亚马逊内部机密信息被卖家利用

    亚马逊内部信息在Telegram等平台上出售,内部人员非法提供机密信息给平台卖家

    卖家可以支付 200 至 400 美元的费用来购买“Amazon Magic”等服务。这些服务还包括接触公司内部人士,他们可以删除对产品的负面评论并提供有关竞争对手的信息。

    某个从事此类业务的 Telegram 群组拥有超过 13,000 名成员,而且它远不是唯一的一个。其他经纪商也在 Telegram、WeChat、WhatsApp 和Facebook上兜售类似服务团体。对于任何努力恢复其产品或帐户的卖家来说,机密数据被视为情报黄金。

    对于亚马逊来说,流氓员工收受贿赂的问题并不是什么新鲜事。该公司过去曾与中国、印度和哥斯达黎加的低级别、低工资的卖家支持人员打过交道,他们接受付款以换取泄露信息。

    一位出于保密原因要求不透露姓名的知情人士表示,充当卖家和员工之间中间人的经纪人经常在 LinkedIn 上接触内部人士。

    账户注释是亚马逊员工对卖家账户的内部注释,是被告和员工之间交换的机密数据之一。

    Telegram 发言人雷米·沃恩 (Remi Vaughn) 在一封电子邮件中告诉 CNBC,“管理员会主动监控平台的公共部分并接受用户报告,以删除违反我们服务条款的内容。”

    —— CNBC News

  • 中国黑客利用Barracuda漏洞破坏数百家组织

    Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用,疑似与中国有关。

    Google Cloud 的子公司 Mandiant 的安全研究人员表示,受中国支持的黑客可能是大规模利用最近发现的梭子鱼网络电子邮件安全设备安全漏洞的幕后黑手,该漏洞促使客户警告移除并更换受影响的设备。

    受邀负责 Barracuda 事件响应的 Mandiant 表示,黑客利用该漏洞破坏了数百家组织,这可能是支持中国政府的间谍活动的一部分。

    梭子鱼网络有限公司(Barracuda Networks INC)成立于2003年,总部位于美国硅谷,是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。

    详细请看 https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

  • 黑客攻击 Linus Tech Tips 网络

    知名 YouTube 技术频道被黑客攻陷用来直播诈骗视频

    热门的 YouTube 频道 Linus Tech Tips 今天早上(美国当地时间)遭到黑客攻击,该频道的 1530 万订阅者看到的是加密货币诈骗视频,而不是技术硬件评论。这是一系列备受瞩目的 YouTube 帐户遭到黑客攻击的最新案例,诈骗者经常获得对知名帐户的访问权限以重命名它们并直播加密诈骗视频。

    Linus Tech Tips 的主要频道今天早上早些时候被攻破,在黑客开始公开旧的私人视频之前播放了几个直播视频。该帐户最终被暂停,大概是因为 YouTube 员工正在努力恢复它。Linus Media Group 的其他 YouTube 频道,包括 Techquickie 和 TechLinked,也遭到破坏,并被赋予了以特斯拉为重点的新名称。

    目前尚不清楚频道是如何被攻破的,但老板莱纳斯塞巴斯蒂安在推特上表示,他已知道这一情况。

    —— The Verge