微闻

标签: 泄露

  • 日本东京地方法院一名中国籍高级主任研究员因泄露研究数据被判有罪

    中国籍研究员因泄露研究数据在日被判有罪

    有关日本产业技术综合研究所研究数据泄露案,对于被控违反《反不正当竞争法》(公开营业秘密) 罪的61岁中国籍原高级主任研究员,东京地方法院25日作出判决,判处有期徒刑2年零6个月,缓刑4年执行,并处罚金200万日元。检方求刑为有期徒刑2年零6个月及罚金200万日元。审判长认定被告泄露的对全球变暖影响较小的绝缘气体合成技术信息并不为公众所知,属于营业秘密。泄密对象为其妻子当时担任代表的中国企业,批评称“这是一种试图谋取自身利益的自私行为”。被告2018年4月13日通过电子邮件,将研究数据发送至中国北京市的一家化学企业。

    —— 共同社

  • DeepSeek 数据库泄露

    DeepSeek 公开暴露了包含聊天提示和内部数据的数据库

    云安全公司 Wiz 研究人员周三公布的研究结果,表明中国 AI 公司 DeepSeek 将其一个关键的 ClickHouse 数据库暴露在互联网上,并未配置身份验证过程。数据库泄露了系统日志、用户聊天提示,甚至用户的 API 身份验证令牌,总计超过 100 万条记录,任何人都可以获取这些记录。这是个非常低级的配置错误,表明这家年轻公司还未完全准备好。

    Wiz 的研究人员表示,他们自己也不确定如何向该公司披露他们的发现,只是在周三将有关这一发现的信息发送给了他们能找到或猜到的每个 DeepSeek 电子邮件地址和领英个人资料。研究人员尚未收到回复,但在尝试大规模联系的半小时内,他们发现的数据库已被锁定,未经授权的用户无法访问。

    —— 连线

  • 微软旗下领英因泄露客户信息而被起诉

    领英因泄露客户信息以训练AI模型而被起诉

    微软旗下领英遭客户起诉,称其社交媒体平台在未经允许的情况下向第三方披露客户私人信息,用于训练生成人工智能模型。根据周二晚上代表数百万领英Premium客户提出的拟议集体诉讼,领英去年8月悄悄推出一项隐私设置,允许用户启用或停用其个人资料的共享。随后于9月更新其隐私权政策,表示资料可用于训练人工智能模型,并在常见问题超连结中表示选择退出不会影响已经进行的培训。该起诉书称,上述举动表明领英充分意识到已侵犯客户的隐私。诉讼在加州圣何塞联邦法院提出,以领英违反合约和违法加州不正当竞争法为由寻求损害赔偿。

    —— 路透社

  • 大众汽车泄露80万辆电动汽车的位置数据

    大众汽车泄露80万辆电动汽车的位置数据

    大众汽车集团将旗下不同品牌的80万辆纯电动汽车的敏感信息,存储在一个未受保护且配置错误的亚马逊云存储系统上,长达数月之久。泄露的大量数据包括GPS坐标、电池电量以及其他有关车辆状态的关键细节。如此一来,汽车的位置和使用习惯便可被精通技术的人随意窥探。受影响车主的庞大名单中还包括德国政治家、企业家、警察以及疑似情报部门员工。上述明显错误来自大众汽车集团旗下软件子公司Cariad在2024年夏天所发生的一个故障。一名举报人迅速向欧洲最大的黑客协会“混沌计算机俱乐部”发出警报。Cariad 随后解决了这个问题。

    —— 新浪汽车、明镜周刊

  • 大众汽车泄露80万辆电动汽车的位置数据

    大众汽车泄露80万辆电动汽车的位置数据

    大众汽车集团将旗下不同品牌的80万辆纯电动汽车的敏感信息,存储在一个未受保护且配置错误的亚马逊云存储系统上,长达数月之久。泄露的大量数据包括GPS坐标、电池电量以及其他有关车辆状态的关键细节。如此一来,汽车的位置和使用习惯便可被精通技术的人随意窥探。受影响车主的庞大名单中还包括德国政治家、企业家、警察以及疑似情报部门员工。上述明显错误来自大众汽车集团旗下软件子公司Cariad在2024年夏天所发生的一个故障。一名举报人迅速向欧洲最大的黑客协会“混沌计算机俱乐部”发出警报。Cariad 随后解决了这个问题。

    —— 新浪汽车、明镜周刊

  • FTC 泄露反垄断调查消息

    微软指责美国 FTC 泄露反垄断调查消息

    微软正在请求联邦贸易委员会 (FTC) 的监察长调查该机构管理层是否不当泄露了对其进行反垄断调查的消息,并公开调查结果。彭博社上周首次报道称调查正在进行中,调查涉及微软的云和软件许可业务、人工智能和网络安全产品。现在微软公司副总裁兼副法律顾问里玛·阿莱利指控 FTC 管理层违反了该机构自己的道德准则,泄露了调查细节。阿莱利写道,彭博社报道中的信息和来源“强烈暗示”这些细节来自“FTC 内部”。该报道“似乎与过去两年 FTC 战略性地向媒体泄露非公开信息的不幸趋势一致”。微软声称,他和“全世界其他人一样,是通过彭博社的报道”得知了 FTC 的信息要求,而不是从 FTC 得知的。

    —— TheVerge

  • 亚马逊员工数据泄露

    亚马逊公司确认员工数据遭遇泄露

    根据亚马逊公司发表的声明,亚马逊11日证实了员工数据泄露,这些数据已发布在黑客论坛上。根据 Breach Forums 上的帖子,这些数据包括员工姓名、工作联系信息以及工作地点,共有超过 280 万行数据。帖子称数据来源是云数据管理工具套件 MOVEit。亚马逊发言人在电邮中表示:“亚马逊和 AWS 系统仍然很安全,我们没有遇到安全事件。我们接到通知,我们的一家物业管理供应商发生了安全事件,影响了包括亚马逊在内的多家客户。涉及的亚马逊信息只有员工的工作联系信息,例如工作电子邮件地址、办公桌电话号码和建筑位置。”亚马逊表示,该供应商已经修复了潜在的安全漏洞。

    —— 404media

  • 谷歌新人工智能助手 Jarvis 预览版泄露

    谷歌意外泄露可控制电脑的 Jarvis AI 预览版

    谷歌的新人工智能助手 Jarvis 的预览版被意外上架 Chrome 应用商城。该工具可以通过网络浏览器为用户浏览网页,以处理购买杂货、预订机票和研究课题等常见任务。换句话说,谷歌的新人工智能能够控制电脑来完成这些简单的任务,而无需人工输入。谷歌扩展商店中出现的预览版并未完全投入使用。记者尝试使用 Jarvis,但访问权限阻止执行任何功能。谷歌很快就关闭了Jarvis 的商店页面。该工具计划于12月发布。

    —— Engadget

  • 谷歌地图泄露乌克兰军事部署

    乌克兰官员指责谷歌地图更新泄露军事部署

    谷歌地图发布了更新的卫星图像,显​​示了未指定的乌克兰军事系统的位置。乌克兰国家安全与国防委员会虚假信息部门负责人安德烈·科瓦连科周日在电报上发帖称,俄罗斯正在“积极传播”展示乌克兰军事装备的卫星地图图片。科瓦连科没有透露图片中出现了哪些设备,也没有透露系统的大致位置。谷歌的代表联系了乌克兰当局并“表示他们已经在努力纠正我们军事系统图像的问题”,科瓦连科在随后的一份声明中表示。基辅乌克兰安全局前官员伊万·斯图帕克说,这些图像只会显示固定目标,例如制造工厂和训练营。前线不断变化,所以谷歌卫星地图没用。

    —— 新闻周刊 Newsweek

  • Strava泄露国家领导人位置

    健身应用 Strava 泄露国家领导人的位置

    调查发现,美国总统拜登、特朗普以及其他世界领导人高度机密行踪可以通过他们保镖使用的健身应用轻松在线追踪。Strava 是一款健身追踪应用,主要供跑步者和骑自行车的人使用,以记录他们的活动并与社区分享他们的锻炼情况。一些美国特勤局特工使用该健身应用。法国总统马克龙和俄罗斯总统普京的安保人员中也有 Strava 用户。例如追踪马克龙保镖在 Strava 上的行踪,发现这位法国领导人2021年在诺曼底海滨度假胜地翁弗勒尔度过了一个周末。美国特勤局称,其员工在执行保护任务期间不得使用个人电子设备,但并不禁止员工在下班后使用。马克龙办公室周一表示,不会影响总统安全。

    —— 美联社、世界报