微软AI部分研究职员意外泄露38 TB私钥和密码等数据

首页 > 清静研究 > 清静转达 > 清静简讯

微软AI部分研究职员意外泄露38 TB私钥和密码等数据

宣布时间 2023-09-19

1、微软AI部分研究职员意外泄露38 TB私钥和密码等数据

据9月18日报道，，，，，清静公司Wiz发明，，，，，微软AI研究部分在向公共GitHub存储库孝顺开源人工智能学习模子时意外泄露了38 TB的敏感数据。。。。。泄露的数据包括微软效劳的密码、密钥以及来自359名微软员工的30000多条内部Teams新闻的存档。。。。。微软将数据泄露与使用过于宽松的共享会见署名（SAS）令牌联系起来，，，，，该令牌可对共享文件举行完全控制。。。。。数据自2020年7月最先泄露，，，，，于今年6月24日解决。。。。。

https://securityaffairs.com/151004/data-breach/microsoft-ai-data-leak.html

2、Trygg-Hansa泄露65万客户信息被瑞典�？？？�3500万克朗

据媒体9月17日报道，，，，，包管公司Trygg-Hansa因泄露650000名客户的信息，，，，，被瑞典隐私�；；；；ぞ郑↖MY）处以3500万瑞典克朗的行政处�？？？睢！�。。。IMY的审查显示，，，，，2018年10月至2021年2月时代可会见65万名客户的数据，，，，，其中除了康健数据外，，，，，尚有财务信息、联系方法、社交信息、清静号码和包管持有量等其它数据。。。。。IMY指出，，，，，Trygg-Hansa在使用相关IT系统之前，，，，，或在使用该系统的很长一段时间内都应该有时机发明并修复该问题。。。。。IMY以为Trygg-Hansa未接纳适当的步伐来确保与危害相当的清静级别，，，，，因此�？？？�3500万克朗。。。。。

https://www.databreaches.net/swedens-privacy-protection-agency-fines-insurer-trygg-hansa-for-exposing-sensitive-customer-data/

3、USDoD泄露美国信用机构TransUnion凌驾3 GB的数据

9月18日报道称，，，，，外号为USDoD的黑客泄露了据称是从美国消耗者信用机构TransUnion窃取的数据。。。。。TransUnion是美国三大征信巨头之一，，，，，网络并汇总了30多个国家和地区的凌驾10亿消耗者的信息。。。。。此次泄露的数据库凌驾3 GB，，，，，包括约58505人的PII信息，，，，，遍布全球，，，，，包括美国和欧洲。。。。。vx-underground称，，，，，该档案包括可追溯到2022年3月2日的数据。。。。。不久前，，，，，USDoD还泄露了Airbus的3200名供应商的信息，，，，，以及FBI共享系统InfraGard的数据库。。。。。

https://securityaffairs.com/150968/data-breach/transunion-data-leak.html

4、Google赞成以9300万美元息争Android用户追踪的诉讼

媒体9月15日称，，，，，Google赞成支付9300万美元，，，，，以息争一项指控其违反美国消耗者�；；；；しǖ乃咚稀！�。。。加州司法部的一项视察发明，，，，，Google在网络、保存和使用Android用户的位置数据用于消耗者剖析和广告等目的方面保存诱骗行为，，，，，所有这些都没有获得用户的知情和赞成。。。。。重点是位置跟踪，，，，，当用户完全禁用位置跟踪时，，，，，会默认启用“网络和应用程序活动”设置，，，，，可网络、保存和使用用户的位置数据。。。。。在息争之后，，，，，Google赞成实验越发用户友好的帐户控制，，，，，同时限制特定位置数据类别的使用和保存。。。。。

https://www.bleepingcomputer.com/news/google/google-pays-93m-to-settle-android-tracking-lawsuit-in-california/

5、微软披露ncurses库中的内存损坏误差CVE-2023-29491

微软在9月14日披露了ncurses库中的一组内存损坏误差的细节信息。。。。。这些误差统称为CVE-2023-29491（CVSS评分7.8），，，，，可被用来在Linux和macOS系统上执行恶意代码。。。。。ncurses库于1993年宣布，，，，，提供支持基于文本的用户界面(TUI)的API，，，，，通常被可移植操作系统接口(POSIX)系统上的种种程序使用。。。。。使用情形变量中毒，，，，，攻击者可以连系使用这些误差来提升权限，，，，，并在目的程序的系统中运行代码或执行其它攻击。。。。。微软于4月份修复了该误差。。。。。

https://www.microsoft.com/en-us/security/blog/2023/09/14/uncursing-the-ncurses-memory-corruption-vulnerabilities-found-in-library/

6、Mandiant宣布关于UNC3944攻击活动的剖析报告

9月14日，，，，，Mandiant宣布了关于UNC3944攻击活动的剖析报告。。。。。自2022年至2023年头，，，，，UNC3944专注于会见用于举行SIM交流攻击的凭证或系统，，，，，然而在2023年中期，，，，，UNC3944最先转向在目的系统中安排勒索软件。。。。。研究职员在UNC3944行动时代视察到的TTP，，，，，包括很是依赖于社工攻击举行初始会见，，，，，使用商业住宅署理效劳从统一局域会见目的以绕过监控工具，，，，，始终使用正当软件，，，，，行动节奏极快并在几天内就能会见要害系统来窃取大宗数据等。。。。。

https://www.mandiant.com/resources/blog/unc3944-sms-phishing-sim-swapping-ransomware

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究