微软警告数千名云服务客户:数据库或被暴露

微软警告数千名云服务客户:数据库或被暴露据报道,微软的一封电子邮件和一位网络安全研究员表示,该公司在周四警告了数千名云计算客户,包括一些世界上规模最大的企业,入侵者可能有能力阅读、改变甚至删除其主要数据库。这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现,它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克(AmiLuttwak)是微软云安全集团的前首席技术官。由于微软不能自行更改这些密钥,周四该公司给其客户发送了电子邮件,告知他们要创建新的密钥。微软发给Wiz的电子邮件显示,微软同意向Wiz支付4万美元,用于奖励其发现并报告了这一漏洞。微软发言人拒绝立即就此事置评。——路透社

相关推荐

封面图片

微软AI研究人员意外暴露大量内部数据 因云存储链接配置错误

微软AI研究人员意外暴露大量内部数据因云存储链接配置错误云安全公司Wiz的一个团队发现,这些托管在云平台上的数据是通过一个配置错误的链接暴露的。据Wiz称,微软人工智能研究团队在GitHub上发布开源训练内容时无意间泄露了这些数据。据悉,相关存储库的用户得到通知,可以从云存储的相关URL链接下载人工智能模型。但根据Wiz的一篇博客文章,这一链接被错误配置,有整个存储帐户的权限,并且还授予用户对整个存储库的完全控制权限,而不仅仅是只读权限,这意味着用户可以随意删除和覆盖现有文件。据Wiz称,存储库中泄露的数据包括微软员工的个人电脑备份信息,其中包含微软服务密码、密钥和来自359名微软员工的3万多条微软Teams内部消息。Wiz的研究人员表示,开放数据共享是人工智能训练工作的关键组成部分。但如果使用不当,共享大量数据会使公司面临更大风险。Wiz首席技术官兼联合创始人阿米卢特瓦克(AmiLuttwak)说,Wiz在今年6月份与微软分享了这一消息,微软迅速采取行动删除了暴露数据。他补充说,这起事件“本来可能会更糟”。在被问及对此次数据暴露事件的评论时,微软一位发言人表示:“我们已经确认,没有客户数据被泄露,也没有其他内部服务受到影响。”在周一发布的一篇博客文章中,微软表示这起事件涉及一名微软员工将GitHub公共存储库中的URL共享给开源人工智能学习模型,公司已经进行调查,并实施了补救措施。微软表示,存储账户中暴露的数据包括两名前员工电脑配置文件的备份内容,以及这两名员工与同事之间的微软团队Teams内部消息。根据博客称,这次数据暴露是Wiz研究团队在扫描互联网上配置错误存储器时发现的,这是他们针对意外暴露云托管数据所开展工作的组成部分。...PC版:https://www.cnbeta.com.tw/articles/soft/1384855.htm手机版:https://m.cnbeta.com.tw/view/1384855.htm
封面图片

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方,但没有任何回应

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方,但没有任何回应TechCrunch说,他们曾向已知与心爱创始人关联的电子邮件地址发送了几条关于暴露数据库的消息,这些电子邮件没有被退回。直到8月中旬,该数据库已无法访问。数据库中出现了数据勒索者留下的未注明日期的要求赎金的信息,他们声称窃取了数据库的内容,要恢复数据必须支付数百美元的加密货币。目前尚不清楚勒索者是否窃取或删除了任何数据,但勒索信中留下的区块链地址显示它尚未收到任何资金。
封面图片

微软告知更多客户俄黑客查看了电子邮件

微软告知更多客户俄黑客查看了电子邮件微软正在通知更多客户,他们与微软之间交流的电子邮件被俄罗斯黑客访问,这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月,微软披露,黑客窃取了高层领导的电子邮件,并试图利用这些电子邮件侵入客户通信,包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织,美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说,黑客在搜索微软高管的电子邮件时,发现了与其他公司和组织交流的信息,微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知,称他们受到了影响,而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。——
封面图片

cocos creator项目实战全套(客户端,服务器,数据库)

名称:cocoscreator项目实战全套(客户端,服务器,数据库)描述:高亚学院cocoscreator项目实战全套(客户端,服务器,数据库)。链接:https://www.aliyundrive.com/s/dKsRASVnKXJ大小:未统计标签:#知识#学习来自:雷锋版权:频道:@shareAliyun群组:@aliyundriveShare投稿:@aliyun_share_bot
封面图片

Dropbox遭受网络钓鱼攻击,暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击,暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限,该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序,而是这些存储库包含修改后的第三方库,内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序,但Dropbox确实承认,代码中存在一些纯文本秘密,包括API密钥和其他凭据,以及“属于Dropbox员工的数千个姓名和电子邮件地址”。
封面图片

黑客出售 4 亿 Twitter 用户数据库

黑客出售4亿Twitter用户数据库一名用户名的用户在黑客论坛兜售4亿Twitter用户的数据库,声称是利用TwitterAPI的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本,排在最前面的是美国民主党议员AOC(AlexandriaOcasio-Cortez)。黑客还建议Twitter或马斯克(ElonMusk)花钱购买该数据库,威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款,表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞,上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享,最新披露的数据规模则包含了绝大部分Twitter用户。来源,来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人