📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
这就是欧洲,听杜罗夫说
法国的“安全文档管理局”遭到了黑客攻击,泄露信息包括 1900 万人的姓名、地址、电子邮件和电话号码。
如果法国政府如其所愿,获取到用户的加密聊天记录以及社交媒体用户的数字身份信息,那么未来的泄密事件将会更加严重和具有破坏性。
这两者都意味着政府系统中存储了更多个人数据,而这些数据刚刚导致了 1900 万人的信息泄露。
——————
这就是欧盟与英国目前对社交媒体的监管方式:
🤐 向首席执行官们提供秘密协议,让他们压制反对意见
🚨 如果他们拒绝,就对他们提起刑事诉讼。
😑 当有人反对时,就说这是“为了孩子们着想”。
“保护儿童”已成为常见的法律/公关借口。🎭
🗒 标签: #法国 #数据泄露 #欧盟 #英国 #社交媒体
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
法国的“安全文档管理局”遭到了黑客攻击,泄露信息包括 1900 万人的姓名、地址、电子邮件和电话号码。
如果法国政府如其所愿,获取到用户的加密聊天记录以及社交媒体用户的数字身份信息,那么未来的泄密事件将会更加严重和具有破坏性。
这两者都意味着政府系统中存储了更多个人数据,而这些数据刚刚导致了 1900 万人的信息泄露。
——————
这就是欧盟与英国目前对社交媒体的监管方式:
🤐 向首席执行官们提供秘密协议,让他们压制反对意见
🚨 如果他们拒绝,就对他们提起刑事诉讼。
😑 当有人反对时,就说这是“为了孩子们着想”。
“保护儿童”已成为常见的法律/公关借口。🎭
一名软件工程师在一篇详尽的博客中警示不要相信云端数据存储服务,详细描述了自己在 AWS 管理员手中“彻底的数字化湮灭”的经历。并声称帐户删除的借口是虚假的
开发者 Abdelkader Boudih(阿卜杜勒卡德尔·布迪赫),笔名 Seuros,表示他曾是 AWS 十年以上的付费用户,云服务已成为他工作流程中的必不可少的一部分。可以说,这位开发者与 AWS 的长期关系如今已以不愉快的方式结束。
Boudih 表示,他失去了许多重要数据,包括一本完整的编程书、电子教程,以及多年的未发表代码。Boudih 承认,“AWS 不仅是我的备份,它还是我进行开源开发的净室。”换句话说,它是一个远离桌面“混乱”的整洁仓库。这位开发者认为,AWS 的多区域复制和架构本应成为他的备份……
有趣的是,Boudih 声称他随后收到一名“AWS 内部人士”的提示,暗示他所有的数据都因一次账户审查时的简单语法错误而被删除,而他关于账户验证的所有通信只是一个烟幕弹。
一开始只是一次无害的验证请求
7 月 10 日星期四,Boudih收到了一份验证请求,五天内须回复(包括周末在内的倒计时)。接下来是一则古老的故事,充满了延误和升级,验证 ID 的请求,服务提供商发来的没有解决实际问题的模板化回复,等等。到 7 月 23 日,当Boudih收到“账户被终止”的通知时,他震惊不已。
在接下来几天内与 AWS 服务团队代表进行模板化对话的过程中,Boudih开始担心他们的数据也被转化为“数字灰烬”。事实上,Boudih发现数据已被清除,而在此期间,他提出的合理的只读访问请求也被忽略了。“因为此日期之前未完成账户验证,账户中的资源被终止了,”AWS 的代表或机器人这样写道。然后他们还要求给出五星好评……
Boudih 强调,这场“20 天的客服支持噩梦”似乎与 AWS 公开政策不符,后者规定关闭的账户会被“冷藏”90 天,在此期间“可以重新激活并保留数据”,根据服务提供商的文档。然而,Boudih的账户并非自愿关闭,而是因“验证失败”由 AWS 暂停,该程序没有公开的文件记录。
“AWS 内部人士”暗示有掩盖事实
由于 Boudih 在开源社区的地位,Boudih 表示,一位 AWS 内部人士向他讲述了 7 月 20 日左右在 AWS 办公室发生的事情的有趣背景故事。
据这位消息人士称,最初的验证请求和账户暂停只是一个烟幕,因为 Boudih 的所有数据都已被意外删除。
数据是如何湮灭的?
由此产生的理论是,Ruby和Java脚本之间的语法差异意味着,当AWS管理员“在‘休眠’和‘低活动’账户上运行某种概念验证”时,他们会意外地删除真实账户,而不是执行演练来检查结果。用Boudih的话来说,“Java 1995年的参数解析将模拟变成了湮灭事件。”
Boudih 认为,他并不是唯一受到 AWS MENA(中东和北非)所描述的“掩盖行动”影响的人。这位开发者接着强调,AWS 不能仅仅用预设的非回应来敷衍这位客户。
现在,Boudih表示他们“正在构建一个免费工具,帮助人们从 AWS 迁出”,同时还在指导每月 AWS 账单价值 40 万美元的客户迁移到 Oracle OCI、Azure 和谷歌云的服务。
英国零售集团合作社集团(Co-op)的首席执行官周三表示,在 4 月的一次网络攻击中,黑客窃取了该公司所有客户的个人数据。
合作社集团首席执行官希琳·库里 - 哈克(Shirine Khoury-Haq)告诉英国广播公司新闻(BBC News),黑客复制了该公司 650 万会员的名单,但合作社集团在黑客能用勒索软件锁定其系统之前关闭了网络。
会员数据包括姓名、地址和联系信息。
4 月合作社集团的此次数据泄露事件,是针对英国零售业的大规模黑客攻击行动的一部分。在这一系列攻击中,玛莎百货也有数量不明的客户数据被盗,哈罗德百货则遭遇了未遂网络攻击。
这些网络攻击被归咎于 “分散蜘蛛”(Scattered Spider)—— 这是一个主要由年轻黑客组成的团体,他们利用欺骗手段,诱使公司的 IT 服务台授予他们访问网络的权限。
7 月初,英国当局逮捕了 4 名据称与这些零售网络攻击有关联的人员,其中包括一名 20 岁的女性、两名 19 岁的男性和一名 17 岁的青少年。这四人被指控犯有黑客攻击、敲诈勒索以及作为有组织犯罪集团成员参与犯罪等罪名。
据报道,自这些网络攻击以来,黑客已将目标转向航空和运输业以及保险公司 —— 这些行业存储着大量消费者的数据。
目前尚不清楚合作社集团的数据泄露事件将造成多少损失。据一家零售业新闻媒体报道,黑客攻击发生时,合作社集团没有购买网络安全保险,这可能导致该公司承担沉重的财务成本。
数据存储领域重要突破:芝加哥大学团队在 1mm 晶体上存储数 TB 数据
根据 TechSpot 的报道,美国芝加哥大学的研究团队在数据存储领域取得了重要突破 —— 成功在一个仅一毫米大小的晶体立方体内存储了数 TB 的数据。研究人员利用晶体中的单原子缺陷,将数据的二进制 1 和 0 存储在其中,从而实现了这一壮举。
长期以来,数据存储依赖于在“开”和“关”两种状态之间切换的系统,但传统存储方式中,存储这些二进制信息的组件尺寸受限,限制了设备的存储容量。
芝加哥大学普利茨克分子工程学院的研究团队开发了一种突破性方法,成功展示了如何利用晶体中的缺失原子,将数据存储在小至一毫米的空间内,存储量达到数 TB。
via 匿名
🗒 标签: #数据存储
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
根据 TechSpot 的报道,美国芝加哥大学的研究团队在数据存储领域取得了重要突破 —— 成功在一个仅一毫米大小的晶体立方体内存储了数 TB 的数据。研究人员利用晶体中的单原子缺陷,将数据的二进制 1 和 0 存储在其中,从而实现了这一壮举。
长期以来,数据存储依赖于在“开”和“关”两种状态之间切换的系统,但传统存储方式中,存储这些二进制信息的组件尺寸受限,限制了设备的存储容量。
芝加哥大学普利茨克分子工程学院的研究团队开发了一种突破性方法,成功展示了如何利用晶体中的缺失原子,将数据存储在小至一毫米的空间内,存储量达到数 TB。
via 匿名
近日,一则关于“黑客声称窃取腾讯海量用户信息”的消息引起了很多网友关注。8月14日,腾讯方面回应称该消息不实。
此前,名为“Fenice”的黑客发帖曝料称,其窃取了腾讯的海量数据库,手握14亿用户账号信息。据报道,该数据库采用JSON格式,包括电子邮件地址、手机号码和QQ ID等敏感字段。本次泄露的数据可能不是近期发生的,时间戳和存储路径表明,这些数据是在2023年5月9日前处理的。
8月14日,腾讯集团回复大河财立方称,上述信息并不属实,实为黑产利用历史资料拼凑、注水而成,对公众存在极大误导。
腾讯公关总监@卡獭秦 也发文称该消息不属实。其表示:“其实过去两年,类似的虚假信息被海外黑客多次反复炒作。谣言越来越离谱,数据口径也不断膨胀,出现过7亿、12亿、14亿等多个版本,还被恶意关联到国内多个互联网产品,除了鹅厂也有其他多个友商躺枪,莫信莫慌哈。”
随后,另一位腾讯公关总监@腾讯张军 转发该微博称:“隔段时间就会出一个新版本。”
一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户,Santander 银行也确认受到了影响,这可能是由于对一家名为 Snowflake 的公司的云存储账户的攻击所致。据 Bleeping Computer 报道,网络安全公司 Hudson Rock 的调查显示,一名不法分子通过使用一名 Snowflake 员工的被盗凭证,获得了对 Ticketmaster 和 Santander 的访问权限。
根据 Hudson Rock 的说法,黑客使用这些凭证绕过了认证服务 Okta,然后生成会话令牌,从 Snowflake 获取了大量信息。除了 Ticketmaster(该公司在周五晚上公开承认了这一漏洞)和Santander 银行,Hudson Rock 还表示,黑客可能已经访问了数百个其他 Snowflake 客户。一些使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达卡。
据 Bleeping Computer 报道,参与此次事件的威胁行为者似乎是一个名为 ShinyHunters 的黑客组织,他们试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对 Santander 的数据泄露事件负责,并将据称属于超过 3000 万客户的信息进行出售。
在上个月 超过 15,000 个 Roku 账户遭到黑客攻击 之后,该公司在周五表示,它发现了第二起安全事件,影响了额外的 576,000 个用户账户。
Roku 表示,它已经重置了所有受影响账户的密码,并且正在直接通知那些客户最新的事件。据该公司称,在不到 400 个案例中,“恶意行为者”利用这些账户中存储的支付方式未经授权购买了流媒体服务订阅和/或 Roku 硬件产品。Roku 表示,它正在为那些被盗用来进行非法购买的账户退款或撤销收费。
此外,Roku 表示,它已经为所有 Roku 账户启用了双因素认证(2FA),即使是那些没有受到最近事件影响的账户也不例外。结果是,下次用户尝试在线登录他们的 Roku 账户时,一个验证链接将被发送到与账户关联的电子邮件地址;然后 Roku 用户需要点击电子邮件中的链接,之后才能访问账户。
Roku公司透露,黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息,这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示,黑客获取了登录信息,并尝试在“少数”情况下购买流媒体订阅服务。
Roku表示,黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”,黑客会获取在数据泄露中暴露的电子邮件和密码,然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户,黑客就会更改一些账户的登录信息,从而完全控制这些账户。
如果账户里保存了信用卡信息,黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现,黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。
幸运的是,这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示,他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时,他们也在努力取消并退款那些未经授权的购买。
检察官称装有 2024 年巴黎奥运会数据的包丢失,可能被盗
据路透社报道,巴黎检察官办公室周三表示,一名市政厅工程师丢失了一个装有一台电脑和两根存储有巴黎2024年奥运会数据的记忆棒的包,该包可能被盗。
该办公室在一份声明中表示,周一晚间该市北站发生事件后,交通警察已对盗窃案进行调查。
巴黎奥运会将于7月26日至8月11日举行,预计每天将出动约3万名警察。预计约有30万观众将在塞纳河沿岸观看开幕式。
“尽管他小心翼翼地指出他的包里有一个专业的U盘,重要的是要说明,这个U盘只包含与奥运会期间巴黎交通有关的笔记,而不是敏感安全计划的笔记,”检察官办公室表示。
巴黎市政厅在一份声明中表示:“初步检查显示,该工程师不掌握有关奥运会和残奥会期间警察部队组织和部署的任何信息。”
via 匿名
🗒 标签: #奥运会 #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
据路透社报道,巴黎检察官办公室周三表示,一名市政厅工程师丢失了一个装有一台电脑和两根存储有巴黎2024年奥运会数据的记忆棒的包,该包可能被盗。
该办公室在一份声明中表示,周一晚间该市北站发生事件后,交通警察已对盗窃案进行调查。
巴黎奥运会将于7月26日至8月11日举行,预计每天将出动约3万名警察。预计约有30万观众将在塞纳河沿岸观看开幕式。
“尽管他小心翼翼地指出他的包里有一个专业的U盘,重要的是要说明,这个U盘只包含与奥运会期间巴黎交通有关的笔记,而不是敏感安全计划的笔记,”检察官办公室表示。
巴黎市政厅在一份声明中表示:“初步检查显示,该工程师不掌握有关奥运会和残奥会期间警察部队组织和部署的任何信息。”
via 匿名
