Targus移动电子产品和包包制造商遭遇网络攻击,导致业务暂时中断。母公司B. Riley Financial表示,有威胁行为者未经授权访问了Targus的某些文件系统,并关闭了大部分网络以隔离事件。 该事件已得到控制,Targus正在进行系统恢复工作。根据美国证券监管机构的新规定,公开公司必须在发现网络攻击后96小时内披露可能对投资者产生重大影响的攻击情况。Targus未透露其业务中出现了何种中断。公司关闭网络以防止入侵者访问其他系统或敏感数据并非罕见。 尚不清楚Targus是否有客户数据被盗,但公司表示将与执法部门合作处理未经授权访问信息的情况。成立于1983年的Targus是一家知名的移动电子产品品牌和配件制造商。 B. Riley在2022年以约2.5亿美元的交易价值收购了Targus。当通过电子邮件联系时,B. Riley的发言人没有立即置评。
Read More
美国咨询公司Greylock McKinnon Associates(GMA)披露数据泄露事件,黑客窃取了多达341,650个社保号码。数据泄露是在缅因州政府网站上周五披露的,该州发布了数据泄露通知。在寄给受影响受害者的数据泄露通知中,GMA表示,该公司于2023年5月遭受了一次未指明的网络攻击,并“立即采取措施应对此事件”。 GMA为公司和美国政府机构提供经济和诉讼支持,包括美国司法部,进行民事诉讼。根据其数据泄露通知,GMA告知受影响的个人,他们的个人信息“是由美国司法部作为一项民事诉讼事项的一部分”而获得的,该民事诉讼得到了GMA的支持。不清楚司法部民事诉讼的原因和目标。司法部发言人未回应评论请求。 GMA表示,被通知数据泄露事件的个人“不是此调查或相关诉讼事项的主题”,网络攻击“不会影响您当前的医疗保障福利或覆盖范围。” “我们咨询了第三方网络安全专家来协助我们应对此事件,并通知了执法部门和司法部。我们于2024年2月7日收到了哪些个人信息受到影响的确认,并获取了他们的联系地址,”该公司写道。GMA告知受害者,“您的个人和医疗保险信息很可能在此事件中受到影响”,其中包括姓名、出生日期、家庭地址、部分医疗信息和健康保险信息以及包含社保号码的医疗索赔号码。尚不清楚为什么GMA需要九个月来确定数据泄露的程度并通知受害者。 GMA及该公司的外部法律顾问,Robinson & Cole LLP的Linn Freedman,未立即回复评论请求。
Read More
政府黑客工具的价值翻了几倍,现在值数百万美元。这些工具针对iPhone、Android手机、Chrome和Safari浏览器以及WhatsApp和iMessage等应用。 Crowdfense和Zerodium等公司称其收购这些工具,并将其转售给其他机构,通常是政府机构或承包商。Crowdfense目前为零日漏洞支付了高达700万美元,用于入侵iPhone,高达500万美元用于入侵Android手机,Chrome和Safari零日漏洞分别高达300万美元和350万美元,WhatsApp和iMessage零日漏洞为300万至500万美元。 Google等公司使其设备和应用程序更难以被黑客攻击,导致了价格上涨。谷歌报告显示,2023年黑客在野外使用了97个零日漏洞。 零日经纪人和间谍软件公司经常因向不道德政府出售产品而受到批评。Crowdfense称其遵循美国的禁运和制裁,不会向美国制裁名单上的国家和公司出售产品。 美国政府对Intellexa的创始人Tal Dilian和其业务伙伴进行了制裁,这令间谍软件行业感到担忧。Zeronomicon公司拒绝透露销售对象,但其网站上发布了商业道德准则。
Read More
印度政府解决了多年的网络安全问题,这一问题暴露了大量关于其公民的敏感数据。 一位安全研究人员专门告诉GDQ设计事务所,他发现至少数百份包含公民个人信息的文件,包括Aadhaar号码、COVID-19疫苗接种数据和护照详细信息,被泄露到网络上供任何人访问。问题出在被称为S3WaaS的印度政府云服务上,该服务被宣传为一个“安全且可扩展”的系统,用于构建和托管印度政府的网站。安全研究人员Sourajeet Majumder告诉GDQ设计事务所,他在2022年发现了一个配置错误,导致存储在S3WaaS上的公民个人信息暴露在公开互联网上。 由于私人文件被错误地公开,搜索引擎也对这些文件进行了索引,使任何人都可以主动搜索互联网上的敏感私人数据。在数字权利组织Internet Freedom Foundation的支持下,Majumder当时向印度的计算机紧急响应团队CERT-In和印度政府的国家信息中心报告了这一事件。CERT-In迅速承认了这个问题,并且包含敏感文件的链接从公开搜索引擎中被撤下。但是Majumder表示,尽管多次警告有关数据泄露,但印度政府的云服务最近仍在暴露一些个人的个人信息。 在持续暴露私人数据的证据出现后,Majumder请求GDQ设计事务所帮助确保剩余数据的安全。Majumder表示,一些公民的敏感数据在他首次披露配置错误后很久以后才开始在网络上泄露。GDQ设计事务所向CERT-In报告了一些暴露的数据。Majumder确认这些文件现在不再公开访问。在发布之前联系CERT-In时,CERT-In没有反对GDQ设计事务所发布安全漏洞的详细信息。 国家信息中心和S3WaaS的代表没有回应评论请求。Majumder表示,准确估计这次数据泄露的真实程度是不可能的,但警告称,恶意行为者据称在被美国当局关闭之前在一个已知的网络犯罪论坛上出售数据。CERT-In没有说恶意行为者是否访问了暴露的数据。Majumder说,泄露的数据可能使公民面临身份盗窃和诈骗的风险。“更重要的是,当像COVID测试结果和疫苗记录这样的敏感健康信息泄露出去时,不仅仅是我们的医疗隐私受到了侵犯——它还引发了歧视和社会排斥的恐惧,”他说。Majumder指出,这一事件应该是安全改革的“警钟”。
Read More
通过在大型语言模型(LLM)中提供大量关于某一任务的示例,可以诱使它在回答某些问题时提供不当答案。该方法被称为“多次输入破解”,Anthropic的研究人员已经写了一篇论文,并向人工智能社区的同行通报了这一发现以便加以缓解。 新漏洞源自最新一代LLM的增加的“上下文窗口”,这是它们可以在所谓的短期记忆中保存的数据量。这个窗口从过去只能容纳几句话,扩展到了数千字甚至整本书。 研究发现,具有大上下文窗口的模型如果在提示中有大量该任务的示例,则在许多任务上表现更好。因此,如果提示中有大量的琐事问题,答案实际上会随着时间的推移而变得更好。 在这种“在上下文学习”意外扩展中,模型也会“更好地”回答不恰当的问题。如果你立刻要求它制造炸弹,它会拒绝。但如果你要求它先回答其他99个不那么有害的问题,然后再问它如何制造炸弹……它更可能会遵守。 为什么会有这种现象?没有人真正了解LLM中的权重纠结的细节,但显然存在一些机制使其能够聚焦于用户想要的内容,正如上下文窗口中的内容所证实的那样。该团队已经向同行和竞争对手通报了这一攻击,希望这将“促进一个在LLM提供商和研究人员之间公开分享这类漏洞的文化”。 为了进行自我缓解,他们发现尽管限制上下文窗口有所帮助,但也会对模型的性能产生负面影响。他们正在研究在模型接受查询之前对其进行分类和上下文化。当然,这只是让你有一个不同的模型来欺骗……但在这个阶段,AI安全领域的目标正在不断调整。
Read More
美国电话巨头AT&T在本月早些时候TechCrunch独家获悉,重置了数百万客户账户的密码。在泄漏的数据中,包含了加密的AT&T客户记录,这些加密密码可以用来访问AT&T客户账户。安全研究人员发现,泄漏的数据中的加密账户密码容易被解密。 AT&T表示,初步分析表明,数据集可能来自2019年或更早,影响约760万现有AT&T账户持有者和约6540万前账户持有者。AT&T称,“目前尚不清楚这些字段中的数据是否来自AT&T或其供应商。”泄露的数据包括AT&T客户的姓名、家庭地址、电话号码、出生日期和社会安全号码。 安全研究人员Sam“Chick3nman” Croley表示,每条泄露的数据记录中都包含了AT&T客户的账户密码,以加密格式存储。根据Croley的分析,泄露的加密数据的不足随机性意味着可以基于泄露数据集中的周围信息猜测客户的四位数账户密码。 AT&T表示将联系所有重置了密码的760万现有客户,以及个人信息被泄露的现有和曾经的客户
Read More
美国众议院于三月份以压倒性优势通过了一项法案,该法案可能迫使字节跳动剥离TikTok业务,否则将面临在美国应用商店被禁止的命运。许多相关讨论和辩论主要集中在美国数据安全和言论权利上,但潜在的举措也突显了另一件事:TikTok正在增强其电商业务,但科技巨头与地缘政治的相互作用正在挤压较小的商家。 过去几个月,许多来自中国的商家寻找亚马逊替代品,纷纷涌入TikTok,通过TikTok商店向美国买家兜售服装、化妆品、电子产品等各种商品。 TikTok商店于2023年9月正式推出,已有20万商家入驻。但自那时以来,它并未提供有关当前平台上有多少商家、他们在那里销售多少以及有多少人在其他地方销售(以及其他地方可能是哪里)的更新数据。Jungle Scout的研究提供了一些关于TikTok电商影响的想法。它发现,有20%的亚马逊卖家、品牌和企业计划今年扩大到TikTok商店。 TikTok并非唯一受欢迎的平台,吸引商家寻找除亚马逊外的更多渠道来扩大其客户群的市场。TikTok一直试图增强其电商业务。TikTok商店不同于Temu,它的策略是吸引和突出更多的品牌商品,使其成为亚马逊的直接竞争对手。商家对在TikTok上销售感兴趣,因为TikTok的短视频平台引起了巨大的参与度。 TikTok已经做了一些相当积极的媒体宣传,以推动其信息。TikTok似乎认真对待着在电商领域取得进展,但仍在变化中。TikTok商店的潜力巨大,即使只是在现有电商市场中获得一小部分。
Read More
动视暴雪公司正在调查针对玩家的黑客攻击。黑客的具体目标尚不清楚,但他们试图窃取玩家的凭据,黑客通过在受害者计算机上安装恶意软件来窃取密码,包括游戏账户和加密钱包。 动视暴雪公司的人员正在调查和清除恶意软件,并努力识别和修复受影响的玩家账户。可能是因为安装了第三方工具,黑客才能传播恶意软件。Zeebler首先发现了这次恶意软件活动,并与激活公司以及其他作弊软件的制造商联系。 GDQ设计事务所获得了一些被盗的登录凭证样本,并验证了其中一部分的真实性。目前尚无理由认为激活公司游戏的普通玩家有风险,只有那些使用第三方应用程序如作弊软件的玩家可能受到影响。 受影响的用户可以更改密码并激活两步验证以提高安全性。
Read More