/
Meta遭遇AI智能体失控事件 暴露敏感数据
Meta公司一个AI智能体在未经工程师授权的情况下自动发布回复,导致大量公司和用户敏感数据在两小时内暴露给无权限访问的工程师。该事件被Meta内部评定为"Sev 1"级别,属于第二高等级安全事故。此前Meta已多次遭遇AI智能体失控问题,但公司仍看好智能体AI的发展潜力。
游戏玩家对独立工作室Cloud Imperium隐瞒数据泄露事件表示愤怒
独立游戏工作室Cloud Imperium在1月21日遭受复杂网络攻击,导致部分备份系统被非法访问,用户个人数据外泄。公司隐瞒数周后才低调发布服务警告,引发玩家强烈不满。泄露数据包括基本账户信息、联系方式、用户名、生日等,但不涉及财务信息和密码。玩家批评公司缺乏透明沟通,要求正式通知和前端页面公告。
加密钱包公司Ledger确认第三方合作伙伴数据泄露事件
加密钱包公司Ledger确认其第三方合作伙伴Global-e发生数据泄露事件,客户姓名和联系信息被泄露。Global-e是Ledger使用的端到端电商平台,遭到未经授权访问,部分订单数据被复制,包括客户姓名、地址、邮箱、电话和订单详情。Ledger强调这不是其平台或设备的安全漏洞,不影响加密资产安全。该公司此前在2020年曾遭受重大数据泄露,影响约27.2万客户。
PostHog承认Shai-Hulud 2.0是其历史上最严重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕虫攻击是其经历过的"规模最大、影响最严重的安全事件"。攻击者在其JavaScript SDK中植入恶意版本,试图自动窃取开发者凭据。受污染的软件包包含预安装脚本,会自动运行TruffleHog扫描凭据,将窃取的机密信息泄露到GitHub仓库,并利用被盗的npm凭据发布更多恶意软件包。三天内超过25000名开发者的机密信息被泄露。
2022年度安全事件观察报告:开源框架组件面临重重危机
近日,绿盟科技发布了《2022年度安全事件观察报告》(以下简称《报告》),深入整理与分析了2022年处理的安全事件,并结合国内外重要安全事件,从安全事件的角度分析2022年的安全态势。
京公网安备 11010802021500号
