乌克兰开始将敏感数据转移到境外

乌克兰开始将敏感数据转移到境外 乌克兰政府官员已经开始将敏感数据储存在国外，以保护其免受俄罗斯的网络和物理攻击，并正在与几个欧洲国家谈判，将更多的数据库转移到国外。 乌克兰数字转型部副部长乔治-杜宾斯基(George Dubinskiy)说，自战争开始以来，来自不同政府部委和办公室的约150个登记处，或其备份副本，已经被转移到国外，或正在讨论转移。 他说，以前，政府的许多信息库都存放在乌克兰的数据中心，在备份副本被转移之前，需要首先转移到云端。他说，政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出，并创建了这些注册表的副本，以存储在乌克兰以外的云端。 Dubinskiy先生说："为了安全起见，我们希望把备份放在国外。" 他说，将数据库转移到云端增加了一层安全性，因为即使乌克兰的数据中心被俄罗斯的武器摧毁，政府官员仍然可以访问它。他补充说，政府指定了法律和安全条款，以帮助保护数据库免受网络和其他威胁。

#小众软件二次验证应用 Authy 证实泄漏了 3300 万用户的手机号码，但未获得系统或其他敏感数据的访问权限

#小众软件 二次验证应用 Authy 证实泄漏了 3300 万用户的手机号码，但未获得系统或其他敏感数据的访问权限 Tags: #业界消息, #Authy, #安全, #手机号码, #泄漏, #黑客

拜登签发行政令，以保护美国的敏感数据免受外国对手的侵害

拜登签发行政令，以保护美国的敏感数据免受外国对手的侵害 美国总统拜登周三签署了一项行政命令，旨在更好地保护美国人的个人数据免受中国和俄罗斯等外国对手的侵害，从生物识别和健康记录到财务和地理定位等各个方面。总检察长和其他联邦机构将防止美国人的个人数据大规模转移到白宫所确定的“关注国家”，同时围绕其他可能让这些国家访问人们敏感数据的活动建立保障措施。 拜登政府高级官员在接受记者采访时表示，这样做的目标是在不限制围绕数据的合法商业的情况下实现这一目标。此举针对的是商业数据经纪人，这些有时是隐秘的公司，这些公司从事个人数据交易，官员们称这些公司可能会将信息出售给外国对手或由这些国家控制的美国实体。

Karma 防火墙是一个简单但功能强大的安卓防火墙，具有易于使用的直观的GUI，可以保护您的敏感数据。

Karma 防火墙是一个简单但功能强大的安卓防火墙，具有易于使用的直观的GUI，可以保护您的敏感数据。 使用它不需要任何技术技能，没有复杂的IP地址、端口、数据包过滤等。只需选择您想阻止的应用程序就可以了。 F-droid: 网站： #tools

网站Image Watermark Tool

网站Image Watermark Tool 网站功能：图片加水印 网站简介：一款开源免费的给本地图片添加水印的工具。 适用于敏感证件（如身份证、驾照、护照等）的隐私保护。无需网络连接，可以通过Vercel自己部署。 网站链接：点击打开 开源地址：点击访问 频道 群聊 投稿 商务

微软人工智能研究人员在 GitHub 上发布开源训练数据时，意外暴露了数十 TB 的敏感数据，包括私钥和密码

微软人工智能研究人员在 GitHub 上发布开源训练数据时，意外暴露了数十 TB 的敏感数据，包括私钥和密码 在与 TechCrunch 分享的研究中，云安全初创公司 Wiz表示，作为其对云端数据意外暴露问题的持续研究的一部分，他们发现了一个属于微软人工智能研究部门的 GitHub 存储库。 该 GitHub 存储库提供了用于图像识别的开源代码和 AI 模型，访问者被指示从 Azure 存储 URL 下载模型。然而，Wiz 发现该 URL 被配置为授予整个存储帐户的权限，从而错误地暴露了其他私人数据。 这些数据包括 38 TB 的敏感信息，其中包括两名 Microsoft 员工个人计算机的个人备份。这些数据还包含其他敏感个人数据，包括 Microsoft 服务的密码、密钥以及来自数百名 Microsoft 员工的 30,000 多条内部 Microsoft Teams 消息。 据 Wiz 称，该 URL 自 2020 年起就暴露了这些数据，该 URL 也被错误配置为允许“完全控制”而不是“只读”权限，这意味着任何知道在哪里查看的人都可能删除、替换和注入恶意内容内容进入其中。 Wiz 指出，存储帐户并未直接公开。相反，Microsoft AI 开发人员在 URL 中包含了过于宽松的共享访问签名 (SAS) 令牌。SAS 令牌是 Azure 使用的一种机制，允许用户创建可共享链接，授予对 Azure 存储帐户数据的访问权限。 Wiz 表示，它于 6 月 22 日与微软分享了调查结果，两天后，即 6 月 24 日，微软撤销了 SAS 令牌。微软表示，它于 8 月 16 日完成了对潜在组织影响的调查。