AMD 再次回应数据泄露事件：被窃取的数据可能来自第三方托管平台

AMD 再次回应数据泄露事件：被窃取的数据可能来自第三方托管平台 也就是至少目前 AMD 仍然不清楚是否真的泄露数据，但回应似乎指出如果数据是真的话，有可能是 AMD 第三方托管平台数据泄露，而不是 AMD 自己遭到入侵。

黑客在地下论坛出售窃取的 AMD 数据，AMD 表示正对此展开调查

黑客在地下论坛出售窃取的 AMD 数据，AMD 表示正对此展开调查 自称 Intelbroker 的黑客在地下黑客论坛 Breach Forums 发帖称在本月入侵了 AMD 公司，盗取了大量敏感信息，其中包括 ROM、固件、源代码、属性文件（Property Files）、员工数据库、客户数据库、财务信息、未来 AMD 产品计划和技术规格表。黑客以门罗币（XMR）出售盗取的数据。IntelBroker 此前曾经入侵国欧洲刑警组织、Tech in Asia、Space-Eyes、家得宝、Facebook Marketplace 等知名企业和机构。AMD 发表声明表示正对此展开调查。 via Solidot

AMD被黑客窃取450Gb机密数据原因曝光：员工用了弱密码

AMD被黑客窃取450Gb机密数据原因曝光：员工用了弱密码 近年来不少大型科技公司也一样遭遇黑客勒索，AMD现在也成了受害者，前几天一家名为RansomHouse的黑客组织在暗网上公开了部分AMD数据，要挟AMD给赎金。他们其实在仅今年1月份就攻破了AMD的防线，据说盗取的数据有450Gb（也有报道写成450GB），现在才公布一些数据的原因是AMD头铁，没打算给他们赎金，所以RansomHouse放出部分数据给AMD施加压力。 不仅如此，RansomHouse杀人之后还要诛心他们公布的数据中有部分是AMD员工的密码，而AMD的安全防护被攻破的一个重要原因就是AMD员工使用了弱密码。 这密码有多弱呢，弱到在大公司使用都是违规的，因为AMD员工使用的密码中不乏123456、password、Welcome1之类的，RansomHouse直接表示用这样的密码简直是安全部门的耻辱。 AMD也已经证实了潜在的违规行为，不过他们不会透露是否收到了赎金要求，也没有透露哪些系统成为目标，也拒绝回答有关密码安全措施方面的问题。 cnBeta

客户服务中心窃取客户的个人数据

客户服务中心窃取客户的个人数据 大多数服务提供商没有任何隐私政策或控制措施来保护设备所有者的个人数据不被技术人员窥探。实地调查显示，维修业的隐私状况令人担忧。 维修过程中侵犯行为多有发生，包括窥探私人数据、复制设备上的数据、以及删除窥探活动的痕迹。 比如，维修人员被要求更换运行Windows 10的华硕UX330U笔记本电脑的电池，这种修复原本不需要登录或访问操作系统的凭证。然而，在被调查的18家公司中的17家都要求设备所有者提供登录凭证。 研究人员向维修师傅们提供了带有假凭证的事先准备好的Windows笔记本电脑，以检查他们如何使用这些设备。16位维修人员中有6位窥探了客户数据，并将客户数据复制到外部设备。 报告： #privacy