乌克兰开始将敏感数据转移到境外

乌克兰开始将敏感数据转移到境外 乌克兰政府官员已经开始将敏感数据储存在国外，以保护其免受俄罗斯的网络和物理攻击，并正在与几个欧洲国家谈判，将更多的数据库转移到国外。 乌克兰数字转型部副部长乔治-杜宾斯基(George Dubinskiy)说，自战争开始以来，来自不同政府部委和办公室的约150个登记处，或其备份副本，已经被转移到国外，或正在讨论转移。 他说，以前，政府的许多信息库都存放在乌克兰的数据中心，在备份副本被转移之前，需要首先转移到云端。他说，政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出，并创建了这些注册表的副本，以存储在乌克兰以外的云端。 Dubinskiy先生说："为了安全起见，我们希望把备份放在国外。" 他说，将数据库转移到云端增加了一层安全性，因为即使乌克兰的数据中心被俄罗斯的武器摧毁，政府官员仍然可以访问它。他补充说，政府指定了法律和安全条款，以帮助保护数据库免受网络和其他威胁。

乌克兰开始将敏感数据转移到境外

乌克兰开始将敏感数据转移到境外 乌克兰政府官员已经开始将敏感数据储存在国外，以保护其免受俄罗斯的网络和物理攻击，并正在与几个欧洲国家谈判，将更多的数据库转移到国外。 乌克兰数字转型部副部长乔治-杜宾斯基(George Dubinskiy)说，自战争开始以来，来自不同政府部委和办公室的约个登记处，或其备份副本，已经被转移到国外，或正在讨论转移。 他说，以前，政府的许多信息库都存放在乌克兰的数据中心，在备份副本被转移之前，需要首先转移到云端。他说，政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出，并创建了这些注册表的副本，以存储在乌克兰以外的云端。 Dubinskiy先生说："为了安全起见，我们希望把备份放在国外。" 他说，将数据库转移到云端增加了一层安全性，因为即使乌克兰的数据中心被俄罗斯的武器摧毁，政府官员仍然可以访问它。他补充说，政府指定了法律和安全条款，以帮助保护数据库免受网络和其他威胁。

DeepSeek数据库暴露百万条敏感信息，Wiz Research发现并协助修复

DeepSeek数据库暴露百万条敏感信息，Wiz Research发现并协助修复 近日，Wiz Research发现中国AI初创公司DeepSeek的一个公开且未认证的ClickHouse数据库，暴露了超过百万条敏感日志数据，包括聊天记录、API密钥、后端细节和操作元数据。该数据库托管在DeepSeek的子域名上，允许未经授权的用户执行任意SQL查询，存在严重的安全风险。 Wiz Research及时向DeepSeek报告了这一问题，DeepSeek迅速采取措施修复了漏洞。

美国政府：美航天业需防被中俄窃取敏感数据

美国政府：美航天业需防被中俄窃取敏感数据 （华盛顿讯）美国反间谍官员星期五（8月18日）警告，中国和俄罗斯间谍机构正把目光投向美国私营太空公司，可能对这些公司展开间谍活动和卫星攻击，窃取新技术。 美国国家反间谍和安全中心、联邦调查局和空军特别调查办公室当天发布公告指出，外国情报机构已经将美国航天业视为必要且有利可图的目标。 一名美国官员透露，中俄是美国航天工业的主要外国情报威胁之一，但其他国家如伊朗也企图窃取美国卫星跟踪和通信公司的数据。 美国政府指出，这些国家既要窃取美国的敏感数据，获取可以给自己带来经济或军事优势的知识产权技术数据，同时也要破坏美国的卫星通信和其他太空基础设施。 美方曾指俄罗斯在2022年2月对美国卫讯公司（Viasat）运营的卫星网络展开网络攻击；美国太空探索科技公司（SpaceX）的星链（Starlink）卫星通信系统，在为乌克兰提供服务的过程中，曾经被干扰攻击。

WSJ：中国警方的数据库对外网开放访问了一年多，导致泄密

WSJ：中国警方的数据库对外网开放访问了一年多，导致泄密 今年早些时候发现安全漏洞的网络安全专家说，这可能是历史上最大的个人数据盗窃案之一，也是中国最大的已知网络安全漏洞，因为一个常见的漏洞使数据在互联网上被公开。 据网络安全专家称，上海警方的记录包括近10亿中国公民的姓名、政府身份证号码、电话号码和事件报告，是安全存储的。但他们说，一个用于管理和访问数据的仪表板被设置在一个公共网站上，而且没有密码，这使得任何具有相对基本技术知识的人都可以随意进入，复制或窃取信息库。 暗网情报公司Shadowbyte的创始人Vinny Troia说："他们将这么多数据暴露在外，这太疯狂了。" 网络安全研究公司SecurityDiscovery的老板鲍勃-迪亚琴科（Bob Diachenko）表示，该数据库从2021年4月到上个月中旬一直暴露在外面，当时其数据突然被清除，取而代之的是一张赎金字条，上海警方发现了这一点。 根据Diachenko先生提供的截图，"你的数据是安全的"，赎金字条上写道。"联系你的数据......恢复10btc"，意思是数据将以10个比特币，大约20万美元的价格被归还。 这个赎金数额与一位匿名用户上周四在一个在线网络犯罪论坛上开始要求的价格相吻合，以换取对一个数据库的访问权，该用户声称该数据库包含从上海国家警察数据库盗取的数十亿条中国公民的信息记录。 这个周末开始在社交媒体上流传的帖子引起了网络安全专家的警觉，不仅是因为泄漏的规模，还因为政府数据库中的信息的敏感性。 上海市政府和中国网信办（该国的互联网监管机构）没有对评论请求作出回应。 网络安全专家拼凑出了数据库真实性的新证据，以及这么多私人信息如何落入网络犯罪分子手中的细节。 他们说，仪表盘就像一扇通向数据库的大门，即使在所有数据丢失后也没有关闭，直到这个漏洞开始得到公众的广泛关注。特罗亚先生说，窃取数据的人很可能是正在兜售数据的同一个实体。 他说："很常见的是，如果赎金受害者不支付赎金，那么他们会试图在网上出售数据。" 无法确定该数据库被公开访问是偶然还是故意的，也许是为了在少数人之间更容易分享数据。特罗亚先生和迪亚琴科先生说，这种漏洞很常见，但他们都表示，发现如此规模的不安全数据库令他们感到震惊。 两人都说，他们也证实了匿名泄密者的说法，即它包括超过23兆字节的数据，涵盖多达10亿人。他们说，一个名为 "person_address_label_info_master "的文件包含了人们的姓名、生日、地址、政府身份证和身份证照片，长度接近9.7亿行，这表明它包括同样多的人的详细信息，假设没有重复的条目。 该文件标记了有犯罪史的个人，包括有交通违规行为的人、被认为是逃犯的人以及被指控犯有强奸或杀人罪的人。它还包括一个 "应该被密切关注的人 "的标签，这是中国政府监控系统中经常使用的一种称呼，以表示被认为对社会秩序构成威胁的人。 数据泄露突出了一些政策研究人员所描述的中国信息安全方法中的核心矛盾。

WSJ：中国警方的数据库对外网开放访问了一年多，导致泄密

WSJ：中国警方的数据库对外网开放访问了一年多，导致泄密 今年早些时候发现安全漏洞的网络安全专家说，这可能是历史上最大的个人数据盗窃案之一，也是中国最大的已知网络安全漏洞，因为一个常见的漏洞使数据在互联网上被公开。 据网络安全专家称，上海警方的记录包括近亿中国公民的姓名、政府身份证号码、电话号码和事件报告，是安全存储的。但他们说，一个用于管理和访问数据的仪表板被设置在一个公共网站上，而且没有密码，这使得任何具有相对基本技术知识的人都可以随意进入，复制或窃取信息库。 暗网情报公司Shadowbyte的创始人Vinny Troia说："他们将这么多数据暴露在外，这太疯狂了。" 网络安全研究公司SecurityDiscovery的老板鲍勃-迪亚琴科（Bob Diachenko）表示，该数据库从年月到上个月中旬一直暴露在外面，当时其数据突然被清除，取而代之的是一张赎金字条，上海警方发现了这一点。 根据Diachenko先生提供的截图，"你的数据是安全的"，赎金字条上写道。"联系你的数据......恢复btc"，意思是数据将以个比特币，大约万美元的价格被归还。 这个赎金数额与一位匿名用户上周四在一个在线网络犯罪论坛上开始要求的价格相吻合，以换取对一个数据库的访问权，该用户声称该数据库包含从上海国家警察数据库盗取的数十亿条中国公民的信息记录。 这个周末开始在社交媒体上流传的帖子引起了网络安全专家的警觉，不仅是因为泄漏的规模，还因为政府数据库中的信息的敏感性。 上海市政府和中国网信办（该国的互联网监管机构）没有对评论请求作出回应。 网络安全专家拼凑出了数据库真实性的新证据，以及这么多私人信息如何落入网络犯罪分子手中的细节。 他们说，仪表盘就像一扇通向数据库的大门，即使在所有数据丢失后也没有关闭，直到这个漏洞开始得到公众的广泛关注。特罗亚先生说，窃取数据的人很可能是正在兜售数据的同一个实体。 他说："很常见的是，如果赎金受害者不支付赎金，那么他们会试图在网上出售数据。" 无法确定该数据库被公开访问是偶然还是故意的，也许是为了在少数人之间更容易分享数据。特罗亚先生和迪亚琴科先生说，这种漏洞很常见，但他们都表示，发现如此规模的不安全数据库令他们感到震惊。 两人都说，他们也证实了匿名泄密者的说法，即它包括超过兆字节的数据，涵盖多达亿人。他们说，一个名为 "person_address_label_info_master "的文件包含了人们的姓名、生日、地址、政府身份证和身份证照片，长度接近.亿行，这表明它包括同样多的人的详细信息，假设没有重复的条目。 该文件标记了有犯罪史的个人，包括有交通违规行为的人、被认为是逃犯的人以及被指控犯有强奸或杀人罪的人。它还包括一个 "应该被密切关注的人 "的标签，这是中国政府监控系统中经常使用的一种称呼，以表示被认为对社会秩序构成威胁的人。 数据泄露突出了一些政策研究人员所描述的中国信息安全方法中的核心矛盾。