微信和抖音数据泄露 ——一份关于TikTok和数据泄漏的公告

微信和抖音数据泄露——一份关于TikTok和微信数据泄漏的公告。790GB的庞大数据库中有20.5亿条用户数据、cookies、令牌、来源和其他信息的记录。有趣的是，这个帖子来自一群黑客主义活动家，他们声称只攻击与欧洲敌对的国家。中国微信正在保持沉默，而TikTok则否认黑客攻击。尽管如此，研究人员已经确认了样本数据中用户信息的真实性。还有待确认的是，数据库中是否有除了公共数据以外的其他东西。#DataBreach#WeChat#TikTok

AMD 正在调查公司数据被盗事件

AMD正在调查公司数据被盗事件全球第二大个人电脑处理器制造商美国超微半导体公司正在调查公司信息遭黑客攻击的事件。该芯片制造商在声明中表示：“我们注意到一个网络犯罪组织声称拥有被盗的AMD数据。我们正在与执法官员和第三方托管合作伙伴密切合作，调查这一说法和数据的重要性。”据报道，黑客“Intelbroker”在论坛上声称已经入侵了AMD的系统。获得的数据包括AMD未来的产品详细信息、客户数据库、财务记录和其他敏感信息。——

防止密码被盗的唯一方法是确保计算环境的安全。

密码管理软件KeePass出恶性漏洞！比利时联邦网络应急小组cert.be发布了关于KeePass的警告。根据该警告，对KeePass配置文件具有写访问权限的攻击者可以使用触发器对其进行修改，从而在没有用户确认的情况下以明文形式导出整个密码数据库。KeePass一直采用本地数据库的方式保存用户密码，并允许用户通过主密码对数据库加密，避免泄露。KeePass官方表示，这一漏洞不是其能够解决的，有能力修改写入权限的黑客完全可以进行更强大的攻击。防止密码被盗的唯一方法是确保计算环境的安全。投稿：@ZaiHuabot频道：@TestFlightCN

【LiveArtX被盗事件更新：共197枚NFT被盗，已升级合约并冻结相关NFT】

【LiveArtX被盗事件更新：共197枚NFT被盗，已升级合约并冻结相关NFT】10月17日消息，NFT平台LiveArtX在官方Discord频道中发布被盗事件更新，称黑客于10月17日凌晨0:24获得财库钱包的访问权限，共盗取197枚NFT，其中100枚属于金库，97枚计划本用于营销活动。黑客通过接受出价的方式完成售卖，目前团队已升级合约并将相关NFT进行冻结，提醒用户不要购买，对于已购买用户，团队将进行回购并提供额外补偿。官方团队称其对该事件负全部责任，因为他们没有将操作钱包和财库钱包分开，也未能为财库钱包实施多重签名机制，私钥被传递给多个团队成员。此前今日早些时候消息，NFT平台LiveArtX披露其官方钱包被盗。

【慢雾首席信息安全官：如果数据库被入侵，黑客也可以接管用户GA】

【慢雾首席信息安全官：如果数据库被入侵，黑客也可以接管用户GA】2024年06月11日11点53分老不正经报道，慢雾科技首席信息安全官23pds针对OKX首席执行官的回应表示，黑客盗取用户GA的方法还有一种，因为GA秘密密钥是存在数据库的，如果数据库被入侵，也会导致秘密密钥被盗，也可以接管用户GA。此前消息，OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。

TikTok高管承认中国员工访问澳大利亚用户数据

TikTok高管承认中国员工访问澳大利亚用户数据自由党参议员兼委员会主席詹姆斯-帕特森（JamesPaterson）领导的反对党抵制该应用，他质疑TikTok在中国的工作人员访问了多少次澳大利亚用户的数据。法雷尔无法立即提供这一数字，但承认确实发生过。法雷尔说，TikTok有"一系列的保护措施"，包括员工只能获得完成其工作所需的最低限度的数据访问权限，当他们访问这些数据时，他们需要提供业务理由，该理由需要得到他们的经理和TikTok数据库所有者的批准。如果数据的访问跨越国界，则必须获得位于美国的全球安全团队的批准，该团队还负责监控所有数据访问。Farrell说："如果没有明确的理由和层层审批，员工无法获得访问权限。"他说，如果驻中国的员工试图更改推荐算法，也需要进行类似的安全审查。——