微软AI研究人员意外暴露大量内部数据 因云存储链接配置错误

微软AI研究人员意外暴露大量内部数据因云存储链接配置错误云安全公司Wiz的一个团队发现，这些托管在云平台上的数据是通过一个配置错误的链接暴露的。据Wiz称，微软人工智能研究团队在GitHub上发布开源训练内容时无意间泄露了这些数据。据悉，相关存储库的用户得到通知，可以从云存储的相关URL链接下载人工智能模型。但根据Wiz的一篇博客文章，这一链接被错误配置，有整个存储帐户的权限，并且还授予用户对整个存储库的完全控制权限，而不仅仅是只读权限，这意味着用户可以随意删除和覆盖现有文件。据Wiz称，存储库中泄露的数据包括微软员工的个人电脑备份信息，其中包含微软服务密码、密钥和来自359名微软员工的3万多条微软Teams内部消息。Wiz的研究人员表示，开放数据共享是人工智能训练工作的关键组成部分。但如果使用不当，共享大量数据会使公司面临更大风险。Wiz首席技术官兼联合创始人阿米卢特瓦克（AmiLuttwak）说，Wiz在今年6月份与微软分享了这一消息，微软迅速采取行动删除了暴露数据。他补充说，这起事件“本来可能会更糟”。在被问及对此次数据暴露事件的评论时，微软一位发言人表示：“我们已经确认，没有客户数据被泄露，也没有其他内部服务受到影响。”在周一发布的一篇博客文章中，微软表示这起事件涉及一名微软员工将GitHub公共存储库中的URL共享给开源人工智能学习模型，公司已经进行调查，并实施了补救措施。微软表示，存储账户中暴露的数据包括两名前员工电脑配置文件的备份内容，以及这两名员工与同事之间的微软团队Teams内部消息。根据博客称，这次数据暴露是Wiz研究团队在扫描互联网上配置错误存储器时发现的，这是他们针对意外暴露云托管数据所开展工作的组成部分。...PC版：https://www.cnbeta.com.tw/articles/soft/1384855.htm手机版：https://m.cnbeta.com.tw/view/1384855.htm

宝马确认发生数据泄露事件：云存储服务器配置错误

宝马确认发生数据泄露事件：云存储服务器配置错误https://www.ithome.com/0/750/672.htm研究人员CanYoleri表示，其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器（也称“存储桶”）被配置为公共而非私有。———私钥外泄引爆“安全炸弹”，奔驰GitHub完整源代码和机密数据已“晒网”4个月（2024/02/01）https://www.ithome.com/0/748/426.htmIT之家2月1日消息，梅赛德斯-奔驰由于没有妥善处理GitHub私钥，导致外界可不受限制地访问内部GitHub企业服务，而且整个源代码都被泄露出来。

微软：80%勒索软件攻击都是由于服务器错误配置导致

微软：80%勒索软件攻击都是由于服务器错误配置导致MicrosoftSecurity博客官方发布的最新《CyberSignals》报告指出，勒索软件即服务(RaaS)日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。此外，报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件，这导致微软制造了某种勒索软件攻击，即人为操作的勒索软件。在报告中指出：“你可能会使用某个热门应用来实现某种目的，但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是，应用的‘经典’配置意味着它的默认状态，允许该组织内的任意用户进行广泛访问。不要忽视这种风险，也不要担心中断而更改应用设置”。那么解决方案是什么呢？微软威胁情报分析师EmilyHacker建议删除重复或未使用的应用程序，这有助于防止有风险的程序成为勒索软件攻击的门户。其次，注意授予TeamViewer等应用程序的权限，Hacker发现的其他一些勒索软件端点包括密码被盗、身份不受保护、安全产品丢失或禁用以及修补速度缓慢，她为此提供了身份验证、解决安全盲点以及保持系统最新等解决方案。Hacker分析认为，与实施增强的安全协议相比，早期和常规的预防措施成本更低。PC版：https://www.cnbeta.com/articles/soft/1308853.htm手机版：https://m.cnbeta.com/view/1308853.htm

微软确认Outlook存在问题导致Exchange Online邮箱无法配置

微软确认Outlook存在问题导致ExchangeOnline邮箱无法配置近日，微软发布支持文档，确认了Outlook中的一个新Bug。据悉，该Bug可能导致用户尝试使用Outlook与ExchangeOnline邮箱连接时失败，并提示错误代码603“无法配置ExchangeOnline邮箱”。PC版：https://www.cnbeta.com/articles/soft/1330145.htm手机版：https://m.cnbeta.com/view/1330145.htm

微软 Win11 运行硬件最小需求配置公布：1GHz 64 位处理器，4GB 内存 / 64GB 存储

微软Win11运行硬件最小需求配置公布：1GHz64位处理器，4GB内存/64GB存储https://www.ithome.com/0/559/243.htm需要1GHz或更快的支持64位的处理器（双核或多核）或系统单芯片(SoC)；4GB内存；64GB或更大的存储设备需要UEFI安全启动与受信任的平台模块(TPM)版本2.0———————我都关掉secureboot的……———————微软终于想起来它的本职工作是帮Intel推销新电脑。

Google修复了Android 14的存储系统错误 但已经不见的数据可能会永远丢失

Google修复了Android14的存储系统错误但已经不见的数据可能会永远丢失Google最近发布了最新的Android操作系统安全公告。按照惯例，2023年11月补丁主要针对安全漏洞，但也包括对最近发现的移动操作系统漏洞的额外修复。11月公告带来的最大改进应该是最终解决了10月份发现的一个不寻常的"存储漏洞"。该漏洞出现在安装了Android14系统并启用了"多用户配置文件"功能的Pixel设备上。一些用户在通过正常方式访问智能手机的存储空间时遇到了困难，出现了各种"存储空间不足"的错误以及其他与基本存储操作相关的问题。最糟糕的情况是，设备基本上无法使用，进入无休止的重启循环。最初，Google对该漏洞的真正影响评估比较宽松，随着用户报告（和投诉）数量的不断增加，Android程序员将其列为中等优先级。然而，Google后来不得不更加认真地对待这个问题，将其优先级升级为"P0"，并开始着手解决问题。除了修复目前支持的Android版本（从11到14）中的一个"关键"和几个"高"安全漏洞外，2023年11月的公告还包括非安全漏洞修复和改进。GooglePixel更新公告列出了适用于Pixel设备的修复，包括针对一个问题的具体补救措施，该问题"偶尔"会导致启用了多个用户的设备"显示空间不足或不断重启"。据Pixel用户报告，该更新确实修复了他们遇到的存储错误，但更新的全面推出还需要时间。Google迟迟未对这一漏洞做出回应，许多用户将其比作真正的勒索软件攻击，这让Android用户感到沮丧是可以理解的。对于"bootloopers"来说，情况甚至更糟，因为他们的设备仍然陷于无休止的重启循环中，看不到快速修复的办法。Android最新的安全公告无法安装到不断重启的操作系统上，这意味着遇到引导循环问题的用户除了完全重置出厂设置外，可能别无他法。了解更多：https://source.android.com/docs/security/bulletin/2023-11-01?hl=en...PC版：https://www.cnbeta.com.tw/articles/soft/1395499.htm手机版：https://m.cnbeta.com.tw/view/1395499.htm