微软员工因安全漏洞泄露公司内部密码

微软员工因安全漏洞泄露公司内部密码微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar的安全研究人员发现了一个托管在MicrosoftAzure云服务上的开放公共存储服务器，该服务器存储与微软必应搜索引擎相关的内部信息。Azure存储服务器包含代码、脚本和配置文件，其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护，互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后，微软于3月5日修复。——

微软称因出于安全和数据方面的考虑 短暂禁止员工使用ChatGPT

微软称因出于安全和数据方面的考虑短暂禁止员工使用ChatGPT该公司表示：“虽然微软确实投资了OpenAI，ChatGPT也有内置的保护措施来防止不当使用，但该网站仍然是第三方外部服务。这意味着由于隐私和安全风险，你必须谨慎使用它。这也适用于其他外部AI服务，如Midjourney或Replika。”该更新建议员工使用微软自己的必应聊天工具，该工具依赖于OpenAI人工智能模型。这两家公司关系密切。微软今年也一直忙于更新Windows操作系统和Office应用程序，这些应用程序利用OpenAI服务，而OpenAI服务又在微软的Azure云基础设施上运行。截至当地时间周四下午，ChatGPT网站在微软员工的内部设备上被屏蔽。除了微软以外，许多大公司也都员工限制访问ChatGPT，通常是为了防止共享机密数据。经过广泛的互联网数据训练，ChatGPT可以对人们的聊天信息做出类似人类的回应。该服务拥有超过1亿用户。更新：微软表示，已恢复员工对ChatGPT的访问。此前微软员工一度无法使用OpenAI的ChatGPT。...PC版：https://www.cnbeta.com.tw/articles/soft/1395817.htm手机版：https://m.cnbeta.com.tw/view/1395817.htm

又一苹果前员工被控为中国公司窃取汽车相关机密

又一苹果前员工被控为中国公司窃取汽车相关机密Wang在苹果公司工作期间曾在注释团队工作，研究加速注释现实世界物体的算法。由于他的角色，他被允许"广泛访问"包括项目信息的数据库。他所接触的信息仅限于苹果公司超过13.5万名全职员工中的几千人。在获准进入苹果公司的数据库之前，Wang签署了保密和知识产权协议，另外他还参加了保密培训，并明确包括偷窃数据的后果。尽管如此，在2016年，他下载了苹果公司的"整个自主源代码"，并在2018年从苹果公司辞职前不久窃取了更多自主系统和硬件信息。辞职时，Wang没有告诉苹果公司他打算去哪里，但事实证明，他接受了一家开发自动驾驶技术的中国公司在美国的子公司的职位。2018年5月，苹果公司审查了数据访问记录，发现Wang在离开前就访问了敏感信息，公司因此通报了司法部。6月，司法部搜查了Wang的住所，这时他已经购买了加州旧金山到中国广州的单程机票回国，在他到了中国之后，窃取机密的一些细节被揭露了出来，如果被引渡并被定罪，他将面临最高60年的监禁。Wang是被指控试图为中国窃取苹果汽车信息的三名苹果员工之一。去年，作为认罪协议的一部分，苹果公司前雇员ZhangXiaolang承认了盗窃商业机密罪。Zhang还试图逃离，但他被逮捕，第三名被指控的员工ChenJizhong已经认罪。...PC版：https://www.cnbeta.com.tw/articles/soft/1360031.htm手机版：https://m.cnbeta.com.tw/view/1360031.htm

微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

微软确认Lapsus$黑客通过“有限”访问窃取了源代码黑客组织Lapsus$以声称入侵了英伟达、三星等公司而闻名，本周声称它甚至入侵了微软。Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana大约45%的代码，以及BingMaps大约90%的代码。大约37GB数据文件。微软回应：观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用，授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。

微软恢复员工对ChatGPT的访问权限 称此前“无意中”关闭

微软恢复员工对ChatGPT的访问权限称此前“无意中”关闭媒体早些时候看到的一个微软内部网站称，“出于安全和数据方面的考虑，若干人工智能AI工具不再可供员工使用。”微软是OpenAI的主要支持者。领先的人工智能初创公司OpenAI最近曾遇到服务中断，公司暗示可能是由网络攻击引起。OpenAI首席执行官SamAltman在社交媒体X（原名推特）上就微软员工失去ChatGPT访问权限开玩笑称，“有关我们封锁微软365以进行报复的谣言完全没有根据。”在中断期间试图访问ChatGPT时员工看到一条通知，称“为了确保高度敏感公司数据的安全，我们已限制从您使用的公司设备访问几个网站。”即使在恢复服务后，微软仍表示希望员工使用为企业开发的ChatGPT版本。“正如我们之前所说的那样，我们鼓励员工和客户使用BingChat企业版和ChatGPT企业版等服务，这些服务能提供更高级别的隐私和安全保护，”总部华盛顿雷德蒙德的微软表示。媒体早些时候报道，微软不再允许员工使用ChatGPT服务。...PC版：https://www.cnbeta.com.tw/articles/soft/1395897.htm手机版：https://m.cnbeta.com.tw/view/1395897.htm

黑客窃取动视游戏发行信息和员工数据

黑客窃取动视游戏发行信息和员工数据周一，游戏博客InsiderGaming说，它在获得被盗数据的"全部"后确认了数据泄露，这些数据不是由vx-underground发布的。据该网站称，黑客窃取了员工信息，如"全名、电子邮件、电话号码、工资、工作地点、地址等"。目前未能确认所公布的数据的合法性，也未能确认漏洞的细节。动视发言人约瑟夫-克里斯蒂纳特发表了以下声明。"我们的数据安全是最重要的，我们有全面的信息安全协议来确保其保密性。2022年12月4日，我们的信息安全团队迅速处理了一个短信钓鱼企图，并迅速解决了这个问题。经过彻底调查，我们确定没有敏感的员工数据、游戏代码或玩家数据被访问。"vx-underground在一条推文中写道，动视在12月4日被攻破，此前黑客"成功地钓鱼了网络上的一个特权账户"。"还值得注意的是，威胁者试图对其他员工进行钓鱼。其他员工并没有上当受骗。然而，他们似乎没有向动视信息安全团队报告这一安全事件，"vx-underground写道。动视只是一系列针对视频游戏公司的黑客攻击中的最新受害者。今年1月，RiotGames披露了一个漏洞，黑客进入该公司的"开发环境"，使他们能够窃取流行游戏《英雄联盟》和《团队作战战术》的源代码，以及该公司传统的反作弊系统的源代码。9月早些时候，黑客们公布了即将推出的备受期待的《侠盗猎车手6》的未发布片段。当时，游戏制造商RockstarGames承认，黑客已经能够从"我们的系统中获得机密信息，包括下一部《侠盗猎车手》的早期开发片段。"根据网络安全公司Group-IB的数据，在整个2022年，一个被称为0ktapus（或称ScatteredSpider）的黑客组织针对至少130家公司发起网络攻击行动。该组织因入侵云通信公司Twilio而声名大噪，该公司为其他公司提供服务，如向其用户发送自动短信。在被攻击的约130家公司中，有几家游戏制造商，包括RiotGames和EpicGames。...PC版：https://www.cnbeta.com.tw/articles/soft/1345631.htm手机版：https://m.cnbeta.com.tw/view/1345631.htm