immudb是一个具有内置密钥和验证的数据库，它可以跟踪敏感数据的变化，历史记录的完整性将由客户端保护，而无需信任数据库。它可以

immudb是一个具有内置密钥和验证的数据库，它可以跟踪敏感数据的变化，历史记录的完整性将由客户端保护，而无需信任数据库。它可以作为键值存储和/或关系数据库（SQL）运行。传统的数据库事务和日志是可变的，因此无法确定数据是否已被破坏。immudb是不可变的，可以添加现有记录的新版本，但决不能更改或删除记录。这让我们可以存储关键数据，而不必担心被篡改。存储在immudb中的数据在密码学上是一致且可验证的。与区块链不同，immudb每秒可以处理数百万笔交易，既可以用作轻量级服务，也可以作为库嵌入到您的应用程序中。immudb可以在任何地方运行，包括物联网设备、笔记本电脑、服务器、本地或云中。immudb可以用作键值存储或关系数据结构，并支持事务和BLOB，因此对用例没有限制。我们使用immudb保护和篡改明显的日志数据、传感器数据、敏感数据、事务、软件构建方案、规则库数据，甚至是视频流。#数据库

TikTok 创作者的财务信息等敏感数据已被存储在中国

TikTok创作者的财务信息等敏感数据已被存储在中国在过去的几年里，全球数以千计的TikTok创作者和企业向该公司提供了敏感的财务信息——包括他们的社会保险号和税号——以便平台向他们付款。但福布斯获悉，许多人并不知道，TikTok已将这些个人财务信息存储在中国的服务器上，那里的员工可以访问这些信息。TikTok使用其总部位于北京的母公司字节跳动的各种内部工具和数据库来管理向通过该应用赚钱的创作者的付款，其中包括美国和欧洲的许多大牌明星。同样的工具用于支付与TikTok合作的外部供应商和小型企业。但福布斯获得的大量记录来自公司不同部门的多个消息来源显示，有关这些重要用户和第三方的高度敏感的财务和个人信息已存储在中国。这一发现还引发了关于未被授权访问该数据的员工是否能够访问该数据的问题。它利用了内部通讯、录音、视频、屏幕截图、标有“特权和机密”的文件以及几名熟悉此事的人。今年早些时候在国会作证时，TikTok首席执行官周受资声称美国用户数据已存储在中国境外的物理服务器上。“美国的数据过去一直存储在弗吉尼亚和新加坡，我们全球的工程师根据需要访问这些数据，”他在3月份的众议院听证会上宣誓说。截至发稿时，两家公司均未回答有关美国公民的敏感税务信息是否在中国存储和访问的基本问题。——

乌克兰开始将敏感数据转移到境外

乌克兰开始将敏感数据转移到境外乌克兰政府官员已经开始将敏感数据储存在国外，以保护其免受俄罗斯的网络和物理攻击，并正在与几个欧洲国家谈判，将更多的数据库转移到国外。乌克兰数字转型部副部长乔治-杜宾斯基(GeorgeDubinskiy)说，自战争开始以来，来自不同政府部委和办公室的约150个登记处，或其备份副本，已经被转移到国外，或正在讨论转移。他说，以前，政府的许多信息库都存放在乌克兰的数据中心，在备份副本被转移之前，需要首先转移到云端。他说，政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出，并创建了这些注册表的副本，以存储在乌克兰以外的云端。Dubinskiy先生说："为了安全起见，我们希望把备份放在国外。"他说，将数据库转移到云端增加了一层安全性，因为即使乌克兰的数据中心被俄罗斯的武器摧毁，政府官员仍然可以访问它。他补充说，政府指定了法律和安全条款，以帮助保护数据库免受网络和其他威胁。——

OPENAI 的 ChatGPT Mac 应用以纯文本形式保存对话 存在隐私风险

OPENAI的ChatGPTMac应用以纯文本形式保存对话存在隐私风险直到周五，OpenAI最近推出的macOS版ChatGPT应用程序还存在一个潜在的令人担忧的安全问题：应用将所有对话以纯文本形式存储，可能会暴露用户的敏感数据。开发者PedroVieito在Threads上指出，Mac版ChatGPT应用并未使用macOS的标准沙盒系统。通过查看应用存储的偏好设定和缓存文件，Vieito发现所有在应用中登记的对话都以纯文本形式保存，任何人都可以轻易访问这些数据。OpenAI发言人表示：“我们已经意识到了这个问题，并发布了一个新版本的应用，可以加密这些对话。”“我们致力于提供有益的用户体验，同时在我们的技术不断发展的同时保持我们的高安全标准。”——、

波音公司称Lockbit勒索事件影响了其零部件业务

波音公司称Lockbit勒索事件影响了其零部件业务截至本周三，Lockbit威胁已不在该团伙的网站上出现，该团伙也没有立即回应置评请求。波音公司拒绝评论Lockbit是否是其披露的网络事件的幕后黑手。波音发言人说："这个问题不会影响飞行安全。我们正在积极调查这一事件，并与执法和监管部门进行协调。我们正在通知我们的客户和供应商。全球服务部确保（客户）获得全球最强大的供应链，以及高效运营所需的灵活性、规模和购买力。"根据美国网络安全和基础设施安全局（CISA）的数据，Lockbit是去年受害人数最多的全球勒索软件组织，自2020年以来，它已攻击了1700家美国组织。黑客组织通常会在受害组织的系统中部署勒索软件来锁定系统，并窃取敏感数据进行勒索。根据波音公司2022年的年度报告，波音公司的零部件和分销业务隶属于其全球服务部门，为客户提供材料和物流支持。目前还不清楚Lockbit可能从该公司窃取了哪些数据。网络安全公司Emsisoft的勒索软件专家兼威胁分析师布雷特-卡洛（BrettCallow）说，虽然企业在被勒索赎金时可能会向网络犯罪团伙支付赎金，但这并不能保证数据不会泄露。Callow说："支付赎金只会得到LockBit公司的小指承诺，即他们会销毁所获得的任何数据。但是，我们无法确定他们是否真的拥有这些数据。"他补充说，丢失与军事有关的信息将是"极为棘手的问题"。CISA没有立即回应就波音公司声明发表评论的请求。相关文章:波音遭黑客组织威胁：若未按时支付赎金将发布敏感数据...PC版：https://www.cnbeta.com.tw/articles/soft/1393907.htm手机版：https://m.cnbeta.com.tw/view/1393907.htm

【黑客在多个Worldcoin Orb运营商的设备上安装了窃取密码的恶意软件】

【黑客在多个WorldcoinOrb运营商的设备上安装了窃取密码的恶意软件】黑客在多个WorldcoinOrb运营商的设备上安装了窃取密码的恶意软件，使他们能够完全访问Worldcoin运营商的仪表板。Worldcoin发言人JannickPreiwisch表示，“一项内部调查得出结论，没有敏感或个人用户数据被访问或泄露。Orb操作员永远无法访问任何敏感数据，并且任何生物识别数据捕获在静态和传输中都是加密的。”Preiwisch补充说，“我们认真对待有关我们系统安全性和完整性的任何和所有索赔，并在收到对此类问题的询问后立即进行调查，出于“高度谨慎”，该公司已重置Worldcoin运营商的所有登录信息，并加快了Worldcoin运营商应用程序2FA的推出。”