微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

微软确认Lapsus$黑客通过“有限”访问窃取了源代码黑客组织Lapsus$以声称入侵了英伟达、三星等公司而闻名，本周声称它甚至入侵了微软。Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana大约45%的代码，以及BingMaps大约90%的代码。大约37GB数据文件。微软回应：观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用，授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。现在，微软透露，这次攻击与SolarWinds攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。微软解释道，“最近几周，我们看到有证据表明黑客组织MidnightBlizzard(Nobelium)正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。——，

Galaxy S24 系列使三星在美国智能手机市场的份额大幅增长

GalaxyS24系列使三星在美国智能手机市场的份额大幅增长访问：Saily-使用eSIM实现手机全球数据漫游安全可靠源自NordVPN研究公司CounterpointResearch的数据显示，2024年第一季度美国智能手机出货量同比下降了8%，苹果公司丝毫没有动摇，仍然保持在52%的份额。然而，另一方面，三星今年却实现了大幅增长，从去年的27%跃升至31%，而这一增长背后的一大原因恰好是GalaxyS24系列，它为三星创造了奇迹。研究公司还提到，这实际上是三星自2020年以来第一季度市场份额的最好成绩。该公司还谈到，三星能够取得这一胜利的主要原因是GalaxyS24系列在美国的巨大需求。三星GalaxyS24的出色表现是以Google遭受重创为代价的，因为该公司在2023年第一季度的市场份额仅为2%，而这一次，Google的市场份额已经所剩无几。摩托罗拉也实现了1%的增长，这一切都要归功于该公司为大众生产了一些真正像样的设备。总而言之，三星取得了最大的胜利，这也是因为GalaxyS24系列的出现，我们无法断言今年第二季度是否也会如此。...PC版：https://www.cnbeta.com.tw/articles/soft/1430293.htm手机版：https://m.cnbeta.com.tw/view/1430293.htm

Life360 确认黑客窃取了 Tile 跟踪器 ID 和客户信息

Life360确认黑客窃取了Tile跟踪器ID和客户信息黑客入侵了Tile设备追踪器背后的系统并窃取了客户数据，包括姓名、地址、电子邮件和电话号码。黑客是通过访问用于响应有关Tile跟踪器的执法请求工具来收集客户信息。被盗信息不包括精确的Tile位置数据。拥有Tile的Life360公司发布声明，承认了黑客行为。并证实，数据中包含Tile跟踪器ID，并表示黑客曾试图勒索Life360，该公司已向执法部门报告了此事。黑客使用据称属于前Tile员工的登录凭据获得了访问权限。——

三星计划很快为Galaxy智能手表带来人工智能功能

三星计划很快为Galaxy智能手表带来人工智能功能根据三星MX首席执行官兼总裁TMRoh博士撰写的一篇展望，这家韩国科技巨头正计划在未来将人工智能功能引入其智能手表。Roh博士指出，该公司希望利用人工智能来增强数字健康和福祉，从而"开启一个全新的扩展智能健康体验时代"。他进一步指出，三星计划与合作伙伴合作，在未来为可穿戴设备带来新体验。在不久的将来，精选的Galaxy可穿戴设备将利用人工智能增强数字健康，开启一个全新的智能健康体验时代。三星将通过与更多行业领先的人工智能合作伙伴合作，不断丰富和扩展GalaxyAI的跨品类体验。TMRoh还简短地谈到了人工智能的隐私问题，他指出公司已经考虑到了用户的担忧，提供了基于设备和云的人工智能处理，允许用户决定是否要将数据发送到三星的服务器进行处理。他指出，三星今后还将继续为用户提供选择和透明度。在这个数据密集型移动体验的新时代，提高安全和隐私标准也很重要。这也是我们采用混合方法，将设备上的人工智能和基于云的人工智能相结合的原因之一。除了确保无缝可用性外，这还能让用户限制某些功能，使其完全在设备上运行，从而让他们能够更好地控制对数据的处理。我们将继续致力于通过为用户提供透明度和选择来提高Galaxy设备的安全性和隐私性。遗憾的是，Roh博士没有提供有关三星将为我们带来什么的具体信息。不过，最近的泄露和传言表明，该公司正计划在即将推出的智能手表中添加新的健康功能，包括跌倒检测和SOS求救。三星GalaxyRing也已经研发了一段时间，我们可能会在今年看到它首次亮相，并带有一些别致的人工智能功能。...PC版：https://www.cnbeta.com.tw/articles/soft/1419745.htm手机版：https://m.cnbeta.com.tw/view/1419745.htm

三星英国客户遭受了长达一年的数据泄露事件影响

三星英国客户遭受了长达一年的数据泄露事件影响2019年7月1日至2020年6月30日期间，通过该公司官方电子商务商店购买三星设备的英国客户的数据被“未经授权的个人”泄露。三星于2023年11月13日发现了这一漏洞，确认未知黑客能够通过利用该公司使用的第三方业务应用程序中的安全漏洞来访问其系统。三星在电子邮件中表示，黑客在一年内获取了数量不详的用户的“部分”个人信息。根据该公司自己的调查，泄露的数据“可能”包括客户的姓名、电话号码、家庭住址和电子邮件地址。这家韩国公司表示，密码或银行或信用卡详细信息等“财务”信息不受影响。三星证实，新的网络安全事件仅限于英国地区，而美国和世界其他地方的客户、员工、零售商和其他各方这次应该是安全的。发现漏洞后不久，三星向英国信息专员办公室报告了这一事件。ICO发言人证实，这家消费电子巨头已向英国数据保护机构报告了该问题，ICO调查人员目前正在“进行调查”。三星电子代表和ICO均未提供有关可能影响大量英国公民的数据泄露的进一步细节。三星最近的安全漏洞史令人担忧，因为这是该公司过去几年遭遇的第三起重大事件。2022年9月，这家韩国公司表示，黑客能够访问其美国系统的部分信息。2022年3月，第三起事件影响了该公司，当时Lapsus$黑客泄露了从三星服务器获取的近200GB机密数据。大量数据包括Galaxy智能手机各种技术组件的源代码、生物识别解锁方法的算法等等。三星证实“某些内部数据”已被未经授权的各方“窃取”。...PC版：https://www.cnbeta.com.tw/articles/soft/1397833.htm手机版：https://m.cnbeta.com.tw/view/1397833.htm