/
数据泄露防护 关键字列表
爱立信供应商遭语音钓鱼攻击致上万用户数据泄露
爱立信一家服务供应商遭遇语音钓鱼攻击,导致超过1.5万人的个人信息泄露。攻击者通过电话社工手段诱骗员工交出系统访问权限。事件发生在2025年4月,但爱立信直到同年11月才得知此事。泄露数据可能包括姓名、社会保险号码、驾照号码、银行账户信息和医疗信息等敏感数据。爱立信表示目前未发现被盗信息遭到滥用,已为受影响人员提供12个月信用监控服务。
数千个Google云API密钥泄露,可被滥用访问Gemini服务
研究发现近3000个谷歌API密钥嵌入在客户端代码中,当用户在谷歌云项目中启用Gemini API时,现有API密钥会意外获得Gemini端点访问权限。攻击者可利用这些密钥访问上传文件、缓存数据,并产生大量费用。谷歌已实施主动措施检测和阻止泄露的API密钥访问Gemini API,建议用户检查并轮换公开的API密钥。
新研究:64%第三方应用无业务理由访问敏感数据
最新研究分析4700个主流网站发现,64%的第三方应用在没有业务需求的情况下访问敏感数据,较2024年的51%大幅上升。政府部门恶意活动从2%激增至12.9%,七分之一的教育网站显示被入侵迹象。主要违规者包括Google标签管理器、Shopify和Facebook像素等。尽管81%安全负责人将网络攻击列为重点,但仅39%部署了相应解决方案,凸显出治理缺失问题。
Mixpanel数据泄露事件波及部分OpenAI API用户账户信息
数据分析提供商Mixpanel遭遇安全漏洞,导致OpenAI部分API用户账户信息泄露。黑客通过短信钓鱼攻击入侵Mixpanel内部系统,获取了用户姓名、邮箱地址、位置信息及技术数据。OpenAI表示支付详情和API提示内容未受影响,用户无需重置密码,但需警惕钓鱼攻击。作为应对措施,OpenAI已移除Mixpanel服务并计划对供应商实施更严格的网络安全要求。
白皮书
京公网安备 11010802021500号
