当前位置:首页 > 报告详情

绿盟科技:2025全球云上数据泄露风险分析报告(第八期)(36页).pdf

上传人: 明**** 编号:955944 2025-11-03 36页 8.44MB

下载:

1、 封面云上数据泄露险分析报告 全球(第期)关于星云实验室关于星云实验室 绿盟科技星云实验室专注于云计算安全、云原生安全、解决方案研究与虚拟化网络安全问题研究。基于 IaaS 环境的安全防护,利用 SDN/NFV 等新技术和新理念,提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题,已成功孵化落地绿盟科技云安全解决方案、绿盟科技云原生安全解决方案。版权声明版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引

2、用本文的任何片断。关于绿盟科技关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月29 日起在深圳证券交易所创业板 上市,证券代码:300369。绿盟科技在国内设有 40 多个分支机构,为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务,打造全球网络安全行业的中国品牌。2025 绿盟科技绿盟科技 全球云上数据泄露风险分析简报(第八期)目录目录前言前言 0 01 1 全

3、球全球 9 9-1010 月云上数据泄露典型事件解读月云上数据泄露典型事件解读 1 1 事件一事件一.AI.AI 应用程序应用程序 VyroVyro 使用的使用的 ESES 实例因未授权配置导致实例因未授权配置导致116GB116GB 的实时用户日志外泄的实时用户日志外泄 2 事件二事件二.公开暴露的公开暴露的 Amazon S3Amazon S3 存储桶泄露大量德克萨斯州卡车存储桶泄露大量德克萨斯州卡车司机敏感信息司机敏感信息 5 事事件三件三.红队红队 APTAPT 组织组织 Crimson CollectiveCrimson Collective 利用泄露的利用泄露的 AWSAWS 访问

4、访问凭证对凭证对 AmazonAmazon 账户进行劫持导致数据外泄账户进行劫持导致数据外泄 8 事件四事件四.AI CampanionAI Campanion 使用的使用的 Kafka Kafka BrokerBroker 实例因错误配置导实例因错误配置导致超过致超过 43004300 万条隐私对话泄露万条隐私对话泄露 12 事件五事件五.Framelink Figma MCP ServerFramelink Figma MCP Server 曝漏洞,攻击者可进行曝漏洞,攻击者可进行 RCERCE和持久化和持久化 14 事件六事件六.“CamoLeakCamoLeak”攻击技术可绕过”攻击技

5、术可绕过 GitHub CopilotGitHub Copilot 导致敏感导致敏感数据外泄数据外泄 17 事件七事件七.SalesloftSalesloft 的的 GitHubGitHub 帐户帐户遭大规模遭大规模供应链攻击供应链攻击,导致公导致公司内部敏感信息外泄司内部敏感信息外泄 19 目录目录事件八事件八.国内某著名饮料企业使用的天翼云对象存储服务存在访问配置错误导致至少上千名法人的个人敏国内某著名饮料企业使用的天翼云对象存储服务存在访问配置错误导致至少上千名法人的个人敏感信息泄露感信息泄露 2 22 2 0202 安全建议安全建议 2424 2.12.1 针对杂项错误类的安全建议针对

6、杂项错误类的安全建议 25 2.22.2 针对社工类系统入侵的安全建议针对社工类系统入侵的安全建议 26 0303 总结总结 27 0404 参考文献参考文献 30 2025 绿盟科技绿盟科技 全球云上数据泄露风险分析简报(第八期)前言前言 本报告是绿盟科技创新研究院发布的第八期云上数据泄露简报,聚焦于 2025 年 9 月-10月期间的全球云上数据泄露态势。通过对本期收录的 8 起典型案例进行深入剖析,我们旨在揭示当前云上数据安全面临的核心挑战与最新动向。与上一期报告相比,由 AI 技术引发的安全风险持续深化并呈现出新的演变路径。我们观察到,攻击面渐渐从 AI 大模型本身迅速扩展至支撑其运行

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《封面云上数据泄露风险分析报告全球(第八期)》: 1. 报告分析了2025年9-10月全球云上数据泄露事件,共收录8起典型案例。 2. 事件类型以配置错误为主,占比50%,其次是系统入侵,占比38%。 3. AI应用及其基础设施风险突出,攻击手法不断迭代,如“CamoLeak”攻击技术。 4. 云服务配置错误、凭证泄露和供应链安全等基础性问题依然是数据泄露的主要根源。 5. 建议加强模型安全防护,严格输入/输出验证,构建沙盒环境,强化模型鲁棒性。
AI成新风险源?" "配置疏忽?揭秘云上数据泄露真相!" "AI时代,如何守护你的数据安全?"
客服
商务合作
小程序
服务号
折叠