数据安全 - 安佰视

820万个地址背后：老牌邮资机公司被ShinyHunters一周攻破三家

2026年4月，老牌美国物流科技公司Pitney Bowes被数据勒索组织ShinyHunters攻破，820万个唯一邮件地址连同姓名、电话号码、实际地址遭泄露。Have I Been Pwned于4月27日确认了这一事件。同一周内，ShinyHunters还声称攻击了Udemy、嘉年华邮轮和亚洲足球联合会，开启"一周三杀"模式。被喻为"数据江洋大盗"的ShinyHunters正在系统性扫描所有数据价值高、安全防护弱的目标。

📅 2026年04月30日 17:11 🏷️ Pitney Bowes, ShinyHunters, 数据泄露, 820万, Have I Been Pwned, ShinyHunters, 数据安全

卖了C罗又卖球队：亚洲足联15万会员数据泄露始末

2026年4月30日，黑客组织ShinyHunters在暗网兜售亚洲足球联合会（AFC）数据库，涉及超过15万名会员护照扫描件、球员合同等敏感信息，号称"足球史上最大数据泄露"。数据涵盖C罗所在的利雅得胜利俱乐部等多支知名球队，Dataminr警告此举已为针对顶级运动员的金融诈骗和定向社工攻击铺平道路。

📅 2026年04月30日 17:00 🏷️ ShinyHunters, AFC, 亚洲足联, 数据泄露, 护照, 球员合同, ShinyHunters, 数据安全

当企业雇了一个"全知助手"，然后发现陌生人也在听

# 当企业雇了一个"全知助手"，然后发现陌生人也在听 2026年3月10日，微软正式发布 Azure SRE 智能体——一个能访问服务器、读取日志、执行命令的 AI 运维助手。发布公告将它形容为"基础设施运维的未来"。一个月后，安全研究员 Yanir Tsarimi 在自己的博客里写下了另一段话： > "想象一下，你雇用了一位能够访问一切的助手——你的服务器、日志、密码、源代码。现在再想象一下...

📅 2026年04月28日 17:05 🏷️ Azure, SRE Agent, CVE-2026-32173, 身份验证漏洞, Entra ID, 多租户, 微软