#数据泄露

avatar
中国网安公司12000份机密外泄,疑揭示国家支持的全球网络攻击。11月2日,与中国政府有密切联系的知道创宇被泄露了超过12,000份机密文件,泄露的材料最初出现在GitHub上,后因违反服务条款而被删除,这些材料揭示了有关中国网络武器库的关键情报,包括复杂的黑客工具、内部操作程序和全面的全球监控目标列表,波及日本、印度、越南、韩国、英国、尼日利亚等20余个国家和地区。 泄露文件列出约80家被攻击的海外机构,其中印度移民局约95GB数据被窃、韩国LG Uplus的3TB通话记录遭入侵、台湾459GB道路规划数据被盗取。文件还披露,知道创宇设计了伪装成充电宝的硬件装置,用于物理植入与数据窃取。 面对泄密,知道创宇11月5日发布声明淡化事件,称"无新增入侵",仅为"2023年旧案重提",泄露内容"仅涉及员工通讯录、内部培训文档及部分监测数据"。外交部发言人毛宁表示"不了解情况”。有分析人士指出,事件规模与细节远超普通培训文档范畴。 知道创宇成立于2007年,是一家有国资背景的企业,投资方包括中国移动、中国互联网基金、中国电子科技集团。
#中国网安公司 #数据泄露 #网络攻击 #知道创宇 #全球监控
avatar
黑客入侵上海公安中國人口只有10億?| 真相傳媒
#黑客入侵 #上海公安 #中国人口 #真相传媒 #数据泄露
avatar
上周被人撸了几万条 API,做 Vibe Coding 的朋友们,你们做好了自己 API 的防护吗?
#API安全 #Vibe Coding #数据泄露 #安全防护 #技术风险
avatar
#大自爆运动 关于天津安全局对日网络攻击的爆料 第三期 我们已成功对日本的多个目标实施了黑客攻击。 ​接下来,我将披露在渗透过程中获取的部分内部数据。我坚持用数据说话,并将在未来持续曝光更多内幕,包括其他攻击目标、相关数据、具体地址、工作人员信息、腐败问题以及部门负责人等详细情况。
#天津安全局 #对日网络攻击 #黑客攻击 #数据泄露 #负面
avatar
澳洲西悉尼大学再爆大规模数据泄露!学生被通知学位被撤销、成绩遭篡改,敏感信息还疑流入暗网。网友质疑多年安全漏洞未修复,校方却只顾收费不管安全?#澳洲新闻 #澳洲留学
#西悉尼大学 #数据泄露 #学位撤销 #成绩篡改 #信息安全
avatar
近日,一名自称“KaruHunters”的威胁行为者在网络论坛上声称,已成功入侵华为技术有限公司的系统,导致该公司源代码及内部开发工具泄露。该攻击者指出,此次数据泄露事件发生于2025年10月,目前被盗数据正被对外出售。 此次泄露据称涉及华为的专有源代码和开发工具,相关内容已在暗网社区出现,目前无法核实真实性。华为公司尚未对此声明作出公开回应。
#华为 #数据泄露 #源代码 #网络攻击 #KaruHunters
avatar
Inty News
1个月前
中国华为公司遭遇黑客攻击,数据泄露,黑客正在出售该公司源代码和内部工具。
#华为 #黑客攻击 #数据泄露 #源代码 #负面
avatar
悉尼閑人
1个月前
转:有人發現 Unitree 的 G1 每 5 分鐘就偷偷把資料傳到中國伺服器! 最近資安圈丟出一個超勁爆的發現。兩位研究員 Andreas Markis 跟 Kevin Finnisterre,在 9/20 公開一個漏洞,取了個很中二的名字——UniPwn。 事情是這樣的: Unitree 這家公司做的機器人,像是 Go2、B2 機器狗,還有人形的 G1、H1,本來是用來幫忙研究、巡邏,甚至有些警局也在用。 結果研究員發現,它們有一個「暗黑小習慣」——G1 每 5 分鐘就會乖乖把資料送到中國伺服器。 問題是?使用者完全不知道。 再來更扯的: 這些機器人為了方便連 WiFi,都設計了一個藍牙設定流程,聽起來很貼心對吧?但開發人員偷懶,把加密金鑰硬寫死,而且金鑰還早就流出。意思是?駭客只要有一把鑰匙,就能開全世界的門。 所以畫面是這樣: 一隻機器狗被駭,立刻可以傳染給隔壁的,然後一整排機器人同步黑化,變成「殭屍機器人大軍」。 研究員自己都說,他們 demo 的時候只是讓機器人自動重開,算是小兒科。但真正的駭客?要是讓它們同時衝進牆角大喊「Skynet is here」,真的不是開玩笑。 廠商怎麼回? Unitree 9/29 才慢吞吞在 LinkedIn 發了聲明:「我們修好了大部分漏洞,更新快來囉~」 但研究員私下已經吐槽翻白眼:這是單純 sloppy,還是故意留後門?不管哪個答案都很母湯。 以前我們擔心的是智慧冰箱偷跑資料。現在呢?是能跑能踢的機器人,還可能每五分鐘回傳一次心事給中國伺服器。 下一次看到機器狗突然停下來 reboot,你別笑它 lag,可能它正在「上報工作日誌」。 #科技圈八卦 #樂樂
#Unitree #G1机器人 #数据泄露 #安全漏洞 #中国服务器
avatar
那些用 TEE 或类似的 trusted enclaves 解决方案来做机密计算的区块链网络要注意了... 破城槌(Battering RAM)与窃听器(Wiretap),这两种攻击都使用了一小块称为中间人插接板(interposer)的硬件,它位于 CPU 硅芯片和内存模块之间,这个位置允许该插接板观察在两者之间传输的数据... 物理攻击 + 中间人攻击...对于区块链网络可能会简单些,自建节点如果可以成为相关区块链网络的关键节点,在自建节点上做这种中间人攻击就行。这样一切秘密都将不是秘密。
#区块链安全 #TEE攻击 #中间人攻击 #硬件安全 #数据泄露
avatar
蓝点网
1个月前
勒索黑客团伙从 Salesforce CRM 中窃取高达 15 亿条数据,涉及 760 家公司,不过很多公司到现在都没发布声明。ShinyHunter 是此次攻击的幕后黑手,日前该黑客团伙与 BleepingComputer 交谈详细说明窃取的数据细节,还提供 Salesloft Drift 源代码文件夹证明自己的身份:
#勒索软件 #Salesforce #数据泄露 #ShinyHunters #网络攻击
avatar
突发!740万客户数据遭泄漏,包括姓名、电话、住址、消费总额等,有人消费超60万元!巨头回应:信用卡、银行账户信息没事
突发!740万客户数据遭泄漏,包括姓名、电话、住址、消费总额等,有人消费超60万元!巨头回应:信用卡、银行账户信息没事,古驰,迪奥,信用卡,知名企业
#数据泄露 #客户信息 #消费 #古驰迪奥 #信用卡
avatar
德潤傳媒
1个月前
【史上最大洩密!中共邪惡「防火長城」野心佈局曝光】 超60萬兆字節文件曝光:海南「積至公司」是中共「防火長城」核心推手,還向緬甸、巴基斯坦等至少四國輸出。其技術涵蓋網站過濾、VPN封鎖,可追蹤匿名用戶,甚至還有地方版「防火牆」遍佈新疆、江蘇、福建等地。 詳情請見: 💖 老朋友,新地方,等你來!
#中共防火墙 #网络审查 #数据泄露 #积至公司 #技术输出
avatar
海外爆料
2个月前
🔥中共互联网防火墙GFW即将倒塌,600G数据泄露,方滨兴完了!审查与迫害,中国GFW的起源、内幕及其对中国人民的严重危害‼️ 👇👇
#GFW倒塌 #方滨兴 #数据泄露 #网络审查 #中共
avatar
gfw.report
2个月前
中国防火长城(GFW)今日发生史上最大规模的内部文档泄漏。超过500GB的源代码、工作日志与内部交流记录外泄,揭示了GFW的研发与运作细节。 泄漏源自GFW核心研发力量之一的积至公司(首席科学家方滨兴)及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、阿塞俄比亚、哈萨克斯坦等国输出审查与监控技术。 该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将持续分析并在此页面更新:
#GFW #防火长城 #数据泄露 #网络审查 #方滨兴
avatar
9月9日,国际奢侈品牌迪奥(Dior)因数据跨境传输违规及个人信息保护不力,在中国受到行政处罚。据悉,5月13日,部分用户收到迪奥中国短信,公司称5月7日发现有未经授权的外部人员获取部分客户数据,涉及信息包括姓名、性别、手机号、邮箱、地址、消费水平、偏好及其他用户提供的数据。
迪奥上海数据泄露事件引发行政处罚,用户隐私安全堪忧· 4 条信息
#迪奥 #数据泄露 #行政处罚 #个人信息保护 #奢侈品牌
avatar
法国品牌迪奥发生数据泄露事件 公安网安部门:予以行政处罚
迪奥上海数据泄露事件引发行政处罚,用户隐私安全堪忧· 4 条信息
#迪奥 #数据泄露 #行政处罚 #法国品牌 #公安网安部门
avatar
Inty News
2个月前
英国选举委员会承认遭中国黑客入侵 英国选举委员会披露,2021年因未及时修补微软Exchange漏洞,遭中国黑客入侵,4000万选民信息被窃,历时三年、耗费逾25万英镑才完成整改。
#英国选举委员会 #中国黑客 #网络入侵 #数据泄露 #政治安全
avatar
蓝点网
2个月前
知名流媒体平台 #Plex 遭到黑客攻击泄露数据库,平台要求所有用户修改密码增强安全性。泄露的数据包括邮箱、用户名、经过哈希加密后的密码和身份验证数据,为确保安全用户应当修改密码并注销所有已登录设备,然后使用新密码重新登录。查看全文:
#Plex #黑客攻击 #数据泄露 #密码修改 #安全
avatar
蓝点网
2个月前
嗯... 新的勒索方式:勒索软件团伙 #LunaLock 威胁艺术家支付赎金,否则将把作品免费共享给 AI 公司进行模型训练。Artists&Clients 网站供艺术家联系客户并管理佣金,8 月 30 日该网站被黑,黑客称如果不支付赎金就把数据共享给 AI 公司的训练数据集。查看全文:
#勒索软件 #LunaLock #艺术家 #AI公司 #数据泄露
avatar
Inty News
2个月前
美国国防部长皮特·赫格塞斯宣布,他将对微软的数字云系统进行内部审计,此前有报道称,中国公民利用该系统入侵了国防部系统并窃取了数据。此外,针对微软“数字护航计划”以及参与此次黑客攻击的中国微软员工的单独调查也已启动。
#美国国防部 #微软云系统 #数据泄露 #中国黑客 #内部审计
avatar
蓝点网
2个月前
腾讯云就数据泄露事件发布回应:实为蜜罐专门用来钓鱼,不存在任何真实数据。 针对 CYBERNEWS 披露的腾讯云因配置错误导致关键凭证泄露问题,腾讯云安全团队称该事件乃是乌龙,被发现的服务器实际上是腾讯云专门部署的蜜罐用来对黑客进行钓鱼。查看全文:
#腾讯云 #数据泄露 #蜜罐 #钓鱼 #乌龙
avatar
中国部分高校长期存在 入学及在校期间强制裸检 的情况,过程缺乏隐私保护,甚至有监控录像。 公开资料显示,北京邮电大学、西北工业大学、电子科技大学、福建师范大学等学校都有类似操作,部分学生体检后还收到男科医院的广告信息,引发 数据外泄与商业牟利 的质疑。 这一制度或已存在数十年,性质涉及 侵犯隐私 与 心理驯化,亟需调查与监管。
#高校体检 #强制裸检 #侵犯隐私 #数据泄露 #心理驯化
avatar
8月21日,有用户在 6chan 上打包出售 品葱(Pincong) 网站的数据库,内容包括用户 ID、用户名、登录账号、密码 以及 注册与登录IP地址 等敏感信息。 品葱(Pincong) 是一个主要以中文为主的海外论坛,因讨论 政治、社会热点及时事话题 而知名,用户多为关注公共议题、表达批评意见或身处海外的华语群体,大部分具有自由主义政治取向,用户之间也经常分享突破网络审查的心得。 消息引发广泛担忧,有网友指出,这批数据一旦被获取,可能被用于 监控、追踪甚至抓捕 持不同意见的用户。
#品葱 #数据泄露 #政治 #隐私 #安全
avatar
比利时电信运营商遭网络攻击 85万份客户信息被未授权访问
当地时间8月20日,比利时电信运营商Orange发表声明称,该公司在7月底遭受网络攻击,85万个客户账户的数据被未经授权访问。
#网络攻击 #数据泄露 #orange #比利时 #客户账户
avatar
蓝点网
3个月前
#安全资讯 沉浸式翻译出现重大安全问题,部分用户生成的翻译快照暴露在互联网上且包含大量敏感数据。 快照功能允许用户将翻译后的内容生成快照和链接进行分享,但沉浸式翻译并未做好反爬措施,导致搜索引擎直接抓取了这些链接可以公开访问。 泄露的 readit[.]site.tar.zst 数据库里已经可以查询到大量敏感内容,建议使用过快照功能的用户仔细回想自己是否泄露过敏感数据以及考虑补救方法。
#安全问题 #沉浸式翻译 #数据泄露 #用户隐私 #敏感数据