#数据泄露

avatar
蓝点网
1周前
#安全资讯 沉浸式翻译出现重大安全问题,部分用户生成的翻译快照暴露在互联网上且包含大量敏感数据。 快照功能允许用户将翻译后的内容生成快照和链接进行分享,但沉浸式翻译并未做好反爬措施,导致搜索引擎直接抓取了这些链接可以公开访问。 泄露的 readit[.]site.tar.zst 数据库里已经可以查询到大量敏感内容,建议使用过快照功能的用户仔细回想自己是否泄露过敏感数据以及考虑补救方法。
#安全问题 #沉浸式翻译 #数据泄露 #用户隐私 #敏感数据
avatar
蓝点网
1周前
没想到谷歌也中招:#Salesforce CRM 攻击浪潮中谷歌员工也被钓鱼泄露关键凭据后导致部分数据库被窃取。所幸被窃取的大部分都是公开信息包括企业名称和联系方式,因此没有严重的后果。这次攻击发生在 6 月份,谷歌到现在才公布。查看全文:
#谷歌 #Salesforce #CRM攻击 #数据泄露 #信息安全
avatar
蓝点网
1周前
法国时尚品牌香奈儿也遭到黑客钓鱼泄露 #Salesforce CRM 权限导致整个数据库被窃取,泄露不少客户的敏感信息。近期针对 Salesforce CRM 的钓鱼非常多,黑客通过社会工程学等方式获得权限后直接盗取所有数据然后进行勒索。查看全文:
#香奈儿 #黑客钓鱼 #Salesforce CRM #数据泄露 #勒索
avatar
近日,全女平台 Tea 再遭数据泄露,逾 110 万条私密对话被曝光。
#Tea平台 #数据泄露 #私密对话曝光 #负面事件 #110万用户
avatar
蓝点网
2周前
知名保险公司安联人寿遭到社会工程学攻击泄露多达 140 万名客户的个人身份信息,疑似是员工被钓鱼后导致其云 CRM 系统权限泄露。在 X/Twitter 上有安全人士称发起攻击的是 ShinyHunters 勒索软件团伙,最终目的应该是为了勒索赎金。查看全文:
#安联人寿 #数据泄露 #ShinyHunters勒索 #社会工程学攻击 #云CRM系统
avatar
陳軍
2周前
雅虎因泄露用户数据多年后,将向中国异议人士赔偿数百万美元 一场关于“雅虎人权基金”管理不善的长达八年的法律诉讼,以540万美元和解告终,其中至少300万美元将用于建立新的援助基金。 作者:Eileen Guo 2025年4月21日 来源:MIT Technology Review 一场指控雅虎“故意对人权基金管理不善视而不见”的诉讼在上周达成了和解,金额为542.5万美元,结束了这场持续八年的法律拉锯战。根据和解文件,其中至少300万美元将用于设立一个新基金,“为因言获罪、曾在中华人民共和国被囚禁的人士提供人道援助”。 这起案件的起因可追溯至2000年代初,雅虎将中国用户的信息移交给国家安全部门,导致多位网民被监禁、甚至遭受酷刑。事件曝光后,雅虎遭到广泛批评,于是设立了“雅虎人权基金”(Yahoo Human Rights Fund, 简称YHRF),投入1730万美元,旨在资助那些因行使网络言论自由而被关押的个体。 然而,后续基金的运作却问题重重。雅虎所选择的非营利合作伙伴——劳改研究基金会(Laogai Research Foundation)严重失职,仅将不到65万美元(不到总额的4%)直接用于帮助异议人士。大部分资金被已故的吴弘达(Harry Wu)——这位与政治关系密切、曾是中国异议人士的基金会负责人——挪用于其个人项目和利益。 2017年,一组中国异议人士提起诉讼,将劳改研究基金会、其领导层、雅虎及当时的高级管理人员一并告上法庭。理由是雅虎始终在YHRF董事会中占有席位,并对基金的预算和活动有监督责任。此外,一家与劳改基金会合作的律所Impresa Legal Group也列为被告之一。 根据和解协议,六位曾被囚禁的中国异议人士将获得赔偿,其中五人将各获5万美元,首席原告将获5.5万美元。除去法律费用及其它开支后的剩余部分,将用于设立新基金,继续YHRF原本“援助因言获罪中国人”的使命。 新基金将由“小型非营利组织”**人道中国(Humanitarian China)**负责运营。该组织由三位1989年民主运动参与者于2004年创立,至今已向中国异议人士及其家属发放超过200万美元的现金援助,主要来源为个人捐款。 这些援助常常至关重要——政治犯通常需服刑多年甚至数十年,出狱时身体状况堪忧,且缺乏适应当今就业市场的技能。他们还常常遭受国安持续监控和“上门关怀”,这使得本地雇主对他们避之唯恐不及。原告之一徐万平(Xu Wanping)曾告诉《MIT科技评论》:“我们感受到那种孤独和无助……如果这场诉讼真的能重启这个项目,那将非常有意义。” 正如早期报道所描述的那样:“徐住在重庆老家的一间低收入住房里;另一位原告何德普与妻子及成年儿子则靠政府发放的每月1500元人民币(约合210美元)‘困难补助’为生,条件是他保持沉默。但他知道,即便不发声,这笔钱也随时可能被撤销。” 根据和解条款,所有各方不得向媒体发表超过简短声明的言论。但原告律师Times Wang此前曾对《MIT科技评论》表示,这项基金意义重大。除了经济援助,“对他们(异议人士)来说,更重要的是感受到在中国之外还有人站在他们这边。”
#雅虎 #中国异议人士 #数据泄露 #人权基金 #赔偿
avatar
Inty News
3周前
美国🇺🇸 备受争议的女性专用应用程序 Tea 遭遇大规模数据泄露,黑客泄露了近 59.3 GB 的已验证用户自拍照和验证照片
#美国 #Tea App #数据泄露 #女性 #隐私
avatar
【新加坡称遭遇“严重”网络攻击,被指或与中国有关】 新加坡国家安全统筹部长表示,该国正遭遇一场针对关键基础设施的“严重”网络攻击,攻击源自一个极为复杂的实体,并公布黑客集团代号为UNC3886。谷歌旗下网络安全公司曾指该代号背后是与中国有关联的网络间谍组织。中驻新大使馆回应表示“反对无端抹黑”。 早在2018年,新加坡公共医疗系统就曾遭遇一起网络入侵事件,攻击者获取了约16万名患者的用药记录信息,其中包括时任总理李显龙。
#新加坡网络攻击 #UNC3886 #中国关联 #网络间谍 #数据泄露
avatar
BITWU.ETH 🔆
1个月前
🚨 危险危险危险!你的谷歌账户可能已经不安全了,速度做好安全防护—— 据 Cointelegraph 报道,来自苹果、谷歌的超过 160 亿条登录凭证(用户名+密码)被泄露,可能会导致: 1⃣ 如果你的钱包、交易所、社交账户都用的同一个邮箱,攻击者可能会用邮箱+密码组合撞库。 2⃣ 短信/邮件验证可以被绕过,攻击者可能会修改重置你的交易所密码或社交账号。 3⃣ 如果你用了密码管理器,但是设定的是低强度主密码或没设 2FA 验证,那你所有存在管理器里的助记词、私钥、API密钥、笔记等都可能被一锅端了。 4⃣ 骗子能用你泄露的信息进行定向钓鱼,比如伪装成交易所客服、DAO管理员等,诱导你“签名授权”或点击恶意链接。 ✅防范建议(建议马上检查完善): 1)立刻更改重要邮箱、交易所账户密码,并且使用高强度的独立密码,不要使用“邮箱+统一密码”的逻辑。 2)每个平台都要启用 2FA 验证。(非常重要!!) 3)使用 DeBank、Revoke等工具查看钱包授权记录,清除过期DApp授权,防止“后门提款”。 4)一切索要签名、授权、连接钱包的邀请,都不要信不要点不要填!
#谷歌账户安全 #数据泄露 #网络安全
avatar
间谍伪装学生窃密 可疑邮件附件也可套取重要敏感数据
近年来,境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门,试图窃取我重要敏感领域信息,手法复杂多变,迷惑性极强,威胁我国家安全,需引起高度重视。
#间谍活动 #信息安全 #网络安全 #数据泄露 #邮件安全
avatar
蓝点网
2个月前
网传阿里云盘和 115 网盘已经撤销 Alist 授权,可能担心供应链投毒导致用户数据泄露。 另 123 网盘官方已经撤销 Alist 授权,而阿里云盘和 115 网盘暂时没有官方消息,不知道是官方撤销还是 Alist 自己撤销的授权。 用户也可手动检查并撤销授权:
#阿里云盘 #115网盘 #Alist授权 #供应链投毒 #数据泄露
avatar
中国遭遇史上最大规模数据泄露事件!网络安全研究团队Cybernews最新发现,一个未设密码的631GB数据库公开暴露逾40亿条记录,涉及数亿中国用户财务数据、微信及支付宝信息等敏感个人资料。攻击者通过交叉比对不同数据集可精准获取用户住址、消费习惯及资产状况。#中国新闻
中国超40亿用户数据泄露事件引发社会恐慌· 4 条信息
#数据泄露 #网络安全 #个人隐私 #中国新闻
avatar
吴说获悉,Kraken 首席安全官 Nick Percoco 警告,加密行业会议频繁发生安全疏漏,可能导致钱包被盗、数据泄露甚至人身风险。他指出,常见隐患包括设备未锁、公共 Wi-Fi 使用、伪造二维码、USB 充电攻击等。Kraken 呼吁参会者提高警惕,避免在公开场合讨论敏感交易或展示身份信息,并建议使用独立热点、限额钱包与自带充电设备,以防成为黑客目标。
#加密安全 #行业会议 #黑客攻击 #数据泄露 #安全建议
avatar
路人蝙
2个月前
2025 年 6 月 6 日 Vilius Petkauskas 英文原文: Cybernews 团队的最新发现显示,这次超大规模泄露主要影响中国用户:一个容量高达 631 GB、未设置任何密码保护的数据库公之于众,暴露了令人震惊的 40 亿条记录。 安全研究员、SecurityDiscovery[.]com 负责人 Bob Dyachenko 与 Cybernews 团队共同发现了这批庞大的公开数据。 数据库由多个数据集构成,每个集包含自 50 万至逾 8 亿不等的记录。研究者推测,这些数据被精心聚合与维护,目的是为几乎所有中国公民建立详尽的行为、经济与社会画像。 8.05亿, 被命名为微信的数据。 6.1亿条, 可能包含ID,电话号码和用户名。 7.8亿条,包含具有地理标识符的住宅数据。 7.8亿条,包含支付卡号码,出生日期,姓名和电话号码 7.75亿条,包含微信消息、通信记录。 3亿条,支付宝银行卡以及Token数据。
中国超40亿用户数据泄露事件引发社会恐慌· 4 条信息
#中国用户 #数据泄露 #数据库安全 #网络安全 #个人信息保护
avatar
老俞.eth
2个月前
这种不赔付吗?用数据拉砸,多少钱也不够爆的。
#不赔付 #数据泄露 #砸车 #保险索赔 #经济损失
avatar
法国奢华珠宝品牌卡地亚(Cartier)遭遇数据泄露事件 网传卡地亚邮件显示,近期有未经授权者进入公司系统并获取客户数据,泄露的数据包括客户姓名、出生日期等,但不涉及密码、信用卡或银行信息等。 卡地亚客服称,消息属实,但泄露事件并非只涉及中国市场,而是涉及全球市场的部分卡地亚顾客。 🗒️很可能是同一个黑客团队所为。
#卡地亚 #数据泄露 #客户信息 #全球市场
avatar
蓝点网
2个月前
发生超长时间、超大规模的数据泄露后,FTC 起诉 #GoDaddy 并要求该公司实施十几项安全要求以达成和解。 2023 年 GoDaddy 发布公告称黑客在 2019 年渗透到内部系统并窃取数据,这起事件影响超过 120 万个托管网站,在今年 1 月 FTC 对 GoDaddy 提起诉讼。 查看全文:
#数据泄露 #GoDaddy #FTC #安全要求 #黑客攻击 #托管网站 #诉讼 #和解
avatar
5月28日,字节跳动安全与风控部门发布邮件表示,出于对防范数据泄露风险的考虑,自6月30日起,内部分批次禁用第三方人工智能开发软件,包括AI编程工具Cursor、Windsurf等,将字节跳动旗下编程助手Trae作为替代方案。
#字节跳动 #数据泄露 #人工智能 #安全风控 #编程工具
avatar
由於數據洩露醜聞,美國防長限制記者進入五角大樓 該部門發佈的命令稱: “雖然該部門仍然致力於透明原則,但它也有義務保護 CSNI 和機密信息,因為未經授權的披露可能會危及美國軍人的生命。” 因此,如果沒有部門工作人員的陪同,記者將無法進入五角大樓的大部分區域。此外,未經赫格塞斯批准,媒體人士不得進入參謀長聯席會議主席丹·凱恩將軍的辦公室。
#数据泄露 #美国防长 #五角大楼 #信息保密 #媒体限制
avatar
从“一键生成作文”到数据泄露隐患 学生用AI边界何在
华东师范大学传播学院联合北京师范大学新闻传播学院发布《生成式人工智能学生使用指南》,规定使用生成式AI时应明确标注,且直接生成内容不超过全文的20%。复旦大学发布本科毕业论文(设计)使用AI工具的试行规定,明令禁止直接使用AI工具生成正文文本、致谢或其他组成部分,禁止使用AI工具进行语言润色和翻译等。
#AI #数据泄露 #一键生成作文 #学生
avatar
日本邮政被曝大规模挪用客户信息 涉及1000万用户
#日本邮政 #客户信息挪用 #数据泄露 #隐私问题
avatar
百度安全负责人回应高管女儿“开盒”事件:数据不是从百度泄露,查证过程已公证
#百度安全 #数据泄露 #隐私保护 #高管女儿事件 #开盒事件
avatar
百度安全负责人:“谢广军女儿开盒事件”数据并非从百度泄露
百度高管否认开盒数据从百度泄露
#百度 #数据泄露 #谢广军女儿 #开盒事件
avatar
wsj今天深度报道马斯克doge如何工作的。看了之后,一个词,“触目惊心”!都不说doge“砸烂一切”,随意裁员的蛮横了,关键是doge还获得美国多个部门的高质量数据。比如仅在金融保护局CFPB,doge就获得金融机构机密数据,大量消费者隐私数据等等。CFPB目前已关闭,这些被doge掌握的数据,后续也没人管了 1
#马斯克DOGE引发华盛顿政治风暴,揭露政府浪费与腐败· 52 条信息
#马斯克 #狗狗币 #数据泄露 #裁员 #金融保护局 #消费者隐私
avatar
RICHARD FULL
6个月前
🚨最新消息:伊隆·马斯克的 DOGE 团队已经获得了 FEMA 网络的访问权限,导致该机构内部出现严重恐慌🔥 一个小团队已经获得了 FEMA 网络的访问权限,解锁了私人和敏感信息。 FEMA 工作人员证实,马斯克的 DOGE 团队目前正在挖掘 FEMA 拨款的数据。 唐纳德·川普已承诺可能解散整个机构。 FEMA (联邦应急管理局) 的年度预算根据联邦拨款以及灾害的频率和严重程度有所不同。2025财年,FEMA的预算大约为330.8亿美元。其中相当大一部分拨给了灾害救济基金 (Disaster Relief Fund),用于重大灾害的响应和恢复工作。 在2024财年,国会为灾害救济基金拨款200亿美元。由于自然灾害频率不断增加,这些资金往往消耗的非常快。比如,在经历了海伦飓风和米尔顿飓风后,FEMA在短短8天内花费了接近一半的灾害预算。这凸显了在应对当前及未来紧急情况时保持充足资金的挑战。因此,FEMA通常需要国会提供额外的补充资金以应对突发灾害并确保应急管理的有效性。 至于说,这过程中是否存在大量浪费和贪腐,我们还是需要等待 DOGE 团队的发掘结果,我相信会有许多令人震惊的状况出现。
#马斯克DOGE引发华盛顿政治风暴,揭露政府浪费与腐败· 52 条信息
#伊隆·马斯克 #DOGE团队 #FEMA网络 #数据泄露 #唐纳德·川普 #机构解散