#数据泄露

avatar
蓝点网
20小时前
#Telegram 将用户使用非官方客户端时,向对方 (消息接收者) 发出警告,提醒可能存在数据泄露风险。 这项改进很可能与 Telega 客户端有关,该客户端已被发现会使用中间人劫持将对话发送到俄罗斯服务器解密和读取,这也是 Telega 遵守俄罗斯法律要求的合规方案。 查看全文:
#Telegram #数据泄露 #非官方客户端 #Telega #俄罗斯法律 #中间人劫持
avatar
indigo
3天前
Capybara 是 Claude 下一代全新旗舰层级,Mythos 是它的代号,能力比 Opus 4.6 有阶跃式提升,网络安全能力尤其突出到让 Anthropic 自己都担心——是目前已知最接近 AGI 级别安全风险的商业模型。 3月26日,Anthropic 因 CMS(内容管理系统)配置错误,意外将约 3000 个未发布资产(包括一篇草稿博客)暴露在公开可搜索的数据缓存中。两位网络安全研究员(LayerX Security 的 Roy Paz + 剑桥大学的 Alexandre Pauwels)独立发现,Fortune 独家报道。Anthropic 被通知后迅速关闭了访问权限。 关于 Capybara / Mythos: - Capybara 是 Anthropic 创建的全新模型层级,比现有 Opus 系列更大、更强、更贵——也就是说,未来的产品线将是 Haiku / Sonnet / Opus / Capybara(四级); - Claude Mythos 是基于 Capybara 训练出来的具体模型,草稿博客称其为「迄今为止我们开发的最强 AI 模型,没有之一」; - 对比 Opus 4.6,Capybara 在代码、学术推理、网络安全等测试中「得分大幅提升」; - Anthropic 确认:这是「能力上的阶跃式变化」 最大的发布顾虑:网络安全风险!草稿博客中 Anthropic 自己写道: - 该模型「在网络安全能力上目前远超任何其他 AI 模型」 - 它「预示着即将到来的一波 AI 模型,其漏洞利用能力将远超防御者的努力」 - 因此发布策略极为谨慎:优先向网络安全防御机构提供早期访问权限,让防御者提前「给代码库打疫苗」
#Claude #Capybara #Mythos #Opus 4.6 #网络安全 #Anthropic #AGI #安全风险 #内容管理系统 #数据泄露
avatar
看来谁在国家超算中心养龙虾了,10几PB数据全给搬出去了吗?
#国家超算中心 #数据泄露 #PB数据 #网络安全事件
avatar
Viking
4个月前
今天 HackerNews 的热贴是讨论前几天很火的 Google Antigravity 数据外泄漏洞 作者模拟了攻击过程,并且成功的窃取到用户的敏感信息。 过程如下: * 作者在一个看似正常的在线教程网站,隐藏了一段几乎看不见的(1px)提示,诱导 Gemini 从用户 IDE 中收集凭证和代码 (图一) * 当用户从这个指南复制内容或者 URL 到 Antigravity 时,注入的指令会悄无声息地激活 (图二) * 即使用户设置了“Allow Gitignore Access > Off”(默认就是关闭的),Gemini 仍能通过终端命令(如 cat .env)直接读取被 .gitignore 屏蔽的文件内容。这证明了 Gemini 的绕过机制——它不直接读取文件,而是用命令行工具间接 dump 数据 * 最终,Gemini 会自动执行提示词中内联Python 脚本来 URL 编码窃取的内容(token + 代码片段),然后构造恶意 URL(如 【编码后的敏感信息】),这样攻击者就可以轻松的访问URL等方式记录这些敏感信息了。 文章中有详细的模拟攻击过程,整个过程详细有趣,大家可以看一看。 作者最后还提供了 Google 的免责声明,“Antigravity warns users about data exfiltration risks during onboarding.” 所以Google 只是知晓风险,但依赖免责声明而非修复漏洞。
#Google Antigravity漏洞 #数据泄露 #Gemini #HackerNews #信息安全风险
avatar
中国网安公司12000份机密外泄,疑揭示国家支持的全球网络攻击。11月2日,与中国政府有密切联系的知道创宇被泄露了超过12,000份机密文件,泄露的材料最初出现在GitHub上,后因违反服务条款而被删除,这些材料揭示了有关中国网络武器库的关键情报,包括复杂的黑客工具、内部操作程序和全面的全球监控目标列表,波及日本、印度、越南、韩国、英国、尼日利亚等20余个国家和地区。 泄露文件列出约80家被攻击的海外机构,其中印度移民局约95GB数据被窃、韩国LG Uplus的3TB通话记录遭入侵、台湾459GB道路规划数据被盗取。文件还披露,知道创宇设计了伪装成充电宝的硬件装置,用于物理植入与数据窃取。 面对泄密,知道创宇11月5日发布声明淡化事件,称"无新增入侵",仅为"2023年旧案重提",泄露内容"仅涉及员工通讯录、内部培训文档及部分监测数据"。外交部发言人毛宁表示"不了解情况”。有分析人士指出,事件规模与细节远超普通培训文档范畴。 知道创宇成立于2007年,是一家有国资背景的企业,投资方包括中国移动、中国互联网基金、中国电子科技集团。
#中国网安公司 #数据泄露 #网络攻击 #知道创宇 #全球监控
avatar
德潤傳媒
4个月前
黑客入侵上海公安中國人口只有10億?| 真相傳媒
#黑客入侵 #上海公安 #中国人口 #真相传媒 #数据泄露
avatar
大帅老猿
4个月前
上周被人撸了几万条 API,做 Vibe Coding 的朋友们,你们做好了自己 API 的防护吗?
#API安全 #Vibe Coding #数据泄露 #安全防护 #技术风险
avatar
#大自爆运动 关于天津安全局对日网络攻击的爆料 第三期 我们已成功对日本的多个目标实施了黑客攻击。 ​接下来,我将披露在渗透过程中获取的部分内部数据。我坚持用数据说话,并将在未来持续曝光更多内幕,包括其他攻击目标、相关数据、具体地址、工作人员信息、腐败问题以及部门负责人等详细情况。
#天津安全局 #对日网络攻击 #黑客攻击 #数据泄露 #负面
avatar
澳洲西悉尼大学再爆大规模数据泄露!学生被通知学位被撤销、成绩遭篡改,敏感信息还疑流入暗网。网友质疑多年安全漏洞未修复,校方却只顾收费不管安全?#澳洲新闻 #澳洲留学
#西悉尼大学 #数据泄露 #学位撤销 #成绩篡改 #信息安全
avatar
近日,一名自称“KaruHunters”的威胁行为者在网络论坛上声称,已成功入侵华为技术有限公司的系统,导致该公司源代码及内部开发工具泄露。该攻击者指出,此次数据泄露事件发生于2025年10月,目前被盗数据正被对外出售。 此次泄露据称涉及华为的专有源代码和开发工具,相关内容已在暗网社区出现,目前无法核实真实性。华为公司尚未对此声明作出公开回应。
#华为 #数据泄露 #源代码 #网络攻击 #KaruHunters
avatar
Inty News
5个月前
中国华为公司遭遇黑客攻击,数据泄露,黑客正在出售该公司源代码和内部工具。
#华为 #黑客攻击 #数据泄露 #源代码 #负面
avatar
悉尼閑人
5个月前
转:有人發現 Unitree 的 G1 每 5 分鐘就偷偷把資料傳到中國伺服器! 最近資安圈丟出一個超勁爆的發現。兩位研究員 Andreas Markis 跟 Kevin Finnisterre,在 9/20 公開一個漏洞,取了個很中二的名字——UniPwn。 事情是這樣的: Unitree 這家公司做的機器人,像是 Go2、B2 機器狗,還有人形的 G1、H1,本來是用來幫忙研究、巡邏,甚至有些警局也在用。 結果研究員發現,它們有一個「暗黑小習慣」——G1 每 5 分鐘就會乖乖把資料送到中國伺服器。 問題是?使用者完全不知道。 再來更扯的: 這些機器人為了方便連 WiFi,都設計了一個藍牙設定流程,聽起來很貼心對吧?但開發人員偷懶,把加密金鑰硬寫死,而且金鑰還早就流出。意思是?駭客只要有一把鑰匙,就能開全世界的門。 所以畫面是這樣: 一隻機器狗被駭,立刻可以傳染給隔壁的,然後一整排機器人同步黑化,變成「殭屍機器人大軍」。 研究員自己都說,他們 demo 的時候只是讓機器人自動重開,算是小兒科。但真正的駭客?要是讓它們同時衝進牆角大喊「Skynet is here」,真的不是開玩笑。 廠商怎麼回? Unitree 9/29 才慢吞吞在 LinkedIn 發了聲明:「我們修好了大部分漏洞,更新快來囉~」 但研究員私下已經吐槽翻白眼:這是單純 sloppy,還是故意留後門?不管哪個答案都很母湯。 以前我們擔心的是智慧冰箱偷跑資料。現在呢?是能跑能踢的機器人,還可能每五分鐘回傳一次心事給中國伺服器。 下一次看到機器狗突然停下來 reboot,你別笑它 lag,可能它正在「上報工作日誌」。 #科技圈八卦 #樂樂
#Unitree #G1机器人 #数据泄露 #安全漏洞 #中国服务器
avatar
那些用 TEE 或类似的 trusted enclaves 解决方案来做机密计算的区块链网络要注意了... 破城槌(Battering RAM)与窃听器(Wiretap),这两种攻击都使用了一小块称为中间人插接板(interposer)的硬件,它位于 CPU 硅芯片和内存模块之间,这个位置允许该插接板观察在两者之间传输的数据... 物理攻击 + 中间人攻击...对于区块链网络可能会简单些,自建节点如果可以成为相关区块链网络的关键节点,在自建节点上做这种中间人攻击就行。这样一切秘密都将不是秘密。
#区块链安全 #TEE攻击 #中间人攻击 #硬件安全 #数据泄露
avatar
蓝点网
6个月前
勒索黑客团伙从 Salesforce CRM 中窃取高达 15 亿条数据,涉及 760 家公司,不过很多公司到现在都没发布声明。ShinyHunter 是此次攻击的幕后黑手,日前该黑客团伙与 BleepingComputer 交谈详细说明窃取的数据细节,还提供 Salesloft Drift 源代码文件夹证明自己的身份:
#勒索软件 #Salesforce #数据泄露 #ShinyHunters #网络攻击
avatar
突发!740万客户数据遭泄漏,包括姓名、电话、住址、消费总额等,有人消费超60万元!巨头回应:信用卡、银行账户信息没事
突发!740万客户数据遭泄漏,包括姓名、电话、住址、消费总额等,有人消费超60万元!巨头回应:信用卡、银行账户信息没事,古驰,迪奥,信用卡,知名企业
#数据泄露 #客户信息 #消费 #古驰迪奥 #信用卡
avatar
德潤傳媒
6个月前
【史上最大洩密!中共邪惡「防火長城」野心佈局曝光】 超60萬兆字節文件曝光:海南「積至公司」是中共「防火長城」核心推手,還向緬甸、巴基斯坦等至少四國輸出。其技術涵蓋網站過濾、VPN封鎖,可追蹤匿名用戶,甚至還有地方版「防火牆」遍佈新疆、江蘇、福建等地。 詳情請見: 💖 老朋友,新地方,等你來!
#中共防火墙 #网络审查 #数据泄露 #积至公司 #技术输出
avatar
海外爆料
6个月前
🔥中共互联网防火墙GFW即将倒塌,600G数据泄露,方滨兴完了!审查与迫害,中国GFW的起源、内幕及其对中国人民的严重危害‼️ 👇👇
#GFW倒塌 #方滨兴 #数据泄露 #网络审查 #中共
avatar
gfw.report
6个月前
中国防火长城(GFW)今日发生史上最大规模的内部文档泄漏。超过500GB的源代码、工作日志与内部交流记录外泄,揭示了GFW的研发与运作细节。 泄漏源自GFW核心研发力量之一的积至公司(首席科学家方滨兴)及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、阿塞俄比亚、哈萨克斯坦等国输出审查与监控技术。 该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将持续分析并在此页面更新:
#GFW #防火长城 #数据泄露 #网络审查 #方滨兴
avatar
9月9日,国际奢侈品牌迪奥(Dior)因数据跨境传输违规及个人信息保护不力,在中国受到行政处罚。据悉,5月13日,部分用户收到迪奥中国短信,公司称5月7日发现有未经授权的外部人员获取部分客户数据,涉及信息包括姓名、性别、手机号、邮箱、地址、消费水平、偏好及其他用户提供的数据。
迪奥上海数据泄露事件引发行政处罚,用户隐私安全堪忧· 4 条信息
#迪奥 #数据泄露 #行政处罚 #个人信息保护 #奢侈品牌
avatar
法国品牌迪奥发生数据泄露事件 公安网安部门:予以行政处罚
迪奥上海数据泄露事件引发行政处罚,用户隐私安全堪忧· 4 条信息
#迪奥 #数据泄露 #行政处罚 #法国品牌 #公安网安部门
avatar
Inty News
6个月前
英国选举委员会承认遭中国黑客入侵 英国选举委员会披露,2021年因未及时修补微软Exchange漏洞,遭中国黑客入侵,4000万选民信息被窃,历时三年、耗费逾25万英镑才完成整改。
#英国选举委员会 #中国黑客 #网络入侵 #数据泄露 #政治安全
avatar
蓝点网
6个月前
知名流媒体平台 #Plex 遭到黑客攻击泄露数据库,平台要求所有用户修改密码增强安全性。泄露的数据包括邮箱、用户名、经过哈希加密后的密码和身份验证数据,为确保安全用户应当修改密码并注销所有已登录设备,然后使用新密码重新登录。查看全文:
#Plex #黑客攻击 #数据泄露 #密码修改 #安全
avatar
蓝点网
6个月前
嗯... 新的勒索方式:勒索软件团伙 #LunaLock 威胁艺术家支付赎金,否则将把作品免费共享给 AI 公司进行模型训练。Artists&Clients 网站供艺术家联系客户并管理佣金,8 月 30 日该网站被黑,黑客称如果不支付赎金就把数据共享给 AI 公司的训练数据集。查看全文:
#勒索软件 #LunaLock #艺术家 #AI公司 #数据泄露
avatar
Inty News
7个月前
美国国防部长皮特·赫格塞斯宣布,他将对微软的数字云系统进行内部审计,此前有报道称,中国公民利用该系统入侵了国防部系统并窃取了数据。此外,针对微软“数字护航计划”以及参与此次黑客攻击的中国微软员工的单独调查也已启动。
#美国国防部 #微软云系统 #数据泄露 #中国黑客 #内部审计
avatar
蓝点网
7个月前
腾讯云就数据泄露事件发布回应:实为蜜罐专门用来钓鱼,不存在任何真实数据。 针对 CYBERNEWS 披露的腾讯云因配置错误导致关键凭证泄露问题,腾讯云安全团队称该事件乃是乌龙,被发现的服务器实际上是腾讯云专门部署的蜜罐用来对黑客进行钓鱼。查看全文:
#腾讯云 #数据泄露 #蜜罐 #钓鱼 #乌龙