Qantas May Face Fine of $7B, Data Breach Exposes 5.7M Records
澳大利亚航空公司 Qantas 已确认,205 年 7 月上旬发生的网络事件通过其联络中心之一使用的第三方平台泄露了多达 570 万客户的数据。澳洲航空检测到异常系统活动并立即保护其网络,并聘请网络安全专家来调查此次漏洞。大规模数据泄露袭击澳洲航空 […]澳洲航空可能面临 70 亿美元罚款,数据泄露暴露 570 万条记录的消息首先出现在旅游雷达 - 航空新闻上。
Sunlight on the Shadows: What a Leaked GOP Chat Reveals about the Party’s Future
七个月来,在 Telegram 的私人聊天中,从纽约到亚利桑那州的年轻共和党官员和活动人士交换了种族主义、恐同和反犹太主义的信息,其恶毒程度堪比来自互联网最黑暗的角落。他们开玩笑说爱希特勒,嘲笑黑人是“西瓜人”和“猴子”,对 LGBTQ+ 进行诽谤 [...]
Prosper data breach puts 17 million people at risk of identity theft
虽然 Prosper 表示没有资金或帐户被访问,但被盗的数据可能会导致有针对性的网络钓鱼和身份盗窃。
Not a Human — AI: California Forces Chatbots to Spill the Beans
加州已正式要求聊天机器人坦白。从 2026 年开始,由于州长 Gavin Newsom 本周签署了一项新法律,任何可能被误认为是人的对话式人工智能都必须明确表明它不是人类。这项名为参议院第 243 号法案的措施是美国首个此类措施,一些人称此举是人工智能透明度的里程碑。这条法律听起来很简单:如果你的聊天机器人可能会欺骗某人,让他认为这是一个真人,那么它就必须承认。但细节却很深入。它还引入了新的安全要求 [...]
Devs are writing VS Code extensions that blab secrets by the bucketload
Vibe 编码可能在研究人员花了数月时间修复的问题中发挥了作用。与 Microsoft 合作解决可能导致一些严重供应链攻击的问题的研究人员表示,VS Code 扩展的开发人员正在左右泄露敏感秘密。
Satellites leak voice calls, text messages and more
科学家们揭示了全球电信安全中的一个巨大漏洞,拦截来自地球静止卫星的个人和商业数据。
‘My Secret Informant Love’: Ex-Army Officer Leaked Russia-Ukraine War Secrets on Dating Site
一名曾担任空军文职人员的退役陆军军官因密谋在外国在线约会平台上分享机密信息而即将入狱。
Why shadow AI could be your biggest security blind spot
从无意的数据泄露到错误代码,这就是您应该关心公司中未经批准的人工智能使用的原因
■摘要 作者目前几乎每天都在使用Generation AI。虽然他们感受到了新一代AI功能的提升,但并不一定对此充满信心。前几天,我收到了生成人工智能的回复,内容涉及一篇论文,其标题、作者姓名和出版物都是巧妙创建的虚假信息。如果一个人用虚假信息做出回应,就很难原谅。为什么犯类似错误的生成式人工智能反而被认为是有能力的,并被认为是抢走了人类工作的东西? ■目录 1 - 我们现在每天使用的生成式人工智能 2 - 制造虚假信息的能力很强 3 - 我们对生成式人工智能的容忍度是否比人类更高? 1 - 我每天都在使用的生成式人工智能 在《研究员之眼》2024 年 8 月号中,作者表示,“我没有丝毫感觉到
Clop Ransomware group claims the breach of The Washington Post
Clop 勒索软件组织声称违反了《华盛顿邮报》,并将《美国日报》添加到其 Tor 数据泄露网站中。 Clop 勒索软件组织宣布著名的美国日报《华盛顿邮报》遭到黑客攻击。该网络犯罪组织在其 Tor 数据泄露网站上为该大学创建了一个页面,并宣布将 [...]
Kids’ Online Safety Laws Threaten Speech and Privacy
今年早些时候,英国颁布了立法,要求用户出示政府身份证件才能访问在线平台,以验证自己是成年人。美国几个州目前正在考虑类似的政策,其中包括允许在密西西比州生效的一项法律。卡托的詹妮弗·哈德尔斯顿警告说,这项善意的立法可能会对言论和隐私权产生噩梦般的后果。在她的新文章中,哈德尔斯顿评论说,这样的规定迫使网站谨慎行事,而不是发布可能被任何人视为令人反感的言论。例如,在英国,《网络安全法》生效后,几个主要平台阻止了对加沙和乌克兰战争的报道。在实践中,年龄验证使许多用户失去了重要新闻和批评性言论。英国的经验还显示了基于 ID 的年龄验证的隐私风险:Discord 为合规性收集的 70,000 多个 ID
NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 机构间报告 (IR) 8523《刑事司法信息系统的多因素身份验证》的最终版本。凭证泄露代表了一种新兴的
Inside China’s Surveillance and Propaganda Industries: Where Profit Meets Party
从 Geedge Networks 和 GoLaxy 泄露的文件显示,镇压在中国既是政治上的当务之急,也是有利可图的生意。
Report: 3.9 billion passwords stolen by infostealer malware
一份网络犯罪状况报告声称,信息窃取者恶意软件可能已泄露多达 39 亿个密码。同一份报告称,2024 年有 430 万台计算机感染了凭据窃取恶意软件。“报告:39 亿密码被 infostealer 恶意软件窃取”首先出现在 Mac 安全博客上。
Further developments in the Sde Teiman case
以色列新闻报道显示,最近辞职的 MAG 失踪了几个小时,但后来在海滩上安全被发现。在她废弃的车里发现了一张纸条。详细信息请参见此处。与此同时,斯德·泰曼军事法庭的五名被告预备役军人声称,发布破坏性视频阻碍了公平审判。关于这场争议如何被保密一段时间的背景可以在这里找到。来自 Ynet 的报道:这位最近晋升为高级执法职位的[初级 MAG] 官员在最初的测谎仪结果不确定后在后续采访中透露了她的参与情况。她告诉辛贝特审讯员,她是泄露视频片段的团队的一员,她和其他人在泄露的起源问题上误导了高等法院。《以色列时报》的一篇博客文章评论道:为什么重要斯德·泰曼事件已成为以色列法律和军事机构信任度的试金石。对一
在参与重大网络攻击近十年后,丹尼尔·凯利 (Daniel Kelley) 现在是一名领先的网络安全研究员,帮助组织创建准确且易于访问的网络安全内容。2016 年,当时 19 岁的丹尼尔·凯利 (Daniel Kelley) 因与一家英国电信公司的重大数据泄露有关的计算机黑客、勒索和欺诈而被指控。他被判处四年监禁。自获释以来,他已与超过 35 家网络安全公司合作,针对数字威胁的现实开展活动和思想领导力文章。当我十几岁的时候,游戏完全占据了我的生活。我每天会玩 12 个小时或更长时间;这就是我所想的一切。电子游戏给了我一种不同的社交方式,因为我不喜欢上学,也没有太多的线下社交生活。游戏世界成了我的
