-
ChatGPT聊天记录泄露事件:用户将AI视为心理医生、律师与密友
聊天记录意外公开暴露隐私风险 2025年8月,当数千条ChatGPT对话记录突然出现在网络上时,多数人误以为这是技术故障所致。然而实际原因却源于用户行为与产品设计的双重问题:一项已被移除的”使聊天可被发现”功能,意外…
-
捷豹路虎确认遭遇网络安全事件,全球IT系统受影响
生产全面停摆 豪华汽车制造商捷豹路虎(JLR)在遭遇重大网络安全事件后,被迫关闭其全球IT基础设施,并暂停了位于哈利伍德工厂的生产。这起最早于9月1日周一报告的入侵事件已导致大规模运营危机,公司立即采取措施以减轻攻击影响。 位于默西塞德郡工…
-
知名送餐机器人曝安全漏洞:可监控机器人 任意修改任务
国内厂商普渡机器人(Pudu Robotics)旗下产品的管理API存在一个惊人的漏洞,使得几乎没有技术背景的人也能接管该公司生产的送餐和服务机器人。 这一漏洞在多次“负责任披露”的尝试后,仍数周未获修复,可能导致恶意行为者重定向Bella…
-
冒牌PDF编辑器分发TamperedChef信息窃取木马
近期,研究人员发现网络威胁团伙利用 Google 广告 推广多个伪造网站,以“免费 PDF 编辑软件”为诱饵,向用户投递名为 TamperedChef 的信息窃取型恶意软件。 此次行动规模庞大,至少涉及 50 个域名,这些站点托管着伪装应用…
-
低级错误引发严重数据泄露事故,知名运营商被罚近7亿元
9月1日消息,韩国隐私监管机构对SK电讯处以创纪录的1345亿韩元(约合人民币6.88亿元)罚款,原因是这家移动通信巨头因一系列疏漏,将其网络完全暴露在黑客面前。 案件源于今年4月披露的一起数据泄露事件,当时SK电讯承认黑客窃取了近2700…
-
育儿补贴政策遭利用,黑产组织借机窃取敏感数据
近期网络安全领域出现了一个高度组织化的犯罪集团UTG-Q-1000,该组织通过利用中国国家育儿补贴政策实施大规模金融诈骗和数据窃取活动。这个结构严密的犯罪网络下设多个专业部门,包括财务组、新闻组、设计与制造组以及黑市交易组。 该组织的钓鱼诈…
-
麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
麦当劳数字基础设施存在一系列严重漏洞,从免费食品兑换漏洞到高管数据泄露事件层出不穷。最初只是一个简单的应用故障,最终演变成持续数月的安全事件。安全研究员BobDaHacker甚至直接致电公司总部,提及在LinkedIn上找到的安全团队成员。…
-
欧尚集团披露数据泄露事件:数十万客户信息遭泄露
法国零售巨头欧尚集团(Auchan)近日披露发生数据泄露事件,数十万客户个人信息遭窃取。公司已正式通知受影响客户。 攻击者窃取了与会员卡关联的客户个人信息,包括称谓、姓氏、名字、地址、电话号码、电子邮箱及卡号。此次泄露未涉及银行账户详情、密…
-
针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。 文件名暗藏玄机 Trellix研究员Sagar Bade在技术报告中指出:这是一条针对Linux系统的恶意软件感染…
-
国外制药上市公司遭勒索软件攻击,业务运营受影响
8月21日消息,美国制药公司Inotiv披露称,其部分系统和数据在一次勒索软件攻击中被加密,导致公司业务运营受到影响。 在提交给美国证券交易委员会(SEC)的文件中,Inotiv表示此次网络攻击发生在8月8日,公司已采取措施控制漏洞。 In…