河北
又一个严重黑客攻击的星期,包括新闻通讯平台Substack的安全漏洞,暴露了电话号码和电子邮件地址,以及加密货币交易所Coinbase的另一起事件,通过承包商的访问权限获取特定用户的数据。在这两种情况下,公司表示他们已经解决了问题,并通知了受影响的用户,但仍然令人不安。
在Substack的案例中,公司没有透露泄露的范围有多大,以及获取了多少信息(尽管他们确实表示泄露发生在2025年10月),但公司首席执行官给用户的通知中表示,信用卡、财务信息和密码数据没有在此次泄露中被盗。与此同时,Coinbase的黑客攻击更为复杂,黑客组织Scattered LAPSUS$ Hunters在Telegram群组中发布了敏感信息的内部截图,包括账户余额和内部支持工具(这些工具可以访问更多客户信息)。在这两种情况下,如果您在任一平台上有账户,改变密码并关注任何相关账户是没有坏处的。
最大化 Signal 群聊安全性
新闻自由基金会主要与记者和活动家合作,以保护他们的第一修正案的权利,并抵御对新闻界的攻击。他们还发布了一些优秀的网络安全建议,供大家使用。例如,这份关于保护 Signal 群聊的指南提供了很多实用建议,任何使用安全消息传递的推荐应用的人都可以用来保持他们的对话安全。从限制您参与的群聊人数,到确保您认识每个人的头像和昵称(如果您不想被识别,也可以选择隐藏自己的头像和昵称),这些都是很好的建议。
研究人员揭露150个克隆的律师事务所网站网络,涉及人工智能驱动的诈骗活动
调查始于一家律师事务所联系研究人员,称另一个网站基本上在窃取他们的外观和品牌身份。在调查开始后,他们发现这个网站实际上是一个庞大网络的一部分,有超过150个相似的网站,每个网站使用从不同注册商注册的域名、独特的安全证书和轮换的IP地址,并且都在CloudFlare的保护下,这使得对诈骗者采取行动变得更加困难。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
