众多 VPN
服务商都宣称自己高度安全,但并非所有公司都能真正拿出证据来证明这一点。而
NordVPN
再次证明了自己属于少数能够兑现承诺的服务商之一——一家独立审计机构已连续第五年确认
NordVPN 确实不记录用户日志(No-Logs Policy)。
NordVPN
连续五年通过无日志审计
NordVPN
官方公告
透露,该公司最近再次接受了独立第三方机构的无日志政策审计。这次的审计由
Deloitte Audit Lithuania(立陶宛德勤审计公司)
执行,审计团队在 2024 年底 对 NordVPN 进行了长达
一个月 的深入检查。
“在此期间,德勤评估了 NordVPN
的系统配置和管理方式,并提供了审计见解。审计基于国际审计和鉴证准则委员会(IAASB)制定的《国际鉴证业务准则
3000(修订版)》(ISAE 3000) 进行。”
最终,NordVPN
再次顺利通过了审计,审计结果表明:该公司确实不会记录用户日志,其承诺与实际运营相符。
这是 NordVPN 连续 第五年 通过此类独立审计。
为什么无日志政策至关重要?
对于重视隐私的用户而言,VPN 是否真 ...
付费订阅第三方密码管理器可能显得多余,毕竟你的浏览器本身就带有密码管理功能。然而,相较于独立的密码管理器,浏览器自带的管理器在安全性上存在一定缺陷。
不过,如果你能遵循以下密码安全建议,你的
浏览器密码管理器 也能像专业付费工具一样安全可靠。
1.
安装扩展程序前务必检查
无论是 Chrome、Edge(基于
Chromium),还是
Firefox,其扩展商店中都可能存在恶意扩展程序。这些恶意扩展可能伪装成密码管理器或其他常见服务,企图窃取你的数据。
如果你不小心下载了 恶意扩展,它可能会访问
你的所有浏览数据,包括但不限于:
✅ 已保存的密码
✅ Cookies(可用于自动登录)
✅ 浏览历史
在使用浏览器的密码管理器之前,检查你的扩展程序列表,确保它们都是安全的。下载新扩展前,请查看开发者信息、用户评价、权限请求等,并避免安装来源不明的插件。
2.
避免在共享设备上存储密码
在
共享设备(如家庭公用电脑、办公室电脑、学校实验室电脑)上使用浏览器密码管理器非常不安全。
🚨 风险点:
任何拥有设备访问权限的人
都可以打开你的浏览器,直接查看所有已存储的密码。
许多网站默认 ...
无保护数据库泄露 IoT
设备敏感数据
网络安全研究员 Jeremiah Fowler 发现了一家专门生产
IoT 智能种植灯 和农业软件的公司 Mars
Hydro 所拥有的 一个未受保护的数据库。
根据 Fowler 为 vpnMentor 撰写的 博客文章,这份数据库泄露了
全球范围内物联网设备的日志、监控和错误记录,其中包含:
✅ Wi-Fi 网络名称(SSID)
✅ Wi-Fi 密码
✅ IP 地址
✅ 设备 ID
✅ 电子邮件地址
✅ 智能手机操作系统信息(iOS/Android)
✅ API 详细信息和日志
通过样本分析,研究人员发现数据库包含 13 个文件夹,总计超过 1
亿条记录。这些数据不仅涉及
种植灯设备,还可能与用于控制这些设备的
智能手机 相关,暴露了用户端信息。
数据与
LG-LED SOLUTIONS 及多家 IoT 设备厂商有关
进一步调查显示,该数据库与 LG-LED SOLUTIONS
LIMITED(加州注册公司)存在关联。此外,数据还涉及以下企业:
🔹 Mars Hydro(总部:深圳,中国,主要生产 LED
种植灯)
🔹 Spider
...
LLMjacking 攻击 正针对 DeepSeek
及其他大型语言模型(LLM),导致云计算成本激增。Sysdig
研究团队发现,黑客已经建立了一个黑市,通过 ORP(OpenAI
反向代理) 出售被盗的 AI 访问权限。本文将揭示攻击者如何窃取 LLM
访问权限并将其变现。
DeepSeek
API Key 被滥用,LLMjacking 形成黑色产业链
Sysdig 威胁研究团队(TRT) 表示,自 2024 年 5
月首次发现 LLMjacking
攻击以来,该攻击手法迅速演变,并扩展至 DeepSeek 等新兴
LLM。
仅在 DeepSeek-V3
发布几天后,研究人员就发现该模型已被集成到 ORP
实例中,说明攻击者的适应能力极快。此外,DeepSeek-R1
也在发布后不久就被黑客滥用,其 API Key 已出现在多个 ORP 平台中。
LLMjacking
本质上是一种“云算力盗窃”行为——黑客入侵受害者账户,免费使用昂贵的
AI 计算资源。据 Sysdig 研究显示,LLMjacking 已成为一种
成熟的攻击模式,在线社区正在共享攻击工具和技术,加速该模式的普及。 ...
Cisco 近日否认了 Kraken
勒索软件团伙关于其内部数据泄露的指控,称泄露的数据实际上来源于
2022 年已解决的安全事件。本文将详细解析 Cisco
的官方回应及事件背景。
Kraken
勒索软件团伙的指控
Kraken 勒索软件团伙近日在其暗网泄露站点上发布了一批 据称从
Cisco
内部网络窃取的敏感数据,并声称已成功入侵该公司的系统。
据 Cyber Press 报道,泄露的数据包括:
Cisco Windows Active Directory 账户凭据
用户名及其所属域
唯一相对标识符(RID)
NTLM 哈希格式存储的密码
此外,被泄露的账户涵盖
管理员账户、普通用户账户、域控制器相关的服务账户和计算机账户,甚至包括
Kerberos 票据授予票证(krbtgt)账户。
攻击者可能使用了 Mimikatz、pwdump 或 hashdump 等
凭据转储工具 来窃取这些数据。这些工具通常被
高级持续性威胁(APT)
组织和网络犯罪分子用于提取存储在系统内存中的凭据。
攻击者在泄露数据的同时,还留下了一条带有威胁意味的信息:
“你们对我们撒谎,并试图拖延时间踢 ...
黑客声称已攻破 OmniGPT,并在暗网论坛 Breach
Forums 上公开了 超过 3400
万条用户聊天记录、3
万个电子邮件地址和电话号码,以及 API
密钥、账户凭据和文件链接。
如果您是 OmniGPT
用户,请务必立即采取安全措施,以防个人信息遭到滥用。
📌
黑客泄露的数据包括
34,270,455
条聊天记录,涉及技术、开发、市场分析等话题
3 万多个用户邮箱和电话号码
用户上传的文件(包括 WhatsApp
聊天截图、市场分析报告、警察验证证书、公司项目文档等)
API 密钥、账户凭据和支付信息
黑客 “Gloomer” 在帖子中表示:
“此数据包含所有用户与 OmniGPT
机器人之间的聊天记录,以及所有上传的文件链接。此外,还有 3
万个用户邮箱。你可以在聊天内容中找到许多有用的信息,如 API
密钥和凭据。”
如果黑客的说法属实,这可能成为迄今为止 最大规模的 AI
聊天记录泄露事件,用户将面临
身份盗窃、钓鱼诈骗、财务欺诈 等重大风险。
⚠️
数据泄露的潜在影响
🔴 身份信息被盗用
黑客可能利用泄露的 邮箱和电话号码
进行垃圾邮件营销、社工 ...
担心有人偷看你的手机屏幕?我也有这个困扰,所以尝试了隐私屏幕保护膜——结果出乎意料!
为什么我决定试试隐私屏幕保护膜?
我几乎随时随地都在用手机——在地铁上、在办公室、在超市排队时。然而,我逐渐注意到一个让我不太舒服的现象:有人在看我的屏幕!
有些时候可能是无意的,比如坐在我旁边的人不小心瞄了一眼;但有时候,我能明显感觉到有人刻意偷看,甚至有人会盯着我的聊天记录或者银行
App 界面。
起初,我没太在意,但这件事越来越频繁,让我开始不安。我不想在公共场合一直刻意遮挡屏幕,或是调整手机角度避免别人看到。所以,我开始寻找解决方案,并发现了隐私屏幕保护膜。
它看起来是个不错的选择,所以我决定试试。
隐私屏幕保护膜是如何工作的?
隐私屏幕保护膜的核心技术是微百叶窗(Micro-Louver)技术,它通过屏幕内嵌的小型垂直百叶窗,限制可视角度。
✅ 正面看:屏幕显示正常,清晰可见。
❌ 侧面看:屏幕变黑,无法辨认内容。
这种技术的效果类似于 ATM
机上的防窥膜,让只有正对屏幕的人才能清晰看到内容,而两侧的“偷窥者”只能看到黑屏或模糊的画面。
此外,大多数隐私屏幕保护膜还具备防刮花的功能, ...
公众普遍热衷于名人文化,因此,骗子经常利用明星的名气
来实施各种诈骗手段,让受害者上当受骗。以下是5
种常见的名人诈骗套路,以及如何识破它们!
1. 名人钓鱼诈骗(Phishing
Scams)
钓鱼诈骗
屡见不鲜,虽然冒充名人的电子邮件相对较少见,但社交媒体上的假冒明星账号
却随处可见。
这类骗局在 X(推特)
上尤其猖獗。由于现在用户可以花钱购买蓝色认证标记(蓝勾),这让辨别真假变得更加困难。骗子愿意花一点钱买个蓝勾,让自己看起来像个名人,从而提高受骗人数。
No.1 斯嘉丽·约翰逊——《黑寡妇》女星一直强烈反对未经授权的 AI
伪造内容,但她的名字和形象仍频繁出现在虚假广告和代言中。根据 McAfee
数据,她是全球被滥用形象最多的明星之一。 pic.twitter.com/979yNqIG22 — Secrets
of Privacy ðŸ›¡ï¸ (@secretsofprivac) February
4, 2025
如何识破假名人账号?
✅ 检查用户名 —— 假账号通常带有
“private”
或其他奇怪的后缀,例如“@official_TomCruise_priv ...
摄像头给我们的日常生活带来了极大便利,但如果不加以防护,它们也可能成为黑客入侵和隐私泄露的突破口。从恶意软件攻击到未经授权的监控,风险是真实存在的。不过,通过以下安全措施,你可以有效防止不法分子远程操控你的摄像头,保护你的个人隐私。
1.
使用摄像头遮挡盖,防止偷窥
2016 年,《卫报》
曾报道,Meta CEO 马克·扎克伯格 和前 FBI
局长詹姆斯·科米
都在笔记本摄像头上贴了胶带,以防被黑客监控。
“我在摄像头上贴了一块胶带,因为我看到比我更聪明的人都这样做。” ——
詹姆斯·科米
这个方法虽然简单,却非常有效。即使黑客攻破你的设备,他们也无法看到你。为了确保隐私安全,当摄像头不用时,一定要物理遮挡。
如果你的设备没有内置滑盖,可以使用不透明胶带,但滑动式摄像头遮挡盖会更加方便,例如CloudValley
Webcam Cover 价格便宜且使用方便。
2.
不用摄像头时,拔掉或禁用
如果你不喜欢在摄像头上贴胶带,最简单的防护方法就是在不用时彻底禁用它。这样,即使你的设备遭到入侵,黑客也无法远程控制你的摄像头。
✅ 使用外接摄像头?
➡ 拔掉 USB 连接线,从源 ...
恐惧是诈骗者最擅长利用的工具之一。它能让人们在惊慌失措时,做出平时绝不会轻易做出的决定。最近,一种新型
Facebook 诈骗正试图用这种手段,诱骗用户泄露个人信息。
骗局细节:假冒
Facebook 邮件盗取个人数据
网络安全公司 Check
Point 首次在 2024 年 12 月 20 日发现
了这一攻击,并指出它仍在不断演变。
攻击流程如下:
1️⃣ 你收到一封伪造的 Facebook
官方邮件,邮件中附有一个看似真实的 Facebook
标志(但实际是伪造的)。
2️⃣
邮件内容宣称你涉嫌“侵犯版权”,通常冒充环球传媒集团(Universal
Media Group)对你发起投诉。
3️⃣
诈骗者声称已对你的账户实施“限制”,并暗示如果不尽快解决,你将无法使用某些功能。
这里的关键骗局在于:他们并未具体说明是什么“限制”,而是故意留下不确定性,让用户产生恐慌心理。
4️⃣
邮件警告你必须在“当天营业结束前”提交申诉,否则这些限制将“永久生效”。
这种紧迫的时间压力,会促使受害者在没有多想的情况下点击邮件中的链接。
5️⃣
一旦你点击邮件中的“申诉”链接,你将被引 ...