LLMjacking 攻击 正针对 DeepSeek 及其他大型语言模型（LLM），导致云计算成本激增。Sysdig 研究团队发现，黑客已经建立了一个黑市，通过 ORP（OpenAI 反向代理） 出售被盗的 AI 访问权限。本文将揭示攻击者如何窃取 LLM 访问权限并将其变现。 DeepSeek API Key 被滥用，LLMjacking 形成黑色产业链 Sysdig 威胁研究团队（TRT） 表示，自 2024 年 5 月首次发现 LLMjacking 攻击以来，该攻击手法迅速演变，并扩展至 DeepSeek 等新兴 LLM。 仅在 DeepSeek-V3 发布几天后，研究人员就发现该模型已被集成到 ORP 实例中，说明攻击者的适应能力极快。此外，DeepSeek-R1 也在发布后不久就被黑客滥用，其 API Key 已出现在多个 ORP 平台中。 LLMjacking 本质上是一种“云算力盗窃”行为——黑客入侵受害者账户，免费使用昂贵的 AI 计算资源。据 Sysdig 研究显示，LLMjacking 已成为一种 成熟的攻击模式，在线社区正在共享攻击工具和技术，加速该模式的普及。 ...

Cisco 近日否认了 Kraken 勒索软件团伙关于其内部数据泄露的指控，称泄露的数据实际上来源于 2022 年已解决的安全事件。本文将详细解析 Cisco 的官方回应及事件背景。 Kraken 勒索软件团伙的指控 Kraken 勒索软件团伙近日在其暗网泄露站点上发布了一批 据称从 Cisco 内部网络窃取的敏感数据，并声称已成功入侵该公司的系统。 据 Cyber Press 报道，泄露的数据包括： Cisco Windows Active Directory 账户凭据 用户名及其所属域 唯一相对标识符（RID） NTLM 哈希格式存储的密码 此外，被泄露的账户涵盖 管理员账户、普通用户账户、域控制器相关的服务账户和计算机账户，甚至包括 Kerberos 票据授予票证（krbtgt）账户。 攻击者可能使用了 Mimikatz、pwdump 或 hashdump 等 凭据转储工具 来窃取这些数据。这些工具通常被 高级持续性威胁（APT） 组织和网络犯罪分子用于提取存储在系统内存中的凭据。 攻击者在泄露数据的同时，还留下了一条带有威胁意味的信息： “你们对我们撒谎，并试图拖延时间踢 ...

黑客声称已攻破 OmniGPT，并在暗网论坛 Breach Forums 上公开了 超过 3400 万条用户聊天记录、3 万个电子邮件地址和电话号码，以及 API 密钥、账户凭据和文件链接。 如果您是 OmniGPT 用户，请务必立即采取安全措施，以防个人信息遭到滥用。 📌 黑客泄露的数据包括 34,270,455 条聊天记录，涉及技术、开发、市场分析等话题 3 万多个用户邮箱和电话号码 用户上传的文件（包括 WhatsApp 聊天截图、市场分析报告、警察验证证书、公司项目文档等） API 密钥、账户凭据和支付信息 黑客 “Gloomer” 在帖子中表示： “此数据包含所有用户与 OmniGPT 机器人之间的聊天记录，以及所有上传的文件链接。此外，还有 3 万个用户邮箱。你可以在聊天内容中找到许多有用的信息，如 API 密钥和凭据。” 如果黑客的说法属实，这可能成为迄今为止 最大规模的 AI 聊天记录泄露事件，用户将面临 身份盗窃、钓鱼诈骗、财务欺诈 等重大风险。 ⚠️ 数据泄露的潜在影响 🔴 身份信息被盗用 黑客可能利用泄露的 邮箱和电话号码 进行垃圾邮件营销、社工 ...

担心有人偷看你的手机屏幕？我也有这个困扰，所以尝试了隐私屏幕保护膜——结果出乎意料！ 为什么我决定试试隐私屏幕保护膜？ 我几乎随时随地都在用手机——在地铁上、在办公室、在超市排队时。然而，我逐渐注意到一个让我不太舒服的现象：有人在看我的屏幕！ 有些时候可能是无意的，比如坐在我旁边的人不小心瞄了一眼；但有时候，我能明显感觉到有人刻意偷看，甚至有人会盯着我的聊天记录或者银行 App 界面。 起初，我没太在意，但这件事越来越频繁，让我开始不安。我不想在公共场合一直刻意遮挡屏幕，或是调整手机角度避免别人看到。所以，我开始寻找解决方案，并发现了隐私屏幕保护膜。 它看起来是个不错的选择，所以我决定试试。 隐私屏幕保护膜是如何工作的？ 隐私屏幕保护膜的核心技术是微百叶窗（Micro-Louver）技术，它通过屏幕内嵌的小型垂直百叶窗，限制可视角度。 ✅ 正面看：屏幕显示正常，清晰可见。 ❌ 侧面看：屏幕变黑，无法辨认内容。 这种技术的效果类似于 ATM 机上的防窥膜，让只有正对屏幕的人才能清晰看到内容，而两侧的“偷窥者”只能看到黑屏或模糊的画面。 此外，大多数隐私屏幕保护膜还具备防刮花的功能， ...

公众普遍热衷于名人文化，因此，骗子经常利用明星的名气 来实施各种诈骗手段，让受害者上当受骗。以下是5 种常见的名人诈骗套路，以及如何识破它们！ 1. 名人钓鱼诈骗（Phishing Scams） 钓鱼诈骗 屡见不鲜，虽然冒充名人的电子邮件相对较少见，但社交媒体上的假冒明星账号 却随处可见。 这类骗局在 X（推特） 上尤其猖獗。由于现在用户可以花钱购买蓝色认证标记（蓝勾），这让辨别真假变得更加困难。骗子愿意花一点钱买个蓝勾，让自己看起来像个名人，从而提高受骗人数。 No.1 斯嘉丽·约翰逊——《黑寡妇》女星一直强烈反对未经授权的 AI 伪造内容，但她的名字和形象仍频繁出现在虚假广告和代言中。根据 McAfee 数据，她是全球被滥用形象最多的明星之一。 pic.twitter.com/979yNqIG22 — Secrets of Privacy 🛡️ (@secretsofprivac) February 4, 2025 如何识破假名人账号？ ✅ 检查用户名 —— 假账号通常带有 “private” 或其他奇怪的后缀，例如“@official_TomCruise_priv ...

摄像头给我们的日常生活带来了极大便利，但如果不加以防护，它们也可能成为黑客入侵和隐私泄露的突破口。从恶意软件攻击到未经授权的监控，风险是真实存在的。不过，通过以下安全措施，你可以有效防止不法分子远程操控你的摄像头，保护你的个人隐私。 1. 使用摄像头遮挡盖，防止偷窥 2016 年，《卫报》 曾报道，Meta CEO 马克·扎克伯格 和前 FBI 局长詹姆斯·科米 都在笔记本摄像头上贴了胶带，以防被黑客监控。 “我在摄像头上贴了一块胶带，因为我看到比我更聪明的人都这样做。” —— 詹姆斯·科米 这个方法虽然简单，却非常有效。即使黑客攻破你的设备，他们也无法看到你。为了确保隐私安全，当摄像头不用时，一定要物理遮挡。 如果你的设备没有内置滑盖，可以使用不透明胶带，但滑动式摄像头遮挡盖会更加方便，例如CloudValley Webcam Cover 价格便宜且使用方便。 2. 不用摄像头时，拔掉或禁用 如果你不喜欢在摄像头上贴胶带，最简单的防护方法就是在不用时彻底禁用它。这样，即使你的设备遭到入侵，黑客也无法远程控制你的摄像头。 ✅ 使用外接摄像头？ ➡ 拔掉 USB 连接线，从源 ...

恐惧是诈骗者最擅长利用的工具之一。它能让人们在惊慌失措时，做出平时绝不会轻易做出的决定。最近，一种新型 Facebook 诈骗正试图用这种手段，诱骗用户泄露个人信息。 骗局细节：假冒 Facebook 邮件盗取个人数据 网络安全公司 Check Point 首次在 2024 年 12 月 20 日发现 了这一攻击，并指出它仍在不断演变。 攻击流程如下： 1️⃣ 你收到一封伪造的 Facebook 官方邮件，邮件中附有一个看似真实的 Facebook 标志（但实际是伪造的）。 2️⃣ 邮件内容宣称你涉嫌“侵犯版权”，通常冒充环球传媒集团（Universal Media Group）对你发起投诉。 3️⃣ 诈骗者声称已对你的账户实施“限制”，并暗示如果不尽快解决，你将无法使用某些功能。 这里的关键骗局在于：他们并未具体说明是什么“限制”，而是故意留下不确定性，让用户产生恐慌心理。 4️⃣ 邮件警告你必须在“当天营业结束前”提交申诉，否则这些限制将“永久生效”。 这种紧迫的时间压力，会促使受害者在没有多想的情况下点击邮件中的链接。 5️⃣ 一旦你点击邮件中的“申诉”链接，你将被引 ...

各种网络诈骗层出不穷，其中最令人恐惧的便是**“恐吓软件（Scareware）”**，它伪装成安全警告，以拯救你的系统为名，实则诱骗你落入圈套。为了应对这些骗局，Microsoft Edge 现已引入 AI 驱动的“恐吓软件拦截器”，帮助用户防范虚假安全警告网站。 Microsoft Edge 现已搭载 AI 驱动的恐吓软件拦截器 微软正式推出 Edge 浏览器的恐吓软件拦截功能，利用机器学习拦截这类诈骗手段。 什么是“恐吓软件”诈骗？ 这类骗局通常会伪装成 Windows 技术支持，弹出全屏窗口，假称你的系统已被恶意软件感染。 诈骗者会引导你拨打“客服热线”，但实际上，这正是他们获取你个人信息、安装真正恶意软件的入口。 微软 Edge 的新拦截器的最大优势在于它能即时拦截，这对于防范这类诈骗至关重要。毕竟，这些骗局的核心手法就是制造紧张感，让受害者在恐慌中迅速采取行动。 恐吓软件拦截器是如何工作的？ 微软表示，该功能依托于 Edge 现有的 Microsoft Defender SmartScreen 保护机制，但专门针对恐吓软件网页，其核心工作原理包括： ✅ 基于 AI 机 ...

你可能在手机、笔记本电脑、PC 甚至汽车上都启用了**蓝牙（Bluetooth）**功能。蓝牙让我们能够无线听音乐、获取导航信息等，但它**并不是绝对安全的技术**，而且容易被黑客利用。