Cisco 近日否认了 Kraken
勒索软件团伙关于其内部数据泄露的指控,称泄露的数据实际上来源于
2022 年已解决的安全事件。本文将详细解析 Cisco
的官方回应及事件背景。
Kraken
勒索软件团伙的指控
Kraken 勒索软件团伙近日在其暗网泄露站点上发布了一批 据称从
Cisco
内部网络窃取的敏感数据,并声称已成功入侵该公司的系统。
据 Cyber Press 报道,泄露的数据包括:
Cisco Windows Active Directory 账户凭据
用户名及其所属域
唯一相对标识符(RID)
NTLM 哈希格式存储的密码
此外,被泄露的账户涵盖
管理员账户、普通用户账户、域控制器相关的服务账户和计算机账户,甚至包括
Kerberos 票据授予票证(krbtgt)账户。
攻击者可能使用了 Mimikatz、pwdump 或 hashdump 等
凭据转储工具 来窃取这些数据。这些工具通常被
高级持续性威胁(APT)
组织和网络犯罪分子用于提取存储在系统内存中的凭据。
攻击者在泄露数据的同时,还留下了一条带有威胁意味的信息:
“你们对我们撒谎,并试图拖延时间踢 ...
黑客声称已攻破 OmniGPT,并在暗网论坛 Breach
Forums 上公开了 超过 3400
万条用户聊天记录、3
万个电子邮件地址和电话号码,以及 API
密钥、账户凭据和文件链接。
如果您是 OmniGPT
用户,请务必立即采取安全措施,以防个人信息遭到滥用。
📌
黑客泄露的数据包括
34,270,455
条聊天记录,涉及技术、开发、市场分析等话题
3 万多个用户邮箱和电话号码
用户上传的文件(包括 WhatsApp
聊天截图、市场分析报告、警察验证证书、公司项目文档等)
API 密钥、账户凭据和支付信息
黑客 “Gloomer” 在帖子中表示:
“此数据包含所有用户与 OmniGPT
机器人之间的聊天记录,以及所有上传的文件链接。此外,还有 3
万个用户邮箱。你可以在聊天内容中找到许多有用的信息,如 API
密钥和凭据。”
如果黑客的说法属实,这可能成为迄今为止 最大规模的 AI
聊天记录泄露事件,用户将面临
身份盗窃、钓鱼诈骗、财务欺诈 等重大风险。
⚠️
数据泄露的潜在影响
🔴 身份信息被盗用
黑客可能利用泄露的 邮箱和电话号码
进行垃圾邮件营销、社工 ...
担心有人偷看你的手机屏幕?我也有这个困扰,所以尝试了隐私屏幕保护膜——结果出乎意料!
为什么我决定试试隐私屏幕保护膜?
我几乎随时随地都在用手机——在地铁上、在办公室、在超市排队时。然而,我逐渐注意到一个让我不太舒服的现象:有人在看我的屏幕!
有些时候可能是无意的,比如坐在我旁边的人不小心瞄了一眼;但有时候,我能明显感觉到有人刻意偷看,甚至有人会盯着我的聊天记录或者银行
App 界面。
起初,我没太在意,但这件事越来越频繁,让我开始不安。我不想在公共场合一直刻意遮挡屏幕,或是调整手机角度避免别人看到。所以,我开始寻找解决方案,并发现了隐私屏幕保护膜。
它看起来是个不错的选择,所以我决定试试。
隐私屏幕保护膜是如何工作的?
隐私屏幕保护膜的核心技术是微百叶窗(Micro-Louver)技术,它通过屏幕内嵌的小型垂直百叶窗,限制可视角度。
✅ 正面看:屏幕显示正常,清晰可见。
❌ 侧面看:屏幕变黑,无法辨认内容。
这种技术的效果类似于 ATM
机上的防窥膜,让只有正对屏幕的人才能清晰看到内容,而两侧的“偷窥者”只能看到黑屏或模糊的画面。
此外,大多数隐私屏幕保护膜还具备防刮花的功能, ...
公众普遍热衷于名人文化,因此,骗子经常利用明星的名气
来实施各种诈骗手段,让受害者上当受骗。以下是5
种常见的名人诈骗套路,以及如何识破它们!
1. 名人钓鱼诈骗(Phishing
Scams)
钓鱼诈骗
屡见不鲜,虽然冒充名人的电子邮件相对较少见,但社交媒体上的假冒明星账号
却随处可见。
这类骗局在 X(推特)
上尤其猖獗。由于现在用户可以花钱购买蓝色认证标记(蓝勾),这让辨别真假变得更加困难。骗子愿意花一点钱买个蓝勾,让自己看起来像个名人,从而提高受骗人数。
No.1 斯嘉丽·约翰逊——《黑寡妇》女星一直强烈反对未经授权的 AI
伪造内容,但她的名字和形象仍频繁出现在虚假广告和代言中。根据 McAfee
数据,她是全球被滥用形象最多的明星之一。 pic.twitter.com/979yNqIG22 — Secrets
of Privacy ðŸ›¡ï¸ (@secretsofprivac) February
4, 2025
如何识破假名人账号?
✅ 检查用户名 —— 假账号通常带有
“private”
或其他奇怪的后缀,例如“@official_TomCruise_priv ...
摄像头给我们的日常生活带来了极大便利,但如果不加以防护,它们也可能成为黑客入侵和隐私泄露的突破口。从恶意软件攻击到未经授权的监控,风险是真实存在的。不过,通过以下安全措施,你可以有效防止不法分子远程操控你的摄像头,保护你的个人隐私。
1.
使用摄像头遮挡盖,防止偷窥
2016 年,《卫报》
曾报道,Meta CEO 马克·扎克伯格 和前 FBI
局长詹姆斯·科米
都在笔记本摄像头上贴了胶带,以防被黑客监控。
“我在摄像头上贴了一块胶带,因为我看到比我更聪明的人都这样做。” ——
詹姆斯·科米
这个方法虽然简单,却非常有效。即使黑客攻破你的设备,他们也无法看到你。为了确保隐私安全,当摄像头不用时,一定要物理遮挡。
如果你的设备没有内置滑盖,可以使用不透明胶带,但滑动式摄像头遮挡盖会更加方便,例如CloudValley
Webcam Cover 价格便宜且使用方便。
2.
不用摄像头时,拔掉或禁用
如果你不喜欢在摄像头上贴胶带,最简单的防护方法就是在不用时彻底禁用它。这样,即使你的设备遭到入侵,黑客也无法远程控制你的摄像头。
✅ 使用外接摄像头?
➡ 拔掉 USB 连接线,从源 ...
恐惧是诈骗者最擅长利用的工具之一。它能让人们在惊慌失措时,做出平时绝不会轻易做出的决定。最近,一种新型
Facebook 诈骗正试图用这种手段,诱骗用户泄露个人信息。
骗局细节:假冒
Facebook 邮件盗取个人数据
网络安全公司 Check
Point 首次在 2024 年 12 月 20 日发现
了这一攻击,并指出它仍在不断演变。
攻击流程如下:
1️⃣ 你收到一封伪造的 Facebook
官方邮件,邮件中附有一个看似真实的 Facebook
标志(但实际是伪造的)。
2️⃣
邮件内容宣称你涉嫌“侵犯版权”,通常冒充环球传媒集团(Universal
Media Group)对你发起投诉。
3️⃣
诈骗者声称已对你的账户实施“限制”,并暗示如果不尽快解决,你将无法使用某些功能。
这里的关键骗局在于:他们并未具体说明是什么“限制”,而是故意留下不确定性,让用户产生恐慌心理。
4️⃣
邮件警告你必须在“当天营业结束前”提交申诉,否则这些限制将“永久生效”。
这种紧迫的时间压力,会促使受害者在没有多想的情况下点击邮件中的链接。
5️⃣
一旦你点击邮件中的“申诉”链接,你将被引 ...
各种网络诈骗层出不穷,其中最令人恐惧的便是**“恐吓软件(Scareware)”**,它伪装成安全警告,以拯救你的系统为名,实则诱骗你落入圈套。为了应对这些骗局,Microsoft
Edge 现已引入 AI
驱动的“恐吓软件拦截器”,帮助用户防范虚假安全警告网站。
Microsoft
Edge 现已搭载 AI 驱动的恐吓软件拦截器
微软正式推出 Edge
浏览器的恐吓软件拦截功能,利用机器学习拦截这类诈骗手段。
什么是“恐吓软件”诈骗?
这类骗局通常会伪装成 Windows
技术支持,弹出全屏窗口,假称你的系统已被恶意软件感染。
诈骗者会引导你拨打“客服热线”,但实际上,这正是他们获取你个人信息、安装真正恶意软件的入口。
微软 Edge
的新拦截器的最大优势在于它能即时拦截,这对于防范这类诈骗至关重要。毕竟,这些骗局的核心手法就是制造紧张感,让受害者在恐慌中迅速采取行动。
恐吓软件拦截器是如何工作的?
微软表示,该功能依托于 Edge 现有的 Microsoft Defender
SmartScreen
保护机制,但专门针对恐吓软件网页,其核心工作原理包括:
✅ 基于 AI
机 ...
你可能在手机、笔记本电脑、PC 甚至汽车上都启用了**蓝牙(Bluetooth)**功能。蓝牙让我们能够无线听音乐、获取导航信息等,但它**并不是绝对安全的技术**,而且容易被黑客利用。
如果智能家居设备缺乏安全保护,它可能成为黑客入侵你家庭网络的入口点。
一旦被攻破,黑客就可以在你的网络内部发起攻击,窃取个人数据,甚至控制你的设备。后果可能非常严重,但你可以在它们遭遇入侵之前,采取措施加固安全防护。
1.
更改设备默认用户名和密码
大多数智能家居设备在出厂时都带有默认密码,以便用户在首次设置时快速访问管理员账户。然而,许多用户往往会忘记更改这些默认密码,导致设备容易被暴力破解或被黑客扫描到。
为了提高安全性,请务必将默认密码更改为强密码,确保其唯一性并难以猜测。你可以使用工具如
Omni
Calculator 来检查密码强度。
此外,黑客还可以通过彩虹表攻击或字典攻击来破解密码。因此,建议为你的智能设备启用多因素身份验证(MFA),增加额外的安全层级。例如,你可以使用
最佳
MFA 认证应用 来确保设备安全。
2.
使用生物识别身份验证
如果你的智能门锁、智能家居报警系统或存储敏感信息的智能设备支持生物识别功能,建议你启用指纹、面部识别或语音识别来进行身份验证。
生物识别相比传统密码更安全,无法被轻易复制,也不会像密码一样被遗忘或泄露。尤其是在涉及门禁系统或金融 ...
Nvidia RTX 5090 和 RTX 5080 显卡自 2025 年 1
月发布以来,因严重缺货,许多零售商的库存在不到五分钟内就被抢购一空。由于供不应求,黄牛党和骗子趁机设下圈套,欺骗毫无防备的消费者。
这些虚假商品列表专为欺骗黄牛机器人而设计
目前,Nvidia GeForce RTX 5090 FE(Founders
Edition)显卡的官方起售价为 \(1,999**,其他厂商的非公版甚至更贵。而 RTX 5080 FE
的起售价为
**\)999,但由于市场短缺,这些显卡的实际售价往往被黄牛炒到天价。
类似于 PS5 在 2020
年的缺货潮,黄牛党利用自动抢购机器人(bots)瞬间扫货,然后在
eBay、Facebook Marketplace 等平台上高价转售。
为了对抗这些黄牛,有人开始故意发布假商品,吸引黄牛机器人自动下单。
这些假商品的描述里通常会有明确警告,说明出售的仅仅是一张显卡的照片,而非真实商品。但黄牛机器人不会阅读详情,它们只会看到**“合理的售价”,然后迅速自动购买。最终,黄牛买到的只是一张
GPU 图片,而假卖家则轻松骗取他们的钱财**。
...