隐私中国 Dark Web Inform @cn_privacy Channel on Telegram

隐私中国 Dark Web Inform

@cn_privacy

联系方式 | Contact information: @Privacy_CNbot

关联词:隐私,交易,数据,翻墙,CVV,黑产,灰产,博彩,查询,查档,查开房,查同住,交易,数据,中文,TG,SSR,微信,支付宝,资源,科技,IT,黑客,户籍,定位,身份证,手机号,匿名,四件套

隐私中国 Dark Web Inform (Chinese)

隐私中国 Dark Web Inform是一个Telegram频道,提供关于暗网和隐私保护的最新资讯和信息。无论您是对暗网交易感兴趣,还是想了解如何保护个人数据免受侵犯,这个频道都能满足您的需求。通过@Privacy_CNbot与我们取得联系,获取更多信息和资源。隐私中国 Dark Web Inform涵盖了诸多关键词,包括隐私、交易、数据、翻墙、CVV、黑产、灰产、博彩、查询、查档、查开房、查同住、TG、SSR、微信、支付宝、资源、科技、IT、黑客、户籍、定位、身份证、手机号、匿名、四件套等。加入我们的频道,探索暗网的神秘世界,了解如何在数字时代保护自己的隐私和数据安全。

隐私中国 Dark Web Inform

09 Jan, 13:06

BitLocker再曝漏洞,微软计划2026年彻底修复

研究人员在混沌通信大会上展示了一种新的攻击方法,可绕过Windows 11的BitLocker硬盘加密机制,直接解密硬盘数据。该漏洞利用了安全启动机制的降级攻击,被称为“bitpixie”。虽然微软曾于2022年修复相关问题,但由于UEFI存储限制,现阶段只能缓解漏洞。

微软计划在2026年全面更新安全启动凭证,并推动主板厂商升级固件以彻底解决问题。专家建议企业加强物理安全管理,禁用网络启动功能,避免设备被不法分子利用。家庭用户因无需担心物理接触风险,威胁较小。
2,375
隐私中国 Dark Web Inform

05 Jan, 16:00

支付宝“碰一碰”NFC支付曝安全漏洞,风险利用可能性低

2025年1月5日,OneKey安全实验室披露,支付宝“碰一碰”NFC支付设备部分芯片存在漏洞,可能被攻击者篡改内容,将支付链接替换为钓鱼地址,导致资金被转移。该漏洞利用需物理接触设备并未被商家察觉,实际风险较低。

支付宝已于2024年12月更新新设备以修复漏洞,但旧设备因无法在线更新仍存隐患。专家建议商家及时更换至新版设备,并警惕支付异常情况以保障安全。
4,416
隐私中国 Dark Web Inform

19 Dec, 02:51

iOS和macOS曝关键漏洞,可能绕过TCC框架

2024年12月16日,苹果的iOS和macOS系统被曝出一个严重漏洞(CVE-2024-44131),该漏洞可能绕过透明度、同意和控制(TCC)框架,导致敏感信息未经授权被访问。TCC框架是苹果设备的核心安全功能,负责用户对应用程序访问敏感数据的授权。

漏洞位于文件提供组件中,具体表现为恶意应用可在后台通过符号链接劫持文件移动或复制操作,从而访问包括健康数据、GPS位置、麦克风、摄像头等敏感信息。该攻击能够绕过TCC框架,且在过程中不会触发任何提示,极大地削弱了设备的安全性。

该漏洞被Jamf Threat Labs发现并报告,指出攻击者通过利用文件管理组件fileproviderd的高权限,能够在不被用户察觉的情况下,将数据上传到远程服务器。尽管苹果已经在iOS 18、iPadOS 18和macOS Sequoia 15中通过增强符号链接验证修复了此问题,但漏洞的严重性引发了对系统访问控制和用户隐私的广泛关注。

此外,苹果还发布了其他安全更新,修复了WebKit、音频逻辑漏洞等问题,并加强了Safari浏览器的隐私保护,防止网站通过私人中继获取原始IP地址。
7,398
隐私中国 Dark Web Inform

17 Dec, 12:57

各位要的md3风格已经在开发了
6,329
隐私中国 Dark Web Inform

16 Dec, 12:27

警方秘密植入间谍软件监控活动人士,引发国际关注

12月16日,国际TS组织发布报告《数字监狱:塞尔维亚对公民社会的监视和压制》,揭露塞尔维亚警方和情报部门使用Cellebrite取证工具及NoviSpy间谍软件对记者和活动人士实施监控。报告指出,NoviSpy可远程激活目标设备的麦克风和摄像头,而Cellebrite工具被用以解锁设备并提取数据。

调查显示,塞尔维亚当局通过审讯期间秘密感染设备,侵犯目标隐私,压制言论自由。国际TS组织呼吁塞尔维亚政府停止滥用间谍软件,并为受害者提供赔偿,同时强调Cellebrite工具潜在的滥用风险。此次事件揭示了先进监控技术对公民自由和隐私的威胁,再次引发国际社会对政府数字监控行为的关注。
6,231
隐私中国 Dark Web Inform

15 Dec, 16:16

更新一下进度
目前已经开发过半了
各位还有什么想法和需求可以提出来
关于shizuku我应该会在第二个版本中加入 目前需要确保基础功能全部正常运行无
5,684
隐私中国 Dark Web Inform

12 Dec, 10:40

目前准备开发一个小项目

大概软件想设计成一个隐私保护助手

软件获取安卓设备管理员(无需root) 可以进行一些数据清除操作

我目前构思了两种功能
1.指定短信内容发送到手机上后自动执行恢复出厂设置
2.设备长期未打开自动执行清除操作

剩下的我还没想好还能加入什么功能

目前只能在android设备使用

欢迎大家提供新的构思
6,219
隐私中国 Dark Web Inform

12 Dec, 03:15

暗网情报三则:涉美军基地、政府邮箱权限及国内手机厂数据泄露

12月12日监测发现三起重大暗网出售事件:

1. 美军空军基地防火墙权限
美军空军某基地防火墙Root访问权限以800美元出售,可能导致军事系统严重安全威胁。

2. 多国政府与警察系统邮箱权限
涉及泰国皇家警察、意大利内政部等多个国家的政府和警察邮箱账户,售价从15美元到250美元不等,有些账户还附带数字签名,存在伪造文件的潜在风险。

3. 国内某智能手机厂商泰国工厂数据泄露
黑客声称窃取了165GB数据,包括2200万条客户记录、员工信息及内部系统细节,售价2万美元。
5,998
隐私中国 Dark Web Inform

11 Dec, 13:48

俄罗斯再演练“主权互联网” 多地区断网近24小时

12月11日,俄罗斯进行了新一轮“主权互联网”测试,导致多个地区互联网中断近24小时。本次测试主要影响了车臣、达吉斯坦和印古什等少数民族聚居地区,用户无法访问包括YouTube、谷歌、WhatsApp和Telegram在内的国内外服务,甚至通过VPN也无法绕过限制。

俄罗斯互联网和媒体监管机构Roskomnadzor表示,此次演习旨在测试基础设施在遭遇外部干扰时的稳定性,并确保国内关键服务的运行。分析认为,选定少数民族地区测试,可能是为了在社会动荡时快速限制对特定应用的访问。

俄罗斯多年来致力于打造“Runet”独立网络,并加速与全球互联网技术脱钩。今年9月,克里姆林宫投入巨资加强技术能力,限制流量并屏蔽西方平台。近期,俄罗斯还威胁封锁包括AWS和GoDaddy在内的多家外国托管服务商,进一步加强网络控制。这些措施表明俄罗斯正逐步迈向更严格的网络审查和技术独立。
5,699
隐私中国 Dark Web Inform

11 Dec, 09:54

美国制裁中国网络安全公司及员工 涉嫌2020年网络攻击

12月10日,美国财政部宣布对一家位于四川的中国网络安全公司及其员工实施制裁,指控其参与2020年4月针对全球防火墙的网络攻击。攻击利用零日漏洞传播恶意软件,影响了超23,000个防火墙设备,其中包括美国36家关键基础设施企业的系统。

制裁内容包括冻结该公司及员工在美财产,并禁止任何与其相关的交易。美国国务院还悬赏1000万美元,征集相关信息。此外,该员工可能面临美国司法部的起诉。

美国政府表示,这次攻击曾试图通过勒索软件进一步加剧影响,若未及时修补漏洞,可能造成严重后果,包括设备故障和人员伤亡。

此次制裁旨在打击威胁关键基础设施的网络行为,并警告相关组织和个人对美国网络安全构成的潜在风险。

参考资源 [1]
4,713
隐私中国 Dark Web Inform

10 Dec, 12:54

OpenWrt曝高危漏洞,建议用户尽快更新

开源路由系统OpenWrt被曝存在高危漏洞(CVE-2024-54143),评分9.3分。漏洞允许攻击者通过命令注入和哈希截断构建恶意固件,并向用户分发受感染版本。

OpenWrt团队已于12月4日完成修复,建议用户立即更新至最新版本固件。如果使用第三方编译版本,请关注开发者更新动态,确保系统安全。
4,875
隐私中国 Dark Web Inform

06 Dec, 01:33

俄罗斯军方被指控秘密植入间谍软件监控异议人士

12月5日,加拿大公民实验室和莫斯科法律援助组织First Department联合发布报告,揭示俄罗斯联邦安全局(FSB)利用间谍软件监控乌克兰支持者。反对派政治活动家基里尔·帕鲁贝茨(Kirill Parubets)指控,FSB在其被捕期间强迫解锁手机并植入恶意软件。

研究表明,恶意软件与俄罗斯开发的Monokle系列类似,可跟踪设备位置、录音、读取加密消息及进行屏幕录制等。该软件通过伪装为合法应用Cube Call Recorder传播,其高级功能包括短信读取和位置访问。

事件暴露了设备被物理接触后的安全风险,凸显俄罗斯对乌克兰支持者的跨国网络监控活动。帕鲁贝茨在被释放后发现异常通知,揭示手机遭侵害的证据。专家建议加强设备保护,以应对物理访问引发的安全威胁。
5,882
隐私中国 Dark Web Inform

04 Dec, 15:04

苹果与百度合作将Ernie 4.0引入中国市场

苹果确认与百度合作,计划在2025年前将百度的Ernie 4.0大模型整合到苹果设备中,为中国市场提供Apple Intelligence功能。然而,双方在技术整合和用户隐私保护方面面临挑战。

技术上,百度的AI模型在适配iPhone用户场景时表现不佳,难以准确理解指令。隐私方面,百度希望保留用户数据,与苹果坚持的本地化数据处理政策相冲突。此外,中国复杂的监管环境进一步增加了合作难度。

作为苹果全球第三大市场,中国的AI功能部署对其市场竞争力至关重要。但如何平衡技术、隐私和合规需求,将决定该合作的成败及苹果在华市场地位。

参考资源: [1]
5,959
隐私中国 Dark Web Inform

04 Dec, 14:23

小米计划从2025年起每月提供安全更新

小米全球副总裁Alvin T近日宣布,小米计划从2025年开始,为旗下设备每月提供更新,以与谷歌和三星看齐。这一更新将包括安全补丁和可能的新功能,旨在提高用户体验和设备安全性。

目前,小米通常每90天提供一次更新,而谷歌和三星则已实现每月更新。若小米能按计划实施,将能及时同步AOSP更新,修复安全漏洞。Alvin T表示,团队将在准备就绪后公布具体计划。

值得注意的是,现阶段小米的更新频率和覆盖范围存在差异,部分老款机型逐步停止支持。行业内,谷歌正推动OEM厂商提供至少7年的安全更新,以延长设备使用寿命。虽然Alvin T主要负责国际市场业务,但预计中国版和国际版更新策略将保持一致。

用户期待这一举措能够加强设备安全,并偶尔带来更多新功能。
5,463
隐私中国 Dark Web Inform

03 Dec, 06:30

Windows任务计划程序零日漏洞PoC代码发布,风险升级

2024年12月3日,Windows任务计划程序中的零日漏洞CVE-2024-49039的概念验证(PoC)代码被公开,可能导致攻击增加。该漏洞CVSS评分8.8,允许攻击者提升权限并以更高权限执行任意代码。

漏洞详情与影响
CVE-2024-49039存在于任务计划程序的WPTaskScheduler.dll组件中,攻击者可绕过安全限制,控制目标系统。近期,RomCom团伙将此漏洞与Firefox和Tor另一漏洞结合,用于攻击欧洲和北美用户。

缓解措施
微软于11月12日发布了相关修复补丁,用户需尽快更新系统以防止潜在攻击。此外,建议避免打开未知邮件和点击不明链接以降低风险。

此次事件强调了及时更新系统的重要性,防止此类漏洞被恶意利用。

https://github.com/je5442804/WPTaskScheduler_CVE-2024-49039
5,262
隐私中国 Dark Web Inform

30 Nov, 02:31

重庆一学校因网络安全失职被处罚,电脑遭境外黑客远控植入木马

11月30日,重庆市北碚区网信办对辖区内一学校因未履行网络安全保护义务作出行政处罚。调查显示,该校电脑被境外黑客组织远程控制并植入木马病毒,但未采取有效防护措施,导致存在较大网络数据泄露风险,违反《中华人民共和国网络安全法》。

网信办对该校提出警告并责令全面整改,要求其排查网络安全隐患,完善相关制度,加强人员培训,提升网络安全意识和应急能力。

北碚区网信办表示,将继续强化执法力度,严厉打击危害网络安全和侵害个人信息的行为,维护网络安全和公民权益,营造清朗网络环境。
5,769
隐私中国 Dark Web Inform

28 Nov, 14:12

小米电动滑板车曝安全漏洞,可能导致勒索软件和隐私泄露

11月27日,帕多瓦大学和EURECOM的研究团队在论文中揭示了小米电动滑板车(M365和ES3型号)存在的四个关键设计漏洞,包括未加密和未签名的固件、通信总线缺乏保护等问题。这些漏洞允许攻击者通过恶意应用或无线方式实施多种新型攻击。

研究者开发了“E-Trojans”攻击工具,展示了四种威胁:
1. 电池勒索软件:破坏电池阈值,迫使用户支付赎金恢复使用。
2. 用户跟踪:通过蓝牙泄露硬件信息,追踪用户行踪。
3. 拒绝服务攻击:使滑板车组件无法正常工作。
4. 口令泄露:读取并泄露用户口令,获取滑板车控制权。

论文还提出四种安全措施,包括固件加密、数字签名验证和通信保护,以防止类似攻击。这项研究强调了电池供电嵌入式系统的安全风险,对行业具有重要参考意义。

参考资源 [1]
5,410
隐私中国 Dark Web Inform

27 Nov, 15:20

7-Zip曝严重漏洞,用户需紧急更新以防攻击

知名文件压缩工具7-Zip近日被曝存在严重漏洞(CVE-2024-11477),CVSS评分7.8分,允许攻击者通过特制存档远程执行恶意代码。漏洞位于Zstandard解压缩实现中,因未正确验证输入数据导致内存写入问题,可能导致任意代码执行并获得用户权限。

7-Zip已在24.07版本中修复此问题,用户需手动下载更新
(官网:https://www.7-zip.org/)。
企业用户和管理员应立即更新以降低风险,并警惕假冒7-Zip下载链接。

尽管目前无恶意软件利用此漏洞,但专家建议尽快修补以防范潜在攻击。这一事件凸显了输入验证在应用程序安全中的重要性。
5,469
隐私中国 Dark Web Inform

27 Nov, 00:47

中国APT组织Earth Estries长期网络间谍活动曝光

https://www.trendmicro.com/en_us/research/24/k/earth-estries.html
4,679
隐私中国 Dark Web Inform

26 Nov, 07:21

Graykey工具泄露文档曝光,揭示对现代iPhone和安卓设备的取证能力

根据404 Media获取的内部技术文档显示,广泛用于执法机构的Graykey手机解锁工具,在处理运行iOS 18或iOS 18.0.1的iPhone时,仅能“部分”提取数据。对于iOS 18.1测试版及其他最新安卓设备,Graykey的取证能力更为有限。这一泄露为外界首次全面了解Graykey在现代设备上的实际表现。

文档披露,Graykey无法完全破解现代iPhone的数据,仅能获取未加密文件和元数据等有限信息。此外,Graykey针对安卓设备的能力也呈现出不均状态,例如对Pixel系列手机的提取需在设备已解锁后进行。

此次泄露揭示了手机制造商与取证公司之间的技术较量,也暴露了Graykey作为全球数字取证工具的实际局限性。业内人士指出,这种取证能力的动态变化反映了取证技术与手机安全更新之间的持续博弈。

苹果和谷歌对此尚未发表评论,而Graykey开发商Magnet Forensics也拒绝置评。

可破解手机列表 (Google在线文档)
[1 ] [2]
8,065
隐私中国 Dark Web Inform

26 Nov, 04:53

福建省政府数据库泄露,敏感信息外泄引关注

福建省政府的一个数据库在breached被泄露,其中包含大量敏感信息。泄露的数据可能涉及与福建地区相关的个人和机构,引发了对数据安全和隐私的严重担忧。

虽然泄露的具体影响范围尚未明确,但网络安全专家警告,此类事件可能导致身份盗用、欺诈或信息滥用。此次事件凸显了政府机构加强数据保护措施的重要性,以确保敏感信息的安全并维护公众信任。目前,相关部门尚未就此事件作出正式回应或公布应对措施。
4,342
隐私中国 Dark Web Inform

26 Nov, 04:49

微软 Bing 壁纸应用引发隐私担忧,暗藏设置更改和数据访问功能

微软近期在 Windows 应用商店发布了 Bing Wallpaper 应用程序,为用户提供每日自动更换桌面壁纸的功能。然而,这款应用程序被曝包含一系列隐私和安全隐患。

开发者拉斐尔·里维拉(Rafael Rivera)通过逆向工程发现,该应用程序不仅更改用户桌面壁纸,还暗中安装了 Bing Visual Search,并嵌入了代码以解密其他浏览器中的 Cookie。同时,它还为系统添加了一个地理定位 Web API。此外,应用程序会尝试修改浏览器设置,将 Edge 设为默认浏览器。如果用户未启用 Edge,应用程序可能在一定时间后自动弹出提示,建议安装 Microsoft Bing Search for Chrome 扩展。

这些隐秘的行为引发了用户和隐私专家对微软产品经理策略的质疑。批评人士指出,这些做法似乎延续了一些数字公司在过去被诟病的侵入式策略,试图通过应用程序强制推广自家产品。

微软尚未对这些指控作出正式回应,但这一事件提醒用户在安装任何软件前,应仔细了解其权限和可能带来的隐私风险。
4,478
隐私中国 Dark Web Inform

21 Nov, 13:05

苹果修复两例零日漏洞,呼吁用户立即更新设备

11月21日消息,苹果公司19日发布安全更新,修复了两个针对基于英特尔处理器的Mac系统的零日漏洞(CVE-2024-44308和CVE-2024-44309)。这些漏洞可能被“积极利用”,苹果建议所有用户立即更新其iPhone、iPad和Mac设备以降低风险。

这两个漏洞由谷歌威胁分析小组报告,涉及WebKit和JavaScriptCore组件。攻击者可能通过伪造的网站或恶意邮件利用漏洞,在目标设备上执行任意代码,从而窃取隐私数据或植入恶意软件。虽然苹果未披露攻击者身份和受影响用户数量,但政府背景的黑客活动被认为与此次事件有关。

截至2024年,苹果已修复六个零日漏洞,这一数字较2023年的20个有所减少。此次事件再次凸显苹果生态系统成为零日攻击的高发地带,提醒用户需保持设备安全更新,防范潜在威胁。
3,948
隐私中国 Dark Web Inform

20 Nov, 00:09

俄罗斯勒索软件组织招募渗透测试员,提升攻击能力

11月20日,Cato Networks发布的威胁报告显示,俄罗斯勒索软件团伙正在通过匿名市场(RAMP)招聘渗透测试人员,以测试其恶意软件的攻击效率。招聘广告详细列出技术要求,并与Apos、Lynx和Rabbit Hole等勒索软件联盟相关联。

报告指出,勒索软件即服务(RaaS)生态系统日益专业化,甚至模仿企业开发流程,通过测试确保攻击效果。此外,影子人工智能的普及和传输层安全性(TLS)检查的不足也为攻击者提供了机会。报告强调,启用TLS检查的组织在阻止CVE漏洞利用上表现更为出色,有效拦截了多达60%的威胁尝试。
3,765
隐私中国 Dark Web Inform

18 Nov, 15:07

QQ/TIM大面积崩溃,恶意代码利用漏洞致群聊服务异常

11月18日,QQ和TIM用户在Windows、iOS及Android平台上遇到大规模崩溃问题。事件起因为恶作剧者利用QQ NT内核的漏洞,将包含恶意代码的文件发送至群聊,触发文件自动预览功能后导致程序崩溃。

腾讯团队连夜采取紧急措施,疑似通过服务器清理恶意文件,但部分用户仍可能需要手动清理群聊记录以解决问题。专家建议用户清理不必要的聊天记录,避免加载恶意文件。

此次事件引发广泛关注,暴露了QQ在安全防护上的漏洞。由于发送记录可追溯,恶作剧者可能面临法律追责,腾讯或将进一步强化平台的安全机制。
4,253
隐私中国 Dark Web Inform

18 Nov, 15:03

特朗普第二任期或将采取更强硬且商业导向的网络安全政策

美国专家预测,特朗普如在2025年重新入主白宫,将全面调整拜登政府的网络安全政策,突出商业利益和对外强硬姿态,同时减少监管负担。

政策逆转和监管放宽

特朗普政府可能废除或削减拜登政府的多项网络安全措施,包括:
取消新的监管要求:在关键基础设施领域(如水利和医疗)放弃实施网络监管,转而采用激励和合作方式。
减少人工智能强制性规定:放宽拜登政府关于人工智能的行政命令,删除关注社会危害的条款。
间谍软件政策松动:特朗普可能中止限制间谍软件技术扩散的措施,更青睐这些工具在反恐等领域的应用。
缩减事件报告规定:调整关键基础设施网络事件报告法规,减轻企业合规负担。

延续强硬网络战略

尽管对内监管趋于宽松,特朗普政府在网络防御和对外攻击方面可能采取更强硬立场:
加强网络进攻行动:对外国黑客的行动加大反击力度,或增加美国网络司令部的攻击频率。
强化国民警卫队作用:在保护关键基础设施中赋予国民警卫队更重要的角色。
推动网络军种独立:重新审议成立独立的网络军种,可能改变现有的双帽领导结构。

行业与政治影响

特朗普的政策调整可能使企业从减少的监管负担中受益,但也可能削弱针对人工智能和间谍软件的保护措施。此外,CISA打击虚假信息的任务可能被彻底废除,优先回归传统网络安全核心领域。

专家指出,特朗普政府可能采取更务实的合作路径,同时通过增强网络军事行动的力度,延续其对外强硬风格。这种政策走向表明,美国网络安全战略将在未来几年经历显著的变化。
3,428
隐私中国 Dark Web Inform

18 Nov, 00:16

Breachachu泄露阿联酋电信监管局数据库,暴露大量敏感信息

11月16日,黑客Breachachu声称成功入侵阿联酋电信监管局(TRA)的系统并泄露其数据库。此次泄露涉及72个表,涵盖用户数据、角色权限、战略计划和供应商信息等高度敏感内容。

被曝光的数据包括用户的姓名、邮箱、手机号码、密码及权限级别(如超级管理员)。此外,泄露的供应商信息包含名称、地址、邮箱和行业类型。战略计划部分还记录了KPIs(关键绩效指标)、开始和结束日期,以及目标分数等详细内容。

Breachachu在泄露事件中提供了数据库的样本记录,并在黑客论坛上分享了完整的下载链接。这一事件暴露了阿联酋电信监管局在数据保护方面的安全漏洞,可能对阿联酋的电信系统和国家安全构成严重威胁。

业内专家指出,此次事件提醒政府机构和关键基础设施运营商,需要加大对数据库的安全防护,特别是在防止敏感数据泄露方面采取更严格的措施。
3,469
隐私中国 Dark Web Inform

17 Nov, 03:28

俄罗斯将进行断网演练,测试国内互联网独立运行能力

据俄罗斯中央银行发布的通知,俄罗斯联邦通信、信息技术与大众传媒监督局(RKN)计划在2024年12月进行互联网访问限制演练。此次测试将断开部分地区与国际互联网的连接,以评估在完全断网情况下国内服务的运行状况和潜在影响。

根据计划,必须访问国际互联网的机构和组织需在2024年11月15日前提交IP地址白名单申请,获批后可继续保持连接,否则将被阻止访问国外IP。这可能导致部分未在白名单内的服务暂时不可用。

此次演练并未公布涉及的具体地区,但消息指出,此举旨在为极端情况下提前做好准备。近年来,俄罗斯逐步减少对国际服务的依赖,包括屏蔽部分国外网络平台和服务,如YouTube、Amazon AWS、GoDaddy等,同时要求外国公司在境内设立分支并遵守监管规定。

分析认为,此次测试是俄罗斯实现网络主权的重要步骤之一,目的是确保在国际互联网被切断或俄罗斯遭受外部屏蔽时,关键服务和基础设施仍能在国内正常运作。
3,927
隐私中国 Dark Web Inform

10 Nov, 11:10

研究发现:一句话让AI大模型泄露对话敏感信息

11月8日,加州大学圣地亚哥分校和新加坡南洋理工大学的研究人员开发了一种名为“Imprompter”的算法,能够将恶意提示词转换为隐藏指令,诱使大模型在对话中收集用户的敏感信息并发送给攻击者。研究人员在法国Mistral AI的LeChat和中国智谱的ChatGLM上测试了该方法,成功率达80%。此类攻击提升了大模型攻击的自动化水平,让用户在不知情的情况下泄露个人数据。

Imprompter利用提示词注入,让大模型以隐蔽的方式提取信息并将其发送至攻击者控制的URL。Mistral AI已修复漏洞,而ChatGLM强调了安全重视。专家建议,企业需加强AI安全测试,用户也应谨慎分享个人信息。
5,100
隐私中国 Dark Web Inform

08 Nov, 00:06

美国TSA提出网络安全强制规则,覆盖管道、铁路和航空行业

11月7日,美国运输安全管理局(TSA)发布一项拟议规则,要求近300个运输行业实体(包括货运铁路、客运铁路、轨道交通、管道及航空公司)加强网络安全措施。这一提案旨在巩固2021年殖民管道勒索攻击后的紧急安全指令,并确保关键基础设施的网络安全。TSA局长David Pekoske强调,这项规则旨在增强地面交通行业的网络防护,并期望获得行业反馈。

新规要求企业制定全面网络安全计划,保护关键资产,加强供应链安全,及时报告网络事件,并定期进行合规审查。特别针对重大基础设施,要求24小时内报告网络事件,与CISA和FBI等机构协作共享信息。提案还覆盖高风险区域的大型管道,涉及危险液体和二氧化碳运输。

TSA将广泛征求行业反馈,确保规则的合理性和可操作性,意见征集截止至2025年2月5日。

参考资源 [1]
4,446
隐私中国 Dark Web Inform

07 Nov, 02:53

俄罗斯计划创建自主IP路由保护系统以强化网络主权

11月7日消息,俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)宣布开发自主互联网基础设施,将通过RPKI(资源公钥基础设施)协议验证IP地址路由,保护自治系统免遭拦截。此举旨在弥补BGP协议的不足,阻止前缀劫持,确保网络安全。

Roskomnadzor将为RPKI创建本土基础设施,并已推出Runet地址号码资源公共寄存器(RANR),用以管理俄罗斯IP和自治系统数据。到2035年,俄罗斯还计划完善包括DDoS防御、量子加密和后量子加密在内的网络安全技术。该计划的核心目标是增强俄罗斯的数字基础设施自主性,减少对国际互联网运营机构的依赖,确保国家网络主权。

参考资源 [1]
4,120
隐私中国 Dark Web Inform

06 Nov, 14:45

谷歌研究人员首次利用AI大模型发现软件漏洞,揭示网络防御新潜力

11月5日消息,谷歌研究人员宣布,他们通过AI大模型发现了开源数据库引擎SQLite中的一个未公开内存安全漏洞,并在软件发布前就报告并修复了该问题,确保漏洞未影响用户。这项研究是谷歌Project Zero与DeepMind合作的“Big Sleep”项目的一部分,旨在探索AI在网络防御中的应用潜力。

传统的模糊测试技术对发现隐蔽的漏洞变种存在局限,而大模型的优势在于能够快速识别已知漏洞的变种,帮助防御者抢占先机。谷歌的研究指出,约40%的零日漏洞源自已报告漏洞的变种,而大模型可在漏洞研究中减少不确定性,通过已知漏洞的线索定位类似的安全风险。

网络安全专家认为,该研究显示了AI在网络防御中的巨大潜力,有望在未来帮助安全研究人员实现更高效、低成本的漏洞检测和修复。

参考资源 [1]
3,447
隐私中国 Dark Web Inform

06 Nov, 00:13

英国消费者组织Which?:中国产空气炸锅及其他智能设备存过度数据监控风险

11月5日,英国消费者组织Which?警告消费者,小米、Cosori和Aigostar的智能空气炸锅存在过度数据监控问题。这些设备获取用户精确位置和录音权限,部分数据被传回中国服务器。此外,小米应用程序连接至Facebook、TikTok的Pangle广告网络和腾讯的追踪器,Cosori隐私评分最低,因其在同意机制和数据安全方面得分较低。

Which?还指出华为智能手表请求多项“高风险”权限,包括录音、精确定位等,并发现部分地区的追踪器活动。三星和LG智能电视、Amazon Echo等智能音箱和手表同样存在隐私问题。Which?呼吁智能科技制造商增强透明度,ICO(英国信息专员办公室)计划于2025年发布智能产品数据使用新指南,明确企业应承担的责任。

参考资源 [1]
3,970
隐私中国 Dark Web Inform

05 Nov, 07:36

黑客以300美元出售Rapid7 Project Sonar的访问权,安全风险升级

11月5日,泄露论坛监测发现,一名自称“Engineer”的黑客在论坛上发帖,表示以300美元出售网络安全公司Rapid7的Project Sonar项目访问权限。Project Sonar项目通过互联网扫描收集全球暴露的漏洞数据,为网络安全研究、政府和非营利组织的安全倡导提供支持。然而,此次泄露意味着恶意行为者可能利用这些数据集,识别存在漏洞的系统并发起有针对性的攻击。

黑客提供的数据集包含71,125个文件,总大小达84.8TB,能够详细列出特定IP地址、开放端口和服务配置等信息,这些数据可能被用于编制潜在攻击目标列表。Rapid7及其合作伙伴应迅速采取紧急措施以降低数据泄露可能带来的风险。
3,958
隐私中国 Dark Web Inform

04 Nov, 03:10

意大利窃听丑闻波及国际:米兰调查公司涉嫌为外国情报机构窃取敏感信息

11月1日,Politico报道,意大利爆发的大规模窃听丑闻正在波及以色列、梵蒂冈、英国和立陶宛。警方窃听揭示,一家米兰的私人调查公司Equalize涉嫌入侵国家安全数据库,窃取数千人的敏感信息,包括金融数据、私人银行交易和警方调查,提供给以色列情报机构和梵蒂冈等外国势力。Equalize的活动不仅让意大利政界震惊,国内要求开展议会调查和改革安全政策的呼声高涨。

Equalize由前高级警官Carmine Gallo创办,被指控利用间谍手段侵入政府数据库,甚至收集俄罗斯目标的敏感信息。该事件中,以色列方面还曾提出交换“卡塔尔门”丑闻文件。以色列驻罗马大使馆和意大利能源巨头埃尼集团均拒绝就此发表评论。外交部长塔亚尼已成立特别工作组保护国家安全,意大利兄弟党领导人和参议院议长等政界人士纷纷谴责这起丑闻,要求追责。

参考资源 [1] [2] [3] [4]
3,506
隐私中国 Dark Web Inform

03 Nov, 03:52

首次披露:美国CIA曾通过网络战试图推翻委内瑞拉政权

2024年11月3日,安全资讯披露,CIA曾在2019年对委内瑞拉总统马杜罗的政权实施网络攻击,试图通过干扰政府关键系统来挑动内部动荡。根据Wired杂志的调查,特朗普政府组建了委内瑞拉特别工作组,指示CIA渗透委内瑞拉政府的网络,针对军队工资管理系统发起攻击,造成薪资发放延误,试图激怒军方并促使其倒戈到反对派一方。

该行动引发士兵不满,影响政权稳定,CIA还在委内瑞拉发起支持民主的秘密宣传和资助行动。尽管采取了多种干预措施,但这场反马杜罗行动最终未能成功。

CIA的网络战策略包括网络渗透、信息干扰和认知战,旨在削弱政权。尽管美国和哥伦比亚特工共同参与部分军事行动,但整体效果有限。前美国官员称,这次行动“太迟了”,在反对派失势后才实施关键操作,导致计划最终失败。

参考资源 [1]
4,325
隐私中国 Dark Web Inform

02 Nov, 13:51

[广告合作] 我们的前合作伙伴因特殊原因不再投放广告,现频道重新开始招募新的广告合作,如您有投放需求请联系 @Privacy_CNbot
4,428
隐私中国 Dark Web Inform

31 Oct, 01:29

窃密软件Redline作者被指控,交友软件点赞89人无回应成破案线索

2024年10月30日,执法机构指控Maxim Rudometov为信息窃取恶意软件Redline的作者。Redline是一种窃取用户电脑中敏感信息(如账号密码)的恶意软件,已导致受害者信息泄露甚至财务损失。通过公开信息,执法机构将该软件与Rudometov关联,发现其在多个平台上使用相同IP地址登录,包括恶意软件控制端服务器和iCloud账号。

调查过程中,一个趣闻也被揭示:Rudometov在交友软件上“点赞”了89人,但无人回应,疑因其账号包含“hacking”等敏感词。此外,其iCloud账号中存有大量恶意软件文件及个人照片,进一步证实了身份。执法机构通过多个关联账号和控制服务器日志信息锁定Rudometov为Redline作者,并在荷兰警方控制Redline服务器后对其进行指控。
5,699
隐私中国 Dark Web Inform

30 Oct, 15:01

火绒剑被黑客植入恶意软件通过吾爱破解和CSDN传播

2024年10月30日,火绒安全团队发布声明,警告用户近期有黑客利用火绒剑的旧版提取版本,在吾爱破解论坛和CSDN传播恶意软件。火绒剑作为火绒安全软件的附带工具,因其强大功能备受专业用户喜爱,成为黑客攻击的目标。

火绒安全团队已与相关论坛沟通,删除含恶意软件的帖子,并升级病毒库查杀相关样本。火绒安全提醒用户,任何非官方渠道的火绒剑版本可能存在安全隐患,强烈建议通过官方途径下载软件,避免因第三方软件导致数据泄露或财产损失。

火绒安全声明将追究相关黑客的法律责任,并建议用户停止使用任何非官方版本,确保终端安全。
6,203
隐私中国 Dark Web Inform

30 Oct, 00:22

Strava健身应用泄露拜登、特朗普、马克龙等领导人行踪,引发安全担忧

10月29日,法国《世界报》调查揭露,美国总统乔·拜登、前总统唐纳德·特朗普等多国领导人的行踪因保镖使用Strava健身应用而泄露。特工在执行保护任务时通过该应用记录活动,暴露了机密信息,包括拜登与中国国家主席会晤前的下榻酒店位置,以及马克龙的私人度假行程。尽管特勤局强调保护工作未受影响,但已提醒相关人员加强注意。马克龙办公室则表示事件影响轻微,但也提醒安保人员避免使用该应用。

Strava是一款全球广泛使用的健身追踪应用,用户可记录并分享运动数据。这一事件引发了对领导人行踪泄露的广泛安全隐患关注。
5,149
隐私中国 Dark Web Inform

29 Oct, 13:24

Chrome新Cookie加密系统再遭破解,用户数据风险增加

2024年10月29日,网络安全研究员亚历山大·哈格纳发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具,成功绕过了Google Chrome的新App-Bound加密系统,提取浏览器中保存的凭据。尽管Google此前推出了App-Bound加密,旨在通过系统权限保护用户的Cookie和敏感数据,但黑客已经找到绕过该安全机制的方法。

该工具利用Chrome的内部服务解密加密密钥,增加了存储在Chrome中的敏感数据的风险。虽然Google强调,攻击者需要系统管理员权限才能实施此类攻击,但大多数用户使用的账户本身就具有管理员权限,因此该工具仍对用户构成威胁。

专家表示,虽然谷歌推出的安全措施意在增强防御,但信息窃取者已经找到更加高级的绕过方式,未来网络攻防对抗只会变得更加复杂。
5,179
隐私中国 Dark Web Inform

22 Oct, 02:16

美国发布新规限制向敌对国家传输敏感个人数据

10月21日,拜登政府公布了新的拟议规则,旨在限制向伊朗、俄罗斯、朝鲜、委内瑞拉、古巴和中国等敌对国家传输敏感个人数据。该规则基于今年2月发布的行政命令,旨在防止这些国家利用美国公民的敏感数据进行网络攻击、监视等恶意活动。新规规定,一旦数据传输超过特定阈值,例如12个月内传输超过100名美国人的基因组数据或1,000名美国人的生物识别数据,相关传输将被禁止。

该规则特别针对数据经纪商,禁止其与这些国家进行数据交易。违规者将面临民事处罚和刑事起诉,规则明确强调保护国家安全的重要性。美国政府指出,这些敌对国家已通过购买数据实施网络攻击和虚假宣传。
7,317
隐私中国 Dark Web Inform

14 Oct, 11:25

揭秘美国网络攻击:中国主要城市几乎无一幸免

最新的调查报告显示,美国国家安全局(NSA)多年来对中国境内几乎所有主要城市实施了网络入侵行动,入侵目标包括西北工业大学和武汉市地震监测中心等地区的大量互联网资产。报告揭示,美国通过“伏特台风”等虚假叙事行动,利用网络间谍活动窃取情报,并通过供应链攻击在互联网设备中植入后门。

美国情报机构使用名为“大理石”的隐身工具包掩盖自身行为,实施网络攻击,并栽赃他国,特别是中国。报告还指出,美国依托其掌控的全球互联网关键节点和海底光缆,实施无差别监听,并通过“上游”和“棱镜”项目窃取全球用户数据。

中国网络安全机构指出,美国多次通过“702条款”合法化其全球监听行动,打着“中国网络威胁论”的旗号,维持其霸权地位。中国呼吁国际社会共同抵制这种网络安全事件的政治操弄,并加强网络安全合作。
10,007
隐私中国 Dark Web Inform

14 Oct, 00:11

火狐浏览器修复CVE-2024-9680零日漏洞,Tor用户面临重大安全威胁

本周,火狐浏览器发布新版本,修复了编号为CVE-2024-9680的零日漏洞,该漏洞已被黑客利用。Mozilla迅速推出Firefox v131.0.2、ESR 115.16.1和ESR 128.3.1版本进行修复。此漏洞是一个“释放后使用”漏洞,黑客能够在内容进程中执行恶意代码,尤其影响基于火狐的Tor浏览器用户,可能导致匿名性失效。

Tor项目组也紧急发布Tor Browser v13.5.7版本进行修复,强烈建议所有用户立即升级以确保安全。Mozilla暂未公布该漏洞的具体细节,可能待大多数用户升级后才会公开。
8,473
隐私中国 Dark Web Inform

12 Oct, 08:57

万豪因多起数据泄露事件被罚5200万美元,承诺加强信息安全措施

由于2014年至2020年间发生的多起重大数据泄露事件,影响全球超过3.44亿人,万豪同意支付5200万美元(约合人民币3.67亿元)罚款,并制定全面的信息安全改进计划。此次罚款是与美国49个州和华盛顿特区总检察长达成的和解协议之一,涉及窃取敏感客户信息的网络入侵。

万豪还与美国联邦贸易委员会(FTC)达成协议,未来20年内将采取更严格的网络安全措施,包括多因素身份验证、网络分段和数据加密等,以保障客户数据安全。此外,万豪还承诺为客户提供删除个人信息的便捷方式,并加强对其忠诚会员账号的监控。

万豪近年来发生了多起严重的数据泄露事件,涉及数亿条客户记录,暴露了其安全措施薄弱的问题。尽管万豪否认有任何过失,但已同意加强安全防护,以防止类似事件再次发生。
8,309
隐私中国 Dark Web Inform

12 Oct, 08:55

广东省教育厅遭到入侵

10月12日,广东省教育厅发布声明称,近期不法分子入侵其短信平台,以“广东省教育厅”名义向师生和家长发送含非法链接的短信。教育厅已向公安机关报案,并正配合调查。教育厅提醒广大师生和家长提高警惕,勿点击短信中的非法链接,避免信息泄露或财产损失。此前,社交媒体上有用户称收到带有不雅内容的短信,引发关注。
6,204
隐私中国 Dark Web Inform

10 Oct, 00:18

互联网档案馆“Wayback Machine”遭遇数据泄露,3100万用户数据被窃取

10月9日,互联网档案馆(Archive.org)的“Wayback Machine”遭遇重大数据泄露,黑客窃取了包含3100万条用户身份验证信息的数据库。泄露的数据包括电子邮件地址、屏幕名称、Bcrypt哈希密码及其他内部数据。黑客通过网站上的JavaScript警报公开入侵信息。Troy Hunt的“Have I Been Pwned”服务证实了数据的真实性,并将很快添加到其数据库中,供用户查询。

目前尚不清楚黑客的具体入侵手段。与此同时,互联网档案馆还遭受了BlackMeta黑客组织发起的DDoS攻击,且该组织威胁将进行更多攻击。互联网档案馆尚未对此事件发表正式回应。
6,841
隐私中国 Dark Web Inform

09 Oct, 04:59

[AD]实体赌场和钱庄联合双担保汇盈娱乐
6,685
隐私中国 Dark Web Inform

09 Oct, 04:59

ThinkPHP 老漏洞仍被黑客利用,攻击卷土重来

研究人员发现,尽管 ThinkPHP 远程代码执行漏洞(CVE-2018-20062 和 CVE-2019-9082)已存在六年之久,攻击者仍持续利用这些漏洞进行入侵。2023年10月首次发现的小规模攻击,在2024年4月再次大规模爆发。攻击者通过从C&C服务器下载混淆的WebShell脚本,入侵中国境内的主机,目标广泛,甚至包括未使用 ThinkPHP 的系统。

此次攻击使用混淆的 WebShell 脚本,并通过简化的密码保护机制,进一步降低检测难度。研究表明,攻击者使用 Zenlayer 云服务器作为分发节点,增加了关闭非法服务器的难度。

尽管这些漏洞已经被披露多年,这些持续的攻击突显出组织在补丁管理和安全防御方面的薄弱环节。
6,899
隐私中国 Dark Web Inform

01 Oct, 02:08

美团数据库疑似被撞,外卡用户请立即挂失/冻结

近日,有消息称美团绑定的外卡(包括银联国际)疑似遭到大规模撞库,导致多名用户的卡片被盗刷。被盗刷的卡片包括英国212和HSBC HK Mastercard,主要通过STEIN INC, WESTON US等认证网关进行小额测试。部分用户已被盗刷3000港币。涉及的卡种包括VISA、Mastercard、AMEX和银联国际。国内卡暂未受影响。建议外卡用户尽快挂失或冻结相关账户以防止进一步损失。
9,443
隐私中国 Dark Web Inform

29 Sep, 16:31

部分中国学生和家长的数据遭到泄露

不过只有32K
不知道是哪个小学校收集一堆个人信息后也不做好防护导致数据库被人拖了
9,150
隐私中国 Dark Web Inform

29 Sep, 16:25

美国司法部起诉三名伊朗黑客,指控其策划特朗普竞选“黑客泄密”行动

美国司法部于9月27日宣布对三名伊朗公民的指控,罪名涉及针对前总统特朗普竞选活动的黑客攻击。这三名嫌疑人被指控从事网络欺诈、身份盗窃以及向恐怖组织提供支持,受雇于伊朗革命卫队 (IRGC) 实施黑客行动。根据起诉书,这些黑客通过鱼叉式网络钓鱼和社会工程学攻击美国政府官员及特朗普竞选团队的成员,目的是干扰美国选举,并对2020年苏莱曼尼之死进行报复。

这次行动的目标涉及大量美国现任和前任政府高层,黑客通过假冒身份和恶意软件来入侵目标账户。美国政府机构强烈谴责这些黑客行为,认为其意图破坏美国民主选举的完整性。
8,333
隐私中国 Dark Web Inform

28 Sep, 13:08

没有跑路
7,807
隐私中国 Dark Web Inform

28 Sep, 13:08

因为网赌的有钱 所以挂他们的广告
8,257
隐私中国 Dark Web Inform

28 Sep, 13:08

[AD]😂😂😂实体赌场和钱庄联合双担保
推荐二站:😂😂😂😂
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
👌电子⚡️部曲-暴利送不停88888等你拿
👌存款天天送,每日前三笔存款大派送2888
👌亏损不担心,通赔转运金 天天 9888
👌捕鱼大亨 一发入魂 存款入住星级大酒店
😆😆😆😆 🤝🥰 😗 💵 😂泰铢
人民币投注 :www.hy884.vip
USDT投注 :hy884.vip
详情联系⚡️:@hyyl0857

推荐一站站:🤓🤓🤓🤓🤓
认准网址: atmty1.me
详情联系⚡️:@vip8888888888888888888888888888
😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂
😂😂😂😂/😂😂😂😂精彩活动!凡所应有,无所不有!公平公正公开,诚信千秋万代,人走钱还在。网投哪家好,这里就是答案,欢迎您光临娱乐!
8,553
隐私中国 Dark Web Inform

28 Sep, 06:10

近期频道会将增加广告以更好的更新内容。同时会员频道将转为免费,永久会员可退费,月付不支持
6,129
隐私中国 Dark Web Inform

24 Sep, 23:57

Telegram将向当局披露违规者IP和电话号码,打击非法活动

Telegram创始人帕维尔·杜罗夫宣布了一项平台运营的重大变化,旨在打击非法材料的传播。为了应对用户滥用搜索功能推广非法商品的情况,Telegram已加强审核,利用AI清理问题内容,并更新了服务条款和隐私政策。

新政策明确规定,Telegram在收到合法请求时,可以向相关机构披露违规者的IP地址和电话号码。杜罗夫表示,此举是为了保护平台的近十亿用户的安全,并鼓励用户通过 @SearchReport 频道举报不安全或非法内容。
10,312
隐私中国 Dark Web Inform

23 Sep, 13:26

下载地址 https://paste.fo/raw/380012d039a7
7,980
隐私中国 Dark Web Inform

23 Sep, 13:25

spacex.com数据疑似泄露
7,950
隐私中国 Dark Web Inform

23 Sep, 00:34

微软秘密为所有 LinkedIn 用户启用了一项功能,授权自己使用用户数据来训练其 AI 模型

LinkedIn近日更新隐私政策,明确表示将收集用户生成的内容用于训练其生成式AI功能,未征得用户同意的做法引发了广泛争议。微软高管Blake Lawit在一份“信任与安全”更新中透露,LinkedIn已开始自动收集用户帖子和个人数据以用于AI模型训练。

虽然欧盟和部分欧洲国家用户的数据暂时不会被用于训练AI,但LinkedIn的这一举动仍引发了用户对隐私侵犯的强烈不满。用户可通过设置手动关闭数据收集功能,以保护个人隐私。
7,914
隐私中国 Dark Web Inform

17 Sep, 23:32

威胁行为者指控滴滴出行技术公司数据泄露
9,654

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.