11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
根据一项最新研究显示,英伟达的人工智能软件中的一个功能存在安全限制的漏洞,可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统,允许开发人员使用各种大型语言模型,这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。
在7月22日,RestorePrivacy报告称,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,而且已在一个黑客论坛上出售,价格为3万美元(约20.28万元人民币)...
安全研究员Volodymyr Diachenko日前发现了硬件外围设备制造商雷蛇的安全漏洞。据报道,Volodymyr发现一个配置不正确的Elasticsearch集群,其中包含超过 10 万个Razer的客户PII(个人身份信息)。这意味着从客户电子邮件、实际地址和电话号码开始的任何地方都已经公开,从而使这种泄漏具有潜在的危险。
今天,一名安全研究人员公布了关于Safari浏览器漏洞的详细信息,该漏洞可能被用来泄露或窃取用户设备中的文件。
Freepik可以说是互联网上最受欢迎的网站之一,不少用户通过该网站获取高质量免费照片和设计素材。
由美国企业短信服务提供商TrueDialog管理的数据库存在安全漏洞,这导致该数据库包含数千万条企业向潜在客户发送的短信遭泄露。
苹果 AirDrop 存在可获取用户 iPhone 的电话号码或 Mac 的静态 MAC 地址等详细信息的漏洞。
周五Facebook宣布,由于安全系统的漏洞导致该公司网站受到黑客攻击,可能导致近 5000 万用户信息的泄露。大约有 5000 万个Facebook账户受到攻击,并且他们的访问权限已被重置。作为预防措施,Facebook还重置了额外 4000 万个账户。
昨晚,金融新媒体一本财经曝出了一条信息:一个 12G 的数据包开始在地下渠道流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。
(原标题:疑京东用户12G数据泄露 京东:源于3年前安全漏洞) 网易科技讯 12月11日消息,昨日晚间,有媒体报道称一个12G的数据包在黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。对此,京东方面今日凌晨紧急发布声明,并未否认这些数据来自京东,同时京东在声明中强调,这些数据初步判断源于2013年Struts 2的安全漏洞问题,当时国内?
安全协议OpenSSL今日爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”,利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。
美国计算机紧急响应小组(US-CERT)周一发布报告称,三星制造的打印机存在一个后门管理员帐户,很可能被黑客非法利用。
站长之家(CHINAZ.com)12月7日报道:据外媒报道,Facebook日前修补了一个安全漏洞,有关该漏洞的消息最早出现在一个机构建设论坛上,通过利用该漏洞,任何人都可以查看Facebook上任一用户上传到相册的照片,其中包括了那些设置了隐私权限的私人照片。在Facebook修补该漏洞之前,该公司CEO扎克伯格的一些私人照片便因此而被泄露曝光,其中包括了其与华裔女友的私家照。Facebook表示已将此漏洞修复,并将继续通过高技能的工程师和安全专家以及近期推出的安全问题赏金计划,竭力保护用户的隐私。
腾讯科技讯(清雨)北京时间4月15日消息,据国外媒体报道,美国科技网站AndroidPolice.com日前指出,Android版Skype应用存在严重安全漏洞,可能会导致用户个人信息的泄露。
10月2日消息,据国外媒体报道,网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。
一组由GoogleDeepMind科学家领导的研究人员成功利用巧妙方法,让OpenAI的ChatGPT揭示个人电话号码和电子邮件地址。这一攻击的成功表明ChatGPT的训练数据中可能包含大量私人信息,有可能不可预测地泄露出来。研究人员警告称,这只是对潜在漏洞的一个临时措施,无法解决其根本性的安全问题。
OpenAI声明,向用户和整个ChatGPT社区道歉,表示将重建信任。本周早些时候,该公司将ChatGPT下线,原因是开源库中存在一个漏洞,致使一些用户可以看到另一用户的聊天记录标题。OpenAI表示,据悉漏洞是因为名为redis-py的开源库中的一个错误造成了一个缓存问题,该问题可能会向一些活跃用户显示其他用户信用卡的最后四位数字和到期日期,以及他们的名字和姓氏、电子邮件地�
ChatGPT+用户反馈遇到了一个奇怪的BUG,让他们可以看到其他用户的聊天记录标题。+Reddit和Twitter上的一些帖子反馈了ChatGPT+通常显示用户历史记录的侧边栏,竟然也显示其他用户的历史标题。那些不希望他们的数据被用于进一步训练公司的聊天机器人或+DALLE-2艺术生成器的用户必须提交表格并包含组织+ID。
根据Intel的说法,这次泄露不是他们被黑客攻击了,而是Intel分发给合作伙伴的BIOS源码被泄露了,有说是一家名为LCFutureCenter的公司员工发布的源码,不过具体追究到谁还没有定论...Intel还强调了一点,这些泄露的BIOS源码本来也是提供给合作伙伴的,是他们代号为CircuitBreaker的漏洞悬赏计划中的一部分,真的从中找到漏洞了,还可以获得Intel的奖励,根据漏洞程度,奖金可能还很丰厚......
据国外媒体报道, 三星电子发布声明,警告部分美国用户称,他们的个人数据在最近一次漏洞中遭到泄露...公司表示,漏洞不涉及社会安全号码、信用卡或借记卡号码,但姓名、联系人和人口统计信息、出生日期和产品注册信息等数据可能已受到影响...不过公司也警告若收到来路不明要求提供个人信息的邮件需保持警惕不要打开链接...
向日葵提醒大家,一些敏感信息的泄露很有可能会产生非常严重的后果,比如说一家网上商店因为漏洞原因泄露其他客户的信用卡信息,这样后果真的不堪设想...以上就是关于向日葵总结的关于信息泄露漏洞的一些小知识,一般情况下,信息披露的常见来源主要包括网络爬虫的文件、开发者评论、目录列表、调试数据、错误信息、用户账户页面、备份文件、不稳定的配置还有版本控制历史这些,向日葵建议各位开发者可以从这些来源处对症下药,尽量避免信息泄露漏洞,守护用户的数据不泄露......
在德克萨斯州举办的 Vision 2022 活动期间,英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告,涵盖了影响其软硬件的 41 个漏洞,且其中 76% 都是由英特尔工程师发现的。不过本文要为大家介绍的,主要是 INTEL-SA-000617 / CVE-2022-21151 。截图(来自:Intel Security Center) 作为一个严重程度为“中等”(5.3 / 10)的安全隐患,其源于 Intel CPU 的相关安全缺陷,或导致通过本地访问泄露信息。 庆幸的是,今日新发布的 CPU 微码更新,已经堵上了这个漏洞。官方解释称:优化删除或修改某些 Intel 处理器的安全关
然而该软件却曝出了处理 IndexedDB API 时的一个漏洞,或导致签署努力功亏一篑、泄露与用户浏览习惯相关的隐私信息...每当网站与其数据库交互时,处于同一浏览器会话中的所有其它活动框架、选项卡、以及窗口,都会创建一个使用相同名称的新空数据库...macOS 用户可临时选用其它浏览器(Google Chrome / Mozilla Firefox 等),但 iOS / iPadOS 用户就没有那么幸运了,只能等待苹果和 WebKit 开发团队在下一版更新中修复......
此外还有一个被称作 AWS CloudFormation 的 Bug,攻击者可利用它们摸到其他用户的敏感数据...首先聊聊 Superglue 漏洞,用户可借此访问其他 AWS Glue 用户管理的信息...AWS 官方宣称 Glue 是一项无服务器的数据集成服务,旨在轻松发现、准备和组合那些用于分析、机器学习和应用程序开发的数据...此外服务器端请求(SSRF)易受未经授权披露内部 AWS 基础设施服务凭证的影响 —— 庆幸的是,该漏洞在向 AWS 披露六天内完成了彻底修复......
有没有想过,当你登录某软件时发现自己的账户竟会变成其他人的?今日,据新闻周刊报道,当当用户王可反映,双十一在当当网购买商品每次领券下单都会变成其他人的购物车,有时候提交订单支付时收货人、地址、电话、所购商品、支付的钱数也变成了别人的。也就是说,如果支付就相当于给别人付款了,甚至更改密码都是别人的手机号接收验证码,这种情况持续了很多天。对此,当当网对回应称,经调查,此次事件是由于系统升级中极个别机型
AMD 刚刚披露了影响自家 CPU 的驱动程序漏洞详情,可知这不仅允许任意低权限用户访问信息、还可下载某些 Windows 内存页面的信息。若被攻击者得逞,或导致密码泄露和发起不同类型的攻击,比如中断 KASLR —— 即幽灵(Spectre)和熔毁(Meltdown)漏洞的利用缓解措施。(来自:AMD 官网)在安全研究人员兼 ZeroPeril 联合创始人 Kyriakos Economou 发现该漏洞并联系 AMD 后,CVE-2021-26333 安全漏洞的细节现已全面披露。通过一番?
一位安全研究人员指出:由于某个网站漏洞,美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护,最终导致数百名求职者的个人信息被曝光。据悉,问题源于该网站主要使用 WordPress 来构建,而存储在线上的文件中正好包括了 300 多名求职者的简历、以及其它文件。在 Twitter 爆料后不久,该组织已于上周末给自家网站打上了补丁。但此前泄露的简历,还是曝光了不少申请者的姓名、电话号码、住址、工作经历
一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试,在一位客户发现允许访问其他人的个人信息的漏洞后,该公司已经关闭了一个用于允许客户访问其测试结果的网站。Total Testing Solutions在整个洛杉矶有10个COVID-19测试点,每周在工作场所、体育场馆和学校处理"数千次"COVID-19测试。当测试结果准备好后,客户会收到一封电子邮件,其中有一个网站链接,以获得他们的结果。但一位客户说,他们发现了一个网站漏洞,允许他们?
Check Point Research (CPR) 在高通移动基站调制解调器 (MSM) 中发现一个安全漏洞,全球近40% 的手机都使用该芯片进行蜂窝通信。该漏洞一旦遭到利用,攻击者便可将 Android 操作系统本身用作切入点,向手机注入隐形恶意代码,从而窃取对短消息和通话录音的访问权限。 ? 谷歌、三星、LG、小米和 One Plus 的高端手机都使用高通 MSM ? 攻击者还可以利用该漏洞解锁移动设备的 SIM 卡 ? CPR 已将该漏洞报告给高通,后者已确认和修复?
日前,据中国领先的网络安全研究机构360 天枢智库《全球网络安全要闻》披露,近期全球发生多起重大数据泄露案件,如Facebook超5.33 亿名用户信息泄露、斯坦福大学和加利福尼亚大学个人和财务信息泄露、红杉资本部分投资者信息泄露等,引发了各行业广泛担忧。360 天枢智库获悉,黑客是通过一个安全漏洞窃取了Facebook这些用户的个人信息,并在近期将这些信息公布在了一个数据库中。Facebook发言人向外界表示,还没有通知这些用户,?