LinkedIn is a cesspool of scammers and identity theft
输入邮箱即可查询是否在LinkedIn等数据泄露中,及时防范身份盗窃风险。
And Microsoft doesn't care. Comments URL: https://news.ycombinator.com/item?id=48916375 Points: 67 # Comments: 33
输入邮箱即可查询是否在LinkedIn等数据泄露中,及时防范身份盗窃风险。
And Microsoft doesn't care. Comments URL: https://news.ycombinator.com/item?id=48916375 Points: 67 # Comments: 33
印度最大核电站遭勒索组织攻击,涉密设计图纸等内部文件被公开,核设施安全敲响警钟。
IT之家 7 月 15 日消息,据路透社报道,勒索软件组织 World Leaks 在暗网上公开了一批与印度最大核电站有关的大量文件,其中包括疑似部分设施的设计图纸以及供应商信息。该组织声称,这些数据来自印度企业信实集团(Reliance Group)。 位于印度南部泰米尔纳德邦的 Kudankul…
微软CEO警告企业AI使用风险:你的核心数据可能正被模型制造商学习利用。
In a surprising blog post on Monday, Microsoft CEO is warning enterprises of the dangers of using proprietary models like Anthropic's and OpenAI's.
输入邮箱或密码,一键查询是否在已知数据泄露中曝光,让Mac用户也能防范类似CrashStealer攻击
IT之家 7 月 14 日消息,网络安全公司 Jamf Threat Labs 最新报告披露 CrashStealer 漏洞,影响约 80 个加密货币钱包扩展和 14 款密码管理器。 苹果在收到 Jamf 通报后,已撤销相关恶意应用签名凭证。 Jamf 研究人员于 2026 年 5 月初在 Viru…
苹果前员工跳槽OpenAI后利用罕见漏洞窃取机密文件,科技圈安全事件再引关注
Apple would not comment on the "security breach," which allegedly allowed a former employee to download sensitive files from Apple's network long afte…
都是北大07级校友
CISA在GitHub上意外泄露844MB敏感数据,包括AWS管理凭证,安全教训值得每个团队警惕。
The Cybersecurity and Infrastructure Security Agency (CISA) has issued a postmortem on a data leak in which a contractor published dozens of internal …
彭博社深度曝光苹果起诉OpenAI内幕,一句“哈哈”聊天记录竟成泄密铁证。
IT之家 7 月 12 日消息,据彭博社昨天报道,当 iPhone 工程师 Chang Liu 离开苹果,加入 OpenAI 硬件部门时,他带走的不只是多年以来累计的工作经验。 根据苹果昨天提起的诉讼,Chang Liu 离职时带走了三样东西:一台始终未归还的 MacBook 工作机、一名可以持续分…
新基准DeepSWE用113个原创、长周期软件工程任务评估编码代理,避免SWE-bench的数据泄露问题。
arXiv:2607.07946v1 Announce Type: cross Abstract: DeepSWE is a benchmark of 113 original, long-horizon software engineering tasks for evaluating codin…
三星Z Fold8系列美版价格提前曝光,Ultra版2099美元起售,涨价100美元,全新阔折叠设计更轻薄。
IT之家 7 月 10 日消息,距离 7 月 22 日的三星 Galaxy Unpacked 发布会还有不到两周时间,Galaxy Z Fold8 系列的更多信息已提前浮出水面。 据韩国媒体 Sedaily 今日报道,三星 Galaxy Z Fold8 的 256GB 版本在美国市场起售价为 189…
仅凭公开issue和隐藏指令就能让AI代理泄露私库数据,警示代理工作流安全新风险。
Hook A public GitHub issue, a hidden instruction, and one word changed in a prompt was enough to get an AI agent to leak private repo data. No stolen …
工信部点名Claude Code存在安全后门,AI编程工具可能成为泄露敏感信息的隐患。
IT之家 7 月 8 日消息,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)今日发布了一则风险提示,指出 AI 编程工具 Claude Code 存在安全后门隐患。 根据 NVDB 的监测结果,Claude Code 由美国人工智能公司 Anthropic 开发,能够根据文字需求自主完成代…
生成式AI模型是否会概率性地“复制”训练数据?这篇论文从理论上剖析了模型记忆与版权边界。
Article URL: https://download.ssrn.com/2026/7/6/7067878.pdf?response-content-disposition=inline&X-Amz-Security-Token=IQoJb3JpZ2luX2VjELH%2F%2F%2F%…
GitHub AI agent竟因“礼貌提问”就泄露私有仓库,安全漏洞令人震惊。
Article URL: https://www.theregister.com/security/2026/07/07/github-ai-agent-leaks-private-repos-when-asked-nicely/5267924 Comments URL: https://news.…
《刺客信条:黑旗》重制版发行前夕可玩版本遭泄露,育碧官方紧急应对。
IT之家 7 月 8 日消息,科技媒体 NotebookCheck 今天(7 月 8 日)发布博文,报道称在《刺客信条:黑旗》重制版游戏官方正式发行(7 月 9 日发行)前夕, 网络上已流出可玩版本。 IT之家附上相关视频如下: 消息称本次曝光的可玩版本追溯到 2026 年 6 月 7 日,泄露的文…
GitHub AI Agent被诱骗泄露私有仓库,一场提示注入攻击引发身份管理新思考
Article URL: https://noma.security/blog/gitlost-how-we-tricked-githubs-ai-agent-into-leaking-private-repos/ Comments URL: https://news.ycombinator.com…
研究发现多数PII编辑工具在处理工具调用参数时存在泄露风险,利用458项多语言数据集验证了跨场景漏洞。
Most "redact PII before the LLM" tools scan the chat message text and stop there. That was fine when an LLM call was one string in, one string out. It…
日本电信巨头KDDI遭遇大规模数据泄露,超1200万邮箱和700万密码遭黑客窃取,影响持续一个月
IT之家 7 月 7 日消息,日本电信运营商 KDDI 今日表示,今年 5~6 月发生的其面向 ISP (IT之家注:互联网服务提供商) 运营商的电子邮件平台遭遇未经授权访问致使数据泄露事件 影响了超 1233 万用户的电子邮件地址和近 762 万用户的密码 。 IT之家了解到,KDDI 为一些日本…
印度电子和信息技术部秘书克里希南2日表示,政府正就塔塔电子大规模数据泄露事件展开调查。这也是印度政府首次就这起事件发声。克里希南说:“我们正在调查。”按他的说法,相关事件已上报负责印度网络安全的下属机构计算机应急响应小组。塔塔电子是苹果公司的零部件供应商,也是苹果手机在印度的主要代工厂之一。据路透社…
IT之家 7 月 3 日消息,距离三星 7 月 22 日伦敦 Galaxy Unpacked 发布会还有不到三周时间,德国科技媒体 WinFuture 提前拿到了欧洲零售商提供的内部价格,确认 Galaxy Z Fold 8 系列折叠屏手机及新款智能手表的全系欧洲定价。 根据这份清单,三款折叠屏新机…