众多 VPN 服务商都宣称自己高度安全，但并非所有公司都能真正拿出证据来证明这一点。而 NordVPN 再次证明了自己属于少数能够兑现承诺的服务商之一——一家独立审计机构已连续第五年确认 NordVPN 确实不记录用户日志（No-Logs Policy）。 NordVPN 连续五年通过无日志审计NordVPN 官方公告 透露，该公司最近再次接受了独立第三方机构的无日志政策审计。这次的审计由 Deloitte Audit Lithuania（立陶宛德勤审计公司） 执行，审计团队在 2024 年底 对 NordVPN 进行了长达 一个月 的深入检查。 “在此期间，德勤评估了 NordVPN 的系统配置和管理方式，并提供了审计见解。审计基于国际审计和鉴证准则委员会（IAASB）制定的《国际鉴证业务准则 3000（修订版）》(ISAE 3000) 进行。” 最终，NordVPN 再次顺利通过了审计，审计结果表明：该公司确实不会记录用户日志，其承诺与实际运营相符。 这是 NordVPN 连续 第五年 通过此类独立审计。 为什么无日志政策至关重要？对于重视隐私的用户而言，V ...

付费订阅第三方密码管理器可能显得多余，毕竟你的浏览器本身就带有密码管理功能。然而，相较于独立的密码管理器，浏览器自带的管理器在安全性上存在一定缺陷。 不过，如果你能遵循以下密码安全建议，你的 浏览器密码管理器 也能像专业付费工具一样安全可靠。 1. 安装扩展程序前务必检查 无论是 Chrome、Edge（基于 Chromium），还是 Firefox，其扩展商店中都可能存在恶意扩展程序。这些恶意扩展可能伪装成密码管理器或其他常见服务，企图窃取你的数据。 如果你不小心下载了 恶意扩展，它可能会访问 你的所有浏览数据，包括但不限于： ✅ 已保存的密码✅ Cookies（可用于自动登录）✅ 浏览历史 在使用浏览器的密码管理器之前，检查你的扩展程序列表，确保它们都是安全的。下载新扩展前，请查看开发者信息、用户评价、权限请求等，并避免安装来源不明的插件。 2. 避免在共享设备上存储密码 在 共享设备（如家庭公用电脑、办公室电脑、学校实验室电脑）上使用浏览器密码管理器非常不安全。 🚨 风险点： 任何拥有设备访问权限的人 都可以打开你的浏览器，直接查看 ...

无保护数据库泄露 IoT 设备敏感数据网络安全研究员 Jeremiah Fowler 发现了一家专门生产 IoT 智能种植灯 和农业软件的公司 Mars Hydro 所拥有的 一个未受保护的数据库。 根据 Fowler 为 vpnMentor 撰写的 博客文章，这份数据库泄露了 全球范围内物联网设备的日志、监控和错误记录，其中包含： ✅ Wi-Fi 网络名称（SSID）✅ Wi-Fi 密码✅ IP 地址✅ 设备 ID✅ 电子邮件地址✅ 智能手机操作系统信息（iOS/Android）✅ API 详细信息和日志 通过样本分析，研究人员发现数据库包含 13 个文件夹，总计超过 1 亿条记录。这些数据不仅涉及 种植灯设备，还可能与用于控制这些设备的 智能手机 相关，暴露了用户端信息。 数据与 LG-LED SOLUTIONS 及多家 IoT 设备厂商有关进一步调查显示，该数据库与 LG-LED SOLUTIONS LIMITED（加州注册公司）存在关联。此外，数据还涉及以下企业： 🔹 Mars Hydro（总部：深圳，中国，主要生产 LED 种植灯）🔹 ...

LLMjacking 攻击 正针对 DeepSeek 及其他大型语言模型（LLM），导致云计算成本激增。Sysdig 研究团队发现，黑客已经建立了一个黑市，通过 ORP（OpenAI 反向代理） 出售被盗的 AI 访问权限。本文将揭示攻击者如何窃取 LLM 访问权限并将其变现。 DeepSeek API Key 被滥用，LLMjacking 形成黑色产业链Sysdig 威胁研究团队（TRT） 表示，自 2024 年 5 月首次发现 LLMjacking 攻击以来，该攻击手法迅速演变，并扩展至 DeepSeek 等新兴 LLM。 仅在 DeepSeek-V3 发布几天后，研究人员就发现该模型已被集成到 ORP 实例中，说明攻击者的适应能力极快。此外，DeepSeek-R1 也在发布后不久就被黑客滥用，其 API Key 已出现在多个 ORP 平台中。 LLMjacking 本质上是一种“云算力盗窃”行为——黑客入侵受害者账户，免费使用昂贵的 AI 计算资源。据 Sysdig 研究显示，LLMjacking 已成为一种 成熟的攻击模式，在线社区正在共享攻击工具和技术，加速该模 ...

Cisco 近日否认了 Kraken 勒索软件团伙关于其内部数据泄露的指控，称泄露的数据实际上来源于 2022 年已解决的安全事件。本文将详细解析 Cisco 的官方回应及事件背景。 Kraken 勒索软件团伙的指控Kraken 勒索软件团伙近日在其暗网泄露站点上发布了一批 据称从 Cisco 内部网络窃取的敏感数据，并声称已成功入侵该公司的系统。 据 Cyber Press 报道，泄露的数据包括： Cisco Windows Active Directory 账户凭据 用户名及其所属域 唯一相对标识符（RID） NTLM 哈希格式存储的密码 此外，被泄露的账户涵盖 管理员账户、普通用户账户、域控制器相关的服务账户和计算机账户，甚至包括 Kerberos 票据授予票证（krbtgt）账户。 攻击者可能使用了 Mimikatz、pwdump 或 hashdump 等 凭据转储工具 来窃取这些数据。这些工具通常被 高级持续性威胁（APT） 组织和网络犯罪分子用于提取存储在系统内存中的凭据。 攻击者在泄露数据的同时，还留下了一条带有威胁意味的信息： ...

黑客声称已攻破 OmniGPT，并在暗网论坛 Breach Forums 上公开了 超过 3400 万条用户聊天记录、3 万个电子邮件地址和电话号码，以及 API 密钥、账户凭据和文件链接。如果您是 OmniGPT 用户，请务必立即采取安全措施，以防个人信息遭到滥用。 📌 黑客泄露的数据包括 34,270,455 条聊天记录，涉及技术、开发、市场分析等话题 3 万多个用户邮箱和电话号码 用户上传的文件（包括 WhatsApp 聊天截图、市场分析报告、警察验证证书、公司项目文档等） API 密钥、账户凭据和支付信息 黑客 “Gloomer” 在帖子中表示： “此数据包含所有用户与 OmniGPT 机器人之间的聊天记录，以及所有上传的文件链接。此外，还有 3 万个用户邮箱。你可以在聊天内容中找到许多有用的信息，如 API 密钥和凭据。” 如果黑客的说法属实，这可能成为迄今为止 最大规模的 AI 聊天记录泄露事件，用户将面临 身份盗窃、钓鱼诈骗、财务欺诈 等重大风险。 ⚠️ 数据泄露的潜在影响🔴 身份信息被盗用黑客可能利用泄露的 邮箱和电话号码 ...

担心有人偷看你的手机屏幕？我也有这个困扰，所以尝试了隐私屏幕保护膜——结果出乎意料！ 为什么我决定试试隐私屏幕保护膜？我几乎随时随地都在用手机——在地铁上、在办公室、在超市排队时。然而，我逐渐注意到一个让我不太舒服的现象：有人在看我的屏幕！ 有些时候可能是无意的，比如坐在我旁边的人不小心瞄了一眼；但有时候，我能明显感觉到有人刻意偷看，甚至有人会盯着我的聊天记录或者银行 App 界面。 起初，我没太在意，但这件事越来越频繁，让我开始不安。我不想在公共场合一直刻意遮挡屏幕，或是调整手机角度避免别人看到。所以，我开始寻找解决方案，并发现了隐私屏幕保护膜。 它看起来是个不错的选择，所以我决定试试。 隐私屏幕保护膜是如何工作的？隐私屏幕保护膜的核心技术是微百叶窗（Micro-Louver）技术，它通过屏幕内嵌的小型垂直百叶窗，限制可视角度。 ✅ 正面看：屏幕显示正常，清晰可见。❌ 侧面看：屏幕变黑，无法辨认内容。 这种技术的效果类似于 ATM 机上的防窥膜，让只有正对屏幕的人才能清晰看到内容，而两侧的“偷窥者”只能看到黑屏或模糊的画面。 此外，大多数隐私 ...

公众普遍热衷于名人文化，因此，骗子经常利用明星的名气 来实施各种诈骗手段，让受害者上当受骗。以下是5 种常见的名人诈骗套路，以及如何识破它们！ 1. 名人钓鱼诈骗（Phishing Scams）钓鱼诈骗 屡见不鲜，虽然冒充名人的电子邮件相对较少见，但社交媒体上的假冒明星账号 却随处可见。 这类骗局在 X（推特） 上尤其猖獗。由于现在用户可以花钱购买蓝色认证标记（蓝勾），这让辨别真假变得更加困难。骗子愿意花一点钱买个蓝勾，让自己看起来像个名人，从而提高受骗人数。 No.1 斯嘉丽·约翰逊——《黑寡妇》女星一直强烈反对未经授权的 AI 伪造内容，但她的名字和形象仍频繁出现在虚假广告和代言中。根据 McAfee 数据，她是全球被滥用形象最多的明星之一。 pic.twitter.com/979yNqIG22 — Secrets of Privacy 🛡️ (@secretsofprivac) February 4, 2025 如何识破假名人账号？✅ 检查用户名 —— 假账号通常带有 “private” 或其他奇怪的后缀，例如“@official_Tom ...

摄像头给我们的日常生活带来了极大便利，但如果不加以防护，它们也可能成为黑客入侵和隐私泄露的突破口。从恶意软件攻击到未经授权的监控，风险是真实存在的。不过，通过以下安全措施，你可以有效防止不法分子远程操控你的摄像头，保护你的个人隐私。 1. 使用摄像头遮挡盖，防止偷窥 2016 年，《卫报》 曾报道，Meta CEO 马克·扎克伯格 和前 FBI 局长詹姆斯·科米 都在笔记本摄像头上贴了胶带，以防被黑客监控。 “我在摄像头上贴了一块胶带，因为我看到比我更聪明的人都这样做。” —— 詹姆斯·科米 这个方法虽然简单，却非常有效。即使黑客攻破你的设备，他们也无法看到你。为了确保隐私安全，当摄像头不用时，一定要物理遮挡。 如果你的设备没有内置滑盖，可以使用不透明胶带，但滑动式摄像头遮挡盖会更加方便，例如CloudValley Webcam Cover 价格便宜且使用方便。 2. 不用摄像头时，拔掉或禁用如果你不喜欢在摄像头上贴胶带，最简单的防护方法就是在不用时彻底禁用它。这样，即使你的设备遭到入侵，黑客也无法远程控制你的摄像头。 ✅ 使用外接摄像头？➡ ...