美国田纳西州一名男子承认入侵了美国最高法院的电子档案系统，并入侵了美国联邦机构AmeriCorps和美国退伍军人事务部的账户。 联邦检察官表示，来自田纳西州斯普林菲尔德的24岁男子尼古拉斯·摩尔在2023年8月至10月期间，使用窃取的凭据访问了最高法院受限的电子档案系统至少25次。 此外，他有时每天多次使用相同的被盗凭据登录最高法院的系统。...

HackerNews 编译，转载请注明出处： Malwarebytes于 2026 年 1 月 9 日在推特发文称：网络犯罪分子窃取了 1750 万 Instagram 账号的敏感信息，具体包含用户名、住址、电话号码、电子邮箱地址等多项内容。 自 2026 年 1 月 10 日起，已有百万用户收到密码重置邮件，这一情况引发用户困惑，同时也加剧了人们对全球性网络攻击的担忧。安全专家提醒，这是一起严重的隐私泄露事件，存在切实的现实风险，遭泄露的数据可能已在暗网流通。...

HackerNews 编译，转载请注明出处： Instagram平台上出现冒充蒙特利尔银行（BMO）和EQ Bank（Equitable Bank）等金融机构的广告，正被用于针对加拿大消费者实施钓鱼诈骗和投资欺诈。部分广告使用AI深度伪造视频窃取个人信息，另一些则盗用官方品牌标识，将用户引导至与银行无关的高度相似的非法域名。...

抓取的数据样本 数据集样本中的电子邮件地址并不存在于以前泄露事件的数据集中，可能意味着数据确实是新的，但也可能是故意伪造的。

至于这些数据是通过何种方式获取，研究人员称如果黑客的行为可信，并且通过抓取公共 API 获取数据，则意味着私有 Instagram API 已向公众暴露，...

人工智能生成的视频、音频和图片内容上标注新的 "Made with AI"（人工智能制造）标签，旨在帮助用户识别被操纵的内容 此外。对于在重要事实问题上容易对公众造成欺骗或误导的高风险性内容，无论是否涉及人工智能生成，Meta都将为其单独贴上更醒目的标签。

这一政策预示Meta将改变对可能存在篡改风险的内容的处理方式。从过去的删除政策转变为保留，同时向观众表明有关内容制作来源及过程的信息。...

Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地址或电话号码就能关闭一个账户的双因素保护措施。 来自尼泊尔的安全研究员Gtm Mänôz意识到，当用户在新的Meta账户中心输入用于登录账户的双因素验证内容时，Meta没有设置尝试次数的限制，该中心帮助用户连接他们所有的Meta账户，如Facebook和Instagram。...