越南国家信用信息中心近期遭ShinyHunters黑客攻击，个人数据被窃取。黑客利用已停止支持的软件漏洞，将数据在暗网上出售，未进行勒索。事件可能导致身份盗用和金融欺诈风险。越南网络安全部门已展开调查，提醒公众避免使用泄露数据。CIC表示未泄露敏感银行信息，但其他个人信息可能已被盗。

2025年8月，数千条ChatGPT对话记录泄露，暴露用户隐私。泄露原因包括“可被发现”功能和用户行为，用户频繁分享敏感信息，甚至将AI视为专业顾问，导致身份盗用和情绪风险。建议用户避免输入敏感信息，AI企业需加强隐私保护措施。

近期，一名黑客在暗网出售包含60.28万个雅虎邮箱账户的数据库，声称数据私密且非俄罗斯来源。虽然未公开售价，但提供5万个账户的免费样本。若属实，可能导致撞库攻击、网络钓鱼和身份盗用。用户应及时更改密码并启用双重认证以降低风险。

本研究提出了一种高效轻量级的深伪造检测方法，针对身份盗用和虚假信息风险。通过融合HOG、LBP和KAZE特征，结合多种机器学习分类器，在FaceForensics++和Celeb-DFv2数据集上分别达到了92%和96%的准确率，显著提升了检测性能。

SIM卡交换攻击是一种欺诈行为，攻击者通过获取个人信息，诱骗运营商将受害者的号码转移到攻击者的SIM卡上，从而拦截信息、重置密码和盗用身份。预防措施包括设置账户PIN码、使用强密码和启用非短信的双重认证。公司可以通过API检测SIM卡更换来增强安全性。

印度金融公司IKF Finance的MongoDB数据库配置错误，导致超过3TB的敏感客户和员工数据暴露在公众面前。数据包括政府签发的身份证明文件，可能导致恶意行为和身份盗用。该公司应立即修补安全漏洞并保护受影响用户。