🔒 本周网络安全警报:诈骗、AI漏洞与勒索软件横行
本周网络安全领域事件频发,从利用数据泄露的诈骗邮件到针对老年人的新型恶意软件,再到AI系统漏洞和勒索软件攻击,凸显了数字时代个人和企业面临的严峻挑战。
* 诈骗与数据隐私风险: 诈骗者利用集体诉讼和解邮件(涉及从1美元应用积分到200美元数据泄露赔偿)诱骗用户,同时有20款流行应用被曝过度收集用户数据。建议用户卸载不必要的应用或撤销其权限。
* AI系统漏洞: Tenable研究人员发现谷歌Gemini的搜索个性化、云助手和浏览工具存在“三联征”漏洞,易受提示注入攻击,可能泄露企业或个人敏感信息。谷歌已根据研究结果进行修复。
* 勒索软件攻击: 日本最大啤酒商朝日啤酒因网络攻击(疑为勒索软件)导致日本国内订单、运输及客服系统全面停摆。该公司2024年预计年收入达200亿美元,成为高价值目标。此前,英国一家158年历史的物流公司因勒索软件倒闭,捷豹路虎也因类似攻击获得20亿美元政府贷款。
* 针对老年人的恶意软件: ThreatFabric发现Facebook群组利用伪装成老年社交应用的木马程序Datzbro RAT,通过Android APK文件感染老年用户设备。该木马可完全控制设备,窃取银行应用密码、PIN码等敏感信息,尤其关注微信和支付宝用户。建议安装反恶意软件工具。
* 安全技术新进展: 亚马逊、苹果、谷歌等公司正推广通行密钥(Passkeys)以取代传统密码,并支持数字遗产。VPN提供商也在开发“后量子加密”技术,以防范未来量子计算机对现有加密数据的破解威胁。
(PCMag.com)
via 茶馆 - Telegram Channel
本周网络安全领域事件频发,从利用数据泄露的诈骗邮件到针对老年人的新型恶意软件,再到AI系统漏洞和勒索软件攻击,凸显了数字时代个人和企业面临的严峻挑战。
* 诈骗与数据隐私风险: 诈骗者利用集体诉讼和解邮件(涉及从1美元应用积分到200美元数据泄露赔偿)诱骗用户,同时有20款流行应用被曝过度收集用户数据。建议用户卸载不必要的应用或撤销其权限。
* AI系统漏洞: Tenable研究人员发现谷歌Gemini的搜索个性化、云助手和浏览工具存在“三联征”漏洞,易受提示注入攻击,可能泄露企业或个人敏感信息。谷歌已根据研究结果进行修复。
* 勒索软件攻击: 日本最大啤酒商朝日啤酒因网络攻击(疑为勒索软件)导致日本国内订单、运输及客服系统全面停摆。该公司2024年预计年收入达200亿美元,成为高价值目标。此前,英国一家158年历史的物流公司因勒索软件倒闭,捷豹路虎也因类似攻击获得20亿美元政府贷款。
* 针对老年人的恶意软件: ThreatFabric发现Facebook群组利用伪装成老年社交应用的木马程序Datzbro RAT,通过Android APK文件感染老年用户设备。该木马可完全控制设备,窃取银行应用密码、PIN码等敏感信息,尤其关注微信和支付宝用户。建议安装反恶意软件工具。
* 安全技术新进展: 亚马逊、苹果、谷歌等公司正推广通行密钥(Passkeys)以取代传统密码,并支持数字遗产。VPN提供商也在开发“后量子加密”技术,以防范未来量子计算机对现有加密数据的破解威胁。
(PCMag.com)
via 茶馆 - Telegram Channel
