🔒 网络安全警报:AI漏洞、数据泄露与诈骗激增
本周网络安全领域事件频发:
* AI安全漏洞: OpenAI正努力应对利用其模型进行“PromptLock勒索软件”攻击的激增,Anthropic的Claude AI也被黑客用作攻击跳板。AI聊天机器人和AI驱动的网页浏览器普遍存在安全漏洞,尤其易受“提示注入”攻击,且修复难度大。
* TransUnion数据泄露: 三大信用机构之一TransUnion发生数据泄露,超过440万人的记录被曝光。该公司为受影响者提供两年免费信用监控,但未公开具体泄露数据类型。此次泄露源于第三方供应商。
* 政府机构数据处理不当: 一家名为DOGE的政府机构员工将包含美国公民姓名、电话、地址、出生日期及父母社保号等敏感信息的社保数据库上传至“不安全的自定义云环境”。尽管该机构称未发现泄露,但内部举报人指出此举违反了机构规定,数据处于易受攻击状态。
* 冒充诈骗案激增: 联邦贸易委员会(FTC)数据显示,自2020年以来,针对60岁及以上老年人的冒充诈骗报告增加了四倍多。其中,损失超过10万美元的老年人报告的总损失从2020年的5500万美元激增至2024年的4.45亿美元,增长了八倍。
(PCMag.com)
via 茶馆 - Telegram Channel
本周网络安全领域事件频发:
* AI安全漏洞: OpenAI正努力应对利用其模型进行“PromptLock勒索软件”攻击的激增,Anthropic的Claude AI也被黑客用作攻击跳板。AI聊天机器人和AI驱动的网页浏览器普遍存在安全漏洞,尤其易受“提示注入”攻击,且修复难度大。
* TransUnion数据泄露: 三大信用机构之一TransUnion发生数据泄露,超过440万人的记录被曝光。该公司为受影响者提供两年免费信用监控,但未公开具体泄露数据类型。此次泄露源于第三方供应商。
* 政府机构数据处理不当: 一家名为DOGE的政府机构员工将包含美国公民姓名、电话、地址、出生日期及父母社保号等敏感信息的社保数据库上传至“不安全的自定义云环境”。尽管该机构称未发现泄露,但内部举报人指出此举违反了机构规定,数据处于易受攻击状态。
* 冒充诈骗案激增: 联邦贸易委员会(FTC)数据显示,自2020年以来,针对60岁及以上老年人的冒充诈骗报告增加了四倍多。其中,损失超过10万美元的老年人报告的总损失从2020年的5500万美元激增至2024年的4.45亿美元,增长了八倍。
(PCMag.com)
via 茶馆 - Telegram Channel
