企业数据安全与漏洞
外卖巨头 Grubhub 近期报告了一起数据泄露事件。该事件源于去年涉及 Salesforce 的大规模泄露,目前黑客已向公司索要巨额赎金,威胁若不支付将出售客户数据。在硬件安全领域,安全研究人员在数小时内成功破解了特斯拉的车载娱乐系统,并因此获得 3.5 万美元的漏洞赏金。此外,谷歌的 Fast Pair 技术被发现存在安全漏洞,可能导致索尼、安克(Anker)、Jabra 等多个品牌的无线耳机被恶意用户跟踪或配对。针对此类威胁,1Password 升级了浏览器扩展以阻止用户在虚假网站输入凭据,LastPass 则针对近期瞄准其用户的网络钓鱼活动发布了警报。
法律诉讼与合规
谷歌已同意支付 825 万美元,以和解有关其旗下广告公司 AdMob 非法收集 13 岁以下未成年人数据的指控。该诉讼指控谷歌违反了《儿童在线隐私保护法》(COPPA),尽管研究人员早在 2018 年就曾发出警告,但原告称谷歌通过此类行为获取了巨额收入。作为和解协议的一部分,谷歌否认存在不当行为。
AI 安全风险
微软 Copilot 披露了一种名为“Reprompt”的新型攻击方式。该攻击可绕过数据泄露保护机制,允许攻击者提取用户信息或系统数据,并获得持久访问权限。微软目前已发布针对性保护措施,并表示该问题不影响企业级 Microsoft 365 Copilot 用户。与此同时,谷歌 Gemini 仍受到日历邀请漏洞的影响。攻击者通过发送带有隐藏指令的恶意日历邀请,利用 Gemini 自动汇总日程的功能绕过隐私控制,从而窃取用户的私人会议摘要及其他敏感信息。
(PCMag.com)
via 茶馆 - Telegram Channel
