index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本文速览了近期网络安全领域的多个重要事件,包括勒索软件谈判专家涉嫌勾结、新型处理器侧信道漏洞、Gemini AI隐私问题、假MBA文凭诈骗、恶意Firefox插件、浏览器重定向攻击以及Windows 11的GDPR合规数据导出功能。这些事件涵盖了从数据安全到用户隐私的多个方面,反映了当前网络安全形势的复杂性和挑战。
🚨 勒索软件威胁持续存在:美国司法部正在调查一名涉嫌与勒索软件攻击者勾结的赎金谈判专家。这种行为严重违背职业道德,凸显了勒索软件攻击的复杂性和对受害者的潜在风险。
💻 处理器安全面临新挑战:研究人员在AMD和英特尔主流处理器中发现了新型侧信道安全缺陷,可能绕过现有防御措施。这促使AMD发布微代码更新,但可能影响性能,并需要在操作系统和虚拟机监控程序中实施。
💬 AI隐私问题引关注:Google Gemini AI默认访问WhatsApp文本信息引发了隐私泄露担忧。用户应提高警惕,检查应用权限设置,监管机构也应加强对科技公司的监督。
🎓 假文凭诈骗猖獗:欧洲.edu.eu域名被用于假MBA文凭诈骗,欺诈性网站制作精良,误导求学者。公众应警惕此类诈骗,通过多种方式验证网站和文凭的真实性。
🛡️ 浏览器安全面临挑战:恶意重定向活动正成为浏览器市场的新隐患,攻击者利用漏洞诱导用户访问恶意网站。用户应保持警惕,避免点击不明链接,浏览器开发者需加强安全防护。
📝 Windows 11增强用户隐私:Windows 11引入GDPR合规数据导出功能,允许用户分享数据。这一举措增强了用户对个人数据的控制权,体现了微软对数据保护法规的适应性。
2025-07-10 16:02 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览 • 涉嫌与攻击者勾结,美国司法部对一名勒索软件谈判专家展开调查• 新型侧信道安全缺陷曝光,AMD和英特尔主流处理器均中招• Gemini AI默认可访问WhatsApp文本信息,引发隐私泄露担忧• 欧洲假 MBA 文凭肆虐,.edu.eu 域名成网络诈骗温床• 新型恶意 Firefox 插件曝光,伪装功能背后的窃密与流量劫持黑幕• 恶意重定向活动正成为浏览器安全关键挑战 • Windows 11引入GDPR合规数据导出,保护用户隐私• 麦当劳启用 AI 聊天机器人招聘工具,便利与风险并存
特别关注涉嫌与攻击者勾结,美国司法部对一名勒索软件谈判专家展开调查美国司法部近期对一名勒索软件赎金谈判专家展开刑事调查,因其被曝秘密与勒索软件攻击组织勾结并从中分得赎金,这严重违背了法律准则和客户信任。据了解,此人曾就职于DigitalMint公司,该公司在发现其不当行为后已迅速将其解雇,并强调自身未受调查且无过错。在勒索软件攻击中,黑客通过冻结受害者的计算机系统、加密其数据或威胁将敏感信息在线发布来勒索赎金。赎金金额可能高达数千万美元。合法的勒索软件谈判者通常按事先与客户商定的固定费用收取报酬,而与黑客秘密分利这种行为严重背离了职业道德。参考链接:
https://securityonline.info/doj-probes-ex-ransomware-negotiator-over-alleged-collusion-with-hackers/
新型侧信道安全缺陷曝光,AMD和英特尔主流处理器均中招据科技媒体 cyberkendra7 月 9 日报道,微软联合苏黎世联邦理工学院的研究人员,在主流 AMD 和英特尔处理器中,发现了 4 种新型推测执行侧信道安全缺陷,可以绕过现有的微架构防御措施。在题为“Enter, Exit, Page Fault, Leak”的论文中,研究团队创新引入了基于模型的关联测试(Model-Based Relational Testing,MRT)方法,通过压力测试安全域边界来评估安全性。团队定制了相关测试框架,在 AMD Zen 3 和 Zen 4 芯片上发现了新的泄漏向量,并证实了熔断(Meltdown)和微架构数据采样(MDS)等几个已知漏洞。研究人员将他们的方法描述为从“反应性修复”转向“处理器设计中的主动安全验证”,这为 CPU 安全评估指明了新方向。针对此次发现的安全缺陷,AMD公司已经发布了更新的微代码,并建议用户在受信任和不受信任的上下文之间转换时使用 VERW 指令来清除易受攻击的微架构状态。然而,这可能会影响性能,并且必须在操作系统和虚拟机监控程序代码库中实施。参考链接:https://www.ithome.com/0/867/032.htm
热点观察Gemini AI默认可访问WhatsApp文本信息,引发隐私泄露担忧近日,Google Gemini AI被曝出可以在默认情况下访问WhatsApp的文本和通话记录,这一消息引发了广泛关注和担忧。根据安全专家的分析,这一功能的开启意味着用户的隐私可能面临更大的风险,尤其是在数据保护法规日益严格的背景下。Google Gemini AI是一款基于人工智能的工具,旨在提升用户体验和服务质量。然而,默认访问WhatsApp信息的设置引发了对用户隐私的质疑。WhatsApp作为全球广泛使用的即时通讯应用,其用户数据的安全性至关重要。专家指出,虽然Google声称会采取措施保护用户数据,但在没有用户明确同意的情况下,自动访问敏感信息的做法仍然令人不安。技术细节方面,Gemini AI的设计允许其分析用户的通讯内容,以提供个性化的服务和建议。这一过程涉及复杂的机器学习算法,能够实时处理和理解用户的交流。然而,这也意味着大量的个人数据将被收集和存储,增加了数据泄露和滥用的风险。在此背景下,用户应当提高警惕,定期检查应用权限设置,并对个人信息的分享保持谨慎。同时,监管机构也应加强对科技公司的监督,确保用户隐私得到有效保护。总之,Google Gemini AI的这一新功能虽然旨在提升用户体验,但其潜在的隐私风险不容忽视。用户和监管者需共同努力,确保技术进步与个人隐私之间的平衡。原文链接:https://securityonline.info/android-privacy-alert-google-gemini-ai-now-accesses-whatsapp-texts-calls-by-default/
假 MBA 文凭肆虐,.edu.eu 域名成网络诈骗温床近日,安全研究人员发现,欧洲的.edu.eu 域名正被大量用于假 MBA 文凭诈骗。.edu.eu 域名本是供欧洲教育机构使用,以彰显其教育属性,具有较高权威性和可信度。但如今,诈骗分子却利用这一特性,创建虚假教育网站,大肆兜售假 MBA 文凭。这些欺诈性网站制作精良,极具迷惑性。它们不仅模仿正规教育机构网站的页面布局,还编造各类虚假课程和师资介绍。据相关数据显示,近期此类虚假网站数量急剧上升,已达数百个,严重扰乱了教育市场秩序。许多求学者因轻信这些网站,支付高额费用后,却只拿到毫无价值的假文凭。安全专家提醒,公众在选择在线教育课程或获取文凭时,务必提高警惕。可通过查看网站的 SSL 证书、联系教育机构官方或使用第三方验证工具等方式,确认域名的真实性和网站的合法性,避免遭受诈骗损失。原文链接:https://www.csoonline.com/article/4019477/verified-featured-and-malicious-reddirection-campaign-reveals-browser-marketplace-failures.html
麦当劳启用 AI 聊天机器人招聘工具,便利与风险并存麦当劳正采用 AI 聊天机器人招聘工具,该机器人由初创公司 ParadoxAI 打造,这一举措体现了快餐行业在招聘难题下对新技术的探索。从技术层面看,该聊天机器人被设计成能与潜在员工进行类似人类的对话。它通过文本交流,询问候选人基本信息,如工作经验、可工作时间等,并能及时回复候选人的问题,这极大提升了招聘效率。例如,它能在短时间内处理大量应聘信息,而传统人工筛选简历则耗时费力。同时,它还能引导候选人完成申请流程,为麦当劳门店招聘节省了人力成本。然而,这一 AI 招聘方式也面临网络安全挑战。由于涉及候选人大量个人信息,如姓名、联系方式等,一旦遭遇黑客攻击,信息泄露风险极大。而且,AI 系统本身也可能存在漏洞,比如算法偏见问题,可能导致对某些候选人产生不公平筛选,影响招聘的公正性。此外,AI 聊天机器人虽能高效处理常规问题,但在理解复杂情境和候选人情感方面,仍无法与人类招聘者相媲美。尽管存在挑战,麦当劳与 ParadoxAI 的合作表明,AI 在招聘领域的应用趋势不可阻挡,未来更多企业可能会借助此类技术解决招聘难题,同时也需重视并解决相关安全和技术问题。原文链接:https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/ 攻防技术新型恶意 Firefox 插件曝光,伪装功能背后的窃密与流量劫持黑幕近期,网络安全研究人员揭露了一系列恶意的Firefox扩展,这些扩展伪装成游戏、VPN、日历工具等,旨在劫持用户流量并窃取加密货币和OAuth令牌。这些扩展通过在Mozilla的官方商店中发布,利用用户的信任进行攻击。研究表明,这些恶意扩展的开发者通过精心设计的界面和功能,吸引用户下载。一旦安装,这些扩展便会在后台悄悄运行,监控用户的网络活动,甚至在用户访问特定网站时注入恶意代码。这种行为不仅危害了用户的隐私,还可能导致财务损失。在技术细节方面,这些扩展通常会请求过多的权限,利用JavaScript进行数据窃取。研究人员指出,用户在安装扩展时应仔细审查所请求的权限,避免给予不必要的访问权限。此外,建议用户定期检查已安装的扩展,并及时删除不再使用或不明来源的扩展。为了提高安全性,Mozilla也在加强对扩展的审核流程,旨在减少恶意软件的传播。然而,用户的警惕性仍然是防范此类攻击的第一道防线。总之,用户在使用Firefox浏览器时,应保持警惕,确保只安装来自可信来源的扩展,以保护个人信息和财务安全。原文链接:https://www.csoonline.com/article/4019477/verified-featured-and-malicious-reddirection-campaign-reveals-browser-marketplace-failures.html
恶意重定向活动正成为浏览器市场的新隐患近期,一项关于恶意重定向活动的研究揭示了浏览器市场或面临重大安全威胁。该研究重点关注了一个名为“Verified”的恶意重定向活动,其利用了用户对知名品牌的信任,诱导他们访问恶意网站。研究表明,攻击者通过伪造的广告和搜索结果,成功地将用户引导至包含恶意软件的页面。这些页面不仅窃取用户的个人信息,还可能导致设备感染病毒。调查发现,多个主流浏览器在处理这些恶意重定向时表现不佳,未能有效阻止用户访问潜在危险的网站。技术细节方面,研究指出,攻击者利用了浏览器的漏洞和不完善的安全机制,尤其是在处理重定向请求时。尽管一些浏览器提供了安全警告,但用户往往会忽视这些提示,导致安全风险加剧。此外,研究还强调了用户教育的重要性,建议用户在浏览时保持警惕,避免点击不明链接。该研究的关键数据表明,约有30%的用户在遭遇恶意重定向后,未能及时识别并采取防范措施。这一现象凸显了浏览器开发者在提升安全性方面的紧迫性,呼吁行业加强对恶意活动的监测和防护。总之,这项研究不仅揭示了当前浏览器在安全防护方面的不足,也为用户提供了重要的安全警示,强调了在数字环境中保持警惕的重要性。原文链接:https://www.csoonline.com/article/4019477/verified-featured-and-malicious-reddirection-campaign-reveals-browser-marketplace-failures.html
产业动态Windows 11引入GDPR合规数据导出,保护用户隐私微软近期宣布,Windows 11将为欧盟用户推出数据导出功能,允许用户将其数据分享给第三方。这一举措旨在增强用户对个人数据的控制权,符合欧盟GDPR(通用数据保护条例)的要求。用户可以通过系统设置中的“隐私与安全”选项,轻松导出其在Windows 11上的数据,包括应用程序使用情况、设备信息和其他相关数据。该功能的推出不仅是对用户隐私权的重视,也反映了微软在全球范围内对数据保护法规的适应性。用户在导出数据时,可以选择特定的数据类型,确保分享的信息符合其需求。此外,微软还提供了详细的指南,帮助用户理解如何安全地分享数据。技术上,Windows 11的数据导出功能采用了加密技术,确保用户数据在传输过程中的安全性。用户在分享数据时,系统会提示其潜在的风险,确保用户在知情的情况下做出选择。这一功能的实施,标志着微软在提升用户体验和保护用户隐私方面迈出了重要一步。总的来说,Windows 11的新数据导出功能不仅提升了用户对个人数据的掌控能力,也为其他科技公司树立了一个遵循数据保护法规的榜样。原文链接:https://securityonline.info/windows-11-recall-adds-data-export-for-eu-users-share-snapshots-with-third-parties/合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
