具代理能力的AI瀏覽器引入提示詞注入攻擊風險。攻擊者可注入惡意提示詞,操控瀏覽器並竊取資訊。防禦需多層次:開發商加強安全機制、用戶提高警覺、企業實施安全策略。MITRE ATT&CK將此攻擊對應至初始訪問(T1190)和釣魚(T1204)。有效防禦需共同努力,強化安全措施和意識。…
分類: 資安防護
-
丹麥指控俄羅斯發動網路攻擊:選舉與水利設施成為目標
丹麥遭遇俄羅斯發起的「混合戰爭」,涉及關鍵基礎設施與選舉系統的網路攻擊。2024 年底,親俄駭客組織 Z-Pentest 滲透科厄鎮水廠,篡…
-
區塊鏈C2架構「EtherHide」威脅:新型態惡意程式攻擊技術分析
區塊鏈 C2 架構「EtherHide」威脅:新型態惡意程式攻擊技術分析 隨著 Web3 應用與智能合約技術的普及,資安威脅已從傳統的伺服器…
-
安全空間:兼顧安全性與效能的雲端隔離技術新趨勢
安全空間:兼顧安全性與效能的雲端隔離技術新趨勢 隨著企業數位轉型的深化,雲端原生架構已成為現代 IT 的標準配置。然而,傳統的邊界防禦在面對…
-
詐欺犯的自白:從騙徒到資安顧問的防禦逆襲
從詐欺到防禦:前詐欺犯的轉變之路與洞見分享 這一位前詐欺犯在參與多起帳戶接管、支付詐欺與身份盜用案後,於 2024 年自首並接受司法協助。經…
-
警訊!未登錄郵箱成駭客破口:企業內網安全告急!
企業郵件系統面臨新型威脅:攻擊者偽造帳號,將惡意郵件投遞至未登錄地址,繞過傳統防禦。垃圾郵件占比高,常搭載釣魚或惡意附件。攻擊者可偽造發件人…
-
俄羅斯Sandworm駭客攻擊:邊緣設備漏洞與能源雲端基礎設施風險分析
Sandworm 駭客組織(俄羅斯 GRU 指揮)自 2021 年起,將攻擊重點轉向西方能源機構的邊緣設備與雲端基礎設施。他們主要利用配置錯…
-
木馬入侵:偽裝Google Play,全面掌控你的Android手機!
Cellik遠端控制木馬:Android裝置全面掌控與Google Play偽裝技術分析 近期安全社群發現一類名為 Cellik 的遠端控制…
-
區塊鏈C2架構「EtherHide」威脅:新型態惡意程式攻擊手法與防禦建議
TWCERT/CC 報告指出,新型區塊鏈 C2 架構 EtherHide 正被利用於惡意程式攻擊。攻擊者將惡意指令或載荷地址儲存於智能合約中…
-
:Z0Scan設計與實現:基於通用插件架構的分布式漏洞掃描方案
Z0Scan 是一款通用漏洞掃描器,旨在降低 Web 黑盒測試中的 WAF 攔截率。它採用插件驅動架構,結合 WAF 指紋和服務類型進行智能…
-
基於全球態勢數據的網路安全戰略分析與挑戰
全球網路安全環境受科技冷戰、AI發展與OT風險交織影響。美國將中國視為主要網路威脅,並將微電子等技術列為戰略重點。工業控制系統(ICS)成為…
AI網紅行銷黑幕曝光:駭客揭露手機農場安全漏洞!
AI廣告公司遭駭:揭露AI網紅推廣手法與手機農場安全漏洞 近期,一家AI廣告公司遭到駭客攻擊,導致其AI網紅推廣手法和手機農場安全漏洞被揭露。這次事件引發了人們對AI廣告公司安全性的關注和質疑。根據相關報導,駭客攻擊…
塔利班政權實施的阿富汗網路關閉事件:技術原因與社會影響分析
“`html 塔利班政權實施的阿富汗網路關閉事件:技術原因與社會影響分析 近年來,網路關閉已成為一種政府控制資訊流動、壓制異議的常見手段。在塔利班政權統治下的阿富汗,網路關閉事件對社會和經濟產生了深遠的影響。本文將…
> AI對話資料竊取:四款熱門瀏覽器擴充程式安全風險分析
資安研究人員發現四款熱門瀏覽器擴充程式(Hover Zoom, Social Fixer, SponsorBlock, Video DownloadHelper)存在安全漏洞,可能導致用戶對話資料外洩。這些漏洞源於不安全的通信協議和資料儲存方式,攻擊者可藉此竊取敏感資訊。建議用戶立即更新或移除這些擴充程式,並採用HTT…
Waymo 機器計程車停駛事件:舊金山斷電對自動駕駛服務的影響與應對
舊金山斷電事件導致 Waymo 自動駕駛計程車服務暫停,凸顯了自動駕駛系統對電力供應的依賴性。此次事件由電網故障引起,影響了乘客出行並對 Waymo 業務造成衝擊。 Waymo 迅速啟動應急預案,排查故障並與電網公司合作恢復供電,同時提供替代交通方案。該事件揭示了自動駕駛服務在電力穩定性方面的潛在風險,促使 Waymo…
Nvidia Merlin 推薦系統框架高風險漏洞修補分析
Nvidia Merlin 推薦系統框架高風險漏洞修補分析 近日,Nvidia 的 Merlin 推薦系統框架發現了多個高風險漏洞,對於使用這個框架的企業和開發者來說,這是一個嚴重的安全問題。Merlin 是一個開源…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
