FreeBuf早报 | 2025红队报告:AI被夸大;手机NFC碰一下钱就没了?
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
中国信通院启动了生成式人工智能产品和服务的个人信息保护评估。同时,网络安全研究警告新恶意软件通过破解软件传播,俄罗斯金融部门面临黑客攻击风险。GhostSocks恶意软件利用代理技术绕过检测,Google Play上出现针对印度用户的恶意软件。AI在网络安全领域未显著改变威胁格局。
🎯
关键要点
- 中国信通院启动生成式人工智能产品和服务个人信息保护评估。
- 新的恶意软件活动利用破解软件传播Lumma和ACR Stealer。
- 俄罗斯金融部门警告面临黑客攻击风险,中央服务提供商系统被渗透。
- 网络犯罪活动利用窃取的浏览器指纹绕过安全措施。
- GhostSocks恶意软件利用SOCKS5代理绕过检测系统。
- Google Play上出现针对印度用户的恶意软件SpyLend,窃取登录凭据。
- AI在网络安全领域未显著改变威胁格局,网络攻击仍依赖已知战术。
➡️
