FreeBuf早报 | 2025红队报告:AI被夸大;手机NFC碰一下钱就没了?
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
中国信通院启动了生成式人工智能产品和服务的个人信息保护评估。同时,网络安全研究警告新恶意软件通过破解软件传播,俄罗斯金融部门面临黑客攻击风险。GhostSocks恶意软件利用代理技术绕过检测,Google Play上出现针对印度用户的恶意软件。AI在网络安全领域未显著改变威胁格局。
🎯
关键要点
-
中国信通院启动生成式人工智能产品和服务个人信息保护评估。
-
新的恶意软件活动利用破解软件传播Lumma和ACR Stealer。
-
俄罗斯金融部门警告面临黑客攻击风险,中央服务提供商系统被渗透。
-
网络犯罪活动利用窃取的浏览器指纹绕过安全措施。
-
GhostSocks恶意软件利用SOCKS5代理绕过检测系统。
-
Google Play上出现针对印度用户的恶意软件SpyLend,窃取登录凭据。
-
AI在网络安全领域未显著改变威胁格局,网络攻击仍依赖已知战术。
❓
延伸问答
中国信通院启动了什么评估?
中国信通院启动了生成式人工智能产品和服务的个人信息保护评估。
最近有哪些新的恶意软件活动?
新的恶意软件活动包括利用破解软件传播的Lumma和ACR Stealer。
俄罗斯金融部门面临什么风险?
俄罗斯金融部门面临黑客攻击风险,中央服务提供商的系统已被渗透。
GhostSocks恶意软件是如何工作的?
GhostSocks恶意软件利用SOCKS5代理技术绕过检测系统。
Google Play上出现了什么针对印度用户的恶意软件?
Google Play上出现了名为SpyLend的恶意软件,窃取用户的登录凭据。
AI在网络安全领域的影响如何?
AI在网络安全领域未显著改变威胁格局,网络攻击仍依赖已知的战术和技术。
➡️
