FreeBuf早报 | 微软Copilot被用于窃取OAuth令牌;OpenAI首款AI浏览器被恶意提示词攻破
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
微软Copilot被用于新型钓鱼攻击,OpenAI浏览器Atlas存在漏洞,黑客利用WSUS漏洞进行远程攻击,朝鲜Lazarus组织针对无人机行业进行窃密,BIND 9解析器曝出高危漏洞,YouTube恶意软件传播加剧,短信钓鱼活动频繁,游戏产业面临安全挑战。
🎯
关键要点
- 微软Copilot被用于新型钓鱼攻击,窃取OAuth令牌。
- OpenAI浏览器Atlas存在严重漏洞,攻击者可伪造URL窃取数据。
- 微软WSUS曝高危漏洞,允许远程代码执行,需紧急修复。
- 朝鲜Lazarus组织针对无人机行业进行窃密攻击,使用恶意软件。
- BIND 9解析器曝出高危漏洞,攻击者可进行DNS缓存投毒。
- YouTube恶意软件传播加剧,通过虚假账号和游戏破解传播。
- 短信钓鱼活动频繁,注册了19.4万个恶意域名。
- 游戏产业面临DDoS攻击、数据泄露和恶意软件传播的安全挑战。
- 黑客在Pwn2Own赛事中利用73个0Day漏洞获奖金,突显网络安全挑战。
- 越南黑客组织UNC6229通过虚假招聘攻击数字广告从业者。
➡️
