FreeBuf早报 | 央视曝光“克隆网站”;IBM漏洞允许攻击者嵌入任意JS代码
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
全球网络安全机构预测,2025年深度伪造将成为主要欺诈手段。同时,16款应用因隐私问题被通报,央视曝光克隆网站诈骗事件,苹果USB-C控制器被成功入侵,微软起诉非法入侵其AI服务的组织。
🎯
关键要点
- 网络安全机构预测深度伪造将在2025年成为主要欺诈手段。
- 16款应用因隐私不合规行为被国家计算机病毒应急处理中心通报。
- 央视曝光克隆网站诈骗事件,价格从几十元到几千元不等。
- 研究人员成功入侵苹果新型USB-C控制器,引发安全性质疑。
- 美国司法部起诉与勒索软件团伙有关的加密货币混合器运营商。
- 微软起诉一组织非法入侵其AI服务,生成有害内容。
- IBM watsonx.ai平台存在重大漏洞,可能导致跨站点脚本攻击。
- Google Project Zero发现针对三星设备的零点击漏洞。
- 网络犯罪分子利用技巧诱骗苹果iMessage用户禁用保护措施。
- 新型Web3攻击利用交易模拟窃取加密货币,成功窃取143.45个以太坊。
- 黑客利用YouTube传播伪装成破解软件的恶意软件。
- 1亿macOS用户面临Banshee恶意软件攻击风险,能绕过Apple XProtect。
❓
延伸问答
深度伪造在网络安全中有什么影响?
深度伪造预计将在2025年成为主要欺诈手段,可能被频繁用于更大规模的攻击中。
哪些应用因隐私问题被通报?
国家计算机病毒应急处理中心通报了16款存在隐私不合规行为的移动应用。
央视曝光的克隆网站诈骗是怎样的?
央视曝光的克隆网站诈骗涉及在电商平台上以低至20元的价格克隆各种官网,进行诈骗。
苹果USB-C控制器的安全性如何?
研究人员成功入侵了苹果新型USB-C控制器,引发了对其安全性和潜在漏洞的质疑。
IBM watsonx.ai平台的漏洞是什么?
IBM watsonx.ai平台存在一个重大漏洞,可能导致跨站点脚本攻击,影响用户安全。
新型Web3攻击是如何窃取加密货币的?
新型Web3攻击通过交易模拟欺骗策略成功窃取了143.45个以太坊,价值约46万美元。
➡️
