FreeBuf早报 | 央视曝光“克隆网站”;IBM漏洞允许攻击者嵌入任意JS代码
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
全球网络安全机构预测,2025年深度伪造将成为主要欺诈手段。同时,16款应用因隐私问题被通报,央视曝光克隆网站诈骗事件,苹果USB-C控制器被成功入侵,微软起诉非法入侵其AI服务的组织。
🎯
关键要点
- 网络安全机构预测深度伪造将在2025年成为主要欺诈手段。
- 16款应用因隐私不合规行为被国家计算机病毒应急处理中心通报。
- 央视曝光克隆网站诈骗事件,价格从几十元到几千元不等。
- 研究人员成功入侵苹果新型USB-C控制器,引发安全性质疑。
- 美国司法部起诉与勒索软件团伙有关的加密货币混合器运营商。
- 微软起诉一组织非法入侵其AI服务,生成有害内容。
- IBM watsonx.ai平台存在重大漏洞,可能导致跨站点脚本攻击。
- Google Project Zero发现针对三星设备的零点击漏洞。
- 网络犯罪分子利用技巧诱骗苹果iMessage用户禁用保护措施。
- 新型Web3攻击利用交易模拟窃取加密货币,成功窃取143.45个以太坊。
- 黑客利用YouTube传播伪装成破解软件的恶意软件。
- 1亿macOS用户面临Banshee恶意软件攻击风险,能绕过Apple XProtect。
➡️
