Push Security警示:黑客利用OpenAI组织邀请机制发动精准钓鱼。攻击者先创建与企业同名的虚假组织,再通过OpenAI官方邮件向员工发送邀请,由于邮件源自信任域,可绕过传统安全过滤。员工被诱导加入后,即进入受控的“合法”AI工作空间,面临数据泄露风险。该社工手段凸显了基于身份验证的新型威胁。
苹果紧急推送iOS/iPadOS/macOS更新,打破常规发布节奏,以提前应对由AI技术驱动的恶意攻击风险。AI使黑客开发攻击工具的速度骤升,迫使厂商强化早期安全防护。
微软近日因黑客通过“供应链攻击”向至少70个开源项目注入恶意软件,紧急切断了其在GitHub上的访问权限。黑客意图在用户使用AI编码工具(如Claude Code、Gemini CLI和VS Code)时窃取密码及凭证。微软发言人证实已删除相关存储库,部分经审核后恢复。这是微软开源项目近期再次遭遇的安全事件。
谷歌Gemini语音助理被曝严重漏洞:黑客可通过WhatsApp或短信发送特殊通知,利用“伪上下文对齐”攻击手段,将恶意指令隐藏在非英语文本或静音超链接中,绕过安全防御。用户收到信息后,Gemini会在无察觉下被“越狱”,误判用户已授权,导致安全风险。