Reprompt: Hackare kunde med ett klick stjäla användardata från Copilot
在 Varonis Threat Labs 的最新研究中,发现 Microsoft Copilot 存在一个名为“Reprompt”的安全问题。这种攻击方法允许攻击者通过简单的点击来窃取用户数据,同时也绕过了安全控制。该攻击利用 URL 参数来攻陷用户会话并窃取敏感信息,甚至在用户 […]帖子“重新提示:黑客可以一键窃取 Copilot 的用户数据”首次出现在 AI 新闻上之后也是如此。
New Linux malware targets the cloud, steals creds, and then vanishes
云原生、37 个插件……攻击者的梦想一种名为 VoidLink 的全新 Linux 恶意软件通过 30 多个插件瞄准受害者的云基础设施,这些插件允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
“Reprompt” attack lets attackers steal data from Microsoft Copilot
研究人员发现了一种通过单个恶意链接窃取 Microsoft Copilot 用户数据的方法。
Minnesota ‘ghost students’ stole $12.5 million in loans, sparking calls for new safeguards
明尼苏达州教育部长琳达·麦克马洪 (Linda McMahon) 最近在给该州州长的一封信中透露,明尼苏达州近 2,000 名“幽灵学生”偷走了纳税人资助的 1,250 万美元助学金和贷款。信中指出,“幽灵学生”是指“未经身份验证,通常不住在美国,或者根本不存在”的经济援助申请人。 [...]
Block CISO: We red-teamed our own AI agent to run an infostealer on an employee laptop
采访 James Nettesheim 告诉 The Reg,代理必须“比人类更安全、更好”。 Block 首席信息安全官 James Nettesheim 表示,在安全方面,人工智能代理就像自动驾驶汽车。
Phishing campaign abuses Google Cloud services to steal Microsoft 365 logins
另一个精心设计的网络钓鱼活动使用 Google Cloud Integration Application 基础设施来绕过电子邮件过滤器。
Poisoned WhatsApp API package steals messages and accounts
而且它特别危险,因为该代码运行了一个下载量超过 56,000 次的恶意 npm 包,伪装成正在运行的 WhatsApp Web API 库,然后窃取消息、获取凭据和联系人,并劫持用户的 WhatsApp 帐户。
Google ads funnel Mac users to poisoned AI chats that spread the AMOS infostealer
犯罪分子使恶意 ChatGPT 和 Grok 对话出现在常见 Google 搜索的顶部,从而将用户直接引导至 Atomic macOS Stealer。
Crick and Watson Did Not Steal Franklin's Data
马修·科布 (Matthew Cobb),鹦鹉螺号 在剑桥工作的詹姆斯·沃森 (James Watson) 和弗朗西斯·克里克 (Francis Crick) 于 1953 年初发现了双螺旋,而国王学院的研究人员莫里斯·威尔金斯 (Maurice Wilkins) 和罗莎琳德·富兰克林 (Rosalind Franklin)...
Case claims officials stole Arik funds to launch NG Eagle
尼日利亚经济和金融犯罪委员会 (EFCC) 指控尼日利亚资产管理公司 (AMCON) 前董事总经理艾哈迈德·库鲁 (Ahmed Kuru) 及其同事从 Arik Air(拉各斯 W3)挪用了 49 亿尼日利亚奈拉(340 万美元),用于资助 NG Eagle(拉各斯 2N)的启动。EFCC 调查员 Bawa Usman Kaltungo 于 12 月 8 日在拉各斯特别犯罪法院作证,声称: Arik Air 的资金、员工和资源被用来建立 NG Eagle,而 Kuru 仍在管理 AMCON 和 Kamilu Alaba...
Doctor Web’s review of virus activity on mobile devices in 2025
一月 15, 2026概述2025年,Android设备用户最有可能遇到展示广告的木马和用于欺诈目的的虚假应用程序。与前一年一样,最常见的不需要的软件程序是那些提供类似游戏任务以换取虚拟奖励的软件程序。用户被承诺能够将奖励兑换成真实货币,但实际上并没有提供这样的机会。最活跃的风险软件程序是使用 NP Manager 工具修改的应用程序。该工具对修改后的程序代码进行混淆和保护,使其更难以被分析和检测,并且一旦程序被修改,还可以绕过数字签名验证。最常检测到的广告软件程序是非官方的 WhatsApp Messenger mods,它们在使用应用程序时自动打开广告链接。去年,记录了新的恶意软件被植入各
California’s Proposed Billionaire Tax
加利福尼亚州对那些希望逃离该州的人征收退出税,但由于资金不足且迫切需要维持税收收入,该州正在考虑立法窃取个人净资产的一部分并将其重新分配给社会项目。 《亿万富翁税法》将对总财富征收 5% 的税 [...]
One million customers on alert as extortion group claims massive Brightspeed data haul
Crimson Collective 声称窃取了超过 100 万 Brightspeed 客户的数据。宽带提供商正在调查。
■摘要 近年来,网络风险已成为保险行业最重要的管理问题之一。尤其是勒索软件引发的网络攻击不仅频率不断增加,而且与保险公司核心业务高度依赖系统的事实不符,系统故障会直接导致业务中断。本报告根据网络风险的现状和其他国家的例子,概述了网络风险对保险公司构成的威胁。 ■目录 1 - 保险业网络风险的重要性 2 - 勒索软件攻击及其对保险业的影响 3 - 勒索软件损害和保险公司失败的示例 4 - 勒索软件攻击的商业模式和复杂程度 5 - 网络保险的作用和挑战 6 - 保险公司应采取的应对措施 1 |加强身份和访问管理2 |确保运营弹性3 |规范 BCP 和危机应对培训 4 |网络保险的利用和合同内容审查
Singapore Airlines’ Scoot Attendant Stole Nearly $40,000 from In-flight Sales
新加坡法院获悉,酷航 (TR) 的一名高级空乘人员在 21 个月内从机上食品和饮料销售中窃取了近 40,000 新加坡元(约合 31,000 美元)。新加坡航空酷航乘务员从机上销售中窃取了近 40,000 美元的帖子首先出现在 Aviation A2Z 上。
News Wrap: Massive winter storm snarls post-holiday travel
在我们周一的新闻报道中,一场大规模的冬季风暴扰乱了数百万美国人的节后旅行,法庭文件称,被控在华盛顿放置管状炸弹的男子表示,他这样做是因为他相信 2020 年选举被窃取,弗拉基米尔·泽伦斯基表示,美国向乌克兰提供了 15 年的安全保证,以阻止俄罗斯在停火后重返战争。
Lithuanian suspect arrested over KMSAuto malware that infected 2.8M systems
一名立陶宛国民因涉嫌传播 KMSAuto 恶意软件而被捕,该恶意软件窃取剪贴板数据并感染 280 万个 Windows 和 Office 系统。一名立陶宛男子(29 岁)因涉嫌传播基于 KMSAuto 的剪贴板窃取恶意软件而被捕,该恶意软件感染了约 280 万个 Windows 和 Office 系统。在国际刑警组织的协调下,该男子被从格鲁吉亚引渡到韩国。 [...]
NPM package with 56,000 downloads compromises WhatsApp accounts
一个下载量超过 56,000 次的 NPM 软件包窃取了 WhatsApp 凭证,隐藏了其活动,并安装了后门。 Koi Security 研究人员警告称,NPM 软件包“Lotusbail”(WhatsApp Web API 库和“Baileys”的分支)一直在窃取用户的凭据和数据。该软件包已推出六个月,已有超过 56,000 [...]
