HackerNews

HackerNews 编译，转载请注明出处： 网络安全研究人员发现了一种新的黑客技术，该技术利用了现代智能手机中使用的eSIM（嵌入式SIM）技术的弱点，将用户置于严重风险之中。 问题出在Kigen公司的eUICC（嵌入式通用集成电路卡）上。根据这家爱尔兰公司的网站数据，截至2020年12月，已有超过20亿张物联网设备SIM卡由其平台启用。 该发现来自AG Security Research公司旗下的研究实验室Security Explorations。Kigen公司向该团队支付了30,000美元的漏洞赏金以感谢其报告。 eSIM是一种数字SIM卡，它以软件形式直接嵌入到设备中的eUICC芯片上。eSIM允许用户无需物理SIM卡即可激活运营商的蜂窝网络套餐。eUICC软件提供了更改运营商配置文件、远程配置和管理SIM配置文件的能力。 “eUICC卡使得将所谓的eSIM配置文件安装到目标芯片中成为可能，”Security Explorations解释道，“eSIM配置文件是移动订阅的软件表现形式。” 根据Kigen发布的安全公告，该漏洞源于GSMA TS.48通用测试配置文件（6.0及更早版本），该规范据称用于eSIM产品的无线电合规性测试。 具体而言，该缺陷允许安装未经验证且可能恶意的Java Card小程序（applet）。GSMA已于上月发布的TS.48 v7.0版本通过限制测试配置文件的使用来缓解此问题。该规范的所有其他版本均已被弃用。 “成功利用此漏洞需要满足一系列特定条件的组合。攻击者必须首先获得目标eUICC的物理访问权限，并使用公开已知的密钥，”Kigen表示，“这使得攻击者能够安装恶意的JavaCard小程序。” 此外，该漏洞还可能促成提取Kigen eUICC的身份证书，从而使得攻击者能够以明文形式下载移动网络运营商（MNO）的任意配置文件、访问MNO的机密信息、篡改配置文件并将其植入任意eUICC中，且不会被MNO标记。 Security Explorations指出，此次发现建立在其2019年的研究基础上。该研究曾发现Oracle Java Card中存在多个安全漏洞，这些漏洞可能为在卡中部署持久性后门铺平道路。其中一个缺陷也影响了同样依赖Java Card技术的金雅拓（Gemalto）SIM卡。 这些安全缺陷可被利用来“破坏底层Java Card虚拟机的内存安全”，获得对卡内存的完全访问权限，突破小程序防火墙，甚至可能实现本地代码执行。 然而，Oracle当时淡化了潜在影响，并指出这些“安全隐患”并未影响其商用Java Card虚拟机生产版本。Security Explorations表示，如今这些“隐患”已被证明是“真实存在的漏洞”。 这些攻击手段听起来可能难以实施，但恰恰相反，它们完全在具备能力的国家级黑客组织的掌握范围之内。攻击者可能借此入侵eSIM卡并部署隐蔽后门，有效拦截所有通信。 “下载的配置文件可能被以某种方式修改，导致运营商完全失去对它的控制（无法远程控制/无法禁用作废等），运营商可能看到关于配置文件状态的完全虚假信息，或者其所有活动都可能被监控，”该公司补充道。 “我们认为，仅通过攻破一个eUICC或窃取一份eUICC GSMA证书，就能窥探（明文下载）任意MNO的eSIM配置文件，这构成了eSIM架构的重大弱点。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 安全机构SentinelOne警告称，黑客正将恶意软件ZuRu木马植入正版Mac工具，通过污染搜索引擎结果推广被篡改的软件包，诱使用户感染。最新攻击活动中，黑客篡改了跨平台SSH客户端及远程服务器管理工具Termius的应用安装包。 被篡改的软件包内含新版macOS.ZuRu后门病毒。该木马安装后将在后台静默运行，建立持久化访问通道，可远程下载有害组件并执行攻击者指令。 ZuRu后门最早于2021年7月在中国通过百度搜索结果传播。此后该木马持续感染开发者常用工具，包括SecureCRT、Navicat及微软远程桌面等Mac版软件。去年起，盗版应用开始搭载升级版木马，具备更强大的远程控制功能。 攻击者通过替换开发者原始代码签名植入临时签名，以此绕过macOS的代码签名保护机制。SentinelOne研究人员在报告中指出：“ZuRu最新变种延续了攻击者篡改开发者和IT专业人员所用正版macOS应用的一贯手法。” 安全专家评估认为，该攻击主要针对“缺乏有效终端防护”的环境。VirusTotal上出现的篡改版Termius包含持久性下载器，可获取并解码开源渗透工具Khepri。 恶意代码执行时同步启动木马加载器与正版应用，确保用户无法察觉异常。恶意程序要求系统至少为2023年10月发布的Sonoma 14.1或更新版本。 远程控制功能涵盖文件传输、系统侦察、进程操控及指令执行反馈等。攻击者使用开源工具Khepri beacon建立命令控制通道，近期攻击中使用的恶意域名包括termius[.]fun和termius[.]info。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 技术细节公开仅24小时，黑客已开始利用Wing FTP服务器中的高危远程代码执行漏洞。监测到的攻击行为包含多轮系统枚举与侦察指令，并通过创建新用户实现持久化控制。 该漏洞编号为CVE-2025-47812，获评最高危级。其本质是空字节注入与Lua代码注入的组合漏洞，允许未授权攻击者以系统最高权限（root/SYSTEM）执行任意代码。Wing FTP作为支持Lua脚本的安全文件传输管理方案，广泛应用于企业及中小型网络环境。 6月30日，安全研究员Julien Ahrens发布技术报告，指出漏洞源于C++对空终止字符串的不安全处理及Lua输入验证缺失。其演示表明：用户名字段插入空字节可绕过认证检查，并向会话文件注入Lua代码。当服务器加载这些文件时，即可以root/SYSTEM权限执行恶意指令。 该研究员同时披露Wing FTP另外三处漏洞： CVE-2025-27889：通过特制URL诱使用户提交登录表单后，因JavaScript变量(location)包含密码导致凭证泄露 CVE-2025-47811：默认以root/SYSTEM权限运行且无沙盒隔离，显著放大远程代码执行危害 CVE-2025-47813：超长UID Cookie可泄露文件系统路径 所有漏洞影响7.4.3及更早版本。供应商于2025年5月14日发布7.4.4修复版本（除CVE-2025-47811被评估为低风险未处理）。 网络安全平台Huntress的研究人员成功构造漏洞验证程序（详见视频演示），并监测到技术细节公开次日（7月1日）即有攻击者利用该漏洞入侵客户系统。攻击者向loginok.html发送含空字节的用户名，生成恶意.lua会话文件注入Lua代码。注入代码通过十六进制解码载荷，利用certutil工具下载远程恶意软件并以cmd.exe执行。 Huntress发现同一Wing FTP实例在短期内遭到五个不同IP地址攻击，表明存在大规模扫描与利用尝试。攻击指令涵盖系统侦察、持久化维持及cURL数据外泄。攻击失败可能源于“攻击者操作生疏或Microsoft Defender拦截”，但关键漏洞已被明确利用。 企业应立即升级至7.4.4版本。若无法升级，建议采取以下缓解措施：禁用或限制HTTP/HTTPS访问入口、关闭匿名登录功能、实时监控会话目录可疑文件。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 安全研究人员发现麦当劳AI招聘平台McHire存在漏洞，导致全美超6400万份求职申请的聊天数据面临泄露风险。该漏洞由伊恩·卡罗尔（Ian Carroll）与萨姆·柯里（Sam Curry）发现，其利用平台测试账户的弱凭证（用户名密码均为“123456”）进入系统。 McHire平台由Paradox.ai开发，约90%的麦当劳加盟商使用其AI聊天机器人Olivia处理求职申请。应聘者需提交姓名、邮箱、电话、住址及可工作时间，并完成性格测试。 研究人员登录后通过测试餐厅提交申请，观察到HTTP请求发送至/api/lead/cem-xhr接口，其中lead_id参数值为64185742。通过增减该参数值，他们成功越权访问其他求职者的完整聊天记录、会话令牌及个人数据。此漏洞属于不安全的直接对象引用（IDOR）——当应用程序未验证用户权限即暴露内部对象标识符（如记录编号）时，攻击者可任意访问数据。 卡罗尔在漏洞报告中指出：“初步安全审查仅数小时就发现两处严重缺陷：餐厅业主管理界面接受默认凭证123456:123456，且内部API的IDOR漏洞允许访问任意联系人和聊天数据。二者结合使任何McHire账户持有者能窃取6400万申请人的隐私信息。” 该问题于6月30日报告至Paradox.ai与麦当劳。麦当劳一小时内确认报告，随即禁用默认管理凭证。麦当劳向媒体声明：“对第三方供应商Paradox.ai存在如此不可接受的漏洞深感失望。获悉后立即要求其修复，问题在报告当日即获解决。”Paradox.ai部署补丁修复IDOR漏洞，并承诺全面审查系统防止类似问题重现。该公司补充说明，即使申请人未提交个人信息，仅点击聊天按钮的交互行为也会被记录。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 印度尼西亚已将一名涉嫌运营Telegram数据交易频道的俄罗斯公民引渡回国。俄总检察长办公室披露，该频道出售的数据来自执法部门数据库。 据当地媒体报道，亚历山大·兹维列夫周五已被移交给俄方，从巴厘岛搭乘航班返回莫斯科。这名在2022年于印尼被捕的嫌疑人由此结束跨国逃亡。 俄罗斯指控兹维列夫在2018至2021年期间运营未具名的犯罪网络，通过出售俄罗斯内务部（MVD）、联邦安全局（FSB）及移动运营商的敏感个人信息非法牟利。 据称其Telegram频道的订阅者可购买俄罗斯公民的详细隐私信息。当局未透露频道名称及其当前运营状态。 俄方表示兹维列夫此前一直在逃，2022年3月被列入国际通缉名单，俄罗斯法院此前已对其作出缺席逮捕裁决。 印尼总检察长办公室法律信息中心主任哈里·西雷加尔周四称：“印尼政府决定将该人员移交俄罗斯进入法律程序。”他补充说明，鉴于兹维列夫的俄罗斯国籍，雅加达无意对其进行国内诉讼。嫌疑人被控违反俄罗斯刑法多项条款，涉及腐败、贿赂、滥用职权及非法披露信息等罪名。 本周稍早，法国当局应美国要求逮捕了俄罗斯职业篮球运动员丹尼尔·卡萨特金。美方据称怀疑其参与针对美国企业和联邦机构的勒索软件团伙。俄罗斯外交官表示目前尚未获准接触卡萨特金。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 安全预警：华硕RGB控制软件与Adobe PDF阅读器近日曝出重大漏洞，黑客几乎能将其变为网络攻击跳板。 即便最受信任的应用程序也可能存在安全隐患。思科旗下网络安全团队Talos新近发现，华硕Armoury Crate与Adobe Acrobat Reader这两款主流软件中存在一系列漏洞。 两个平台共发现四个漏洞（各存在两个）。这些漏洞若被利用，攻击者能劫持系统、窃取数据或提升用户权限。目前相关漏洞已完成修复。 华硕Armoury Crate主要用于控制RGB灯光、风扇转速及系统更新，通常预装在华硕及玩家国度（ROG）品牌笔记本电脑中。 在Armoury Crate 5.9.13.0版本中发现的两个高危漏洞，可能使非特权用户获得越权访问权限。其中： CVE-2025-1533 是该应用核心驱动的缓冲区溢出漏洞。通过发送特定系统请求，黑客可引发系统崩溃或执行恶意代码，本质上能通过灯光控制工具劫持用户电脑。 CVE-2025-3464 为同一驱动程序的权限绕过漏洞。攻击者通过创建文件链接，可诱骗系统授予其本不应获得的访问权限。 广泛使用的PDF阅读软件Adobe Acrobat Reader同样存在两处严重漏洞： CVE-2025-43578 是Acrobat处理字体时的越界读取漏洞。攻击者通过在PDF中嵌入恶意字体，可诱使软件读取异常数据，可能导致敏感信息泄露。 更危险的是CVE-2025-43576，该漏洞深藏于Acrobat注释对象处理功能中，属于释放后重用缺陷。PDF内含的JavaScript载荷可重复使用已被释放的对象，引发内存损坏，最终可能允许攻击者在受害者设备上执行任意代码。     消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国阿拉巴马州加登代尔市政府数据出现在黑客用于展示受害者的暗网论坛上。攻击者声称已窃取数十GB敏感数据。 该声明由名为INC Ransom的知名勒索组织发布。攻击者将加登代尔市列入该组织的泄密网站，这是胁迫受害者支付赎金的常见策略。 INC声称访问了近50GB数据，包括市政合同、财务记录、客户信息、人力资源档案、事故报告及其他机密资料。 然而，攻击者未提供据称被盗数据的样本或截图。我们已联系加登代尔市政府就数据泄露指控置评，收到回复后将更新本文。 若事件属实，此次数据泄露可能引发全市多重危机：市民面临身份盗用风险激增；攻击者可利用失窃信息渗透市政系统深层，使该市成为更频繁的攻击目标。 加登代尔市拥有超1.6万居民，是阿拉巴马州第二大城市伯明翰的北部郊区。 INC Ransom组织背景 INC Ransom是当前最活跃的勒索组织之一。该网络犯罪团伙自2023年7月被发现以来持续扩张，受害者名单包括国防承包商Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府、苏格兰NHS邓弗里斯-加洛韦卫生委员会及施乐公司（Xerox Corporation）。 该组织目标选择无特定限制，甚至曾攻击加拿大汉密尔顿教区天主教墓地等殡葬场所。 据Cybernews暗网监控工具Ransomlooker统计，过去12个月INC Ransom已攻击至少176家机构。 该团伙实施“多重勒索”：不仅加密窃取数据，还威胁受害者若不付款将公开数据。其随机攻击医疗、教育、政府等多行业领域。 尽管成员来源不明，其绝大多数受害者位于西方国家，且回避攻击独联体（CIS）国家——这一特征与许多俄罗斯网络犯罪团伙策略一致。 部分研究人员认为，勒索组织Lynx可能是INC Ransom相关成员的分支或重组尝试。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全公司Cyfirma发现，黑客正公然利用GitHub平台以“免费VPN”为幌子传播Lumma信息窃取木马。该恶意项目伪装成“Free VPN for PC”仓库，实际安装包会触发多阶段攻击链：首先释放伪装成VPN组件的.NET加载器，随后通过内存注入技术部署最终载荷。 该攻击采用双重诱饵策略：同一攻击者在GitHub同步上传名为“Minecraft Skin”的恶意仓库，瞄准青少年游戏群体；利用GitHub可信平台属性规避安全检测，受害者在搜索正版软件时易误入陷阱。技术层面采用多层混淆手段：初始载荷含Base64编码的PowerShell脚本，核心模块通过内存驻留规避磁盘扫描；注入合法进程（如explorer.exe）实现隐蔽运行，窃取流程包含浏览器凭证、加密货币钱包及文档文件。 Lumma窃密软件在地下市场以“恶意软件即服务”模式流通，月租费140-160美元，支持定制化攻击配置。近期活跃传播渠道除GitHub外，还包括：YouTube盗版教程视频诱导下载带毒安装包、虚假验证码页面诱骗用户执行系统命令、Discord游戏社区通过恶意机器人传播。 2025年5月，微软联合欧盟、日本执法机构开展专项打击行动：查封2,300个C2控制域名，瓦解暗网赃数据交易市场；39.4万台受感染Windows设备被重定向至安全服务器消毒；溯源发现俄罗斯开发者“Shamel”为核心运营者，其Telegram频道拥有超千名订阅者。 防护措施建议： 谨慎处理开源平台下载内容，优先验证仓库作者信誉及代码签名； 启用内存防护功能（如Microsoft Defender PPL），阻断非授权代码注入； 对敏感账户实施硬件级双因素认证，降低凭证泄露风险； 定期检查系统进程与网络连接状态，警惕异常行为。     消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 英国议会情报安全委员会近日发布报告警示，伊朗黑客组织对英国构成重大威胁，尤其针对能源化工、公共事业及金融领域。这份在以色列-美国联合袭击伊朗核设施后发布的报告指出，截至2023年8月的证据显示，英国暂未成为伊朗网络攻击的首要目标，但“地区局势突变可能迅速改变这一态势”。 报告强调：“若伊朗决定对英国发动网络攻击，能源化工、公共事业及金融业将首当其冲。国家网络安全中心评估显示，当前英国机构普遍缺乏监测和抵御伊朗网络攻击的能力。”此前政府因应对不力放任俄罗斯“预部署攻击”关键基础设施的案例被列为前车之鉴，委员会警告“绝不能在伊朗问题上重蹈覆辙”。 虽然伊朗在网络技术水平上逊于中俄，但其利用简单技术针对基础漏洞发动攻击的能力仍构成实质性威胁。除国家控制的黑客组织外，为私利或国家情报任务行动的个人黑客同样值得警惕。 报告呼吁全国机构提高防御门槛基准线，要求国家网络安全中心强化支持体系，并建议将国家网络部队作为反击伊朗网络侵略的威慑力量。“英国必须让伊朗付出难以承受的代价”，报告称“公开归因攻击行为是有效威慑手段（尽管存在风险）”。 北极狼科技服务总裁丹·施亚帕指出，鉴于伊朗既往的磁盘擦除攻击、基建渗透和虚假信息战案例，所有行业均应保持高度戒备。他强调：“供应链攻击已重创过多家龙头企业，小微企业更须严肃对待该警告，包括修补已知漏洞、增强网络可视化能力和完善威胁检测机制。”派拓网络公共部门主管格雷姆·斯图尔特补充道：“追踪伊朗黑客动向的专家不会对此报告感到意外，这些全球最激进且最难预测的攻击者正随着地缘紧张局势快速行动，当前西方世界已进入最佳攻击窗口期。”       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 俄罗斯职业篮球运动员丹尼尔·卡萨特金（Daniil Kasatkin）因涉嫌担任勒索软件团伙谈判代表，应美国要求于法国被捕。 卡萨特金是一名俄罗斯篮球运动员，2019年返回俄罗斯前曾短暂效力于宾夕法尼亚州立大学NCAA篮球队。在莫斯科MBA-MAI俱乐部效力的四个赛季中，他出战172场比赛后离队。 据法国媒体报道，卡萨特金在与未婚妻飞抵法国后，于6月21日在巴黎戴高乐机场被捕。此次逮捕基于美国发出的国际通缉令，指控其在勒索软件团伙中担任谈判者角色。 目前卡萨特金已被羁押，美国正寻求将其引渡以面临“共谋实施计算机欺诈”及“计算机欺诈共谋”罪名指控。 其律师坚称卡萨特金无罪，辩称涉案行为与其购买的二手电脑有关。“他买了一台二手电脑，完全是无辜的，他对此感到震惊，”律师弗雷德里克·贝洛特向媒体表示，“他完全不懂电脑，连应用程序都不会安装。那台电脑他从未动过，要么是被黑客入侵，要么是卖家冒充他人身份进行操作。” 虽然勒索软件团伙名称未公开，但报道称该团伙在2020至2022年间攻击超过900家企业，其中包括两家联邦机构。美国司法部过往对知名勒索软件团伙Conti的描述高度吻合——该团伙作为Ryuk的继任者在2020年出现，并于2022年因数据泄露事件关闭。不过此前Conti未曝光过入侵联邦机构的记录，尽管其攻击过州政府系统。 上月，法国警方还逮捕了四名涉嫌运营BreachForums黑客论坛的人员，其中包括使用IntelBroker和ShinyHunters化名的黑客。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 影响OpenSynergy旗下BlueSDK蓝牙协议栈、被统称为PerfektBlue的四个漏洞，可被利用来实现远程代码执行（RCE），并可能允许攻击者访问梅赛德斯-奔驰（Mercedes-Benz AG）、大众（Volkswagen）和斯柯达（Skoda）等多家汽车厂商车辆的关键部件。 OpenSynergy于去年（2024年）6月确认了这些漏洞，并在9月向客户发布了补丁，但许多汽车制造商尚未推送修复固件更新。至少有一家大型整车厂（OEM）直到最近才知晓这些安全风险。 这些安全问题可被串联组合成一种被研究人员称为PerfektBlue攻击的漏洞利用链，攻击者可通过无线方式（OTA）发起攻击，该攻击“最多只需用户点击一次”。 尽管OpenSynergy的BlueSDK在汽车行业被广泛使用，但来自其他行业的供应商也在使用它。 PerfektBlue攻击 专注于汽车安全的公司PCA Cyber Security的渗透测试团队发现了这些PerfektBlue漏洞，并于2024年5月报告给了OpenSynergy。该团队是Pwn2Own Automotive黑客大赛的常客，自去年以来已在汽车系统中发现了超过50个漏洞。 据他们称，PerfektBlue攻击影响了“汽车及其他行业中数百万台设备”。 由于无法获取源代码，发现BlueSDK中的漏洞是通过分析该软件产品的编译版二进制文件实现的。 这些漏洞严重性从低危到高危不等（如下所列），可通过信息娱乐系统（IVI）访问汽车内部。 CVE-2024-45434（高危） – 蓝牙配置文件中用于媒体设备远程控制的AVRCP服务存在释放后重用（UAF）漏洞 CVE-2024-45431（低危） – 对L2CAP（逻辑链路控制和适配协议）通道的远程通道标识符（CID）验证不当 CVE-2024-45433（中危） – 射频通信（RFCOMM）协议中的函数终止不正确 CVE-2024-45432（中危） – RFCOMM协议中使用了错误参数的函数调用 研究人员没有分享利用PerfektBlue漏洞的完整技术细节，但表示已与受影响设备配对的攻击者可利用它们“操控系统、提升权限并向目标产品的其他组件横向移动”。 PCA Cyber Security在大众ID.4（ICAS3系统）、梅赛德斯-奔驰（NTG6）和斯柯达Superb（MIB3）的信息娱乐主机上演示了PerfektBlue攻击，并在TCP/IP协议栈之上获得了反向shell（该协议允许网络设备间通信，例如汽车内的组件）。 研究人员称，通过在车载信息娱乐系统（IVI）上实现远程代码执行（RCE），黑客可以跟踪GPS坐标、窃听车内对话、访问手机通讯录，并可能横向渗透到车辆中更关键的子系统中。 风险与影响范围 OpenSynergy的BlueSDK在汽车行业被广泛使用，但由于定制化和重新打包流程，以及汽车嵌入式软件组件缺乏透明度，很难确定哪些厂商依赖它。 PerfektBlue主要是一种“一键式RCE”攻击，因为大多数情况下需要诱使用户允许与攻击者设备配对。然而，一些汽车制造商将信息娱乐系统配置为无需任何确认即可配对。 PCA Cyber Security透露，他们已告知大众、梅赛德斯-奔驰和斯柯达这些漏洞，并给予其足够时间应用补丁，但研究人员未收到这些厂商关于解决问题的回复。 媒体已联系这三家汽车制造商，询问其是否已推送OpenSynergy的修复程序。梅赛德斯-奔驰尚未立即提供声明，大众则表示在获悉问题后立即开始调查影响并研究解决方法。 大众发言人表示：“调查显示，在某些条件下，有可能通过蓝牙未经授权连接到车辆的信息娱乐系统。” 只有在多个条件同时满足的情况下才可能利用这些漏洞： 攻击者距离车辆最多5至7米范围内； 车辆点火开关必须打开； 信息娱乐系统必须处于配对模式，即车辆用户必须正在主动配对蓝牙设备； 车辆用户必须在屏幕上主动批准攻击者的外部蓝牙访问。 大众代表强调，即使这些条件满足且攻击者连接到了蓝牙接口，“他们必须保持在距离车辆最多5至7米的范围内”才能维持访问。 该厂商强调，在成功利用的情况下，黑客无法干扰关键车辆功能，如转向、驾驶辅助、引擎或刹车，因为它们“位于不同的控制单元上，这些单元通过自身的安全功能防止外部干扰”。 PCA Cyber Security表示，上个月他们在汽车行业确认了第四家受PerfektBlue影响的整车厂（OEM），该厂商称OpenSynergy未曾告知其这些问题。 研究人员称：“我们决定不披露这家OEM的身份，因为他们没有足够的时间做出反应。” “我们计划在2025年11月，以会议演讲的形式披露关于这家受影响OEM的详细信息以及PerfektBlue的全部技术细节。” 媒体也已联系OpenSynergy，询问PerfektBlue对其客户的影响范围以及受影响客户数量，但在发布时尚未收到回复。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 德国法院裁定Meta因在第三方网站嵌入跟踪技术，须向一名德国Facebook用户支付5000欧元（约5900美元）赔偿金。莱比锡地区法院确认，Meta的跟踪像素和软件开发工具包在未经用户同意的情况下收集数据，违反欧盟《通用数据保护条例》（GDPR）。 判决核心要点 先例意义 法院明确用户无需证明实际损害即可提起诉讼，开创了集体诉讼新路径。莱比锡法院声明指出：“所有用户访问含Meta跟踪技术的网站或应用时，即使未登录账号，其个人身份仍可被Meta识别。” 违法实质 Meta通过分析用户数据建立画像并牟利的行为构成“大规模侵权”，其跟踪技术覆盖无数网站和应用程序，每年为Meta创造数十亿美元利润。 行业影响 数据合规咨询公司AesirX首席执行官Ronni Christiansen警告，此裁决对使用跟踪技术的企业具有“业务破坏潜力”——若德国数百万网站访客发起集体诉讼，按每人5000欧元计算，赔偿总额将达天量。 后续连锁反应 集体诉讼闸门开启：消费者权益组织可代表所有被Meta像素追踪的德国用户发起索赔。 跨境监管压力加剧：此前Meta已在欧洲因反垄断和数据问题多次受罚，包括2024年11月被罚7.98亿欧元（分类广告垄断）及2023年12亿欧元（数据跨境违规）。 科技公司合规成本激增：需重新评估用户跟踪机制合法性，尤其涉及GDPR的“知情同意”原则。 该判决与2025年5月德国科隆法院允许Meta使用公开数据训练AI的裁定形成鲜明对比，凸显欧洲在数据利用与隐私保护间的司法分歧。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 芝加哥古典音乐电台WFMT遭Play勒索软件团伙攻击，黑客声称窃取大量敏感信息并已在暗网公布部分数据样本。据泄露内容显示，5.5GB数据包含薪资记录、医疗保险详情、公司预算、政府资助文件及各类合同报告，可能被用于身份盗用或欺诈性医疗索赔。 攻击手法 Play勒索团伙将WFMT列入暗网受害者名单，采用“数据窃取+加密”的双重勒索模式，通过公布部分数据施压支付赎金。该团伙近期还利用远程工具SimpleHelp的漏洞（CVE-2024-57727）实施攻击，并通过电话恐吓受害者。 泄露数据风险 医疗信息：黑客重点窃取医疗保险细节，此类数据在黑市可被用于处方药欺诈索赔 财务文件：薪资单与政府资助文件可能引发针对性钓鱼攻击 企业机密：预算与合同曝光恐影响商业竞争力 攻击方背景 Play勒索团伙2024年位列全球最活跃网络犯罪组织前三，累计攻击超900家机构。其首创的间歇性加密技术（仅加密系统固定区段）可加速数据窃取，已被ALPHV/BlackCat等组织效仿。 WFMT电台背景 成立于1948年，是美国历史最悠久的古典音乐电台之一，首个通过卫星向全球广播的“超级电台”，也是欧洲广播联盟（EBU）唯一独立电台成员。 事件进展 网络安全研究团队已验证泄露数据真实性，WFMT暂未公开回应。Play团伙近期攻击目标已扩展至Windows与ESXi系统，安全机构建议企业及时修补SimpleHelp漏洞并强化终端防护。 历史关联 该团伙2023年曾攻击美国爱荷华州警局及罗德岛监狱系统，凸显其对公共机构的持续威胁。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 日本新日铁集团旗下IT服务商NS解决方案公司确认其系统遭黑客入侵，员工、合作伙伴及客户数据可能已泄露。该公司在7月8日发布的日文声明中指出，今年3月7日发现内部网络存在未授权访问行为。 该公司将事件定性为“零日攻击”，由“部分网络设备未知软件漏洞遭利用引发”，可能导致“客户、合作伙伴及员工的个人信息和其他敏感数据泄露”。 泄露信息类别： 客户：姓名、公司名称、部门、职务、公司地址、工作邮箱及电话 合作伙伴（含前合作伙伴）：姓名及工作邮箱（含公司域名邮箱） 员工（含前员工）：姓名、部门、职务及工作邮箱 公司声明表示，截至目前尚无证据表明泄露信息在社交媒体或暗网传播，也未发现数据被二次滥用迹象。但发言人提醒需警惕可疑来电及邮件。 内部系统恢复进展： NS解决方案公司证实，发现入侵后立即阻断了涉事系统的所有外部连接。“我们采取隔离重建受影响系统、强化出口管控及行为监测等多项措施降低残余风险，内部网络现已恢复至安全状态。” 该公司已就事件向警方及日本个人信息保护委员会报备，正协同业务伙伴实施必要安防措施，并将依据日本《个人信息保护法》通知受影响人员。 值得关注的是，新日铁集团今年6月以145亿美元完成对美国钢铁公司的收购。该交易在2024年美国总统大选期间曾遭特朗普及其民主党对手反对，担忧这家美国骨干钢企被外资收购的影响。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 英国信息监管机构对TikTok开出罚单一事取得重大进展，法院裁定该机构胜诉。信息监管机构指控TikTok违反了英国《通用数据保护条例》（GDPR）。 “初审法庭”裁决确认，英国信息专员办公室（ICO）的确有权对TikTok开出罚单通知（MPN）。英国信息专员办公室最初开出的1270万英镑罚单针对TikTok多次违反英国GDPR的行为——尤其是第8、12、13和5（1）（a）条。 监管机构称： 2020年约有140万名13岁以下儿童使用TikTok，这违反了该公司的规定 TikTok在未征得监护人同意的情况下使用这些未成年人的个人信息为其提供服务 TikTok未能采取足够措施核查平台用户身份，也没有识别和清理13岁以下的未成年用户 TikTok在法庭听证会上辩解称其数据处理行为属于“艺术目的”范畴，因此应适用GDPR的“特殊目的”条款——该条款限制了信息专员办公室的执法权限。抖音海外版的代理律师主张监管机构属于越权执法。 不过法院认定，本案罚单主要针对的是13岁以下儿童个人信息处理行为，故不适用特殊目的条款。英国信息专员约翰·爱德华兹对判决结果表示欢迎。 他解释道：“这是我们问责TikTok同类平台的重要一步，这些企业在提供在线服务时——尤其是对儿童——存在滥用用户信息的行为。这不仅是我们监管机构的胜利，更为公众赢得了保障，使我们能继续守护数字世界中未成年人的安全。” 然而博弈尚未终结。根据信息专员办公室说明，TikTok有权向上级法庭提起上诉。即使上诉失败，随后还将针对“上诉中提出的实质性问题进行完整听证”。本案罚单最初于2023年开出，显示出此类案件的漫长诉讼周期。隐私保护组织普遍担忧，财力雄厚的科技公司会通过马拉松式诉讼拖垮罚单执行程序，甚至最终逃避处罚。 这种情况令部分人士质疑罚款作为合规手段的有效性，并探讨是否应让企业高管为违规行为承担个人责任以改善监管效果。今年3月，英国信息专员办公室已针对TikTok及其他科技公司在未成年人信息使用问题上启动新一轮调查。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 英国国家犯罪署（NCA）7月10日（周四）宣布，已逮捕四名涉嫌针对玛莎百货（Marks & Spencer）、Co-op集团和哈罗德百货（Harrods）等主要零售商发动网络攻击的嫌疑人。 被捕人员包括两名19岁男性、一名17岁男性和一名20岁女性。他们在西米德兰兹郡和伦敦被捕，涉嫌违反《计算机滥用法案》、敲诈勒索、洗钱以及参与有组织犯罪集团活动。所有嫌疑人都是在住所被捕，其电子设备已被扣押以进行进一步取证分析。嫌疑人姓名未予披露。 “自这些攻击发生以来，NCA网络犯罪部门的专业调查人员一直在加紧工作，此案仍是本机构的首要任务之一，”NCA国家网络犯罪部门负责人、副总监保罗·福斯特在一份声明中表示。“今天的逮捕是调查的重要一步，但我们的工作将继续进行，与英国及海外合作伙伴共同努力，确保将责任者绳之以法。” 根据网络监控中心（CMC）的数据，2025年4月针对玛莎百货和Co-op集团的网络攻击被归类为“单一组合网络事件”，造成的财务影响预计在2.7亿英镑（约合3.63亿美元）至4.4亿英镑（约合5.92亿美元）之间。 NCA未透露嫌疑人所属的“有组织犯罪集团”名称，但据信部分攻击由名为“Scattered Spider”的去中心化网络犯罪团伙实施。该团伙因使用高级社会工程手段入侵组织并部署勒索软件而臭名昭著。 在7月8日英国议会举行的商业贸易与经济安全、武器及出口管制小组委员会听证会上，玛莎百货证实其系统遭受的攻击与勒索软件相关，由“DragonForce”勒索软件组织与其他“松散结盟”的行为者共同实施。 “虽然勒索软件是持续存在的威胁，但‘Scattered Spider’代表着一个顽固且能力出众的对手，其攻击行动即使在安全体系成熟的组织中也屡屡得手，”GuidePoint Security高级安全顾问格雷森·诺斯表示。“该团伙的成功并非源于新颖的战术，而是归因于其社会工程技巧以及在尝试获取目标初始访问权限时表现出的极端持久性。” 这个以经济利益为驱动的团伙多数成员为年轻的英语母语者，这使其在伪装成员工致电IT服务台骗取信任时占据优势。“Scattered Spider”隶属于更大的松散组织“The Com”，该组织涉足多种犯罪活动，包括社会工程、网络钓鱼、SIM卡交换、敲诈勒索、性勒索、报假警、绑架乃至谋杀。 网络安全公司Halcyon指出，“Scattered Spider”展现出精算且机会主义的攻击策略，基于目标可见度、潜在收益和行动风险在不同行业与地区间轮换目标。谷歌旗下Mandiant表示，该团伙习惯逐行业集中攻击，同时保持其核心战术、技术和程序（TTPs）的一致性，包括设立高度仿冒企业合法登录门户的钓鱼域名以诱骗员工泄露凭证。 “这意味着组织可采取主动防御措施，例如培训服务台人员执行严格的身份验证流程，并部署防钓鱼的多因素认证（MFA）来抵御此类入侵。”谷歌云Mandiant咨询部门首席技术官查尔斯·卡玛卡尔表示。卡玛卡尔称此次逮捕行动是对抗该网络犯罪集团的“重大胜利”，并强调国际合作对打击此类威胁至关重要。“他们激进的社交工程策略和持续渗透行为对众多防御者构成严峻挑战，并对英美两国的组织造成重大损害。此前逮捕行动曾导致其活动显著减少，这为各组织强化防御提供了关键窗口期。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 加密货币用户正成为一场持续进行的社会工程攻击的目标。该攻击利用伪造的初创公司，诱骗用户下载恶意软件，用以窃取Windows和macOS系统上的数字资产。 “这些恶意行动假冒人工智能、游戏和Web3公司，使用伪造的社交媒体账户以及托管在Notion和GitHub等合法平台上的项目文档。” Darktrace研究员塔拉·古尔德在一份提供给The Hacker News的报告中表示。 这个精心策划的社交媒体骗局已运作多时。在2024年12月，其前身版本曾利用虚假视频会议平台，通过在Telegram等通讯应用接触用户后，以讨论投资机会为借口诱骗受害者加入会议。 最终下载了所谓会议软件的用户，会遭到Realst等窃密木马的暗中感染。当时，该活动被Cado Security（已于今年早些时候被Darktrace收购）以其中一个虚假视频会议服务的名字命名为“Meeten”。不过，有迹象表明此类活动可能自2024年3月起就已开始，当时Jamf Threat Labs曾披露黑客使用“meethub[.]gg”域名分发Realst木马。 Darktrace的最新研究显示，该活动不仅仍在活跃构成威胁，还采用了更广泛的诱饵主题，涉及人工智能、游戏、Web3和社交媒体。 此外，攻击者还被观察到利用被攻陷的公司及员工（主要是经过验证的）X账户来接近潜在目标，为其虚假公司营造合法假象。 “他们利用软件公司常用的网站，如X、Medium、GitHub和Notion，”古尔德说，“每家公司都有外观专业的网站，包含员工信息、产品博客、白皮书和路线图。” 其中一个不存在的公司是Eternal Decay (@metaversedexay)，它声称是一款基于区块链的游戏，并在X上分享了合法图片的经过数码修改的版本，制造其曾参加各种会议的假象。最终目标是通过建立线上形象，使这些公司尽可能显得真实，从而提高感染成功率。 部分其他已识别的虚假公司列举如下（包括其关联的X账户）： BeeSync (X: @BeeSyncAI, @AIBeeSync) Buzzu (X: @BuzzuApp, @AI_Buzzu, @AppBuzzu, @BuzzuApp) Cloudsign (X: @cloudsignapp) Dexis (X: @DexisApp) KlastAI (X: 链接指向Pollens AI的X账户) Lunelior NexLoop (X: @nexloopspace) NexoraCore NexVoo (X: @Nexvoospace) Pollens AI (X: @pollensapp, @Pollens_app) Slax (X: @SlaxApp, @Slax_app, @slaxproject) Solune (X: @soluneapp) Swox (X: @SwoxApp, @Swox_AI, @swox_app, @App_Swox, @AppSwox, @SwoxProject, @ProjectSwox) Wasper (X: @wasperAI, @WasperSpace) YondaAI (X: @yondaspace) 攻击链始于这些由攻击者控制的账户通过X、Telegram或Discord向受害者发送信息，以支付加密货币为诱饵，敦促他们测试其软件。 如果目标同意测试，他们会被重定向到一个虚构网站。在该网站上，受害者需要输入“员工”提供的注册码才能下载软件：根据使用的操作系统，提供的是一个Windows的Electron应用程序或一个苹果的磁盘映像（DMG）文件。 在Windows系统上，打开恶意应用程序会向受害者显示一个Cloudflare验证页面，同时秘密扫描设备信息，随后下载并执行一个MSI安装程序。虽然此时加载的确切恶意程序性质尚不清楚，但据信在此阶段运行的是一个信息窃取程序。 而在macOS版本的攻击中，最终将部署“Atomic macOS Stealer” (AMOS)。这是一个已知的信息窃取木马，能够窃取文档以及网页浏览器和加密货币钱包中的数据，并将其外泄至外部服务器。 该DMG二进制文件还会负责获取一个shell脚本。该脚本利用一个启动代理（Launch Agent）在系统上建立持久化机制，确保应用在用户登录时自动启动。此外，该脚本还会检索并运行一个Objective-C/Swift二进制程序，用于记录应用程序使用时间和用户交互时间戳，并将这些信息发送到远程服务器。 Darktrace还指出，该活动在战术层面与名为”CrazyEvil”的流量分发（traffers）组织所策划的攻击存在相似之处。该组织以诱骗受害者安装StealC、AMOS和Angel Drainer等恶意软件而闻名。 “虽然尚不清楚这些活动[…]是否可归因于CrazyEvil或其下属团队，但其描述的技术本质上相似，”古尔德表示。“此活动突显了威胁行为者为使这些假公司看起来合法以窃取受害者加密货币所作出的努力，同时也反映了其使用的恶意软件在不断升级更新的规避版本。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全公司CTM360发布的最新报告显示，网络犯罪分子正在伪造CNN、BBC和CNBC等主流新闻网站，诱骗人们参与欺诈性加密货币投资计划。 这家总部位于巴林的网络安全公司研究人员表示，已识别出超过1.7万个此类伪造网站。这些网站发布虚假新闻报道，冒用国家领导人和央行行长等知名公众人物的名义，将其与“虚构的投资项目相关联，以此建立信任并引诱受害者参与”。 CTM360指出，该骗局覆盖50多个国家。诈骗者通过使用当地语言、地区名人和知名金融机构进行伪装，使网站更符合本地受众的认知以骗取信任。大部分受害者位于中东地区，但也发现了部分欧洲和美国受害者。 诈骗通常始于谷歌和Meta等平台投放的广告，这些广告将用户重定向至虚假新闻文章。点击文章后，用户会被导向名为Eclipse Earn、Solara或Vynex等欺诈性投资平台。研究人员称，这些平台承诺通过加密货币自动交易获取高额回报。 CTM360表示，这些平台经专业设计伪装成合法机构，配有虚假的交易面板、篡改的盈利数据和捏造的用户评价。 诈骗平台要求受害者注册并提交个人信息及身份证、护照等证件，随后诱导其存入约240美元的初始资金。然而这些平台并未进行真实交易，仅通过虚假的利润增长数据诱骗受害者持续注资。当用户试图提取所谓收益时，会遭遇一系列阻碍：包括被要求支付额外费用、满足新的最低余额要求，或经历漫长的验证流程。 虽然犯罪分子窃取的具体金额尚不明确，但研究人员指出，受害者的个人及财务数据通常会被转售至暗网，或用于未来的钓鱼攻击和欺诈活动。 冒用知名品牌是网络犯罪分子的惯用伎俩。今年7月上旬，研究人员曾曝光一个庞大的欺诈性零售网站网络，该网络通过仿冒苹果、PayPal、Nordstrom、爱马仕和迈克高仕等全球知名品牌，窃取在线购物者的支付数据。这项持续数月的活动涉及数千个钓鱼网站，它们复制正版网站的设计和产品列表，诱使用户输入信用卡信息。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 去中心化交易所GMX表示，7月9日（周三）凌晨遭遇黑客攻击，价值超过4000万美元的加密货币被盗。 GMX允许用户交易多种加密货币，该平台在社交媒体发布声明称遭遇“漏洞攻击”，目前正调查事件原因。GMX补充说明，其平台此前已接受过“顶级安全专家的多次审计”。 多家区块链安全公司确认了此次盗窃，追踪到约4300万美元用户资金从平台流出。平台交易功能已被紧急禁用。 黑客在得手后迅速转移赃款，将被盗资产分批兑换为以太坊（ETH）及与美元挂钩的稳定币USDC和DAI。链上监测显示，黑客目前通过5个钱包持有约11,700枚ETH（价值3233万美元）及1049.5万枚FRAX，总价值约4280万美元。 GMX成立于2021年，宣称拥有71.4万用户，累计交易量达3050亿美元。 有网友在线批评加密货币公司未及时冻结涉及犯罪的地址，指出黑客曾短暂持有价值近3000万美元的USDC——该稳定币由加密巨头Circle发行——随后才进一步转移赃款。 GMX通过以太坊区块链向黑客发送消息，承认遭遇攻击，并提出若黑客在48小时内归还90%被盗资金，愿支付10%作为“赏金”。GMX承诺若资金归还将不提起诉讼——这是多家加密公司为促使黑客还赃曾提出的争议性法律主张。但此前联邦检察机关通常无视受害方意愿，坚持起诉加密黑客。 该公司与安全专家向关联平台提供了技术建议，指导其防范同类漏洞。 两周前，去中心化金融平台Resupply遭黑客入侵，1000万美元加密货币被盗。区块链安全公司TRM Labs统计显示，2025年上半年共发生75起确认的网络攻击，造成加密交易所及其他数字资产机构约21亿美元损失，较2022年同期创下的纪录增长10%。即使排除朝鲜黑客从迪拜交易所Bybit窃取15亿美元的极端案例，该公司监测到其中四个月的单月损失仍超过1亿美元。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国国务院于7月8日（周二）警告称，俄罗斯威胁行为体涉嫌利用人工智能（AI）深度伪造技术冒充美国国务卿马可·鲁比奥（Marco Rubio），并利用生成的虚假内容联系了至少五名外长及美国官员。 据《华盛顿邮报》周二率先报道，鲁比奥国务卿是最新一位卷入AI深度伪造冒充骗局的高级政府官员。报道称，一名未知恶意行为者于6月中旬，使用多个AI生成的鲁比奥深度伪造内容联系了至少三名外长、一名美国州长及一名国会议员。 美国国务院在一份标注日期为7月3日的电报中指出：“该行为体对国务院的命名规则和内部文件有深入了解。”这些官员的姓名未被披露，但国务院发给所有外交机构的官方电报提到，冒充者使用了加密通讯应用Signal联系部分官员。该应用在今年3月曾引发争议，因特朗普内阁成员利用其讨论打击也门胡塞武装的计划，并不慎将一名知名记者拉入私人聊天群组。 此次事件发生在美国联邦调查局（FBI）5月发布警告之后。FBI当时提醒称，网络犯罪分子正利用AI生成的语音和短信冒充美国高级官员（即“语音钓鱼”和“短信钓鱼”），针对美国现任及前任政府官员进行攻击。报道称，其中两名官员收到了伪造的鲁比奥语音邮件，另一人则收到冒充者发来的短信，直接邀请其在Signal上交流。 电报中写道：“该行为体可能旨在利用AI生成的文本和语音信息操纵目标对象，以获取信息或账户权限。”据称，欺诈性文本和语音信息还模仿了鲁比奥的声音和写作风格。 安全公司SecurityScorecard的首席信息安全官史蒂夫·科布（Steve Cobb）表示，此次最新的AI深度伪造骗局再次提醒人们该技术已变得多么先进。“这并非威胁行为体首次冒充政府官员，也绝不会是最后一次。此类活动通常采用多管齐下的方式，从看似合法的电子邮件账户发送钓鱼攻击开始，逐步升级到利用AI生成深度伪造语音邮件。”科布解释道。 FBI还警告称，若恶意行为者获取了美国官员的个人或政府账户权限，他们可利用先前通信中找到的信息，进一步针对其他官员、受害者联系人及合作伙伴发动定向攻击。除针对鲁比奥的深度伪造外，其办公室报告称，其他国务院人员也遭遇了电子邮件冒充。 未构成直接威胁 国务院指出，这些AI伪造内容并未对机构构成直接网络威胁，但警告称“若目标对象被攻破，与第三方共享的任何信息都可能暴露”。电报还提及了另一起深度伪造攻击：据路透社报道，4月一名疑似与俄罗斯有关的黑客发动了钓鱼活动，目标包括智库、东欧活动人士、持不同政见者以及国务院前官员。 科布表示：“这些行动被怀疑与俄罗斯行为体有关并不完全意外，因为东欧地区仍是恶意网络活动的中心。”电报称，该可疑黑客使用了伪造的“@state.gov”邮箱地址，并在钓鱼邮件中盗用国务院外交技术局的标识和品牌，“该行为体对部门的命名规则和内部文件展现出深入了解”。国务院表示将“进行彻底调查，并持续实施防护措施以防止未来发生类似事件”。 具有讽刺意味的是，这并非鲁比奥首次成为网络犯罪分子利用AI深度伪造的目标。此前今年3月，一段视频在网上流传，显示鲁比奥声称计划切断乌克兰的“星链”服务。该视频后被乌克兰官员证实为伪造。今年5月，白宫幕僚长苏西·怀尔斯（Susie Wiles）也遭遇了AI语音克隆软件的冒充。 “保持警惕” 科布强调，避免成为此类骗局的受害者，关键在于保持警惕。“最重要的一步已经完成：这些活动已向FBI互联网犯罪投诉中心（IC3）报告，该中心将成为未来此类事件核实信息的主要来源。”他补充道，要核实联系人的真实性，人们应寻求二次验证。“这包括拨打已知可信的电话号码、通过经过验证的社交媒体账户联系对方，或联系与您试图核实对象有私交的人士。”科布建议，“我们需要在互动中形成默认的合理怀疑心态，并将‘信任但核实’作为标准做法。”       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文