OpenAI承认数据泄露事件:分析合作伙伴遭钓鱼攻击
OpenAI因分析伙伴Mixpanel遭钓鱼攻击导致客户数据泄露,涉及API账户元数据,但敏感信息未受影响。双方已终止合作并通知客户,建议加强安全措施。事件凸显次级平台安全风险,企业需全面评估AI平台安全。
参考链接:https://www.csoonline.com/article/4097488/openai-admits-data-breach-after-analytics-partner-hit-by-phishing-attack-2.html
来源:国家信息安全漏洞共享平台
智能汽车遭远程锁死,俄罗斯数百辆保时捷因安全系统故障出现大规模瘫痪
俄罗斯数百名车主和经销商报告称,由于原厂安装的卫星安全系统发生故障,导致当地大批保时捷车辆无法正常行驶。据经销商集团Rolf透露,多个俄罗斯城市的驾驶员报告称,在保时捷车辆失去卫星报警模块连接后,出现发动机突然熄火和燃油输送阻断现象,所有车型均面临自动锁死风险。
参考链接:https://www.freebuf.com/articles/ics-articles/460847.html
攻击者利用ChatGPT传播AMOS信息窃取程序攻击Mac设备
黑客利用虚假ChatGPT会话诱导Mac用户执行恶意终端命令,部署AMOS信息窃取程序窃取敏感数据,攻击手法隐蔽且危害严重。
参考链接:https://cybersecuritynews.com/threat-actors-leverage-chatgpt/
微软桌面窗口管理器越界漏洞可导致攻击者权限提升
微软已确认桌面窗口管理器(DWM)中存在一个越界漏洞,该漏洞允许本地攻击者在受影响的Windows系统上将权限提升至SYSTEM级别。该漏洞编号为CVE-2025-55681,存在于dwmcore.dll组件中,影响全球范围内的Windows 10、Windows 11及相关服务器版本。
参考链接:https://www.freebuf.com/articles/system/462532.html
