最新文章

Top News

黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构

作者: hackernews 日期: 2026-04-13 分类: 黑客事件, AI安全

HackerNews 编译,转载请注明出处: 一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构,窃取数亿公民记录。 该活动从2025年12月底持续至2026年2月中旬,凸显了现代威胁格局的危险转变。...

OpenAI 修复 ChatGPT 数据外泄漏洞及 Codex GitHub 令牌漏洞

作者: hackernews 日期: 2026-03-31 分类: 漏洞事件, 网络安全

Check Point最新研究发现,OpenAI ChatGPT此前存在一处未知漏洞,可在用户不知情或未同意的情况下外泄敏感对话数据。
该网络安全公司在今日发布的报告中表示:"单一恶意提示即可将普通对话转变为隐蔽外泄通道,泄露用户消息、上传文件及其他敏感内容。...

从 Windows 到 macOS:ClickFix 攻击借助基于 ChatGPT 的诱饵改变策略

作者: hackernews 日期: 2026-03-18 分类: 网络攻击

HackerNews 编译,转载请注明出处: 据 Sophos 研究人员称,ClickFix 攻击活动正在演变,攻击者越来越多地将目标对准 macOS 用户,并部署更高级的信息窃取程序。 ClickFix 是一种不断发展的社会工程技术,诱骗用户手动执行恶意命令,从而绕过传统防护措施。它最初主要针对 Windows 系统,如今正越来越多地影响 macOS 系统,近期的攻击活动部署了诸如 AMOS 和 MacSync 之类的信息窃取程序。研究人员指出,...

OpenAI 封禁俄宣传网络:利用 ChatGPT 策划非洲影响力行动

作者: hackernews 日期: 2026-03-03 分类: 今日推送

OpenAI上周发布威胁报告称,已封禁一批与亲克里姆林宫媒体Rybar关联的ChatGPT账户。该网络利用人工智能生成社交媒体内容,并起草针对非洲的秘密影响力行动方案。 这一名为"鱼食"的行动批量生成多语言内容,随后在Telegram和X平台发布。OpenAI研究人员表示,至少部分账户可能源自俄罗斯。 研究人员指出:"本质上,这些ChatGPT活动似乎是为这些账户提供内容农场服务",但无法独立核实AI生成材料最终如何被发布上网。...

浏览器扩展程序被曝窃取 ChatGPT 会话数据

作者: hackernews 日期: 2026-01-28 分类: 网络安全, AI安全

网络安全公司LayerX披露,有威胁行为者创建了16款专门窃取用户ChatGPT会话数据的浏览器扩展程序,并成功上架了Chrome和Edge官方商店。该攻击者利用用户对AI增效工具日益增长的需求,向Chrome应用商店投放15款扩展,向微软Edge扩展商店投放1款。 据LayerX报告,这些伪装成ChatGPT增强工具和效率工具的扩展程序累计下载量已超900次,截至1月26日仍在官方商店流通。其攻击机制并非利用ChatGPT漏洞,而是通过向chatgpt.com注入内容脚本并在主JavaScript环境中执行,从而截获用户会话认证令牌并发送至远程服务器。...

新型 Zero-Click 攻击可使 ChatGPT 用户数据遭窃

作者: hackernews 日期: 2026-01-12 分类: AI安全

HackerNews 编译,转载请注明出处: ChatGPT的数个漏洞允许攻击者利用一种新发现的提示注入技术,诱使该工具泄露来自Gmail、Outlook、Google Drive或GitHub等流行服务的敏感数据。 这项名为“ZombieAgent”的新方法由Radware的安全研究员Zvika Bado发现,他于2025年9月通过BugCrowd漏洞赏金平台向OpenAI报告了该问题。OpenAI在12月中旬修复了此漏洞。...

两款 Chrome 扩展程序被发现窃取 90 万用户的 ChatGPT 与 DeepSeek 聊天记录

作者: hackernews 日期: 2026-01-07 分类: 人工智能, 恶意代码

网络安全研究人员发现,Chrome 网上应用店中存在两款新的恶意扩展程序,专门用于窃取用户与 OpenAI ChatGPT 及 DeepSeek 的聊天记录,并将浏览数据一并上传至攻击者控制的服务器。
这两款扩展程序的名称及其用户数量如下:

Chat GPT for Chrome with 鉴于 AI 工具中常见的 AI 输入与输出及元数据的性质,可能会无意中收集或处理某些敏感数据。然而,我们的处理目的并非为了识别您的身份。尽管我们无法保证所有个人数据都被移除,但我们会尽可能采取措施过滤或移除您输入至这些 AI 工具中的识别信息。...

新型 ClickFix 攻击利用 ChatGPT 传播信息窃取木马

作者: hackernews 日期: 2025-12-12 分类: AI安全

一场新的恶意活动正通过一种新颖的攻击方式针对macOS用户,该攻击利用了ChatGPT的官方网站。 攻击者采用一种名为“ClickFix”的技术,通过在合法的chatgpt.com域名上发布虚假的安装指南来传播AMOS信息窃取木马。 此次活动利用了ChatGPT的聊天分享功能,任何用户都可以创建一个公共对话,并通过一个看似源自OpenAI官方网站的链接与他人分享。...

黑客利用大语言模型共享对话窃取密码与加密货币

作者: hackernews 日期: 2025-12-12 分类: AI安全

HackerNews 编译,转载请注明出处:
近期出现了一种新的恶意软件攻击活动,黑客通过利用合法的AI平台,直接向毫无防备的用户传播恶意代码。
攻击详情
攻击者通过谷歌搜索的赞助结果,将用户引导至伪造的ChatGPT和DeepSeek共享聊天链接。 这些共享聊天看似提供了有用的系统操作指南,但实际上隐藏了用于入侵目标设备的恶意指令。 攻击始于用户接触到一条看似正规的共享对话,该对话会给出清理Mac存储空间的分步教程。...

实测六大 AI 模型安全防线:对抗性提示可诱骗生成危险内容

作者: hackernews 日期: 2025-11-14 分类: AI安全

HackerNews 编译,转载请注明出处: 大型语言模型在日常任务中日益普及,确保其安全合规至关重要。Cybernews团队通过系统性对抗测试,揭示了ChatGPT-5、ChatGPT-4o、谷歌Gemini Pro 2.5、Gemini Flash 2.5、Claude Opus 4.1及Claude Sonnet 4六款主流模型的安全风险。 2.Claude模型易受“学术风格”攻击诱导...