Microsoft Copilot 漏洞緊急修復,點擊連結即洩漏對話紀錄與敏感數據
微軟修復了 Microsoft Copilot 一項嚴重漏洞。該漏洞允許駭客透過單次 URL 點擊竊取對話紀錄與位置資訊,且能繞過企業端點安全防護。
危機近在咫尺。微軟緊急修復了 Copilot 一項重大漏洞,駭客僅需誘使點擊連結,即可在毫無預警的情況下竊取您的隱私。根據資安調查,僅需1次點擊,用戶的數位足跡便可能悉數外流。
Microsoft Copilot 漏洞的安全威脅
來自資安公司 Varonis 的研究團隊發現,此漏洞允許攻擊者透過含有惡意指令的 URL 進行「多階段攻擊」。一旦用戶點擊連結,Copilot 便會自動外傳敏感數據,包含用戶姓名、地理位置,以及對話紀錄中的特定事件明細。
最令人不安的是,即使受害者在點擊後立即關閉對話視窗,攻擊程式仍會在背景持續運作,完全不需要進一步的互動即可完成數據竊取。這種手法極其隱蔽,讓一般用戶防不勝防。
企業防護機制宣告失守
根據 Varonis 的分析,該漏洞成功繞過了企業級的「端點安全控制」與「端點保護程式(EDR)」。這意味著即便是在嚴密監控的辦公環境中,這類針對 AI 助理的攻擊依然能如入無人之境。
微軟目前已將此漏洞修補完畢。然而,這起事件也為全球正在快速普及的 AI 應用敲響了警鐘,顯示 AI 與底層系統的整合仍存在許多未知風險。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
南韓韓亞航空證實內部網路遭駭客攻擊,約1萬名員工及關係企業人員的個資疑似外洩,包含姓名、電話及內部帳密。公司強調客戶數據未受影響,並已採取緊急應對措施。
韓國電商龍頭Coupang爆出前員工竊取個資事件。官方稱約3300萬筆帳戶被存取,但僅3000筆數據被儲存,且已追回、無外部洩漏。本文分析事件始末與內部威脅風險。
美國保險巨頭Aflac證實,因網路攻擊導致約2265萬客戶的敏感個人資料外洩,包括社會安全碼與醫療資訊。外界懷疑駭客組織Scattered Spider為幕後黑手,凸顯保險業面臨的系統性風險。
法國國家郵政及銀行服務公司La Poste疑似遭遇大規模DDoS攻擊,導致全國線上服務中斷。儘管有駭客組織宣稱負責,但幕後主使仍不明朗。此事件為法國近期多起資安威脅再添一筆。
南韓韓亞航空證實內部網路遭駭客攻擊,約1萬名員工及關係企業人員的個資疑似外洩,包含姓名、電話及內部帳密。公司強調客戶數據未受影響,並已採取緊急應對措施。
韓國電商龍頭Coupang爆出前員工竊取個資事件。官方稱約3300萬筆帳戶被存取,但僅3000筆數據被儲存,且已追回、無外部洩漏。本文分析事件始末與內部威脅風險。
美國保險巨頭Aflac證實,因網路攻擊導致約2265萬客戶的敏感個人資料外洩,包括社會安全碼與醫療資訊。外界懷疑駭客組織Scattered Spider為幕後黑手,凸顯保險業面臨的系統性風險。
法國國家郵政及銀行服務公司La Poste疑似遭遇大規模DDoS攻擊,導致全國線上服務中斷。儘管有駭客組織宣稱負責,但幕後主使仍不明朗。此事件為法國近期多起資安威脅再添一筆。