Microsoft Copilot 漏洞緊急修復,點擊連結即洩漏對話紀錄與敏感數據
微軟修復了 Microsoft Copilot 一項嚴重漏洞。該漏洞允許駭客透過單次 URL 點擊竊取對話紀錄與位置資訊,且能繞過企業端點安全防護。
危機近在咫尺。微軟緊急修復了 Copilot 一項重大漏洞,駭客僅需誘使點擊連結,即可在毫無預警的情況下竊取您的隱私。根據資安調查,僅需1次點擊,用戶的數位足跡便可能悉數外流。
Microsoft Copilot 漏洞的安全威脅
來自資安公司 Varonis 的研究團隊發現,此漏洞允許攻擊者透過含有惡意指令的 URL 進行「多階段攻擊」。一旦用戶點擊連結,Copilot 便會自動外傳敏感數據,包含用戶姓名、地理位置,以及對話紀錄中的特定事件明細。
最令人不安的是,即使受害者在點擊後立即關閉對話視窗,攻擊程式仍會在背景持續運作,完全不需要進一步的互動即可完成數據竊取。這種手法極其隱蔽,讓一般用戶防不勝防。
企業防護機制宣告失守
根據 Varonis 的分析,該漏洞成功繞過了企業級的「端點安全控制」與「端點保護程式(EDR)」。這意味著即便是在嚴密監控的辦公環境中,這類針對 AI 助理的攻擊依然能如入無人之境。
微軟目前已將此漏洞修補完畢。然而,這起事件也為全球正在快速普及的 AI 應用敲響了警鐘,顯示 AI 與底層系統的整合仍存在許多未知風險。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
知名開發平台Vercel遭駭客組織ShinyHunters入侵,攻擊路徑竟是第三方AI工具。這起事件揭示了AI時代供應鏈資安漏洞的新形態,對亞洲科技企業意味著什麼?
駭客組織ShinyHunters入侵Anodot,竊取認證令牌後連帶攻破十餘家企業,Rockstar Games也受波及。供應鏈攻擊模式揭示雲端依賴的深層脆弱性。
FBI將其監控系統遭入侵事件列為國家安全「重大事件」,疑似中國主導。本文深入分析此事件對全球數位安全、美中科技對抗及亞洲市場的深遠影響。
歐盟執行委員會遭駭客組織TeamPCP攻擊,92GB壓縮資料外洩,涉及至少29個EU機構。攻擊起點竟是廣受信賴的開源安全工具Trivy,揭示供應鏈攻擊的全新威脅模式。
知名開發平台Vercel遭駭客組織ShinyHunters入侵,攻擊路徑竟是第三方AI工具。這起事件揭示了AI時代供應鏈資安漏洞的新形態,對亞洲科技企業意味著什麼?
駭客組織ShinyHunters入侵Anodot,竊取認證令牌後連帶攻破十餘家企業,Rockstar Games也受波及。供應鏈攻擊模式揭示雲端依賴的深層脆弱性。
FBI將其監控系統遭入侵事件列為國家安全「重大事件」,疑似中國主導。本文深入分析此事件對全球數位安全、美中科技對抗及亞洲市場的深遠影響。
歐盟執行委員會遭駭客組織TeamPCP攻擊,92GB壓縮資料外洩,涉及至少29個EU機構。攻擊起點竟是廣受信賴的開源安全工具Trivy,揭示供應鏈攻擊的全新威脅模式。
观点
分享你对这篇文章的看法
登录加入讨论