Microsoft Copilot 漏洞緊急修復,點擊連結即洩漏對話紀錄與敏感數據
微軟修復了 Microsoft Copilot 一項嚴重漏洞。該漏洞允許駭客透過單次 URL 點擊竊取對話紀錄與位置資訊,且能繞過企業端點安全防護。
危機近在咫尺。微軟緊急修復了 Copilot 一項重大漏洞,駭客僅需誘使點擊連結,即可在毫無預警的情況下竊取您的隱私。根據資安調查,僅需1次點擊,用戶的數位足跡便可能悉數外流。
Microsoft Copilot 漏洞的安全威脅
來自資安公司 Varonis 的研究團隊發現,此漏洞允許攻擊者透過含有惡意指令的 URL 進行「多階段攻擊」。一旦用戶點擊連結,Copilot 便會自動外傳敏感數據,包含用戶姓名、地理位置,以及對話紀錄中的特定事件明細。
最令人不安的是,即使受害者在點擊後立即關閉對話視窗,攻擊程式仍會在背景持續運作,完全不需要進一步的互動即可完成數據竊取。這種手法極其隱蔽,讓一般用戶防不勝防。
企業防護機制宣告失守
根據 Varonis 的分析,該漏洞成功繞過了企業級的「端點安全控制」與「端點保護程式(EDR)」。這意味著即便是在嚴密監控的辦公環境中,這類針對 AI 助理的攻擊依然能如入無人之境。
微軟目前已將此漏洞修補完畢。然而,這起事件也為全球正在快速普及的 AI 應用敲響了警鐘,顯示 AI 與底層系統的整合仍存在許多未知風險。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
美歐警方聯手搗毀網路犯罪論壇LeakBase,14萬會員、數億筆被駭資料的龐大犯罪基礎設施瓦解,對全球數位安全意味著什麼?
金融科技公司Figure確認遭駭客攻擊,安全研究員分析顯示約97萬名客戶個資外洩。網路犯罪集團ShinyHunters承認犯案,凸顯金融科技業資安挑戰。
UpGuard發現史上最大規模資料庫外洩,包含30億組帳密與27億筆社會安全號碼。舊資料為何依然危險?對華人社會有何啟示?
區塊鏈借貸公司Figure確認遭駭客攻擊,員工受騙導致客戶資料外洩。駭客組織ShinyHunters公布2.5GB資料,凸顯單一登入系統風險。
美歐警方聯手搗毀網路犯罪論壇LeakBase,14萬會員、數億筆被駭資料的龐大犯罪基礎設施瓦解,對全球數位安全意味著什麼?
金融科技公司Figure確認遭駭客攻擊,安全研究員分析顯示約97萬名客戶個資外洩。網路犯罪集團ShinyHunters承認犯案,凸顯金融科技業資安挑戰。
UpGuard發現史上最大規模資料庫外洩,包含30億組帳密與27億筆社會安全號碼。舊資料為何依然危險?對華人社會有何啟示?
區塊鏈借貸公司Figure確認遭駭客攻擊,員工受騙導致客戶資料外洩。駭客組織ShinyHunters公布2.5GB資料,凸顯單一登入系統風險。
观点
分享你对这篇文章的看法
登录加入讨论