主要讨论内容
-
文件托管服务钓鱼攻击
微软披露新型钓鱼攻击手法:攻击者滥用OneDrive/Dropbox等受信任平台托管恶意文件,通过合法服务的外链诱导用户提交凭证,实现身份窃取。 -
AI工具的数据泄露风险
Grammarly等AI工具被发现可能泄露企业敏感信息,凸显企业需建立明确的AI使用治理政策,规范员工与AI系统的交互边界。 -
关键基础设施攻击事件
美国水务公司(American Water)计费系统遭入侵,暴露出运营技术(OT)系统可能存在的连锁风险,事件具体影响仍在评估中。 -
安全软件替换争议
卡巴斯基宣布在美国市场用Ultra AV替代原有产品,引发对政府干预IT供应链及网络安全责任划分的行业争议。