研究人员披露两款仿冒AI聊天的浏览器扩展暗中监视超90万Chrome用户,分别为“Chat GPT for Chrome with GPT-5”(60万安装量)和“AI Sidebar with Deepseek”(30万安装量)。两款扩展仿冒合法工具AITOPIA,其一还骗取谷歌“精选”标识,以“匿名分析”为由获取权限后,通过DOM抓取技术读取用户在ChatGPT、DeepSeek的聊天内容,每30分钟将提示词、AI回复、会话令牌等敏感数据发送至外部服务器。卸载一款会自动跳转至另一款,依赖Lovable.dev托管虚假隐私政策。截至2026年1月7日,两款扩展仍可下载,研究人员提醒用户立即排查并移除特定ID插件,警惕过度权限请求。 https://hackread.com/fake-chatgpt-deepseek-extensions-spy-chrome-users/
2 Guloader恶意软件通过伪装成员工绩效报告的钓鱼邮件进行传播
网络犯罪分子利用职场裁员焦虑,通过伪装成HR业绩报告的钓鱼邮件传播Guloader恶意软件。钓鱼邮件谎称发送2025年10月员工业绩报告,以“红色标注姓名者将被解雇”为诱饵,诱导用户打开名为“staff record pdf.rar”的压缩包附件。附件内含NSIS格式可执行文件,攻击者利用系统隐藏文件扩展名的设置,将其伪装成PDF文档。用户执行后,Guloader会通过谷歌云盘下载shellcode规避安全过滤,最终释放Remcos远程控制木马,实现键盘记录、截图、控制音视频设备等监控行为,并通过特定C2服务器窃取数据。 https://asec.ahnlab.com/en/91825/
3 伊朗在全国抗议期间发生大规模互联网中断
发表于 2026-1-10 20:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡