Linux 的一个关键漏洞和 PAN-OS 的一个漏洞正被网络犯罪分子积极利用,而基于人工智能的攻击和 OAuth 身份伪造也变得越来越常见。对普通民众而言,这意味着如果不更新设备,他们的个人数据和在线账户将面临更大风险。保持软件更新并对可疑链接保持警惕是保护自身安全的关键。
内核与防火墙漏洞遭积极利用 🛡️
Linux 的漏洞编号为 CVE-2024-1086,可在未修补的系统上实现权限提升,影响 Ubuntu 和 Debian 等发行版。另一方面,PAN-OS 的漏洞 CVE-2024-0012 使 Palo Alto 防火墙面临远程代码执行风险。这两个漏洞的利用代码已在暗网论坛流传。管理员应立即应用补丁并检查日志以发现异常活动。生成式 AI 也被用于制作更具欺骗性的钓鱼邮件。
OAuth 在不知不觉中冒充你 🎭
如果你认为授权应用访问你的 Google 账户是安全的,那就要三思了。攻击者现在通过 OAuth 进行身份伪造,让看似合法的服务请求访问权限。这就像一个小偷伪装成邮递员,让你开门一样。解决方案不是成为数字隐士,而是检查哪些应用有权访问你的账户,并撤销不再使用的权限。当然,也要更新所有内容。