LastPass最近披露,尽管遭遇了一次针对首席执行官Karim Toubba的 深度假音攻击,但攻击并未成功。根据 BleepingComputer 的报道,攻击者通过发送多个电话和短信,以及一封包含深度假音频的语音邮件,试图欺骗LastPass员工。值得注意的是,这些信息都是通过WhatsApp发送,然而LastPass并未将WhatsApp作为其商业沟通渠道。
LastPass情报分析师Mike Kosak表示:“我们的员工正确地忽略了这些信息,并将事件报告给了内部安全团队,以便我们采取措施来降低威胁,并提高内部和外部对这种策略的意识。”
这一披露恰逢美国卫生与公共服务部日前警告全国医疗和公共卫生组织,警惕针对其IT帮助台的社交工程攻击,该攻击涉及AI语音克隆,攻击者试图获取多重身份认证代码,以便入侵他们的网络。这表明,类似的安全威胁正愈发猖獗,组织需要时刻保持警惕。
梯子大全vp-n事件描述攻击类型深度假音语音钓鱼攻击攻击目标LastPass员工使用工具WhatsApp内部反应报告给内部安全团队,及时应对外部警告针对美国医疗与公共卫生机构的社交工程警告此事件突显了AI技术在网络安全攻击中的潜在风险,尤其是语音克隆技术的滥用。各组织应加强安全意识,并采取必要的防护措施。
