周报

  1. 身份认证供应商 Krown Technologies 和量子安全供应商 ExeQuantum 最近宣布获得 SiFA 专利. SiFA 全称 "Signature Factor Authentication" 即 "签名因素认证", 目前以 Outlook 插件的形式提供, 该技术用于将用户身份, 设备和意图绑定在一起以解决传统 MFA 最终依旧依赖于人工操作的缺陷, 期望将用户的意图决策转移为加密带来的确定性上来, 最终用于电子邮件诈骗防护. [1]
  2. NordVPN 近期推出电子邮件保护功能, 集成在它们的安全套件 Threat Protection Pro 之中, 该功能能够在用户使用浏览器打开电子邮件的时候自动分析邮件内容中的可见超链接, 当发现包含风险的链接时会在用户点击之前弹出警告. [2]
  3. 来自印度的初创公司产品 Faraday 最近获得由 AJVC 领投的 20 万美元的种子融资. Faraday 是一款以 AI 为核心驱动的电子邮件客户端, 目前提供 Gmail 及 Google 账户连接使用, 未来将推出 Outlook 连接, 该产品目前正在进行邀请制注册试用, 付费价格为 US$12 每月. [3]
  4. Google 近期修复一个名为 "GeminiJack" 的提示词注入漏洞, 攻击者利用 Google Vertex AI Search 的架构缺陷绕过了数据丢失防护(DLP)和其他电子邮件终端安全工具, 在恶意邮件中嵌入针对性构造提示词, 当用户进行 Gemini 搜索时 AI 代理会使用检索 Gmail 内容读取恶意提示词, 最终会致使 AI 定向检索有关 "密钥" 和 "机密" 等关键词的内容, 最后将这些敏感数据键入到 HTML img 标签中的资源地址泄露到外部攻击者服务器. [4]

注释

  1. Krown Technologies and ExeQuantum Announce Joint Patent for SiFA, a Breakthrough Crypto Authentication Layer Technology ↩︎

  2. NordVPN launches new email protection feature | NordVPN ↩︎

  3. Faraday Secures $200K Pre-Seed Funding to Launch AI-Powered Email Client - Indian Startup Times ↩︎

  4. Gemini Zero-Click Vulnerability Allowed Attackers to Access Gmail, Calendar, and Docs ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~