安全资讯
聚合当前分类下的最新内容,按时间顺序查看第 1 页精选文章。
还没注册,垃圾邮件先替你验证了邮箱
Pangram 注册页在用户只填写邮箱后,会调用 /api/validate-email,并触发一封来自非 Pangram 身份的可疑邮件,疑似用“能否送达”来判断邮箱有效性。问题不在邮箱校验本身,而在把用户信任、反垃圾系统和产品声誉都押给一次垃圾邮件式投递。
Klue 旧凭证事故:一枚 2022 年试点钥匙,撬开了客户数据
Klue 确认,黑客利用一枚 2022 年有限试点期间发给第三方的遗留凭证进入系统,并窃取多家客户数据。受影响方包括 LastPass 和多家网络安全公司,但目前已知 LastPass 受影响的是客户支持案例数据,不是密码库。真正的问题不是用了 OAuth,而是 SaaS 公司把未撤销的第三方访问权,长期留成了客户数据入口。
LastPass 密码库没被盗,但供应链这道边门又漏了
Klue 遭入侵波及 LastPass,外泄的是部分客户个人信息、客服工单和销售相关数据,不是 LastPass 密码保险库。受影响人数还没披露,Icarus 勒索组织声称负责并威胁公开数据。对用户和企业来说,真正要防的是冒充客服、定向钓鱼和供应链权限失控。
用年龄验证保护儿童,别把所有人变成被追踪对象
Cory Doctorow 批评的不是儿童保护本身,而是用更强身份识别和行为记录来解决平台监控儿童的问题。年龄验证如果要长期生效,往往需要持续确认用户身份、访问场景和绕行行为,影响会落到所有用户身上。更合理的治理方向应是限制平台收集和利用儿童数据,而不是把 VPN、匿名访问等隐私工具推到违法边缘。
MSG被曝为人脸识别批评者建档,私营场馆的安保边界再被推到台前
404 Media在MSG被黑客泄露的45GB数据中发现一份“Facial Recognition Activists.docx”,其中记录了三名公开批评其人脸识别项目的人士信息、言论和推文截图。关键不在于MSG是否已据此封禁这些人,目前证据只能证明建档和内部可访问;真正的问题是,私营场馆的生物识别安保工具正在接近追踪和压制批评者的权力边界。
Prompt Injection 的硬伤:模型可能只是认格式,不是真的认权限
Charles Ye、Jasmine Cui、Dylan Hadfield-Menell 的新研究把 prompt injection 解释为“角色混淆”:模型无法稳定区分 system、think、assistant 等特权文本和 user 输入。更刺痛的是,实验显示模型会被文本风格强烈影响;在该研究数据集里,destyling 让平均攻击成功率从 61% 降到 10%。这说明很多所谓角色隔离,可能还停在格式线索层面,而不是可靠的权限理解。
OpenAI 推出 Patch the Planet:修开源漏洞是真需求,安全叙事也在抢位置
OpenAI 推出 Patch the Planet,和 Trail of Bits 合作帮助开源维护者发现、审核并修复安全问题。重点不只是用 AI 找漏洞,而是把发现交给安全工程师复核,再推进到补丁、测试和工作流。目前还看不清覆盖规模和实际成效,它更像一次有现实需求支撑的安全叙事试验。
LG、三星电视应用扫出代理 SDK:客厅 IP 被商业化,平台规则不能装作看不见
Spur 扫描 6038 个 LG webOS 与三星 Tizen 应用,称 2058 个含有确认的住宅代理 SDK 指纹,涉及 Bright Data、Massive、Honeygain/Oxylabs 等网络。问题不在于代理 SDK 一定违法,而在于一次提示后,电视可能在应用关闭后继续为第三方代理网络转发流量。对用户,这是家庭网络控制权问题;对平台,这是应用商店审核规则问题。
AMD 将恢复 Ryzen 9000 内存加密选项,真正受伤的是用户信任
AMD 表示将于 7 月通过 BIOS 更新,在部分非 PRO Ryzen 9000 桌面处理器上恢复 Memory Guard/TSME 内存加密选项。此事的关键不在于普通玩家是否每天需要防冷启动攻击,而在于一项存在多年的安全能力被固件更新静默拿掉,随后才因社区反弹恢复。
Linux Secure Boot 的 2025 麻烦:旧证书到期,真正卡在固件
微软 2011 第三方 UEFI 证书将在 2025 年 9 月 11 日到期,Linux 发行版常用 shim 的旧签名会因此进入麻烦区。风险主要集中在启用 Secure Boot 的新安装、安装介质启动和新 shim 更新,不是所有已安装 Linux 会集体无法启动。真正的不确定性在固件更新、厂商配合和失败率:1% 的失败放到百万级机器上,也会变成一堆真实工单。
塔塔电子确认数据泄露:苹果、特斯拉文件疑似现身,压力落到供应链信任
塔塔电子确认数周前部分系统发生网络安全事件,并称业务运营未受影响,但仍未披露受影响数据类型、涉及对象数量和客户通知情况。 黑客论坛声称持有超过630GB、逾204300个疑似公司文件;TechCrunch只审阅了样本,无法独立验证整批数据真实性。 这件事的重点不是塔塔是否停产,而是关键供应商的数据边界能不能配得上苹果、特斯拉等全球客户的信任。
usbliter8 公开:A12/A13 旧 iPhone 多了一个不可补丁修复的入口
Paradigm Shift 公开了 Apple A12、A13 芯片 Boot ROM 漏洞 usbliter8,并附 PoC。它需要物理接触设备,不是远程破解工具。真正的变化是:一个不可通过 iOS 更新修复的底层入口被公开,后续越狱和取证破解链条的研发门槛会下降。
Claude 可能要求上传身份证:Anthropic 把身份核验推到 AI 使用入口
Anthropic 更新隐私政策,称 Claude 在“特定情况下”可要求用户上传政府身份证件,并完成自拍或视频验证,政策将于 7 月 8 日生效。重点不在于每个用户都要交证件,而在于 AI 平台正在把风控、年龄合规和身份核验合并到同一套使用门槛里。隐私争议集中在生物识别数据、第三方 Persona 的保留规则,以及政府索取数据的潜在风险。
Prompt Injection 真麻烦:模型可能没认清谁在发号施令
一篇《Prompt Injection as Role Confusion》把 prompt injection 解释为“角色混淆”:LLM 吃下的是一整条文本流,角色标签负责分层,但模型内部不一定稳定执行权限制度。它提醒开发者,静态 benchmark 高分不等于真实安全;agent 一旦连上邮箱、浏览器、代码库和数据库,低权限文本被误当指令,风险会直接变成操作后果。接下来最该看的是:模型能否可靠区分数据、指令和自身状态,而不是又记住了多少攻击样本。
特斯拉冲进民宅后,Autopilot最该被追问的不是车祸本身
得州一辆 Tesla Model 3 冲出道路撞入民宅,屋内 76 岁的 Martha Avila 死亡;司机 Michael Butler 称事故时 Autopilot 已启用,但警方尚未认定系统是事故原因。 这起事故真正刺眼的地方,是特斯拉一边要求驾驶员随时接管,一边用社媒和游说推进“少人类控制”的自动驾驶想象。 自动驾驶的分水岭不只是模型能力,而是谁承担失败后果:司机、车企、监管者,还是毫无选择权的路人。
OpenAI 的 Daybreak 押错了吗?漏洞战场正在从发现转向修复
OpenAI 扩展 Daybreak,推出 Codex Security 更新版、限定给可信防御者的 GPT-5.5-Cyber,以及 Patch the Planet 开源修复计划。关键变化不是模型更会找洞,而是 OpenAI 想把漏洞验证、补丁生成、维护者协作和访问治理串成一条防御流水线。对安全团队和开源维护者来说,接下来要看的不是跑分,而是误报、补丁质量、合并成本和平台闸门。
OpenAI 给开源修漏洞:难点不是找洞,是别把维护者压垮
OpenAI 推出 Daybreak 旗下 Patch the Planet,联合 Trail of Bits,用前沿模型和人工安全审查帮关键开源项目找漏洞、验证漏洞、提交补丁。重点不在 AI 又能挖多少洞,而在它是否真能把复核、测试、披露和维护者控制权接成闭环。对开源维护者和安全工程师来说,这可能是减负工具,也可能是大模型公司伸进公共基础设施的新入口。
Rocket Lab低调发射Puma卫星,美军“响应式太空”演示进入在轨接近阶段
Rocket Lab在新西兰Māhia Peninsula低调发射Victus Haze Puma小卫星,公开轨道数据随后显示它在约8小时后接近True Anomaly的Jackal-0004至约100公里。真正重要的不是一次秘密感很强的发射,而是美太空军把“快速把卫星送上去”的演示,推进到“上去后能否追踪、接近并评估目标”的验证阶段。公开信息仍不足以证明成熟反卫星作战能力,只能说明一次更复杂的在轨演练已经启动。
年龄验证正在把所有人推向身份门禁
年龄验证的问题,不是要不要保护儿童,而是它常常要求所有用户先证明自己是谁。确认是否成年,和提交姓名、证件号、人脸扫描,是两种完全不同的东西。证件和生物特征一旦泄露,不能像密码一样重置,普通用户和科技团队都该重新评估这种门禁的代价。
Klue 被黑:一个旧凭据,拖出 SaaS 连接层风险
Klue 遭 Icarus 入侵,攻击者用被盗旧凭据访问其集成工具,并从多家客户连接到 Klue 的云端数据中窃取信息。被盗内容主要是商业联系人信息,不等于 Salesforce 被直接攻破,也不能夸大成密码泄露。更该盯住的是:企业把核心客户数据接给第三方中间层后,谁来负责钥匙、撤权和审计。
Vibe coding 能几小时上线应用,但安全门槛没一起降下来
The Verge 报道称,AI 辅助的 vibe coding 正让个人应用更快进入公网,但已有案例暴露 SQL 注入、生产数据库误删、演示应用遭攻击等风险。问题不只是 AI 会写错代码,而是缺少安全经验的开发者把未经审查的应用接入真实数据和线上环境。对个人开发者和小团队来说,部署前的安全检查不再是大公司流程,而是上线前的最低成本。