安全资讯 第4页
聚合当前分类下的最新内容,按时间顺序查看第 4 页精选文章。
170万月活也救不了自己:隐私通讯应用 Session 走到生死 90 天
主打去中心化和隐私保护的通讯应用 Session 宣布进入“最后 90 天”,若无法达成募资目标,运营主体将于 2026 年 7 月 8 日停止运作。这不是一个小众项目的偶发困境,而是整个隐私科技行业长期面对的老问题:用户需要隐私,但很少愿意为隐私基础设施持续买单。
当水厂和电站也成了前线:伊朗关联黑客正在敲打美国关键基础设施
美国多家联邦机构最新警告称,伊朗关联黑客已开始直接攻击美国关键基础设施中的工业控制设备,并造成部分运营中断和经济损失。这不是传统意义上的“偷数据”,而是把网络战从屏幕里拽进现实世界:当PLC被远程碰一下,工厂、水处理厂和能源设施就可能真的出问题。
LinkedIn被控“偷看”浏览器插件:一场反爬虫之战,为什么会打到隐私红线上
LinkedIn因扫描用户浏览器扩展程序而在美国遭遇两起集体诉讼,争议焦点不在“有没有扫描”,而在“用户是否被清楚告知,以及数据究竟流向了谁”。这件事刺痛了当下互联网最敏感的神经:平台越来越想自保,用户却越来越不愿意让设备变成一间随时被翻看的房间。
白宫想看你的病历?特朗普政府大规模索取联邦雇员医疗数据,引爆美国隐私焦虑
特朗普政府正试图要求保险公司按月提交数百万联邦雇员及家属的详细医疗记录,范围可能覆盖处方、诊断、就诊摘要甚至医生备注。问题不只在于“要得太多”,更在于理由模糊、边界不清、保护措施缺席——当政府把“监管”与“读取最私密健康信息”画上等号,真正被测试的是美国医疗隐私制度的底线。
当黑客开始“外包”:一场瞄准安卓和 iCloud 的跨境监控生意浮出水面
一家被研究人员盯上的“黑客外包”团伙,正通过安卓间谍软件、钓鱼页面和 Signal 账号劫持,悄悄把记者、活动人士和官员变成数字猎物。比技术本身更让人不安的是,这类攻击正在变得更便宜、更隐蔽,也更像一门成熟生意。
当警察档案也被“开盒”:洛杉矶警局数据泄露,敲响的是整个政府系统的警钟
黑客疑似窃取并泄露了洛杉矶警察局大量敏感内部文件,内容涉及警员人事档案、内部调查以及可能包含未删减个人信息的诉讼材料。比起一次普通的数据外泄,这更像是一场对政府协同系统、公共机构外包存储和数据治理能力的公开拷问:你以为没被攻破的是警局系统,结果真正失守的,可能是整个城市行政链条里最不起眼的那一环。
当AI学会伪装,孩子先成了风险前线:OpenAI发布儿童安全蓝图
OpenAI发布新的“儿童安全蓝图”,表面上是一次合规与安全升级,实质上则是AI行业终于开始正视一个更残酷的现实:生成式AI不只是生产效率工具,也可能成为针对未成年人的犯罪放大器。这份蓝图来得不算早,但至少释放了一个信号——在儿童安全问题上,科技公司不能再用“技术中立”当挡箭牌。
你家的旧路由器,可能正在替俄罗斯军方“打工”
俄罗斯军情系统关联黑客组织 APT28 被曝控制了全球 120 个国家数万台家用和小型办公路由器,用来劫持 DNS、窃取微软等账号的认证令牌。这件事真正可怕的地方,不只是攻击规模大,而是它再次证明:很多人以为“只是上网盒子”的路由器,早已成了网络战里最容易被忽视的一环。
一纸封禁卡住 VeraCrypt:当微软账户失效,开源加密软件的 Windows 生命线也被掐住了
VeraCrypt 开发者 Mounir Idrassi 近日披露,自己长期用于给 Windows 驱动和引导程序签名的微软账户被突然终止,且事前没有警告、事后也找不到人工申诉渠道。这不是一桩普通的账号事故,而是一次把开源软件命运绑在平台规则上的典型案例:当基础设施由巨头把关,隐私工具的更新权也可能在一夜之间蒸发。
从医院到水厂:伊朗黑客盯上美国关键基础设施,网络战正在越过最后一道线
美国多家安全机构联合发出警告:伊朗支持的黑客正在把攻击重心从“窃密”转向“扰乱现实世界运行”,目标直指水务、能源和地方政府系统。这不是一次普通的黑客通报,而是网络战进一步落到供水阀门、工业控制器和城市运转神经上的信号。
威斯康星州州长否决成人视频“验龄令”:拦住未成年人,还是先把成年人都变成实名网民?
美国威斯康星州州长托尼·埃弗斯否决了一项要求访问成人网站前进行年龄验证的法案,理由直指隐私、数据安全和成年人获取受宪法保护内容的权利。这不是一场关于色情网站的小争论,而是互联网正在走向“先交身份证、再上网”的一个缩影:儿童保护的目标很正当,但实现方式正在把整个网络推向更重的实名化和监控化。
特斯拉“远程召唤”调查为何被叫停:没那么安全,也没糟到必须下架
美国国家公路交通安全管理局结束了对特斯拉“Actually Smart Summon”远程泊车功能的调查,理由并不复杂:事故确实发生了,但比例很低、速度很慢、后果也大多只是轻微剐蹭。可这并不等于监管层给特斯拉盖了“安全认证章”,更像是在说——眼下它还没坏到必须动刀,但行业关于“功能上线速度是否跑在安全边界前面”的争论,远没有结束。
德国公开“UNKN”真身:勒索软件黄金年代的幕后操盘手,被照出名字与脸
德国联邦刑警局近日公开指认,曾主导 GandCrab 与 REvil 两大俄语勒索软件团伙的神秘人物“UNKN”,真实身份是 31 岁俄罗斯人 Daniil Shchukin。这不只是一次“网络通缉”,更像是执法机构对勒索软件工业化历史的一次回溯:那些曾经自信宣称“作恶也能全身而退”的人,如今正在被一层层剥开面具。
美国十年来首例间谍软件定罪落槌:做“偷拍生意”的人认罪了,却没进监狱
美国联邦法院对 pcTattletale 创始人 Bryan Fleming 作出判决:这位承认制造、销售并宣传非法监控软件的间谍软件开发者,最终只被判“已服刑期”和 5000 美元罚款,没有入狱。这个结果一方面标志着美国十多年来首次成功起诉间谍软件制造者,释放出监管终于开始追到产业源头的信号;另一方面,过轻的量刑也让人不安——当偷窥变成一门生意,代价是否仍然太低?
当调查网站开始反向“盯梢”大厂:Meta、微软与一场不太体面的自动化侦察
一个名为 TBOTE Project 的调查项目公开宣称,自己监测到来自 Meta、微软相关网络的大规模自动化抓取行为,甚至包括版本比对、作者追踪和登录探测。这件事最耐人寻味的地方,不是“爬虫来了”,而是当平台公司、云基础设施与 AI 抓取工具混在一起时,外界已经很难分清:这是正常索引、舆情监控,还是对调查者的数字化侦察。
自动驾驶最怕的不是接管,而是不说:美国七家公司集体回避“远程协助”真相
围绕自动驾驶“远程协助”机制的争议,正在从技术细节升级为公共安全与监管问题。美国七家自动驾驶公司几乎一致拒绝披露车辆究竟多频繁依赖远程人员帮助,这种沉默本身,已经比技术缺陷更让人不安。
一道门禁码,暴露的不只是密码:美国边境机构疑似被 Quizlet“闪卡”上了一课
美国海关与边境保护局(CBP)疑似因一组公开的 Quizlet 学习卡片,泄露了涉及得州一处设施门禁、安全流程和内部组织的信息。真正刺眼的,不只是几个四位数密码,而是一个老问题:当执法机构大规模扩招、数字化工具渗入一线后,最脆弱的环节依然常常是“人”和那些看似无害的平台。
欧洲数字钱包盯上手机漏洞:你的身份证明,不能输给一台没打补丁的手机
欧洲数字身份钱包正在补上一块最现实也最棘手的短板:再强的加密和硬件密钥,如果落在一台存在已知漏洞的手机上,安全承诺就会打折。最新披露的移动设备漏洞管理方案,本质上是在给“手机能不能继续当身份证”这件事建立一套动态风控系统,这既是务实进步,也暴露出移动终端安全在高等级身份场景中的长期尴尬。
她唱的是百年前的民谣,却被AI和版权流氓盯上了
美国民谣音乐人 Murphy Campbell 最近遭遇了一场很“2026”的麻烦:有人把她在 YouTube 上的演唱做成 AI 伪作,冒名上传到流媒体平台,甚至连她演唱的公版民谣也被版权方错误认领。这个故事真正刺痛行业的地方,不是技术多先进,而是平台审核、版权系统和分发机制,已经让普通创作者在机器和流程面前越来越弱小。
从杀毒到“打无人机”:网络安全老兵米科·许波宁,盯上了下一场看不见的战争
当智能手机越来越难被黑、传统恶意软件攻防逐渐走向成熟,一位与病毒鏖战 35 年的网络安全老兵,开始把目光投向天空中的无人机。米科·许波宁的转身,不只是职业选择的变化,更像是一个信号:未来安全产业的边界,正在从电脑和手机,扩展到无线电、协议栈和现实世界的低空战场。
欧盟委员会被黑幕后:一次开源供应链失守,如何演变成92GB数据外泄
欧盟网络安全机构将这起大规模数据泄露归咎于黑客组织 TeamPCP,并指出臭名昭著的 ShinyHunters 负责将窃取的数据公开。这不只是一起“云账号被盗”的普通入侵,更是一堂昂贵的供应链安全公开课:今天最危险的攻击,往往不是正面突破,而是从你信任的软件绕到背后。