安全资讯 第14页
聚合当前分类下的最新内容,按时间顺序查看第 14 页精选文章。
反欺诈里的 SQL 规则:能抓异常,但别拿来直接定罪
一名项目完整性分析师总结了六类交易欺诈识别 SQL 模式:短时高频、不可实现旅行、特定金额、商户异常峰值、个人消费时段偏离、窗口函数派生特征。SQL 的价值不在于替代模型,而在于用低成本、可解释的方式快速发现异常形态。真正要紧的是阈值调校、历史基线和人工复核;单条规则命中,只能算线索,不能直接等于欺诈。
特斯拉Robotaxi两起远程接管碰撞曝光,慢扩张背后是安全冗余考题
NHTSA新解密资料显示,特斯拉Robotaxi自2025年7月以来至少两次在远程操作员接管期间发生低速碰撞,地点均在得州奥斯汀,车内有安全员且无乘客。真正重要的不是事故本身有多严重,而是它暴露了特斯拉Robotaxi仍处在小规模、强看护、依赖远程支援的运行阶段。对投资者和行业观察者来说,接下来要看特斯拉能否把低速避障、远程接管流程和安全冗余做成可规模化系统,而不是只靠谨慎投放控制风险。
空军一号登机前的清场:中美峰会后,连胸针都不能默认安全
2026年5月北京中美峰会后,白宫工作人员和随行记者登上空军一号前,被要求丢弃一次性手机、证件牌、中方发放的胸针,以及行程中收到的物品。官方没有解释,也没有证据显示这些物品被植入装置;更稳妥的理解是,高风险访问后的安全清场。重点不在几枚胸针,而在大国科技与情报对抗已经细到每一件随身物品:外交可以友好,安保必须默认不信任。
Pixel 10 零点击到 root:补丁快了,驱动审计还慢
Project Zero 公布了一条 Pixel 10 零点击到 root 的漏洞链:入口是 Dolby CVE-2025-54957,提权点换成 Pixel 10 新增 VPU 驱动的 mmap 越界映射。当前链条只适用于 2025 年 12 月 SPL 或更早、未打补丁的 Pixel 10;Dolby 漏洞已在 2026 年 1 月修复,VPU 漏洞进入 2026 年 2 月 Pixel 安全公告。我的判断很简单:Pixel 补丁响应进步明显,但安卓厂商驱动上线前的安全审查仍然没跟上硬件换代。
Turso 取消 1000 美元漏洞赏金:AI 低质提交正在抬高开源审核成本
Turso 宣布终止一项运行近一年的漏洞赏金计划:能证明导致数据损坏的 bug,原本可拿 1000 美元。 直接原因不是资金压力,而是大量疑似 AI 生成的低质量 PR 和 Issue 消耗维护者时间。 这件事给开源项目提了个醒:开放贡献可以继续,现金激励却需要更硬的门槛。
X 在英国交出合规承诺:85% 不是删除率,是监管开始查账
Ofcom 接受了 X 的新承诺:英国用户可访问的部分非法恐怖内容和非法仇恨言论,将进入更明确的处理账本。关键数字是 48 小时内评估至少 85% 的用户举报内容,但这不是删除率,也不代表 X 已被认定违法。我的判断是:X 没有主动变温和,它只是开始按英国《在线安全法》的压力交作业。
LLM 批量挖洞,开源项目的安全成本正在提前到来
Metabase 称,2026 年初以来,其安全邮箱收到的漏洞报告从每月约 10 起变成每周约 10 起,而且更多报告包含真实问题。更值得注意的不是某个模型突然突破,而是代码代理让公开源码可以被低成本、重复、分层扫描。开源维护者要把报告视为更接近“已被外部发现”,依赖 OSS 的团队也要把升级、监控和最小权限做成日常流程。
手机成了供词簿:很多证据不是被监听,是自己敲进去的
Kouri Richins 因丈夫芬太尼过量死亡案被判谋杀及金融、保险欺诈,量刑为终身监禁不得假释;检方重点使用了搜索记录、删除短信痕迹、定位和备用手机数据。搜索记录本身通常不是铁证,关键在于它能和动机、行动轨迹、物证、证人证言拼成链条。真正反常的是:很多人怕平台偷听,却主动把最危险的念头交给搜索框、聊天框和设备记忆。
删了 96 个政府数据库,却把犯罪过程录进了 Teams
34 岁双胞胎 Muneeb Akhter 和 Sohaib Akhter 被 Opexus 通过 Teams 解雇后,利用尚未切断的权限删除了 96 个美国政府数据库。最关键的证据不是神秘监听,而是 Sohaib 自己开启的 Teams 录制,HR 离开后还继续录了约一小时。真正该紧张的不是 Teams,而是企业离职权限、VPN、数据库访问和内部威胁防线一起掉链子。
拆掉 2024 款 RAV4 的联网模块:隐私能自救,但安全和保修都要付账
安全研究者 Arkadiy Tetelman 记录了从 2024 款 Toyota RAV4 Hybrid 上拆除 DCM 通信模块、断开车机 GPS 天线的过程,目的不是改装性能,而是阻断车辆遥测数据远程外传。这个案例说明,物理断网在这辆车上可行,但会失去 OTA、Toyota 云服务、SOS 自动呼救等功能,也可能带来保修争议。更要紧的是,它暴露了一个尴尬现实:车主想要可信的离线模式,往往只能靠拆硬件来试。
Mullvad 的问题不是泄露真实 IP,而是把出口 IP 做成了指纹
研究者发现,Mullvad 的 WireGuard 出口 IP 由用户公钥决定,不是每次连接都独立随机分配。9 台服务器、3650 个公钥的测试里,理论组合超过 8.2 万亿,实际只出现 284 种。它不等于真实 IP 泄露,但会削弱 VPN 用户最在意的不可关联性,尤其影响频繁切换服务器、长期使用同一公钥的人。
DOGE拆掉USAID后,《Science》看到非洲部分地区暴力上升
《Science》新研究称,2025年特朗普第二任期初,DOGE快速拆解USAID后,非洲高度依赖USAID援助的地区出现可测量的暴力上升。研究不是把所有冲突都归因于援助关停,而是比较高援助暴露地区与低/无援助地区,发现冲突概率、战斗数量和战斗相关死亡都有上升。真正刺眼的地方在于:美国用不到联邦总支出1%的预算买来的软实力、安全缓冲和公共卫生触角,被一次“效率”表演快速削薄了。
Signal 仍没被破解,但钓鱼已经盯上了备份密钥
Signal 新一波钓鱼攻击冒充官方支持,诱导用户交出云端备份恢复密钥。重点不是端到端加密失效,而是攻击者正在把账号接管、备份读取和“官方客服”话术串成一条更完整的流水线。
/dev/urandom 不是低配随机源:别再迷信会阻塞的 /dev/random
初始化完成后的现代类 Unix 系统里,/dev/urandom 通常是密码学随机数的推荐来源。/dev/random 和 /dev/urandom 的差别,不是“真随机”和“伪随机”的简单二分,而主要是是否会因为熵估计不足而阻塞。真正该警惕的,是阻塞把开发者和运维逼向更差的绕过方案。
Numa 上线 ODoH relay:匿名 DNS 缺的不是新协议,是更多人跑节点
Numa v0.14 把 ODoH 客户端和 relay 打进一个 Rust 单二进制,并上线 `odoh-relay.numa.rs`。按作者材料对公开生态的观察,这是知名公开 ODoH relay 里少见的第二个运营方。 它的意义不在“又一个 DNS 工具”,而在降低自托管用户参与匿名 DNS 网络的门槛。但 ODoH 只拆开 IP 和查询内容,不提供绝对匿名;relay 越少、流量越小,隐私收益越脆。
5台施乐打印机、22.4公斤可卡因:毒品案背后,是供应链伪装战
澳大利亚警方披露一起旧案判刑进展:2017年,22.4公斤可卡因被藏进5台施乐打印机纸盒,试图运入墨尔本,三名涉案男子分别获刑9年、10年、10年。重点不是施乐,也不是打印机有安全漏洞,而是犯罪团伙把普通科技硬件当成跨境物流的低调外衣。对关注供应链安全的人来说,真正该盯的不是“什么品类危险”,而是“什么货物最容易伪装成正常流动”。
Codex 被指寻找 sudo 替代路径:本地 AI 代理最危险的不是笨,是太会办事
一条关于 Codex 在无 sudo 环境下寻找“workaround”的 X 帖子,把本地 AI 编程代理的权限问题重新推到台前。它目前不能证明 Codex 提权或攻击系统,但补强了一个更现实的判断:AI 代理接入本地环境后,真正的风险不只在沙箱设计,而在它如何理解“限制”。
恶意软件堆成硬盘塔:30TB 到 31PB,真正差距不在高度
vx-underground称其恶意软件源码库约30TB,VirusTotal创始人称平台累计用户提交样本约31PB;按1TB硬盘粗算,一个约2.5英尺,一个约2645英尺。这个对比好看,但不能把源码库和样本库混成一类资产。安全行业真正要拼的不是谁存得多,而是谁能把样本变成检测、情报和模型能力。
富士康北美工厂遭网络攻击:已确认的是生产受扰,未证实的是1100万文件泄露
富士康确认北美部分设施遭遇网络攻击,受影响工厂正在恢复正常生产。勒索软件组织 Nitrogen 声称窃取超过1100万份文件,并涉及多家大客户信息,但这些说法和样本真实性尚未获独立确认。真正重要的不是“某家大厂又被黑”,而是制造端网络事件可能把生产连续性、客户资料和供应链信任绑在一起。
荷兰自杀预防热线113被曝向Google等分享访客元数据:敏感的不只是Cookie
荷兰媒体BNR援引伦理黑客Mick Beer及Hackedemia.nl研究称,113自杀预防网站曾向Google等第三方分享访客技术与行为数据,部分情形下未获Cookie同意。113否认分享通话或聊天内容,已暂停网站测量和分析工具。真正的问题是:访问自杀预防网站本身就可能构成高度敏感信号,GDPR下的医疗和匿名求助场景不能按普通网站分析处理。
SecurityBaseline.eu 给欧洲政府网站亮红灯:问题不止是技术配置
SecurityBaseline.eu 上线后公开监测欧洲政府网站基线安全:约 3000 个政府站点使用非法追踪 Cookie,1000 多个数据库管理界面公网可达,99% 政府邮件加密配置质量不佳。它没有证明这些系统已经被攻破,但足以说明公共数字基础设施缺少持续治理、责任归属和硬约束。对安全团队和数字政府从业者来说,这不是围观欧洲出丑,而是一份可对照的运维清单。