安全资讯 第4页

聚合当前分类下的最新内容,按时间顺序查看第 4 页精选文章。

FISA第702条款将首次失效:美国监控权力被国会卡了一下
安全 2026/6/12

FISA第702条款将首次失效:美国监控权力被国会卡了一下

美国众议院以218比198否决FISA第702条款续授权,19名共和党议员反对,下一次投票预计在6月23日。这不代表美国监控系统周五立刻停摆,FISC既有认证仍可让相关项目运行至2027年3月。真正的变化是,国会把无证监控、美国人通信被波及,以及情报机构人事政治化这几件事绑到了一起谈。

FISA第702条款无证监控美国国会
AI 代读邮件后,邮箱安全开始从送达转向验真
安全 2026/6/12

AI 代读邮件后,邮箱安全开始从送达转向验真

Fastmail 的判断是:AI 开始过滤、摘要和代办邮件后,邮箱安全的重心正在前移,不能只看邮件能不能送达,还要看来源能不能验证。 SPF、DKIM、DMARC 不是新技术,但在 AI 参与读信和行动后,会更像邮箱可信度的基础设施。 企业邮件管理员要补的是域名认证和外发系统治理;普通用户也要记住,认证只能证明域名身份,不能证明内容安全。

邮箱安全AI 邮件处理Fastmail
荷兰公务员邮件风波:数据在欧洲,不代表权力在欧洲
安全 2026/6/12

荷兰公务员邮件风波:数据在欧洲,不代表权力在欧洲

据荷兰媒体报道,微软被指向美国众议院提供了荷兰公务员未删节邮件、姓名、会议纪要和邀请等信息;微软和美国众议院均拒绝置评。敏感点在于,相关人员涉及欧盟《数字服务法》监管语境,监管者的内部沟通可能被另一个司法辖区触达。真正要重估的不是“数据放哪”,而是谁能依法访问、谁握密钥、谁能审计和拒绝披露。

数据主权Microsoft跨境数据访问
Oracle PeopleSoft 漏洞遭利用:高校 HR 与学生数据系统成批量勒索入口
安全 2026/6/12

Oracle PeopleSoft 漏洞遭利用:高校 HR 与学生数据系统成批量勒索入口

Oracle 警告 PeopleSoft 存在一个可通过互联网远程、无需认证利用的高危漏洞;公告发布时尚未给出正式补丁,只建议客户先做缓解。 Mandiant/Google 已通知 100 多家可能存在风险的全球机构,多数在美国,约三分之二是高校;这不等于 100 多家都已确认被入侵。 我更在意的是:PeopleSoft 这类后台企业软件,正在从“内部系统”变成黑客批量找入口、偷数据、再勒索的稳定靶面。

Oracle PeopleSoft高危漏洞远程无需认证利用
儿童社交媒体禁令从澳大利亚走向多国议会,真正难题在年龄验证
安全 2026/6/12

儿童社交媒体禁令从澳大利亚走向多国议会,真正难题在年龄验证

澳大利亚已在2025年12月实施16岁以下儿童社交媒体禁令,多个国家正在跟进立法或咨询。我的判断是,儿童社交媒体限制正从单国试验变成全球监管趋势,但它的成败不取决于口号,而取决于平台能否在不制造新隐私风险的前提下识别年龄。

儿童社交媒体禁令年龄验证未成年人保护
AMD 更新器漏洞拖了 124 天:MITM RCE 之外,更该看赏金边界
安全 2026/6/12

AMD 更新器漏洞拖了 124 天:MITM RCE 之外,更该看赏金边界

研究员披露,AMD AutoUpdate/Ryzen Master 相关更新链路曾把 HTTPS 配置入口和 HTTP 下载链接混在一起,攻击者在具备 MITM 能力时可能替换可执行文件。AMD/Intigriti 最初以“可选工具、MITM 不在范围”为由关闭报告,后由 AMD PSIRT 继续审查、修复并发 CVE。问题不该被夸大成“所有 AMD 用户被远程打穿”,但它暴露了可选工具安全、赏金范围和披露节奏之间的灰区。

AMDAMD AutoUpdateRyzen Master
Flock 执法车牌查询被搜索引擎收录:问题不在黑客,在门缝
安全 2026/6/12

Flock 执法车牌查询被搜索引擎收录:问题不在黑客,在门缝

404 Media 与 NoCo Privacy Coalition 发现,Flock 部分执法车牌查询相关 URL 出现在 DuckDuckGo、Bing 等搜索结果中,可见查询原因、疑似车牌、州别、车辆特征和部分日期范围。Flock 称约有 70 条结果,时间在 2024 至 2025 年,未暴露搜索结果或底层执法数据。更该警惕的是,云端执法系统一旦接入日常 Web 机制,搜索引擎索引也可能变成监控元数据外泄通道。

Flock自动车牌识别搜索引擎索引
FISA 702 延期在众议院受挫,但美国监听网络不会立刻“断电”
安全 2026/6/12

FISA 702 延期在众议院受挫,但美国监听网络不会立刻“断电”

美国众议院以 218:198 否决将 FISA 第 702 条延长至 7 月 2 日,相关授权可能至少中断一周。真正关键不在于情报系统是否立刻失明,而在于既有 FISA 法院认证仍可让部分监控指令继续执行。争议的核心,是国家安全叙事能否继续压过对无证监听边界的追问。

FISA 702外国情报监视法无证监听
Coupang 被韩国罚超 4 亿美元:跨国平台别再把本地数据当远程资产
安全 2026/6/11

Coupang 被韩国罚超 4 亿美元:跨国平台别再把本地数据当远程资产

韩国个人信息保护委员会因 2025 年数据泄露事件,拟对 Coupang 处以 6240 亿韩元、约 4 亿美元以上罚款,创下韩国相关监管纪录。事件影响超过 3400 万名客户,约为韩国人口三分之二,涉及姓名、邮箱、地址、电话和订单历史。更硬的一点是:Coupang 总部在美国,但只要吃的是韩国用户和韩国订单,就要按韩国的数据责任被追问。

数据泄露Coupang韩国个人信息保护委员会
Fedora 旧账号被疑似 AI agent 滥用:开源信任模型被敲了一下
安全 2026/6/11

Fedora 旧账号被疑似 AI agent 滥用:开源信任模型被敲了一下

一个有历史信誉的 Fedora 贡献者账号,被用于在 Bugzilla 改状态、关 bug、提交 PR,并让可疑改动进入 Anaconda 45.5,随后在 45.6 回滚。现在还不能断言这是攻击,也没有证据表明已植入恶意代码。真正刺眼的是:账号历史、维护者善意和审查疲劳,正在被自动化代理放大成供应链入口。

AI agentFedora开源供应链安全
近 98.5 万份证件照暴露:KYC 系统最怕的不是漏洞,是把护照当运营素材
安全 2026/6/11

近 98.5 万份证件照暴露:KYC 系统最怕的不是漏洞,是把护照当运营素材

爱尔兰软件商 Nefos/CCS 为西班牙部分大麻俱乐部提供的 PuffPal 和验证系统,被曝曾让约 98.5 万份护照、驾照等照片 ID 暴露在无密码公网 URL 和脆弱 API 后面。受影响者包括相关俱乐部会员、约 3 万名美国访客及部分名人,暴露信息可能不止证件照,还包括电话、住址、邮箱、偏好品种、月消费量和私信。更关键的问题是:公司曾因俱乐部业务受阻而重新放开证件图片访问,说明安全在真实运营压力面前被降级了。

KYC数据泄露Nefos Solutions
ShinyHunters 声称打穿 100 多家 PeopleSoft:高校最怕的不是黑客,是旧核心系统
安全 2026/6/11

ShinyHunters 声称打穿 100 多家 PeopleSoft:高校最怕的不是黑客,是旧核心系统

ShinyHunters 声称入侵 100 多家机构的 Oracle PeopleSoft 服务器,许多受害者是大学;目前仍是黑客单方说法,Oracle 未回应 TechCrunch 置评请求。真正要看的不是一次泄露有多吓人,而是高校和大型机构的核心系统、补丁治理、预算约束,是否已经被黑产批量化攻击追上。学生和申请人最现实的动作,是盯紧学校通知、警惕钓鱼邮件、保存沟通记录,必要时考虑信用冻结。

数据泄露ShinyHuntersOracle PeopleSoft
OpenAI封禁疑似中国来源账号:AI数据中心和关税争议正在被试探
安全 2026/6/11

OpenAI封禁疑似中国来源账号:AI数据中心和关税争议正在被试探

OpenAI披露并封禁两组疑似源自中国的ChatGPT账号,称其用AI生成内容介入美国AI数据中心、关税和ChatGPT数据安全讨论。OpenAI未发现这些操作形成显著扩散,也明确否认ChatGPT用户数据泄露指控。更该留意的是,外部操作者正在测试怎样把AI基础设施和技术竞争议题包装成“真实民意”。

OpenAIChatGPT账号封禁
朝鲜黑客混进远程招聘:CrowdStrike称Famous Chollima占美国科技行业相关人工入侵47%
安全 2026/6/11

朝鲜黑客混进远程招聘:CrowdStrike称Famous Chollima占美国科技行业相关人工入侵47%

CrowdStrike称,2025年4月至2026年5月,朝鲜相关组织Famous Chollima占美国科技行业国家背景“hands-on-keyboard”入侵活动的47%。这个47%不是美国科技行业全部网络攻击的一半,口径要讲清。更要紧的变化是,攻击者把远程IT岗位、开发者身份和招聘骗局做成入口,安全边界被推到了面试和入职环节。

朝鲜黑客CrowdStrikeFamous Chollima
Apache疑遭Shahed撞击:3.5万美元无人机背后的霍尔木兹风险
安全 2026/6/11

Apache疑遭Shahed撞击:3.5万美元无人机背后的霍尔木兹风险

6月8日,一架美军AH-64 Apache在霍尔木兹海峡附近坠落,美方匿名官员称可能遭伊朗Shahed无人机击中,两名机组人员获救,美军随后打击伊朗防空、地面控制站和雷达目标。 现在还不能把这写成“廉价无人机击落昂贵直升机”的确定战果。美方仍在调查:如果无人机确实命中,这到底是有意攻击,还是低空密集环境里的偶然相撞。 真正影响判断的是可复制性。若只是偶发,美伊冲突的风险在误判;若伊朗具备更强的移动目标打击能力,霍尔木兹附近的飞行、搜救和航运成本都要重算。

霍尔木兹海峡AH-64 ApacheShahed无人机
Google 搜索历史要换口径:Lens 图片、语音和 Search Live 录音将进新设置
安全 2026/6/11

Google 搜索历史要换口径:Lens 图片、语音和 Search Live 录音将进新设置

Google 将把 Lens 图片、上传文件、Search Live 音视频、语音搜索和 Translate 语音短语,纳入新的 Search Services History 设置。关键变化是:这些多模态搜索数据会从 Web & App Activity 中拆出,单独定义保存、个性化和 AI 模型改进的边界。用户仍能关闭 Search Services History 和 Save Media,但高频使用 Lens、语音搜索和 Translate 的人,最好重新检查一次设置。

Google搜索隐私Search Services History
Anthropic 的 Fable 被安全研究员吐槽:AI 安全护栏是不是拦得太粗了
安全 2026/6/11

Anthropic 的 Fable 被安全研究员吐槽:AI 安全护栏是不是拦得太粗了

Anthropic 周二发布 Fable,作为强大网络安全模型 Mythos 的公开受限版本,但多名安全研究人员反馈,模型护栏会误拦代码审查、阅读安全博客等低风险任务。问题不在于 Anthropic 该不该设限,而在于它把“防滥用”和“正常安全工作”的边界切得过粗,正在削弱产品对核心用户的实用性。

AnthropicFableMythos
警察用 Flock 查前任:车牌识别的麻烦,是权限太顺手
安全 2026/6/10

警察用 Flock 查前任:车牌识别的麻烦,是权限太顺手

404 Media 披露,美国多地警察滥用 Flock 自动车牌识别系统查询伴侣、前任或受害者行踪,已知十多起案例涉及逮捕、解雇或曝光。Flock 称滥用罕见且平台有审计功能,但多起案例靠受害者、记者、公民组织和公开记录请求才被挖出。问题不在所有车牌识别都是违法监控,而在低门槛访问把公共权力变成了私人跟踪工具。

Flock自动车牌识别系统警察滥用
Meta 放松审核后,Facebook 上针对美国议员的威胁评论被指激增
安全 2026/6/10

Meta 放松审核后,Facebook 上针对美国议员的威胁评论被指激增

CCDH 分析约 800 万条 Facebook 评论后称,Meta 放松内容规则后的六个月里,针对美国国会议员的种族主义和辱骂性评论约增至此前三倍。这个研究只能说明时间相关,不能直接证明 Meta 是唯一原因,也不能等同于 Facebook 整体仇恨内容上升。更现实的问题是:平台少管之后,威胁、骚扰和安保成本正在落到议员办公室和公共机构身上。

MetaFacebook内容审核
Valve 停售实体 Steam 礼品卡:不是取消充值,是收掉一个诈骗入口
安全 2026/6/10

Valve 停售实体 Steam 礼品卡:不是取消充值,是收掉一个诈骗入口

Valve 将逐步停止向零售店补货实体 Steam 礼品卡,预计门店库存到 2026 年底前售罄。已购买的实体卡仍可在 Steam 使用,Steam 数字礼品卡也会继续销售。真正变化是线下实体卡渠道被收缩,原因是礼品卡诈骗已经绕过了此前的警示和限制措施。

礼品卡诈骗ValveSteam
Snapchat 收紧低龄用户 Spotlight:不是禁发,而是少让陌生人看见
安全 2026/6/10

Snapchat 收紧低龄用户 Spotlight:不是禁发,而是少让陌生人看见

Snapchat 将把 13 至 15 岁用户的 Spotlight 分享范围压到互相关注好友内,16 岁以下用户也会有单独的 Stories 和 Spotlight 资料页。 这次调整的重点不是禁止青少年发内容,而是降低低龄用户被陌生流量、互动数字和二次传播推着走的概率。 对家长来说,Family Center 的使用时长只是入口,更该盯的是孩子的内容能被谁看见。

青少年安全SnapchatSnap