安全资讯 第6页
聚合当前分类下的最新内容,按时间顺序查看第 6 页精选文章。
8小时足够掀翻一座医院的信息墙:CareCloud 医疗数据遭入侵,真正让人不安的不只是“是否被偷走”
美国医疗技术公司 CareCloud 确认,其一处电子病历存储环境在3月中旬遭黑客非法访问,持续超过8小时,涉及的可能是数以百万计患者背后的敏感医疗信息。比起“是否已经外泄”这个尚未确认的问题,这起事件更刺痛行业的一点在于:医疗数据基础设施正越来越像公共卫生系统里的隐形命门,一旦出事,影响远超一家公司的财报。
一年点名7655家受害者:勒索软件越来越像一门“稳定生意”了
最新统计显示,从 2025 年 3 月到 2026 年 3 月,129 个勒索软件组织在公开泄密站上共“点名”了 7655 家受害机构,平均每 71 分钟就新增一家。比数字更让人不安的是,这已经不是少数黑客团伙的突袭,而是一套分工成熟、覆盖全球、越打越散的地下产业链。
Google给安卓“验明正身”:开发者实名时代,终于还是来了
Google 正在把 Android 开发者验证推向所有开发者,这不是一次普通的后台流程更新,而是安卓开放生态走向“有限实名制”的关键一步。它试图在“人人可分发”与“恶意软件泛滥”之间找平衡:大多数用户几乎无感,但匿名传播恶意应用的空间会被明显压缩。
当AI员工开始登录公司系统:Okta CEO押注“智能体身份”,也是在对抗SaaS末日焦虑
Okta CEO Todd McKinnon最近公开承认,公司对所谓的“SaaS末日论”抱有强烈危机感。但他的应对方式并不是简单防守,而是试图把“身份管理”从人扩展到AI智能体,把下一代企业安全入口抢到手。这个判断很关键:未来企业最危险的账号,也许不是实习生的,而是那个被默许拥有一堆权限、还能24小时自动干活的AI代理。
当手机坐标成了商品:Webloc 曝光后,真正该被审判的是位置数据交易
Citizen Lab 对 Webloc 的调查把一件早已存在、但常被淡化的事说得更具体了:移动广告链路收集的精确位置数据,已经被做成可供执法和情报客户使用的商业产品。和以往泛泛谈“隐私泄露”不同,这条新线索补强的是交易链条、购买者类型,以及一个更现实的问题:位置数据一旦进入市场,就很容易绕开原本该有的司法门槛。
智能眼镜火了,法院先慌了:费城下周起全面禁止“会偷听的眼镜”
美国费城法院系统宣布,从下周起全面禁止所有带音视频录制能力的智能眼镜进入法院大楼,理由很直接:这类设备太隐蔽,足以让证人和陪审员感到被监视、被威胁。这不是一条小众规定,而是司法系统对AI可穿戴设备快速普及做出的第一波制度性反应——当“眼镜”越来越像摄像机,公共空间的规则也不得不重写。
你还没开口,系统先验明正身:ChatGPT 被曝用 React 状态配合 Cloudflare“查户口”
一项最新逆向分析显示,ChatGPT 每次发消息前,浏览器里都会悄悄运行一套 Cloudflare Turnstile 程序,不只看显卡、字体和屏幕,还会检查 ChatGPT 的 React 应用是否真的完整加载。它意味着今天的反机器人系统,已经从“你像不像浏览器”升级到“你到底有没有真正活在这个网页里”。
欧洲为何突然警惕 Palantir:当政府数据遇上“硅谷最神秘公司”
欧洲民间组织 WeMove Europe 发起请愿,要求各国政府停止与美国数据分析公司 Palantir 签署新合同,并逐步退出现有合作。这场争议表面上是反对一家有强烈安全和军工色彩的科技公司,背后其实是在追问一个更大的问题:欧洲公共系统的数据主权,到底该交给谁。
把 Linux 当解释器:一位黑客把操作系统写成了“套娃程序”
一篇看似极客自娱自乐的技术博客,实际上戳中了现代操作系统一个很少被大众讨论的真相:Linux 内核不只是“系统”,它也可以被理解为 initrd 的解释器。更妙的是,作者还用 kexec 做了一个会不断重启并执行自己的“递归 Linux”,这不是单纯炫技,而是在重新提醒我们:软件边界,远没有文件扩展名看起来那么清晰。
不上传、不注册也能改 PDF?BreezePDF 想把“隐私焦虑”变成生产力卖点
BreezePDF 试图用一句很直白的话打动用户:你的 PDF 不必再经过别人的服务器。它把编辑、签名、合并、转换等一整套 PDF 工具搬进浏览器本地运行,这不只是功能竞争,更是在当前“云端一切”的时代里,对隐私和控制权的一次重新定价。
一条 YouTube 链接,打开的却是验证码:当平台把你当成机器人,麻烦才刚刚开始
这次“新闻”的主角不是某个新产品,而是一个再普通不过的 YouTube 链接最终只返回了“429 Too Many Requests”和验证码页面。看起来像技术故障,背后却折射出互联网平台日益收紧的反爬虫机制,以及普通用户、媒体与自动化工具之间越来越紧张的关系。
欧盟委员会也被黑了:当欧洲最高行政机构的“云”开始漏水
欧盟委员会证实,其部分云基础设施遭遇网络攻击,黑客声称已从亚马逊云账户中窃取大量数据。这起事件真正刺眼的地方,不只是“被黑”本身,而是连监管科技巨头、制定数字规则的欧洲权力核心,也没能躲过云时代最典型的安全风险。
一枚被劫持的 Python 包,撕开了开源供应链最危险的一道口子
通信开发常用的 Python 包 telnyx 在 PyPI 上遭到投毒,看起来像是一起普通的软件供应链攻击,但它更像是一场持续蔓延的“自动化接管实验”。从 Trivy 到 npm,再到 PyPI,攻击者 TeamPCP 展示的不是单点破坏,而是把开发者信任链变成感染链的能力,这才是最让人不安的地方。
FBI局长私人Gmail疑遭伊朗黑客入侵:比“有没有被黑”更麻烦的,是旧邮件也能变成情报资产
Handala 宣称攻破 FBI 局长 Kash Patel 的私人 Gmail,FBI 也确认其个人邮箱信息遭到恶意行为者盯上,但强调不涉及政府系统与当前公务信息。新线索真正补强的地方,不是“私人邮箱被黑”这件事本身,而是两点:泄露样本里至少有部分邮件可被技术核验为真实,且邮件多为 2014 至 2019 年的历史材料,这让事件从单纯的账号入侵,转向更现实的情报拼图、舆论操控和高层数字卫生问题。
从哈瓦那回到迈阿密,他们的手机却被美国海关带走了
一群前往古巴运送人道物资的美国公民,在返回迈阿密机场后遭遇了美国海关二次盘查,18人的手机与电子设备被扣押。它刺痛人的地方不只是“边境执法”四个字,而是当手机早已装下一个人的工作、社交、思想和记忆时,设备搜查实际上正在变成一种没有边界的数字检查。
当手机密码变成“义务”:香港新规把加密隐私推上风口浪尖
香港最新国家安全规则生效后,警方在特定情形下可要求当事人交出手机、电脑等设备的密码或解密方式,拒绝配合可能面临刑罚和罚款。这不只是一次法律修订,更像是对“数字隐私到底归谁”发出的强硬追问:当加密技术遇上国家安全,用户手里的那部手机,正在从私人空间变成执法前线。
“匿名举报”神话破了:9300万条犯罪线索疑遭泄露,最危险的不是黑客,而是系统太松
一家号称能保护举报人匿名的线索平台,疑似被黑客打包带走了 93GB 数据,涉及约 830 万条犯罪举报,连调查人员的回复都可能在内。这起事件真正刺痛人的地方,不只是数据量惊人,而是它再次提醒我们:很多“高敏感系统”在宣传上像保险柜,在安全实践上却像没锁门的文件柜。
一边挂着安全认证,一边中了供应链木马:LiteLLM 与 Delve 把硅谷的尴尬演成了现实剧
LiteLLM 这款日下载量高达数百万次的 AI 开源项目,近日因依赖项被植入窃取凭证的恶意软件而卷入风波。更刺眼的是,它官网仍展示着由 Delve 提供的 SOC 2 和 ISO 27001 认证,而 Delve 本身也正处在“合规是否靠谱”的争议中心——这起事件等于把 AI 时代最敏感的两根神经:开源供应链安全与合规可信度,硬生生拧到了一起。
当监控也能“搜一搜”:Conntour 融资 700 万美元,把安防摄像头变成自然语言搜索引擎
安防行业正处在一个微妙时刻:AI 让摄像头“看懂世界”的能力突飞猛进,但隐私争议也同步放大。Conntour 拿到 700 万美元种子轮融资,想把海量监控画面变成可用自然语言检索的数据库,这既是一个很现实的企业需求,也是一场关于边界、权力和责任的技术考题。
iPhone 安不安全,差距已经不只在“更不更新”:敢不敢开锁定模式,开始决定上限
苹果最新补了一条很关键的信息:自 2022 年推出锁定模式以来,尚未发现任何已开启该模式的设备被商业间谍软件成功攻破。相比旧稿只强调“新旧机型和更新节奏拉开差距”,这一点把判断往前推了一步——真正影响高风险用户安全上限的,已经不只是你拿的是哪代 iPhone,还包括你是否愿意牺牲一部分体验,换一层更硬的系统级防护。
Reddit开始给“像机器的人”验明正身:当真实人类,成了互联网最贵的资产
Reddit宣布将要求行为可疑的账号证明“背后是人”,这不是一次普通的风控升级,而是社交平台在AI洪水前的一次自救。更耐人寻味的是,Reddit并不打算彻底封杀AI内容,它真正想保住的,是“这里还有真人在说话”这块越来越值钱的招牌。