安全
共 29 篇
英欧首次联手制裁俄罗斯 GRU 网战体系|点名 Stafeyev 等三高官,波兰电网攻击被公开归因
英国和欧盟首次联手制裁俄罗斯 GRU 网战体系,点名三高官并公开归因波兰电网攻击;克宫反驳「毫无根据」。
字节索赔 800 万的模型训练攻击实习生,两年后创业估值 2 亿美元|资本给了完全相反的答案
曾攻击字节模型训练被索赔 800 万的实习生田柯宇,在世界模型领域创业估值 2 亿美元,五源资本孟醒孵化投资。案子未判完投资已到位。
微软曝 GigaWiper 破坏性后门|伪装勒索但根本不留解密密钥,纯为擦盘而生
微软曝光名为 GigaWiper 的破坏性后门,能擦除磁盘、覆写系统盘、假装勒索加密文件但不留密钥。分析认为是间谍攻击掩护,跟 NotPetya 同构。
FT 独家|OpenAI 与 Google 用新加坡子公司卖 AI 给五角大楼黑名单中企,唯一说不的是 Anthropic
FT 爆料 OpenAI、Google 通过新加坡子公司向阿里、百度、腾讯——三家均在五角大楼 1260H 名单——提供 AI 模型服务,法律合规;Anthropic 是唯一封锁中国的美国前沿实验室。
Cloudflare 推 Drop|免注册拖进去,静态站 1 小时公开活着
Cloudflare 上架 Drop:拖 folder 或 zip 进浏览器,免账号、workers.dev 公开链接、1 小时有效期,点 Claim 才要注册。
必应"收款码"下拉框被黑灰产塞满垃圾广告|微软中国版重演百度旧病
必应中国版搜索"收款码"下拉框被黑灰产刷满垃圾广告联想词,海外IP访问国际版不受影响。
手机关机也挡不住|中国公安大学用电磁辐射把软件认出来,准确率 99.07%
中国公安大学团队靠手机侧漏的低频电磁辐射识别设备上运行的软件,最高准确率达 99.07%,离线或锁屏都有效。
一次点击拿下 Android Root|Nebula 用浏览器串 15 年前 Linux 内核洞打穿 Pixel
Nebula 公开 IonStack 漏洞链:Firefox JIT 洞串 15 年老 Linux 内核洞 GhostLock,一键 root 掉 Pixel 上的 Android 17。
工信部点名 Claude Code 内置后门|Anthropic 承认代码本是用来挡中国蒸馏
工信部 NVDB 7 月 8 日通报 Claude Code 2.1.91–2.1.196 内置回传地区与身份的后门,Anthropic 承认是防蒸馏实验代码。
卢浮宫案 9 个月后剧本重演|法国莱俪博物馆清晨被搬 20 件水晶珠宝,估损 400 万欧元
7 月 5 日凌晨 5:30,法国莱俪博物馆被蒙面歹徒撬门,砸 6 个展柜、拿走约 20 件水晶珠宝,估损接近 400 万欧元,重演卢浮宫剧本。
F-Droid 把 Google ADV 定义为恶意软件|40 亿台安卓已预装,9 月 30 日触发
F-Droid 把 Google Android Developer Verification 定义为恶意软件,称其已预装在约 40 亿台安卓设备上,9 月 30 日先在四国启动。
Linux 内核首次登顶 CVE 榜|2,308 个漏洞压过 Google,维护者说这是好事
Linux 内核以 2,308 个 CVE 首次登上 2026 上半年厂商漏洞榜第一,Google 1,752 居次;维护者 Greg KH 说这是透明度指标而非安全指标。
阿里全员卸载 Claude|从每周报销到 7 月 10 日禁用
阿里 7 月 3 日内部通知全员 7 月 10 日前卸载 Claude Sonnet/Opus/Fable 及 Claude Code,导火线是 Anthropic 指控阿里用 24,800 个假账号跑了 2,880 万次对话蒸馏模型。
iPhone 18 Pro 美版继续装高通 X80|苹果 C2 modem 只给其他市场,卡在 mmWave
Tata Electronics 630GB 内部文件外流显示,iPhone 18 Pro 将采双主板:美版继续用高通 Snapdragon X80,其他市场改装苹果自研 C2 modem,卡在 C2 不支持 mmWave。
微软把 M365 开发者订阅存储上限砍 416 倍|125 TB 变 300 GB,羊毛党退场
微软在 M365 Developer FAQ 新增存储规则:开发者租户硬顶 300 GB、OneDrive 每用户 10 GB、混合许可证 SharePoint 0 GB。对比旧版 25 用户 × 5 TB,理论容量缩水约 416 倍。
加州给 Claude 全州半价|联邦刚把 Anthropic 列为「供应链风险」
加州州长 Newsom 6 月 29 日宣布与 Anthropic 签下 first-of-its-kind 协议,全州机关 + 市县可半价采购 Claude,距联邦把 Anthropic 列为「supply-chain risk」仅 4 个月。
Fable 5 回来了,Mythos 5 只给美国自己人用
Claude Fable 5 全球下架 17 天后陆续回到 Claude App,Mythos 5 解禁名单只给美国本土关键基础设施机构。
Linux 内核 DirtyClone 爆雷|不留任何日志的本地提权,直接改写 /usr/bin/su 拿 root
Linux 内核 DirtyClone(CVE-2026-43503)让本地用户提权到 root,攻击不留任何日志。立即升级到 7.1-rc5 或更高。
curl 8.21.0 单版本修 18 个 CVE 创历史|一个漏洞潜伏 25 年,11 个由 AI 模型挖出
curl 8.21.0 一次修 18 个 CVE,刷新单版本纪录;其中 1 个潜伏 25 年,至少 11 个由 AI 模型挖出。
Redis 一次修五个 RCE|潜伏两年,PoC 已公开,立即升级
Redis 5 月 5 日一次性修补 5 个高危 RCE 漏洞,影响 7.2.0–8.6.2 全线,其中 CVE-2026-23479 潜伏两年。
谷歌裁掉自家顶尖网络安全团队|同周还在卖 AI 安全工具
6 月 3 日谷歌裁掉 Threat Intelligence Group,同周 Google Cloud Next 2026 发布新的 AI 安全工具,Mandiant 同样受波及。
HTTP/2 Bomb|一台家用电脑 20 秒耗尽服务器 32GB 内存
HTTP/2 Bomb:一台 100Mbps 家用机 20 秒耗尽服务器 32GB 内存,NGINX、Apache、IIS、Envoy、Cloudflare Pingora 默认配置全中招。
IBM 砸 50 亿做开源安全|CEO 点名 Anthropic Mythos 是触发因素
IBM 与 Red Hat 宣布 Project Lightwell:50 亿美元、2 万名工程师,CEO Krishna 点名 Anthropic Mythos 是触发因素。
Linux CIFSwitch|潜伏 18 年的本地提权漏洞,PoC 已公开
Linux 内核 CIFSwitch 漏洞潜伏 18 年,本地低权限用户一条命令提权到 root,PoC 已公开,研究员用 AI 语义图分析挖出。
macOS Tahoe 26.5 安全更新|修补 69 个漏洞,内核一次修 9 个
macOS Tahoe 26.5 修补 69 个漏洞,内核一次修 9 个创近年新高,其中一个致谢 Claude 与 Anthropic Research。
网络安全成 AI 时代逆势招聘赛道|全球缺 480 万人,91% 企业优先招 AI 技能
NYT:AI 越强网络安全越缺人,全球缺口 480 万,91% 企业优先招 AI 技能。
Anthropic Glasswing 首月|Claude Mythos 挖出逾万高危漏洞,530 个披露、75 个修好
Anthropic Glasswing 首月:Claude Mythos 联合 50 家伙伴挖出逾万高危漏洞,仅 530 个披露、75 个修好。
AI 网络安全军备竞赛|Anthropic Mythos vs OpenAI Daybreak
六周内 Anthropic Mythos 与 OpenAI Daybreak 相继进入企业网络安全,Mozilla 用 Mythos 修复了 271 个 Firefox 漏洞。
GitHub 内部代码库遭入侵|3,800 个仓库被访问,TeamPCP 开价 5 万美元
GitHub 确认内部约 3,800 个代码仓库遭未授权访问,TeamPCP 在地下论坛挂售源代码开价 5 万美元,入侵源头是被污染的 VS Code 扩展 Nx Console v18.95.0。