你知道谷歌浏览器自动下载了Gemini Nano AI模型吗?如果不知道,你并不孤单。许多使用谷歌这款极受欢迎浏览器的用户本周发现,自2024年以来,Gemini Nano一直占据着他们电脑上4GB的空间,这引发了用户的烦恼和隐私担忧。幸运的是,你可以关闭这个AI模型,但这样做会失去一些有用的安全功能。当然,你也可以选择免费下载其他浏览器。
本周研究人员披露,成千上万的vibe编码应用暴露在开放的互联网中,泄露了敏感的企业和个人数据。这一安全漏洞提醒我们:能用vibe编码并不意味着就应该用。
美国国土安全部向谷歌发出传票,试图获取一名加拿大男子的位置数据和账户活动信息,该男子因批评美国移民执法手段而引起关注。美国公民自由联盟本周代表该男子对国土安全部提起投诉,该男子已有超过十年未访问美国。
最新研究显示,诈骗者、低级黑客及其他网络犯罪分子也渴望摆脱AI带来的混乱。同时,Meta正在改进其年龄验证技术,因为研究发现儿童通过简单手段欺骗在线年龄检测——其中一名儿童甚至通过画假胡子绕过了验证。最后,我们还报道了俄罗斯打造本土版Starlink卫星互联网服务的努力,这引发了众多隐私和安全担忧。
此外,每周我们还会汇总未深入报道的安全与隐私新闻,点击标题即可阅读全文。请大家务必保持警惕,保障自身安全。
机器人割草机成安全噩梦
大多数人都希望家中那台重达200磅、带刀片的机器人割草机不会轻易被黑客入侵。但Yarbo这款售价5000美元的机器人割草机(还能用作吹叶机、除雪机和修边机)用户却遭遇了噩梦。《The Verge》报道,一名安全研究员发现这些机器人存在多处漏洞,黑客可远程控制机器(包括摄像头),甚至窃取用户的邮箱地址、Wi-Fi密码和家庭地址。
当Yarbo发言人告诉《The Verge》机器人“诊断环境不对外开放”时,记者和研究员现场演示了安全漏洞及其潜在后果,险些被被劫持的机器人撞倒。该公司随后表示,正在开发补丁以修复研究员发现的部分漏洞。
Meta取消Instagram私信端到端加密
马克·扎克伯格的Meta公司撤销了Instagram私信的端到端加密支持,放弃了保护用户隐私、避免公司窥探消息的计划。该功能于5月8日停止提供,使得Meta更容易技术上访问私信内容。
Meta曾花费多年时间构建加密系统,2023年宣布Messenger默认启用加密,并计划Instagram私信也采用可选加密,最终成为默认设置。但今年3月,Meta决定因用户选择率不足,取消Instagram私信加密选项。此举激怒了隐私和安全专家,他们担心这将削弱全球端到端加密的努力。
特朗普新反恐策略针对“Antifa”和“激进跨性别”意识形态
特朗普政府公布了新的反恐策略,特朗普总统在文件序言中称这是“回归常识与以实力谋和平”。文件指出,三大恐怖组织类型为贩毒集团、伊斯兰恐怖组织和“暴力左翼极端分子”,后者包括无政府主义者和反法西斯分子,且其意识形态“反美”和“激进支持跨性别”。
文件承诺,“我们将使用宪法允许的所有工具,在国内绘制他们的地图,识别成员,追踪其与国际组织如Antifa的联系,并利用执法手段在他们伤害无辜之前削弱其行动能力。”
值得注意的是,去年国会听证会上,联邦调查局国家安全部门运营主管无法回答有关“Antifa”成员数量、所在地等问题。
俄罗斯精英黑客学校被泄露文件揭露
俄罗斯GRU军事情报局发动了历史上最大胆且破坏力巨大的网络攻击。尽管部分成员已被公开点名并遭国际制裁,本周记者联盟披露,莫斯科鲍曼国立技术大学内的第4系疑似为GRU提供培训和人才输送,包括与臭名昭著的Fancy Bear黑客组织有关的人员。
该联盟获得的文件显示,GRU情报官员在第4系任教,学生学习各种黑客技能并进行渗透测试。一些毕业生加入了Fancy Bear和臭名昭著的Sandworm组织,后者与攻击乌克兰电网、冬奥会及造成数十亿美元损失的NotPetya恶意软件有关。
波兰水务设施遭黑客入侵,情报机构发警告
乌克兰长期是俄罗斯网络战的首选试验场,波兰则成为第二大目标。本周,波兰国内情报机构ABW警告称,去年黑客入侵了波兰五个城镇的水务网络,部分攻击者甚至深入工业控制系统,可能影响水务设施的物理运作,直接威胁城镇供水安全。
报告未明确指责任何国家的国家支持黑客,但指出波兰面临针对其关键基础设施和军队的不断升级的黑客行动,特别强调俄罗斯特工的活动。报告还描述俄罗斯正在进行更广泛的侦察行动,为网络破坏做准备。
