本周,WIRED的一项调查揭示了MSG老板Jim Dolan及其安全主管John Eversole建立的私人监控体系的最新细节。根据法庭记录和WIRED消息来源,前往花园剧场及其他Dolan拥有的场所的访客,遭受了面部识别、社交媒体监控、现场监视等多重监控手段。
美国政府无令状监听权本周遭遇阻碍。尽管总统特朗普推动长期重新授权所谓的第702条间谍计划,众议院20名共和党议员投票反对全面重新授权,迫使议长Mike Johnson仅将该计划延长10天。
Meta旗下的Ray-Ban和Oakley AI智能眼镜因隐私问题备受质疑。包括美国公民自由联盟和全国妇女组织在内的70多个民间团体致信Meta,要求其放弃在AI眼镜中加入面部识别功能。团体认为,这类设备已能秘密录制视频,若再加上面部识别,将进一步侵蚀隐私,可能助长跟踪者、家庭暴力施害者及联邦特工的行为。
根据WIRED和Indicator的分析,非自愿深度伪造裸体照片在全球学校中泛滥。通过追踪公开报道的针对中学和高中女生的深度伪造“裸体化”技术事件,发现全球28个国家超过600名受害者。
你可能认为封禁一个价值200亿美元的诈骗黑市平台是理所当然的事,但Telegram却例外。WIRED调查发现,尽管英国政府将Xinbi Guarantee认定为人口贩卖的帮凶并对其实施制裁,Telegram仍继续托管该平台。加密追踪公司Elliptic称,英国制裁后19天内,Xinbi仍完成了5.05亿美元的交易。
AI竞赛已进入网络安全领域。Anthropic发布新模型Mythos,指出其对安全现状构成独特风险,OpenAI随后宣布推出新的网络安全战略及配套模型GPT-5.4-Cyber。
此外,我们每周还会汇总未深入报道的安全与隐私新闻,敬请关注。
欧盟新年龄验证应用两分钟内被破解
欧盟委员会本周发布了免费开源的年龄验证应用,供社交网络和色情网站验证访客年龄。欧盟委员会主席乌尔苏拉·冯德莱恩在周三的新闻发布会上表示,有了这款应用,“平台不再有任何借口不验证用户年龄”。然而,专家们很快发现该应用存在严重安全漏洞。
据Politico报道,安全顾问Paul Moore在社交平台X上声称,他发现该应用存在一系列安全问题,能让他在不到两分钟内破解应用。这些问题包括应用存储用户创建的PIN码方式,攻击者可轻松接管用户的应用资料。白帽黑客Baptiste Robert已向Politico确认了该漏洞。Moore在帖子中@了冯德莱恩,警告称:“该产品迟早会引发重大数据泄露事件,这只是时间问题。”
健身连锁和酒店巨头披露重大数据泄露
欧洲最大健身连锁Basic-Fit周一确认发生重大数据泄露,约一百万客户的银行信息被窃取。仅荷兰就有约20万会员受影响。被盗数据包括银行信息、姓名、住址、电子邮件、电话号码和出生日期。发言人告诉The Register,受影响的还有比利时、法国、德国、卢森堡和西班牙的会员,数据来自记录会员进出俱乐部的单一系统。Basic-Fit表示未存储密码,密码未被泄露。
同日,全球旅游和酒店预订巨头Booking.com确认黑客可能窃取了客户姓名、邮箱、电话和预订信息。公司向TechCrunch表示发现异常活动并采取了应对措施。Reddit上用户发布的通知显示,泄露涉及用户与住宿分享的“任何信息”。TechCrunch报道Booking.com未透露泄露范围细节,但向The Guardian确认未泄露“财务信息”。
Bluesky遭遇DDoS攻击
Bluesky网站和应用周四遭遇分布式拒绝服务攻击。首席运营官Rose Wang称,攻击于4月15日晚上8:40左右开始,导致信息流、通知和搜索功能间歇性故障。公司未发现用户数据被非法访问的证据。
此次故障影响了Bluesky自身基础设施,但未波及运行AT协议的社区如Blacksky。Blacksky告诉TechCrunch,过去12小时内迁移请求激增,用户和竞争对手ATmosphere运营商纷纷推荐替代方案。截至周五下午,其状态页面显示服务完全正常。
美国移民与海关执法局(ICE)招聘背景存疑
特朗普政府大规模招聘。国土安全部1月发布新闻稿称,ICE在不到一年内雇佣了超过1.2万名官员和特工。移民官申请时需接受广泛背景调查,包括逮捕记录、债务和过去七年内与外国人的接触。美联社对40名ICE特工进行背景调查,发现3人因涉嫌不当行为被起诉,数人因未偿债务面临法律诉讼。国土安全部未对具体招聘决定发表评论,但承认曾向部分申请者发放“临时录用通知”,允许其在背景调查完成前开始工作。
俄罗斯加密货币交易所Grinex遭黑客攻击,指责外国间谍
俄罗斯加密货币交易所Grinex周四突然宣布暂停运营,称黑客窃取了价值超过10亿卢布(约1300万美元)的用户资金。Grinex在社交媒体上指责外国“特务机构”,称“数字痕迹和攻击性质显示出只有不友好国家的机构才具备的前所未有资源和技术”,攻击目的是“直接损害俄罗斯金融主权”。
Grinex曾被美国金融监管机构制裁,是另一家被制裁的俄罗斯交易所Garantex的继任者,后者因协助规避制裁和其他金融犯罪被制裁。加密追踪公司Elliptic称,Grinex很可能由同一所有者创建,继承了Garantex的资金和客户。Grinex未提供公开证据支持其指控黑客为国家支持的说法。
