主要内容
WIRED本周基于美国国土安全部记录的调查曝光,多名准军事边境巡逻队特工在去年秋季芝加哥“中途闪电行动”中频繁对平民使用武力,其中部分特工还在全美多地参与类似行动。更值得注意的是,美国海关与边境保护局(CBP)的设施敏感信息被在线学习平台Quizlet用户通过谷歌搜索获取,甚至包含门控代码等细节,CBP需加强敏感设施信息保护。
苹果公司本周罕见发布iOS 18“回溯补丁”,修复“DarkSword”黑客技术漏洞。该技术通过恶意网站植入控制工具可直接感染仍使用iOS 18的iPhone,此前苹果曾建议用户升级至最新版iOS 26,但因DarkSword攻击持续扩散,最终为旧系统用户推出安全补丁。
美国与伊朗的冲突进入第二个月,伊朗威胁对包括苹果、谷歌、微软在内的十余家美国科技公司发动袭击,这些企业在海湾地区设有办公及数据中心。全球经济持续受冲击,航运人员被困关键贸易航道霍尔木兹海峡,若美军打击伊朗核设施可能引发更严重连锁反应。
安全研究员本周发现,AI公司Anthropic意外公开了其热门代码工具Claude Code的源代码,导致GitHub上出现大量包含信息窃取恶意软件的代码仓库。BleepingComputer指出,部分上传者实为黑客,Anthropic已通过版权通知移除超8000个仓库,最终仅保留96份。类似事件此前曾发生:3月谷歌广告伪装成官方安装指南,导致用户下载恶意软件。
美国联邦调查局(FBI)将一次网络入侵定性为“重大事件”(FISMA分类),这是至少2020年以来该局首次自定系统遭重大安全漏洞,Politico援引官员消息称或与中国有关。2月FBI检测到网络可疑活动,3月通报国会称被入侵系统未分类,存储电话、互联网元数据等法律程序获取信息,此次事件或暴露反间谍工作重大疏漏。
