2026年网络犯罪已呈现高度职业化趋势,犯罪组织通过规模化运作进行勒索软件攻击和网络钓鱼。近期,利用电子邮件植入恶意二维码以窃取敏感信息的诈骗活动激增。针对Meta旗下Instagram近期出现的密码重置邮件,官方虽否认发生数据泄露,但建议用户通过密码管理器更新强密码并启用双重身份验证。此外,针对社会热点事件(如美国移民海关执法局相关争议)的钓鱼邮件也在增加,专家提醒用户在抗议等线下活动前应加强手机安全设置。
AI编程工具安全评估
安全公司Tenzai对主流AI编程代理(Coding Agents)的安全性进行了专项研究。报告显示,所有受测工具均存在不同程度的安全漏洞。其中,Replit在安全性测试中表现较好,未发现关键漏洞;而Anthropic开发的Claude则被检测出多项关键漏洞。研究指出,虽然AI编程工具普遍存在风险,但通过设置严格的安全防护栏可以显著提升其生成的代码安全性。
跨境网络安全政策变动
据路透社报道,中国政府已要求国内企业停止采购美国及以色列的网络安全软件,涉及Mandiant、CrowdStrike和McAfee等知名公司。此举背景是中美关系因关税等因素持续紧张,且中方对外国软件可能存在的间谍行为表示担忧。受此政策影响,部分在华运营的外国安全公司可能被迫将其分支机构出售给中国本地企业。
汽车数据隐私监管
美国联邦贸易委员会(FTC)正式宣布,禁止通用汽车(GM)在未来五年内出售或共享驾驶员的地理位置及驾驶行为数据。调查发现,通用汽车此前通过OnStar和Smart Driver程序收集车主的刹车、超速及位置等精确数据,并将其售予保险公司,导致部分车主保费上涨或被拒绝承保。新规要求通用汽车在收集此类数据前必须获得用户的明确同意。通用汽车对此回应称,已停止相关数据收集计划并配合监管要求。
(PCMag.com)
via 茶馆 - Telegram Channel
