Supreme Court to decide whether geofence warrants are constitutional
谷歌已敦促法官驳回有争议的搜查令,该搜查令可能会清除犯罪现场附近数百部手机的位置数据。
High-severity Qualcomm bug hits Android devices in targeted attacks
谷歌已经修复了 129 个 Android 漏洞,其中包括广泛使用的高通组件中被积极利用的漏洞。
Pentagon ditches Anthropic AI over “security risk” and OpenAI takes over
争论的焦点是人工智能模型应该被允许在多大程度上进入军事系统。
Samsung TVs stop spying on viewers in Texas. Here’s how to disable ACR anywhere
随着三星就其智能电视如何使用 ACR 收集观看数据并从中获利的诉讼达成和解,我们其他人可以通过以下方式限制我们共享的数据。
Purchase order attachment isn’t a PDF. It’s phishing for your password
一个虚假的采购订单附件原来是一个网络钓鱼页面,旨在收集您的登录详细信息。
A week in security (February 23 – March 1)
我们在 2026 年 2 月 23 日至 3 月 1 日这一周涵盖的主题列表
Fake Zoom and Google Meet scams install Teramind: A technical deep dive
攻击者并不总是需要自定义恶意软件。有时他们只需要一个值得信赖的品牌和一个合法的工具。
How to understand and avoid Advanced Persistent Threats
APT 代表高级持续威胁。但这实际上意味着什么?它如何转化为您面临的威胁类型?
The Conduent breach; from 10 million to 25 million (and counting)
Conduent 的第三方违规行为现在影响了 2500 万美国人——许多人从来不知道他们的数据流经其系统。
Instagram flagged explicit messages to minors in 2018. Image-blurring arrived six years later
未密封的法庭记录显示,在模糊功能推出之前几年,Instagram 高管就曾讨论过向青少年传达露骨信息。
Developer creates app to detect nearby smart glasses
开发人员创建了一个 Android 应用程序,用于查找附近的智能眼镜。它并不完美,但它可以在某些情况下帮助人们。
Fake Zoom meeting “update” silently installs surveillance software
虚假的 Zoom 会议页面看起来很真实,会触发虚假的“更新”,并悄悄安装监控软件。
OpenClaw: What is it and can you use it safely?
OpenClaw 是当前的热门话题。但它是什么以及如何安全地使用 24/7 人工智能助手呢?
Password managers keep your passwords safe, unless…
研究人员调查了密码管理器的零知识声明,并发现了一些可能的攻击场景。
A week in security (February 16 – February 22)
我们在 2026 年 2 月 16 日至 2 月 22 日这一周涵盖的主题列表
What can’t you say on TikTok?
本周,我们在 Lock and Code 播客中与 Zach Hinkle 和 MinJi Pae 讨论了 TikTok 在美国的新所有权及其新规则。
Age verification vendor Persona left frontend exposed, researchers say
研究人员表示,在基本年龄检查的背后,Persona 的系统运行着广泛的身份、观察名单和不良媒体筛查。
AI-generated passwords are a security risk
人工智能生成的密码“高度可预测”,并不是真正随机的,这使得网络犯罪分子更容易破解。
