Anthropic 周五表示，在美国政府以国家安全为由命令其暂停向外国公民（无论在美国境内还是境外）提供模型访问权限后，该公司将"紧急禁用"其最先进的 AI 模型——Claude Fable 5 和 Mythos 5——面向所有用户的访问。 这家 AI 公司表示，其于美国东部时间下午 5:21 收到命令，要求暂停外国公民对该模型的所有访问权限。该公司认为存在"误解"，并正在努力尽快恢复模型访问。其他模型的访问不受该出口管制指令影响。 "我们的理解是，政府认为其发现了一种绕过（即'越狱'）Fable 5 的方法，"该公司表示。...

Splunk 已发布安全更新，以修复 Splunk Enterprise 中的一个严重安全漏洞，该漏洞可能被利用来进行未经身份验证的文件操作，甚至远程代码执行。 该漏洞编号为 CVE-2026-20253，CVSS 评分系统评级为 9.8。 "在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中，未经身份验证的用户可以通过 PostgreSQL sidecar 服务端点创建或截断任意文件，"Splunk 在本周的警报中表示。...

在一项协同行动中，FBI 与 Google 及 Black Lotus Labs 合作，捣毁了一个名为 Outsider Enterprise 的大型中文钓鱼即服务平台，该平台运营着数千个用于窃取信用卡数据和密码的钓鱼网站。 该网络犯罪活动使用 AI 和分布式钓鱼工具包，通过 AT&T、T-Mobile 和 Verizon 发送的短信，冒充各种受信任品牌进行攻击。 Outsider Enterprise 至少自 2023 年以来一直活跃，并以大规模规模运营，Google 将其与 9,000 个虚假网站和超过 100 万个欺诈 URL 相关联。...

phpBB 论坛软件中发现了一个存在 10 年之久的身份验证绕过漏洞，允许攻击者以任何用户的身份登录，包括管理员。 该漏洞没有编号，且利用方式极为简单，只需一次 HTTP 请求即可完成。影响 phpBB 4.0.0-a2 或 3.3.16 及以下版本。 应用安全公司 Aikido 的研究人员于 6 月 2 日发现该漏洞，并通过开发者的 HackerOne 漏洞披露计划进行了报告。...

水务公司遭黑客入侵与伊朗有关联的威胁行为者 Handala 本周吹嘘已入侵加州水务公司 (Cal Water)，并发布了据称从这家美国水务公司窃取的 5GB 数据。 在其博客的一篇文章中，该黑客组织表示，此次入侵是对美国近期在伊朗行动的报复，并声称他们有能力中断供水，但选择不这样做。 尽管尚未确认 Handala 获得的访问权限级别，但威胁情报公司 Dataminr 表示，该威胁行为者可能入侵了 Cal Water 的 RTKBase 实例（一个 GNSS 基站平台），然后横向移动到了计费系统。...

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件，影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露，攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据，包括患者 ID（随机字母数字字符串）、试验参与信息、性别、出生年份、生物标志物、健康/免疫原性数据以及生活方式因素（如吸烟、饮酒、BMI）。...

对 The Gentlemen 行动的一项新分析显示，这个以经济为动机的威胁组织最初是作为附属机构运营的，负责实施双重勒索攻击，同时利用来自 LockBit（又名 Tenacious Mantis）、Qilin（又名 Pestilent Mantis）和 Medusa（又名 Venomous Man 根据 PRODAFT 发布的一份详细报告，该组织（其追踪代号为 Phantom Mantis）由一名俄语网络犯罪分子领导，PRODAFT 称其为 LARVA-368，其在线别名包括 hastalamuerte、ArmCorp、zeta88、nobody0 和 santamuerte。...

九州电力株式会社披露了一起物理安全事件，影响了超过 1000 万客户的隐私数据。 在一份官方公告中，该公司解释说，IT 员工定期进行备份以管理服务器存储。由于容量限制，4 月 27 日使用了一个外部存储设备来执行此任务。 该硬盘随后被存放在一个受多层物理安全保护的服务器机柜中。5 月 26 日，当 IT 员工去取回时，他们发现机柜未上锁，硬盘已丢失。...

执法机构已捣毁名为 "AudiA6" 的加密货币服务，该服务据称被勒索软件行为者及其他网络犯罪分子用于洗钱超过 3.8 亿美元。 Europol 表示，该服务已与超过 15 项独立的国际勒索软件攻击调查相关联。 据信，该平台在 2022 年至 2025 年间充当了中央洗钱枢纽的角色。...

Siemens 正在通知客户，其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件。 Desigo CC 将 HVAC、照明、安防、消防、电力及其他楼宇子系统集成到单一开放平台中，实现集中监控和管理。 这家工业巨头最近获悉，为 Desigo CC 7 至 9 版本发布的补丁文件被各种防病毒引擎检测为恶意，VirusTotal 上的测试已证实了这一点。...