当电脑有了像素级“记忆”，知道你看过的一切，做过的一切，不再有“阅后即焚”，可能意味着一场地狱级的隐私灾难。 近日，作为新发布的人工智能电脑“Copilot+PC”的最大亮点，微软在Build大会上发布了一个名为“回忆”（Recall）的新AI功能，可记住用户在电脑上的所见所为并智能检索回溯，引发了全球用户的广泛关注甚至恐慌。 尽管微软声称“回忆功能”记录的数据经过加密并存储在本地，但该功能仍然引起了大量用户对隐私问题的担忧。特斯拉创始人马斯克更是在X上发推文怒斥Windows的回忆功能堪比《黑镜》中的恐怖技术，必须关闭。
全程录屏的“回忆功能”
与常见的基于时间线和数据历史版本的回滚和恢复不同，...

近日，数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山，黑客能够在这些实例上远程运行任意代码。
Atlassian 是一家澳大利亚裔美国软件巨头，为开发人员和管理人员提供产品， 更为糟糕的是，CVE-2024-21683 安全漏洞不仅允许未经验证的黑客执行任意代码，而且不需要用户交互。...

VBScript 过时时间表 该公司在 10 月份首次透露，在作为系统组件提供了 30 年之后，它将在 Windows 中关闭 VBScript（又称 Visual Basic Script 或 Microsoft Visual Basic Scripting Edition）。...

伦敦药房被列入 LockBit 勒索网站 LockBit域名被扣押的截图 然而，LockBit目前仍然保持活跃，并已迁移到新的服务器和暗网域名。它以报复最近被美国和英国当局摧毁的基础设施为由，持续对全球范围内的受害者发动攻击，并释放大量新旧数据。

LockBit声称他们是伦敦药房网络攻击的幕后黑手，此前，另一次国际执法行动将该勒索软件团伙的领导人公之于众，...

近日，在产品接连曝出多个严重漏洞后，工业自动化巨头罗克韦尔（Rockwell Automation）向其全球客户发出紧急通知，要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接，原因是全球地缘政治局势紧张，（针对罗克韦尔设备的）网络攻击活动日益猖獗。 罗克韦尔表示，网络安全人员绝不应将此类工控系统设备配置为允许来自本地网络以外的系统远程连接。通过断开互联网连接，企业可以大幅减少自身遭受攻击的风险面，确保黑客组织Akteure（德语，意为行动者，此处指网络攻击者）无法直接访问尚未修复安全漏洞的罗克韦尔工控系统，...

Recorded Future 的新发现显示， SolarMarker信息窃取恶意软件背后的APT组织已建立多层基础设施，使执法部门的打击行动变得更加复杂。 该公司在上周发布的一份报告中表示：“SolarMarker 运营的核心是其分层基础设施，它至少由两个集群组成：一个主要集群用于主动运营，另一个集群可能用于测试新战略或针对特定地区或行业。”...

Atlas 是美国大陆 49 个州最大的全国燃料分销商之一，每年销售超过 10 亿加仑。 据研究员 Dominic Alvieri 报道， Blackbasta 勒索组织将该公司添加到其 Tor 泄露网站的受害者名单中。 该团伙声称从 ATLAS 窃取了 730GB 的数据，包括：会计、人力资源、财务、行政、部门数据以及用户和员工数据。...

近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞（CVE-2024-4985，cvss得分：10.0），该漏洞允许未经授权的攻击者，在不需要预先认证的情况下访问GHES实例。漏洞影响所有GHES 3.13.0之前的版本，并在3.9.15、3.10.12、3.11.10和3.12. 目前GitHub已经推出了修复措施，没有发现该漏洞已经被大规模利用，用户可将GHES更新到已修补的版本（3.9.15、3.10.12、3.11.10、3.12.4或更高版本）。如果无法立即更新，考虑暂时禁用SAML认证或加密断言功能作为临时缓解措施。...

5月21日—22日，第二届人工智能安全峰会正在韩国首尔举行，会议就人工智能的安全性保障、促进创新和包容性未来引领方案等展开讨论。而在此之前，《科学》杂志于5月20日发表了一篇专家论文，呼吁世界各国领导人采取紧急行动应对风险，包括建立监督机构和具有法律约束力的法规。 该论文由25位来自美国、中国、欧盟、英国等主要人工智能大国专家联合攥写。专家们表示，世界各国政府应该建立一个触发系统，如果人工智能进展过快，就会自动执行严格的要求，如果发展较慢，则会采取相对宽松的要求。...

therecord网站消息，据最新研究显示，DHS（美国国土安全局）在过去四年中采集了超过 150 万移民的 DNA 数据，并将其储存在一个用于刑事调查的数据库中。 Georgetown Law Center on Privacy & Technology（乔治城隐私与技术法律中心）发现，自特朗普政府强制要求收集所有被拘留移民 DNA 的规定于 2020 年生效以来，该机构收集的 DNA 样本数量已从规定修改前 15 年内收集的 3 万份样本总数激增了 50 倍。 研究人员表示，即使移民被拘留的时间非常短暂，国土安全部也会从他们身上提取DNA。...