苹果公开抨击欧盟《数字市场法案》：用户体验恶化，隐私风险增加

Salesforce公司近日披露其AI代理平台存在严重安全漏洞，可能导致CRM用户数据泄露。该漏洞允许未经授权的攻击者访问敏感信息，包括客户数据和内部记录。安全研究人员指出，这一漏洞源于AI代理在处理用户请求时未能有效验证身份，导致攻击者能够利用这一缺陷进行数据窃取。

具体而言，攻击者可以通过构造特定请求，绕过身份验证机制，从而获取本应受到保护的信息。Salesforce已对此漏洞进行了修复，并建议用户及时更新其系统，以防止潜在的安全风险。此外，Salesforce表示还加强了对AI代理的安全审查，以确保未来不再出现类似问题。

香港第二大连锁便利店（Circle K）日前公开披露，一次“网络中断”事件导致了其香港400家门店的电子支付及会员服务系统大面积瘫痪。

这起网络中断事件最早发生在上周末，影响范围包括电子支付系统、电子邮件服务和会员项目。目前，OK便利店仍“开放并正常营业”，顾客依然可以使用现金或香港广泛使用的非接触式智能卡“八达通”付款。

该公司声明称：“由于无法排除网络攻击的可能，我们已迅速采取行动保护客户、员工和供应商的数据，并正与执法部门及第三方取证专家合作，以查明此次入侵的原因、范围和影响程度。”截至目前，该公司尚未发布本次事件的进一步说明。

当地时间9月24日，苹果公司发文称，已实施超过一年的欧盟《数字市场法案》（下简称DMA）给欧盟地区苹果用户带来一系列负面影响，包括使用体验明显下降、面临更多隐私安全风险等。

苹果表示，根据DMA规定，苹果应允许用户从第三方市场下载App和使用外部支付系统等。然而，这些外部App和支付系统的安全水平很可能低于App Store的标准，导致用户在使用过程中面临更多安全隐患。此外，由于DMA允许其他公司获取苹果用户数据，目前已有多家企业要求获取涉用户iPhone的敏感个人信息，其中包括用户收到的短信、邮件、医疗警报等各类通知内容，以及用户曾连线的完整Wi-Fi网络历史记录。

苹果认为，DMA出台时声称其将促进竞争，为欧盟消费者提供更多选择，事实上这一许诺已经落空，甚至适得其反。它不仅降低了欧盟苹果用户的体验感，还带来新的隐私风险。

日前，北京谷安天下科技有限公司发布公告，通报了公司诉张某娜侵害作品信息网络传播权纠纷一案的相关情况。

公告显示，自2023年5月4日起，被告张某娜通过微信群、朋友圈及淘宝店铺持续兜售谷安天下公司的网络安全类视频课程。北京互联网法院经审理后认为：被告未经原告许可销售涉案视频课程，侵害了原告享有的信息网络传播权。最终，法院判令（（2024）京0491民初17296号民事判决书）被告张某娜停止侵权、赔偿原告经济损失50000元及合理支出12860元，承担案件受理费10000元及公告费。由于张某娜在判决生效后拒不履行，谷安天下申请强制执行，法院已于2025年9月14日将案款执行到位。

本案判决表明，在知识经济快速发展的数字时代，尊重知识产权既是每个公民和组织的法律义务，也是维护市场公平竞争秩序、激发创新活力的基石。任何个人或组织都不应该在未经授权的情况下通过使用、复制、传播享有著作权的作品获利，如果违反必将因侵权而承担民事赔偿甚至刑事责任。

9月25日，联合国安理会首次在会议中正式讨论了人工智能（AI）治理的重要性，强调全球合作以应对AI带来的伦理和安全挑战。会议认为，AI技术的迅猛发展可能导致严重的社会和经济影响，尤其是在军事和监控领域，应尽快建立一个安全、负责任的全球性AI应用生态系统。

会议上，多个国家代表提出了建立国际标准和监管框架的必要性，以确保AI技术的安全使用。专家们强调，透明度和问责制是治理AI的关键要素，建议各国在技术开发和应用中遵循伦理原则。会议还讨论了AI在气候变化、公共卫生等领域的潜在应用，这些技术可以为全球问题提供创新解决方案，但缺乏有效的监管也可能导致技术滥用，进而加剧不平等和社会动荡。

日前，Linux内核ksmbd SMB服务器实现中发现存在一个严重漏洞（编号为CVE - 2025 - 38561，CVSS评分 8.5）。此漏洞源于smb2_sess_setup函数对Preauth_HashValue字段处理不当，因操作内核对象时锁机制不足，产生竞态条件，使攻击者可操纵内存结构实现内核上下文代码执行。 与用户空间SMB服务器不同，ksmbd直接在内核空间运行，成功利用该漏洞将特别危险，因为攻击者将获得内核级权限。

Linux维护者已发布修复该漏洞的补丁。系统管理员应优先将Linux内核更新至最新版本，特别是暴露在不受信任网络或用户环境中的系统。对于使用ksmbd提供文件共享服务的组织，建议实施以下额外的安全措施，包括：网络分段、严格的认证控制、监控可疑的SMB流量模式等。

火绒安全微信公众号日前发布一篇标题为《搜狗输入法云控下发模块，“暗中”篡改浏览器配置》的文章中称，火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源，该病毒的源头指向搜狗输入法。

针对以上怀疑，搜狗输入法客服中心工作人员日前对媒体进行了官方回应：我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。经核查，该问题源于一项尚未正式发布的测试功能，由于测试配置异常导致外部可访问。发现问题后，我们已于第一时间(9月20日)完成修复，不会对用户的实际使用造成影响。对此给用户带来的困扰，我们深表歉意。后续搜狗输入法将进一步加强测试流程的管理，防止类似情况再次发生。

9月26日凌晨消息，美国总统特朗普签发行政令，宣布新版TikTok美国运营方案符合美国相关法律要求，将确保TikTok在美国继续运营。一家合资公司将负责TikTok美国的数据安全和内容安全，根据协议，该合资公司指的是“TikTok美国数据安全合资公司”（TikTok USDS Joint Venture），而非TikTok美国的整体业务。

据新华社报道，9月15日，中美西班牙马德里会谈后，中国国家互联网信息办公室副主任王京涛指出，中美双方在充分尊重企业意愿和市场规律的基础上，就通过TikTok美国用户数据和内容安全业务委托运营、算法等知识产权使用权授权等方式解决TikTok问题，达成了基本共识。中国政府将依法审批TikTok所涉及的技术出口、知识产权使用权授权等事宜。

研究人员日前发现，长期使用聊天机器人等大模型工具或诱发精神健康风险。研究显示，长时间与聊天机器人互动，可能会对用户的精神健康产生不良影响，甚至出现类似“AI精神病”的情况。

研究人员指出，过度依赖聊天机器人进行情感交流，会使人在现实社交中出现沟通障碍，还可能导致孤独感、焦虑感加剧。AI大模型工具无法给予人类真实的情感反馈。目前虽没有大规模的权威数据统计具体风险程度，但已有部分案例显示出潜在问题。随着AI技术的广泛使用，这一精神健康风险值得引起足够重视，后续还需更多研究来明确其影响机制和应对策略。

近期，iPhone 17用户报告了频繁的Wi-Fi断连问题，影响了设备的正常使用。许多用户在连接家庭或公共网络时，发现Wi-Fi信号不稳定，导致网络中断。这一问题在不同地区和网络环境中均有出现，用户反馈显示，重启路由器或设备并未有效解决问题。

技术分析指出，iPhone 17可能在Wi-Fi 6E技术的实现上存在缺陷。Wi-Fi 6E旨在提供更快的速度和更低的延迟，但在实际应用中，部分用户发现设备在连接高频段网络时表现不佳。此外，苹果尚未发布针对该问题的官方解决方案，用户只能通过临时措施来缓解困扰。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除