不安全

小米发布澎湃 OS 3 系统，新增「超级岛」功能及 AI 超级小爱升级；Chipolo 推出两款可充电蓝牙追踪器 Loop 和 Card；OpenAI 将上线家长控制功能；微软扩展云游戏串流服务至低价套餐；Pixel 10 取消反向无线充电；SK 海力士推出高效散热移动 DRAM；Apple 推出磁吸配件 Crossbody Strap；华为 Mate XTs 折叠屏手机开启预约。

本周科技周刊涵盖零碳大楼、猪肺移植等创新动态，推荐 Gonzo 等工具，并探讨 AI 对认知能力的影响。

快快网络成为福建省首个通过公有云密码资源池认定的企业，推出密码安全服务平台帮助企业轻松合规通过密评，降低密码设备采购成本和复杂性，提供标准化云服务和定制化解决方案。

FIDO认证系统被发现存在漏洞，研究人员发现一种新的降级攻击威胁。攻击者利用phishlet文件克隆网站并引导用户至恶意登录页面，窃取用户凭证。这种攻击影响广泛，需通过强化安全策略和监测异常行为来防范风险。

美国财政部宣布对两名个人和两家实体实施制裁,因其参与朝鲜远程IT工人计划,通过数据盗窃和勒索为朝鲜的武器项目筹集资金。制裁对象包括俄罗斯籍的Andreyev、朝鲜官员Kim Ung Sun,以及中国公司Shenyang Geumpungri和Sinjin Trading Corporation。该计划利用AI伪造专业背景,将朝鲜IT人员嵌入合法企业,窃取敏感数据并进行勒索。

意大利公共行政在数字化转型中重新定义与市民关系，地方当局会议通过视频录制和直播提高透明度，同时需平衡数据保护与公开需求。

当前访问出现环境异常错误，需完成验证后继续使用。

文章指出网络安全的核心问题在于人类行为而非技术漏洞。人为错误如点击恶意链接、重复密码等是主要威胁。设计应考虑人类本能和压力下的反应，通过模拟攻击、自动化工具和红队演练提升安全性，并建立支持员工报告问题的文化环境。

文章探讨了人工智能的普及及其背后的计算机制，解释了人工神经网络的工作原理及其与生物神经系统的区别，并提出用“高级推理”重新定义AI以更准确地反映其能力。

黑客利用Salesloft平台窃取OAuth令牌，进而访问Drift AI聊天机器人相关数据。威胁组织UNC6395通过这些令牌从Salesforce获取大量信息，包括AWS和Snowflake凭证。Google Threat Intelligence Group和Mandiant已介入调查，并建议受影响组织撤销API密钥并轮换凭证以应对潜在风险。

Common Mark Certificates (CMC)和Verified Mark Certificates (VMC)通过BIMI标准在邮箱中显示品牌Logo，增强信任和安全性。VMC需商标验证并在Gmail显示蓝色勾选标记，而CMC更快速、经济但支持有限。选择取决于品牌目标、商标状态及预算。

Mozilla Firefox发布v142.0.1错误修复版，解决标签拖动、文本光标、游戏手柄崩溃等问题。用户可通过关于页面、离线安装或微软商店更新，并根据处理器选择64位或Arm64版本。

企业引入AI代理提升生产力的同时面临新风险：传统安全模型无法应对这些智能实体的动态行为和潜在威胁。零信任架构存在局限性，需引入Agentic Identity and Security Platforms（AISP）实时监控和管理AI代理的权限与行为，以应对新兴威胁。

闪迪推出WD Blue SN5100固态硬盘，继续使用WD品牌名称。该产品采用PCIe 4.0接口和无缓存设计，搭载铠侠BiCS8 QLC闪存颗粒。提供500GB至4TB容量选项，1TB版本售价约572元人民币。尽管性能较前代提升25%-30%，但QLC颗粒和价格可能让部分用户犹豫。

CCS 2025 成都网络安全技术交流活动将于2025年9月16日在中国·欧洲中心举办，主题为“安全迭代，智启新程”，聚焦人工智能与网络安全融合创新。活动将汇聚顶尖专家、企业高管及从业者，探讨AI在网络安全中的应用与趋势，并展示“十四五”期间的重要成果。

上线21年的博客平台Typepad将于2025年9月30日关停服务，用户需提前导出所有博客文章和数据。该平台最初于2003年上线，为用户提供无需购买域名和服务器的博客系统，并支持自定义广告投放等服务。关停原因未透露，但考虑当前博客行业吸引力不足及专业用户转向自建域名运营等因素。

文章讨论了应对银狐病毒、建立高效漏洞运营体系及重保期间快速响应的方法。针对银狐病毒，建议结合平台安全功能、终端防护和员工意识提升；漏洞管理需制度化、工具化和部门协同；重保期间则推荐外包服务或内部团队加外部支援模式。

文章探讨了久坐引发的腰痛问题及其成因，并提出通过中断久坐、拉伸肌肉、增强核心稳定性和调整呼吸等方式缓解腰背酸痛。强调科学运动与神经肌肉控制的重要性，并提供实用训练建议及资源推荐。

当前环境出现异常问题，需完成验证后才能继续访问系统或相关内容。

古墓丽影开发商水晶动力宣布裁员，未透露具体人数和细节。裁员因市场环境变化所致，但古墓丽影开发团队不受影响。工作室被Embracer Group收购后面临收入问题，此次裁员或与其整体调整有关。