文章总结: 本周安全周报涵盖多个事件:Anthropic旗下ClaudeCode被曝暗藏针对中国用户的隐蔽监测代码,违背透明原则;国安部警示某AR手游关联企业收集高精度地理数据,存在数据军事化风险;银狐木马攻击多家电商,窃取交易数据;苹果印度代工厂遭勒索攻击,超630GB机密文件泄露;黑客滥用OpenAI组织邀请功能进行社工攻击。这些事件凸显数据安全、供应链安全及社工攻击的严峻威胁,建议加强终端防护与数据合规管理。 综合评分: 85 文章分类: 数据泄露,恶意软件,社会工程学,供应链安全,安全意识
【火绒安全周报】苹果大量机密文件遭泄露/国安部警示
火绒安全 火绒安全
火绒安全
2026年7月3日 11:30 北京
在小说阅读器读本章
去阅读
美国最强AI公司 暗藏针对中国的“监视代码”
近日,海外网友逆向拆解发现Anthropic旗下Claude Code客户端暗藏隐蔽代码,可识别中国时区、境内代理域名,悄悄标记中国用户上传特征数据,该隐蔽程序已静默上线三个月且未在更新日志公示。企业借口防范所谓模型蒸馏攻击布设监测逻辑,相关说法遭到业内驳斥,被指借政治说辞维护技术垄断。事件发酵后负责人仅轻描淡写称系内部实验,承诺下线代码。该行为也引发海外用户警惕,质疑AI厂商隐蔽采集行为破坏行业信任,存在大范围监控隐患。
相关链接:
https://finance.sina.com.cn/jjxw/2026-07-01/doc-inifinuk0729743.shtml
隐秘监测违背透明原则 暗藏跨境数据合规风险
国安部警示
近期,外媒曝光某AR手游关联企业收集近300亿份环境扫描数据,其合作军工机构或利用数据训练空间识别AI,引发民用数据军事化担忧。该游戏借AR玩法隐秘采集高精度三维地理信息,捆绑定位、高程等时空数据,采集隐蔽、精度极高。此类数据滥用既泄露个人隐私、重创行业信誉,更会造成关键地理信息外泄,威胁国家安全。相关部门持续强化测绘与数据出境监管,提醒民众遵循最小权限授权原则,敏感区域不拍摄扫描,警惕有偿测绘类可疑任务,共同守护地理数据安全。来源:国家安全部
相关链接: https://news.bjd.com.cn/2026/06/29/11833044.shtml
多家电商遭“银狐”木马病毒攻击
近日,据央视新闻报道,杭州临平一电商客服点开陌生买家发来的不明压缩包后,电脑被控、运行异常,警方核查确认感染银狐木马。该木马2022年出现,变种繁多隐蔽性强,可远程操控设备窃取交易数据,背后已形成成熟黑灰产链条。经排查同期杭州共有12家电商遭遇同类攻击。警方循线追踪抓获外省作案团伙,近年当地已打掉四个相关团伙,抓获34人,查获海量木马样本与源码,受害设备超三千台,提醒商户切勿随意接收打开陌生往来文件。
相关链接:
https://www.ithome.com/0/970/217.htm
警惕客户发来的陌生附件 守住办公终端安全入口
苹果大量机密文件遭泄露
近期,勒索组织World Leaks入侵苹果印度代工厂塔塔电子,窃取超630GB资料并在暗网外泄,内含未发布iPhone18Pro零部件明细、供应商清单、真机测试实拍图,还涉及特斯拉相关商业文件。此次泄密将打乱产品布局、泄露供应链机密。塔塔电子已确认网络安全事件,隔离敏感系统并开展审计,苹果同步启动联合调查。新机原定9月发布,关键信息提前泄露,令苹果陷入被动,也凸显代工企业供应链数据防护短板。
相关链接:
https://finance.sina.com.cn/tech/roll/2026-06-30/doc-inifensa3508116.shtml
黑客滥用OpenAI组织邀请功能
近日,有攻击者仿冒企业名称注册OpenAI组织,利用OpenAI官方邮箱发送组织邀请邮件,邮件通过身份校验欺骗内部人员。邮件仅小字提示发件邮箱与企业域名不符,极易被忽视。受邀人员加入后默认获得最高管理员权限,攻击者还提前绑定支付卡规避付费提示,点击链接即可免密加入恶意组织。此次攻击为针对性定向社工攻击,暂未出现数据泄露情况。涉事主体已全员告警并配置邮件拦截策略。
相关链接:
https://www.ithome.com/0/970/231.htm
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
求点赞
求分享
求喜欢
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:火绒安全 火绒安全 火绒安全《【火绒安全周报】苹果大量机密文件遭泄露/国安部警示》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论