Flok License Plate Surveillance Flok公司通过176个自动车牌识别摄像头频繁监控司机，退休老兵李·施密特和克里斯塔·阿灵顿在五个月内分别被拍到526次和849次。他们起诉称这违反第四修正案。 ACLU支持此观点。 2024年法官裁决未经搜查令获取的车牌数据不得用于案件审理。... 2025-10-8 16:10:58 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com schmidt warrant norfolk cameras american

AI-Enabled Influence Operation Against Iran Citizen Lab发现一个由AI驱动的影响网络针对伊朗政府展开行动，可能由以色列实施。该网络通过虚假X账号散播煽动性内容，活动与以色列对伊朗军事行动同步。部分帖子获高关注。... 2025-10-7 11:4:23 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com conducted network iranian israel citizen

AI in the 2026 Midterm Elections 2026年美国中期选举中,人工智能技术将成为关键议题,共和党积极采用生成模因和影响AI发展,而民主党则被动应对,可能导致技术鸿沟扩大并影响年轻选民选择,最终AI不再是外部因素,而是被政治力量主动利用的工具。... 2025-10-6 11:6:22 | 阅读: 21 | 收藏 | Schneier on Security - www.schneier.com political trump democrats young republicans

Friday Squid Blogging: Squid Overfishing in the Southwest Atlantic Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月刊上撰写安全问题文章，并担任哈佛大学讲师、EFF董事会成员及Inrupt, Inc.的安全架构首席。其个人网站观点不代表所属机构。... 2025-10-3 21:5:28 | 阅读: 25 | 收藏 | Schneier on Security - www.schneier.com security squid blogging asset

Daniel Miessler on the AI Attack/Defense Balance 文章讨论了网络安全中攻击者与防御者的优劣势变化。拥有更多上下文信息的一方将占据优势。目前攻击者利用公开信息进行攻击，而防御者需借助内部知识应对。未来3-5年内，AI和SPQA技术将使防御者获得优势。... 2025-10-2 16:19:59 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com defender spqa fastest applying meantime

Use of Generative AI in Scams 新报告探讨生成式AI在骗局中的作用及其对易受骗社区的影响。报告指出，AI增强型诈骗不仅涉及财务和技术犯罪，还利用社会漏洞，并需结合技术与社会解决方案来应对。经济和文化变化使人们更易受骗或成为骗子。... 2025-10-1 11:9:51 | 阅读: 19 | 收藏 | Schneier on Security - www.schneier.com cultural shifts precarious examining perpetuate

Details of a Scam 骗子冒充银行客服，提供取消码和案例号，并声称将转接"上司"处理问题以增强可信度，最终使受害者差点泄露个人信息。... 2025-9-30 11:6:3 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com supervisor greeted drama schneier

Abusing Notion’s AI Agent for Data Theft Notion 3.0的AI代理因具备访问私人数据、处理未受信任内容及外部通信能力而易受数据盗窃攻击。攻击者通过隐藏在PDF中的恶意提示指令，指示LLM收集敏感信息并发送给攻击者。当前缺乏有效防御措施。... 2025-9-29 11:7:38 | 阅读: 22 | 收藏 | Schneier on Security - www.schneier.com client malicious agents llm

Friday Squid Blogging: Jigging for Squid Bruce Schneier是一位专注于安全、技术和人类交互领域的公共利益技术专家。自2004年起在博客上撰写安全议题，并自1998年起每月发布简报。他是哈佛大学肯尼迪学院的研究员及讲师、EFF董事会成员，并担任Inrupt, Inc.的安全架构首席。其个人网站观点仅代表个人观点，并非代表任何组织机构。... 2025-9-26 21:3:3 | 阅读: 25 | 收藏 | Schneier on Security - www.schneier.com squid security blogging squidfriday propagation

Digital Threat Modeling Under Authoritarianism 文章探讨了数字时代个人安全的重要性，强调通过威胁建模评估风险并采取相应措施。随着政府和企业对数据的监控增强，个人需谨慎管理信息共享，并利用加密技术保护隐私。然而，在复杂多变的环境中做出权衡仍具挑战性。... 2025-9-26 11:4:48 | 阅读: 24 | 收藏 | Schneier on Security - www.schneier.com security encryption phones ice

Malicious-Looking URL Creation Service read file error: read notes: is a directory... 2025-9-25 11:2:27 | 阅读: 30 | 收藏 | Schneier on Security - www.schneier.com security schneieri scamwhy earth

US Disrupts Massive Cell Phone Array in New York 美国特勤局在纽约等地查获大量SIM服务器和卡片，可进行电信攻击如关闭手机塔、发送垃圾短信及DDoS攻击。这些设备由国家威胁者操控，并与犯罪组织联系。设备能在12分钟内向全美发送短信。... 2025-9-24 11:9:19 | 阅读: 31 | 收藏 | Schneier on Security - www.schneier.com york farms mccool network organised

Apple’s New Memory Integrity Enforcement Apple在iPhone 17中引入“内存完整性强制”功能，通过硬件级密码保护内存分配，防止间谍软件利用漏洞非法访问系统。该功能基于Arm的MTE技术开发，实时防御不影响性能。... 2025-9-23 11:7:17 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com memory developers software hardware

Details About Chinese Surveillance and Propaganda Companies 中国“防火长城”的发展与西方 surveillance 技术类似，依赖企业合作、灵活策略和遗留设施。相关公司从学术项目起步，在政府合同中成长。文档泄露揭示其运作模式：审查和宣传受企业财务目标驱动。... 2025-9-22 11:3:31 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com propaganda academic west censorship leftover

Friday Squid Blogging: Giant Squid vs. Blue Whale read file error: read notes: is a directory... 2025-9-19 21:6:15 | 阅读: 25 | 收藏 | Schneier on Security - www.schneier.com squid blogging squidfriday security kennedy

Surveying the Global Spyware Market 报告指出美国对间谍软件的投资显著增加，并强调中间商在市场中的关键作用。... 2025-9-19 11:1:2 | 阅读: 21 | 收藏 | Schneier on Security - www.schneier.com spyware brokers resellers beasts mythical

Time-of-Check Time-of-Use Attacks Against LLMs 大型语言模型驱动的智能体存在时间检查到使用（TOCTOU）漏洞，可能导致恶意配置替换或载荷注入。研究提出TOCTOU-Bench基准测试及三种对策（提示重写、状态监控、工具融合），有效减少漏洞发生率。... 2025-9-18 11:6:38 | 阅读: 24 | 收藏 | Schneier on Security - www.schneier.com toctou llm security agents

Hacking Electronic Safes read file error: read notes: is a directory... 2025-9-17 11:5:59 | 阅读: 20 | 收藏 | Schneier on Security - www.schneier.com securam omo locks prologic

Microsoft Still Uses RC4 read file error: read notes: is a directory... 2025-9-16 11:6:44 | 阅读: 27 | 收藏 | Schneier on Security - www.schneier.com security earth itin 1998

Lawsuit About WhatsApp Security read file error: read notes: is a directory... 2025-9-15 11:5:45 | 阅读: 28 | 收藏 | Schneier on Security - www.schneier.com facebook security alleging lawsuit