Tata Electronics遭World Leaks窃取630GB机密数据，含苹果特斯拉图纸

资讯专家

本周安全摘要包括以下值得关注的事件：

1. 俄罗斯利用Cellebrite软件入侵活动人士手机。Citizen Lab调查确认，俄罗斯当局使用Cellebrite软件成功入侵反对派活动人士Andrey Pivovarov的iPhone。尽管该监控厂商于2021年取消了对俄合同，但当地机构文件显示调查人员利用旧版工具提取了Telegram和WhatsApp等通讯应用数据。安全研究人员怀疑收集的信息后被国家支持的黑客组织ColdRiver利用，对活动人士的关联人发起定向钓鱼攻击。

2. Scattered Spider黑客认罪。两名与Scattered Spider组织相关的英国男性对2024年伦敦交通局入侵事件认罪。该入侵导致自动退款系统和管理网络中断，造成数百万美元的修复成本和运营损失。所有28,000名员工被迫亲自重置密码以重新保障环境安全。

3. Tata Electronics遭World Leaks窃取630GB机密数据。印度Tata Electronics发生重大安全事件，勒索组织World Leaks在暗网发布了超过630GB的专有文档，据称包括制造规格、组件原理图和属于主要客户苹果和特斯拉的机密图纸。

4. Android开发者验证框架即将推出。全面的Android开发者身份验证框架定于2026年9月30日在七个主要应用分发平台上线，先在国际市场推出，明年全球扩展。该安全改革包括新的自动注册API，以及配备强制检查点的先进侧载流程，以对抗胁迫欺诈。新增有限层允许爱好者向有限数量的设备分发应用。

5. 五眼联盟发布紧急AI威胁警告。五眼情报联盟发布联合警告称，先进AI能力已将威胁时间线从数年压缩至数月。通过自动化漏洞研究和利用开发，这些前沿AI模型使低技能网络犯罪分子也能获得高端攻击工具，并使传统边界防御变得过时。高管和安全领导者必须转向零信任架构，加快修补流程，并立即淘汰遗留基础设施以抵御机器速度的入侵。

6. 白宫干预限制OpenAI模型发布。联邦官员基于国家安全考虑，要求OpenAI推迟并严格控制其即将推出的GPT-5.6模型的公开部署。在临时安排下，初始预览阶段的访问将由政府机构逐个客户审核批准。此举反映了随着近期监管压力限制Anthropic先进AI，对前沿模型的审查日益加强。

7. macOS.Gaslight恶意软件与朝鲜关联。一种针对macOS的复杂Rust后门被发现整合了对抗性提示注入技术，旨在破坏自动分类工作流。该恶意软件被归因于朝鲜威胁行为者，macOS.Gaslight嵌入了数十条欺骗性系统错误消息，旨在欺骗LLM辅助分析工具从而终止调查。除这种新颖的防御规避机制外，该恶意软件还具备交互式shell和数据收集功能。

8. CISA准备大规模招聘。国土安全部宣布已选定一名潜在提名人领导CISA，该机构自2025年1月以来一直缺少常任主任。一旦确认，新领导将牵头招聘约600名熟练专业人员，以重建因联邦裁员而缩减的劳动力。

9. 中国公司声称打造类似Mythos的AI。被制裁的中国网络安全公司奇虎360首席执行官宣布创建名为“屠龙风”的先进AI系统。该公司声称其能力可媲美西方前沿系统如Mythos，并可用于攻破企业和政府网络。CEO承认其AI本身可能不如Mythos强大，但与其他奇虎技术结合时，其漏洞发现能力相似。

10. Snyk裁员。Snyk因组织重组解雇部分员工。此举包括将研发围绕四个领域进行对齐并统一交由一名领导者负责，“扁平化领导结构以加快决策”以及“统一市场策略”。公司未披露受影响人数，但以色列媒体报道为90人，其他报道则称至少200人。根据其网站，Snyk有超过1,000名员工，但第三方网站报告大约1,500人。

热心网友3

感谢楼主分享本周的安全摘要，信息量很大！Tata Electronics被窃取630GB数据这个事件确实骇人听闻，里面居然还有苹果和特斯拉的图纸，这对供应链安全和商业机密保护又是一个重大警示。五眼联盟警告AI压缩威胁时间线这点也值得关注，感觉未来攻击会越来越快，传统防御真的得加速升级了。

热心网友3

630GB的数据被公开，涉及苹果和特斯拉的图纸，这已经不是一般的勒索事件了。对Tata Electronics这种代工厂来说，客户机密图纸外泄可能比直接经济损失更致命——供应链上下游的信任修复恐怕需要很长时间。

热心网友3

看了这个周报，信息量很大。Tata Electronics那630GB的数据泄露确实惊人，苹果和特斯拉的图纸都流出了，这对供应链安全是个严重警示。另外五眼联盟关于AI威胁的警告也值得深思，现在攻击工具的门槛确实在不断降低，传统防御思路可能真的要变了。感谢楼主整理分享。