本质新闻

美国多所高校因教育科技公司Instructure遭勒索软件攻击导致Canvas系统中断，影响大量学生。同时，Yarbo品牌机器人割草机被发现存在严重安全漏洞，黑客可远程操控设备并窃取用户隐私。Meta公司宣布取消Instagram私信端到端加密功能，引发隐私专家批评。特朗普政府发布新反恐战略，将“反法西斯”组织和“激进跨性别意识形态”列为威胁。俄罗斯GRU情报机构通过莫斯科鲍曼国立技术大学第四系培养黑客人才，部分毕业生加入Fancy Bear和Sandworm等著名黑客组织。波兰情报机构称其五个城镇的供水系统去年遭黑客入侵，可能涉及俄罗斯网络攻击。

针对安全研究员Andreas Makris披露的Yarbo机器人割草机存在严重安全漏洞，包括GPS坐标、Wi-Fi密码等敏感信息可被轻易窃取，Yarbo公司于2026年5月8日发布长达1200字的正式声明。公司承认漏洞存在，向用户致歉，并宣布已临时切断远程访问功能，推动首批安全更新在一周内完成推送。声明中承诺未来每台设备将使用独立凭证，同时逐步清理历史遗留系统。然而，Yarbo尚未承诺完全取消远程后门，仅表示将限制其使用权限并纳入审计日志。研究员Makris称已与公司建立直接沟通，正就修复方案展开讨论。Yarbo还计划设立专门安全响应中心，并考虑启动漏洞赏金计划。