精选新闻
Klue确认2022年遗留凭证被盗导致客户数据泄露 techcrunch.com
来源:TechCrunch 市场研究公司Klue已确认,黑客于本月初利用一个可追溯至2022年的有限试点项目遗留凭证,窃取了包括多家网络安全公司在内的企业客户大量数据。该公司于6月12日检测到此次黑客攻击,并于上周五首次披露。黑客通过访问Klue存储用于访问客户在其他云和数据库中数据的OAuth令牌的系统,下载了数据并对相关公司进行勒索。Klue发言人Katie Berg表示,调查显示黑客使用的凭证最初是在2022年提供给第三方用于有限试点项目,但该公司未解释试点目的、持续时间、第三方身份,也未说明为何在试点结束后未撤销该凭证。Klue在博客中称其为“与集成服务相关的遗留凭证”,但未透露凭证类型(如是否为员工用户名密码),也未说明凭证是从第三方还是自身系统被盗。Klue表示正在对凭证管理、供应商访问控制、监控能力和部署安全流程进行全面审查,但未提供更多细节。黑客组织Icarus已在其数据泄露网站上声称对此次攻击负责,并威胁若未收到赎金将发布被盗数据。Klue未透露是否与黑客有接触或是否计划支付赎金,相关调查仍在进行中。
发布时间:2026-06-24 03:43美国专利制度为过去世纪构建,难适应当前创新经济 ipwatchdog.com
来源:IPWatchdog 在《IPWatchdog Unleashed》播客中,前美国专利商标局(USPTO)局长Andrei Iancu与Gene Quinn围绕美国专利制度是否适应21世纪创新经济展开深入对话。Iancu指出,美国专利制度的法律架构建立于有形经济时代,其核心条款(如第101条)仍沿用18世纪针对机器、制造品等的分类,难以覆盖软件、人工智能、数据、生物技术等无形资产主导的现代创新。对话提到,当前专利维权对原告存在结构性失衡,被告可通过“101条款抗辩”“专利审判与上诉委员会(PTAB)挑战”“程序拖延”等多重手段削弱专利执行力,导致专利的排他权难以有效行使,宪法层面“公开换保护”的平衡被打破。Iancu强调,若无法保障专利的排他性和可执行性,创新者可能转向商业秘密,抑制技术公开。此外,双方探讨了“一刀切”专利制度的局限性,认为制药、软件、AI等行业的创新模式、投资周期和风险不同,或许需要行业定制化规则,例如数据作为AI经济核心却缺乏直接IP保护,可能加剧市场集中。Iancu虽曾对制度分割持保留态度,但承认需新范式,美国历史上已有FDA数据独占权、植物专利等定制化权利的先例。对话最后指出,美国需重新审视专利制度的根本目标,而非仅修补现有条款,以确保其能激励投资、促进公开披露,并支持下一代创新者。
发布时间:2026-06-24 03:15Google更新《服务条款》 新增AI输出相关披露与免责声明 c.gle
事件:Google宣布将于2026年7月30日更新《服务条款》,此次变更不影响服务使用方式,但旨在帮助用户更清晰了解双方权利义务。要点:1. 一般变更:新增服务访问互联网原因说明及费用影响因素提示,更新争议解决与管辖法律条款,澄清各部分关系;2. EEA地区:反映最新法律法规,包括法定更新义务、新增在线“撤销按钮”,移除“处理数据请求”部分并整合至主数据披露政策;3. 非EEA地区:添加与AI输出有关的披露信息和免责声明,印度地区新增违反法律时的举报义务说明。影响:用户需查看更新条款,不同意者应移除内容并停止使用服务,可通过关停账号终止关系;家长需协助孩子了解条款并对其活动负责。
发布时间:2026-06-24 02:45CAFC维持Enanta冠状病毒专利无效 因临时申请缺乏书面描述支持 ipwatchdog.com
来源:IPWatchdog 美国联邦巡回上诉法院(CAFC)于周二就Enanta Pharmaceuticals, Inc.诉Pfizer Inc.一案作出裁决,维持了对Enanta Pharmaceuticals, Inc.的美国专利11,358,953号全部权利要求因被现有技术公开而无效的即决判决。法院认为,Enanta的临时申请未能根据《美国法典》第35编第112条为'953专利中主张的关键化学取代基提供充分的书面描述支持。因此,该专利无法主张临时申请的较早优先权日,并被Pfizer先前公开的奈玛特韦(nirmatrelvir)所公开。'953专利于2021年11月提交,涵盖抑制冠状病毒复制的化合物和方法。案件的关键在于专利与Enanta 2020年7月临时申请之间的一个化学符号差异:临时申请公开了含2至12个碳原子的烷基,而'953专利将该范围扩大到包括1个碳原子的烷基。Pfizer的奈玛特韦含有1个碳原子的烷基,并于2021年4月公开,因此优先权日至关重要。Enanta主张,其于2021年7月9日意识到'048临时申请中的“C2”标识是应读作“C1”的排版错误,非临时申请纠正了该错误。2022年6月,Enanta起诉Pfizer,指控其Paxlovid产品侵犯了'953专利的权利要求。Pfizer反诉专利无效并提出即决判决动议,认为'953专利无法从'048临时申请主张优先权,因为其公开的—NHC(O)—C2-C12-烷基并未支持专利中的—NHC(O)—C1-烷基限制,因此Pfizer介入公开的奈玛特韦公开了所主张的权利要求。美国马萨诸塞州地区法院于2024年12月批准了Pfizer的动议,认为'048临时申请中的“C2”并非其有权纠正的明显排版错误,将C2改为C1构成专利范围的不当扩大,'953专利无权享有临时申请的优先权日,Pfizer较早公开的奈玛特韦公开了权利要求。上诉中,CAFC指出地区法院聚焦于排版错误的纠正而非书面描述标准,遂进行重新审查并直接适用第112条。法院解释,根据《美国法典》第35编第120条,专利可主张较早申请日的利益,前提是申请链中的每个申请均满足第112条,即较早申请需表明发明人在较早申请日时已拥有所主张的发明。CAFC认为'048临时申请未向本领域技术人员传达发明人在申请时已拥有—NHC(O)—C1-烷基,C2与C1不同,临时申请明确公开2至12个碳原子的范围,排除了1个碳原子的烷基。法院还驳回了Enanta的专家声明,认为其不足以构成实质性争议事实。Enanta专家指出'048临时申请中“C2-C12烷基”与描述“1至12个碳原子”存在不一致,主张本领域技术人员会将“C2”视为排版错误,但CAFC认为专家仅指出一般定义中的所谓错误,而非特定—NHC(O)—C2-C12-烷基公开中的错误,特定取代基公开中无任何内容表明拥有1个碳原子的基团。此外,CAFC指出临时申请非常详细,列出了“取代的”定义下的许多化学部分,并写道:“我们尊重申请人在说明书中关于其发明了'048临时申请中具体公开内容的陈述,但同样我们认为他们并未发明未公开的内容。”法院还引用了In re Oda案和Novo Industries, L.P. v. Micro Molds Corp.案,指出本案涉及临时申请,所称错误“存在合理争议”,上述框架均不适用。为说明书面描述要求,法院类比:公开乙醇(2个碳的醇)是否能为甲醇(1个碳的不同醇)提供书面描述支持,以此表明公开一种化合物不一定能确立对另一种化合物的拥有。CAFC认为,由于'048临时申请未公开—NHC(O)—C1-烷基,无法为'953专利提供书面描述支持,因此不能主张临时申请的优先权日。优先权丧失后,Pfizer 2021年4月公开的奈玛特韦公开了权利要求,地区法院的判决得到维持。
发布时间:2026-06-24 02:15美国再次阻止WTO上诉机构成员遴选程序 law360.com
来源:Law360 世界贸易组织(WTO)再次未能启动上诉机构成员的遴选程序,该机构旨在解决有关WTO裁决的争议。据周二发布的新闻稿称,这是美国主导的阻挠行动第98次导致该倡议受阻。
发布时间:2026-06-24 00:18美国最高法院应终结专利审查懈怠原则以防其沦为专利杀手 ipwatchdog.com
来源:IPWatchdog 美国最高法院应在Hyatt v. Squires案中批准调卷令,彻底终结专利法中的审查懈怠原则,而非对其加以限制或要求联邦巡回上诉法院制定新的多因素平衡测试。审查懈怠原则被用于惩罚完全遵守国会及美国专利商标局(USPTO)所有法规、规章和期限的专利申请人及专利权人,这既不合法也站不住脚,且与专利法、最高法院自身的懈怠先例及宪法促进科学和实用艺术进步的要求相悖。该原则源于GATT(关税与贸易总协定)之前的专利期限规则,当时专利期限自授权起算,申请人理论上可通过延迟授权延长专利寿命,但1995年GATT修正案后,专利期限自申请日起算,所谓的“潜艇专利”担忧已过时。然而,联邦巡回上诉法院不仅保留该原则,还对其进行了扩展,在Hyatt v. Hirshfeld和Hyatt v. Stewart案中创设了六年推定规则,即专利审查延迟超过六年即被推定为不合理、不可原谅且具有损害性,这取代了专利法规定的有效性推定,是司法机构的越权行为。2026年6月16日,特拉华地区法院在GSK诉辉瑞/BioNTech及Moderna的疫苗诉讼中,驳回了GSK关于驳回审查懈怠反诉及剔除相关积极抗辩的动议。尽管这只是诉答阶段的决定,法院未认定GSK存在审查懈怠或作出最终不可执行性裁决,但表明审查懈怠已成为被诉侵权方的战略武器,即使是GATT之后的专利,只要审查时间超过六年,专利权人就可能面临该主张,导致高昂的 discovery 成本、和解压力及专利资产的不确定性。在该案中,辉瑞/BioNTech主张GSK在其新冠疫苗公开信息后才寻求更广泛的权利要求,其八件专利中有七件在2020年4月1日或之后申请,法院认为被告的指控在“ totality of the circumstances”标准下构成合理的不合理且不可原谅延迟及损害的主张;Moderna的指控也得到类似认定。“ totality of the circumstances”标准缺乏明确规则,导致专利制度确定性丧失。2017年,最高法院在SCA Hygiene Prods. Aktiebolag v. First Quality Baby Prods., LLC案中已就专利领域的懈怠问题作出裁决,指出懈怠原则仅应填补国会立法空白,而在专利申请人遵守所有法定期限的情况下,适用懈怠原则认定专利不可执行是不适当的。Ron Katznelson的研究数据显示,自2021年联邦巡回上诉法院对Hyatt I案作出裁决后,至少有424起联邦案件中被告主张审查懈怠,涉及1786件1995年后申请的专利,且该原则在国际贸易委员会(ITC)的案件中也被主张,对保护美国国内产业构成威胁。此外,30%的美国 utility 专利自最早优先权日起超过六年授权,36%在ITC被主张的 utility 专利超过六年授权,重要技术往往需要持续审查、分案实践等,联邦巡回上诉法院的六年推定规则忽视了这些现实需求。Hyatt v. Squires案直接提出了最高法院必须回答的问题:对于遵守专利法所有时限要求的申请人,能否适用衡平法上的审查懈怠原则拒绝授予专利。基于最高法院近期先例及逻辑,申请人遵守法定期限的行为在法律上不应被视为不合理延迟,法院不应因事后不满程序时长而认定该行为不公平,最高法院应借此机会终结审查懈怠原则带来的问题。
发布时间:2026-06-24 00:15美国联邦巡回上诉法院维持英特尔在处理器专利诉讼中的胜诉 law360.com
来源:Law360 美国联邦巡回上诉法院于周二维持了对英特尔的简易判决,该判决是在许可实体PACT XPP Schwiz AG提起的专利侵权诉讼中作出的。涉案专利涉及计算机中的处理架构。法院认为,PACT未能在上诉中适当地提出其依赖的一项主张。
发布时间:2026-06-23 23:53美国联邦巡回上诉法院支持辉瑞在Paxlovid专利纠纷中的胜诉 law360.com
来源:Law360 美国联邦巡回上诉法院于周二拒绝恢复一项被指称辉瑞公司通过其重磅新冠治疗药物Paxlovid侵犯的专利,驳回了专利所有人关于专利文件中存在笔误的主张。原文未披露该专利的具体信息、侵权指控的详细内容以及法院驳回专利所有人主张的具体法律依据和推理过程。同时,也未提及案件的原告方具体名称以及此次判决对相关方可能产生的后续影响。
发布时间:2026-06-23 23:51GitHub联合联盟呼吁修订加州AI透明度法案以保护开源 github.blog
来源:GitHub Blog GitHub已加入由Black Forest Labs、Hugging Face和Mozilla公司组成的开源联盟,呼吁对加州《AI透明度法案》(SB 942,拟通过SB 1000进行修正)进行有针对性的修订。核心问题在于,该法案当前草案中的许可证撤销条款与开源许可证的实际运作方式存在冲突。开源许可证旨在具有永久性和不可撤销性,这使得开发者能够可靠地在项目和组织间构建、重用和共享代码。而拟议条款要求开发者在下游用户未履行某些义务时撤销许可证,这与广泛使用的开源许可证不兼容,并可能给软件供应链带来不确定性,尤其对协作性和社区驱动的项目而言。联盟在信中指出,这一要求并非实现法案目标所必需,因为修改和部署AI系统的开发者已直接受该法律约束,且执法机制仍然存在。同时,存在一个可行的替代方案,即与欧盟《AI法案》透明度行为准则的做法保持一致,该准则认可开源生态系统的独特性质,并承认通过文档向下游用户告知最佳实践已足够。GitHub支持这些修订,因为它们在维护法案透明度目标的同时,保持了与开源开发的兼容性。
发布时间:2026-06-23 23:48密码管理器LastPass称黑客在Klue breach中窃取客户支持案例数据 techcrunch.com
来源:TechCrunch 密码管理器制造商LastPass通知客户,其个人信息和客户支持案例记录在近期一家技术合作伙伴的黑客攻击中被窃取,这是该公司近年来的最新数据泄露事件。LastPass在一封分享给TechCrunch的受影响客户邮件中表示,此次breach发生在市场研究公司Klue,而非其自身系统,但黑客利用对Klue的访问获取了大量LastPass客户数据。LastPass是因Klue breach而报告数据被盗的众多网络安全公司中的最新一家,Klue上周披露了此次breach,其他受影响公司还包括HackerOne、Recorded Future和Tanium。LastPass在一篇关于该事件的博客文章中称,黑客窃取了客户的姓名、电话号码、电子邮件地址、物理地址,以及客户支持案例数据和销售相关数据,但该公司自身基础设施未受影响,包括客户的密码库。目前尚不清楚客户支持工单的具体内容,但通常可能包含潜在的私人或敏感信息片段,客户通常在遇到账单问题或需要协助访问账户时联系客户服务,过去涉及客户支持工单的事件曾包含凭证和政府签发的身份证件。LastPass发言人称未立即回应TechCrunch的置评请求,也未回应关于受影响客户数量等问题。据其网站显示,截至2024年,LastPass拥有超过3300万用户和约160万付费客户。LastPass此前在2022年曾经历数据breach,当时黑客窃取了公司全部客户密码库,尽管这些密码库使用仅客户知晓的主密码加密,但黑客得以对安全性较弱的主密码进行离线暴力破解,随后访问其中的机密信息,数起加密货币盗窃案后来被指与该LastPass breach有关。Klue首席执行官Jason Smith在一篇博客文章中表示,公司于6月12日发现系统中存在黑客,一个名为Icarus的黑客和勒索组织声称对此次breach负责,并公开威胁若不支付赎金将发布被盗数据,Smith未回应TechCrunch关于受影响客户数量及是否与黑客联系的邮件询问。
发布时间:2026-06-23 23:12