精选新闻
Ultrahuman称黑客通过内部工具访问客户健康数据 techcrunch.com
来源:TechCrunch 印度可穿戴健康科技初创公司Ultrahuman于2026年6月3日通过邮件通知受影响客户,称其内部分析系统于3月27日发生数据泄露事件。黑客通过感染员工笔记本电脑的恶意软件窃取了凭证,进而未经授权访问了客户健康数据。该公司表示,其安全警报系统在数小时内检测到入侵,迅速将受影响系统下线并撤销所有访问权限。Ultrahuman成立于2019年,主要销售智能戒指和代谢健康追踪设备,如Ring Air及最新推出的Ring Pro,用户可通过这些设备监测睡眠、活动和恢复等指标。据该公司透露,此次事件影响了约0.1%的用户,基于其此前公布的约70万月活跃用户数据,受影响客户至少700人,但公司未披露确切人数。同时,公司称密码、支付信息、生产系统及Ultrahuman Ring设备未受影响。CEO Mohit Kumar表示,公司正在通知监管机构,并因审计事件全面范围及确定受影响数据而延迟了对用户的告知。Ultrahuman未透露是否收到黑客的任何沟通,也未明确“健康数据”的具体构成,且拒绝确认调查是否发现客户数据被泄露。该公司在官网发布的FAQ中提到,威胁行为者获得了受影响系统的“只读”访问权限。Ultrahuman的投资者包括Nexus Venture Partners、Steadview Capital和Blume Ventures,截至目前已融资约1.03亿美元。
发布时间:2026-06-04 01:30律师事务所合并计划中律师助理必须询问的五件事 law360.com
来源:Law360 Major Lindsey的Jackie Bokser-LeFebvre指出,能最好地应对律师事务所合并的律师助理会尽早提出正确的问题,例如询问合伙人的计划,以评估合并可能对其工作流程和职业道路产生的影响。过去三年,律师事务所合并稳步上升,新数据显示,五分之一的大型律所预计今年会有某种形式的收购,合并成为各层级律师关注的焦点。
发布时间:2026-06-04 00:59联邦巡回上诉法院维持PTAB对铁路车辆专利权利要求的无效决定 law360.com
来源:Law360 美国联邦巡回上诉法院于周三拒绝恢复Amsted Rail Co. Inc.的两项专利中的权利要求,这些专利涉及一种监测铁路车辆性能的方法。法院支持了专利审判和上诉委员会(PTAB)关于这些权利要求无效的决定。涉案专利的编号为9,981,673和9,365,223,均题为“用于监测铁路车辆性能的系统和方法”。原文未披露PTAB作出无效决定的具体理由以及联邦巡回上诉法院维持该决定的详细分析。
发布时间:2026-06-04 00:40Netflix再次击败新泽西律师针对童子军纪录片的知识产权诉讼 law360.com
来源:Law360 2026年6月3日,新泽西联邦法院驳回了一名律师针对Netflix公司的修正起诉。该律师主张Netflix侵犯了其关于美国童子军性虐待问题的纪录片的版权,但法官裁定该诉讼所依据的是不受版权保护的事实。
发布时间:2026-06-04 00:19将专利转化为可创收资产:从成本中心到战略资产的转变 ipwatchdog.com
来源:IPWatchdog 管理专利组合需要投入,但往往只有一小部分潜在商业价值得以实现。许多组织并不清楚自己拥有哪些专利、为何拥有这些专利、专利在战略层面的定位以及这些资产能否用于支持商业成果,导致专利组合常被视为成本中心而非战略资产。文章指出,将专利转化为收入的过程需尽早开始,而非在决定许可、维权或出售时才启动,核心在于通过结构化、数据整合和业务对齐使专利组合具备可货币化基础。这要求建立分类体系,将专利与产品、服务、市场、收入流、客户、竞争对手及未来业务优先级关联,而非仅依赖技术标签。多数专利组合因有机增长、收购继承或未成熟研发项目积累,存在碎片化、冗余或与当前商业现实脱节等问题,且企业常无法回答哪些专利覆盖当前产品、映射已停产产品、针对竞争对手活动等基本问题。文章强调,专利价值并非自动实现,需通过努力和严格分析创造。第一步是提升可见性,收集并标准化专利家族状态、管辖范围、到期日、维护费用、权利要求范围、所有权记录、许可历史、标准相关性、产品映射等数据,否则团队无法做出可靠决策。市场对专利评估要求严格,除有效性外,还需提供权利要求图表、使用证据、现有技术分析、清晰所有权、合理估值预期及资产重要性说明。专利所有者需证明价值,缺乏证据的策略仅是空想。此外,应将专利组织成符合目标受众需求的商业组合,而非简单罗列专利号,可按产品功能、被控用例、技术架构等方式分组,以展示深度和应对挑战的能力。成功的组织将专利视为业务资产,了解其所有权、用途、战略定位,并能向各方清晰解释,通过基于证据的决策使专利组合成为战略资产。
发布时间:2026-06-04 00:12怡安报告:北美并购索赔支付额达10亿美元新高 law360.com
来源:Law360 根据怡安(Aon)周三发布的一份报告,近年来并购相关保险政策下的索赔频率和严重程度有所上升,其北美客户在2025年的交易责任保险项下追回了创纪录的10亿美元。
发布时间:2026-06-04 00:09面临版权诉讼的AI音乐生成商Suno再获4亿美元融资 techcrunch.com
来源:TechCrunch AI音乐生成公司Suno于周三宣布完成4亿美元D轮融资,公司估值达54亿美元。距离其七个月前以24.5亿美元估值融资,显示尽管面临诉讼,投资者仍对其未来充满信心。Suno承认其AI训练使用了受版权保护的歌曲,并主张这属于合理使用,但该法律原则因具体情况而异。环球音乐集团(UMG)、索尼以及德国音乐版权组织GEMA等版权方持续对Suno采取法律行动,不过华纳音乐集团(WMG)已于去年11月与Suno达成和解并签订授权协议。索尼和UMG最初于2024年起诉Suno时,声称Suno未经许可使用了560首受版权保护的作品进行训练。上个月,唱片公司提交修改后的诉状,指控另有超过61,000首歌曲被用于AI训练且未经许可。尽管面临这些法律纠纷,Suno的增长并未放缓,其在App Store音乐类应用中仍位居前列。据《Billboard》获得的一份推介材料显示,在C轮融资时,用户每天通过Suno生成超过700万首歌曲。此次D轮融资由Bond Capital领投,IVP、Forerunner、Union Square Ventures、Alkeon和Quiet等机构跟投,现有投资者Matrix、Lightspeed、Menlo Ventures和Schroders Capital也参与了本轮融资。Suno表示“很高兴有音乐行业的一些顶尖艺术家、制作人、词曲作者和人士参与”,但未披露具体姓名,而知名艺术家的背书本可有助于缓解音乐行业对Suno所构建业务的普遍反对情绪。
发布时间:2026-06-03 23:31美国版权局发布最终规则 重新指定音乐现代化法案下的MLC与DLC links-1.govdelivery.com
事件:美国版权局发布最终规则,决定继续指定现有实体担任《音乐现代化法案》(MMA)下的机械许可集体(MLC)和数字被许可方协调员(DLC)。要点:1.MMA要求版权局局长指定MLC管理非戏剧音乐作品的法定机械许可,指定DLC代表数字音乐提供商参与许可管理及行政评估费的确定;2.版权局于2019年7月首次指定,并需定期审查;3.为本次审查,办公室开展了广泛的公开调查,征求了现有MLC和DLC以及公众意见,收到60多条音乐行业利益相关者的评论,多数强烈支持现有指定,部分评论者提出了改进服务的建议。影响:原文未披露。
发布时间:2026-06-03 22:22GoDaddy案裁决对企业专利风险应对的启示 ipwatchdog.com
来源:IPWatchdog 尽管法院撤销了陪审团对GoDaddy的故意侵权认定,但Express Mobile诉GoDaddy案中1.7亿美元的陪审团裁决仍为企业管理专利风险提供了重要启示。该案虽未成为Halo案后故意侵权认定的标志性判例,却凸显了现代专利风险的关键现实:企业一旦意识到潜在相关专利,其应对方式与专利本身同等重要。在Halo Electronics v Pulse Electronics案后的专利风险环境下,法院虽未自动适用加重损害赔偿,但拥有更大自由裁量权以惩罚恶劣侵权行为,这使得企业在得知潜在专利风险后的行为受到更严格审视。法院关注企业知晓专利风险的时间、内容及应对措施,这些问题会影响诉讼策略、商业风险及故意侵权分析。法律虽不要求企业在产品开发各阶段都进行主动的自由实施(FTO)审查,但一旦知晓潜在相关专利,不作为可能导致高昂代价。根据庭审后文件,Express Mobile主张GoDaddy多年前已知悉被主张专利,却在诉讼开始前未对专利范围进行有意义调查,也未就不侵权或专利无效形成善意立场。即使故意侵权指控未最终成立,企业采取有记录的应对流程仍优于等待诉讼时才评估专利风险。及时调查可改善选择,包括记录不侵权立场、挑战专利无效性、探索许可谈判或评估设计规避方案。有记录的尽职调查虽不能完全避免侵权索赔或责任,但能证明企业负责任地评估专利问题、考虑抗辩、探索替代方案或寻求法律指导,有助于展示善意行为并降低因故意侵权指控导致的额外风险。此外,企业面临在调查风险时平衡自由实施与律师 - 客户特权的挑战,需结构化处理讨论以保护特权并证明负责任地处理已知风险。新兴的注意义务标准更强调准备而非完美,拥有跟踪、评估和升级专利问题的结构化系统的企业,能更好地减少风险、保留选择并在压力下做出明智决策。GoDaddy案提醒企业,专利风险不仅由侵权指控的是非曲直决定,对专利问题的应对方式会实质性影响诉讼态势、业务灵活性和整体风险管理结果。
发布时间:2026-06-03 22:152026年迄今为止最严重的黑客攻击与数据泄露事件 techcrunch.com
来源:TechCrunch 2026年上半年,全球范围内发生了多起严重的网络安全事件,涉及数据泄露、关键基础设施攻击及供应链安全等多个领域。DOGE(Department of Government Efficiency)在接管美国社会保障局期间,被指控将包含多数美国公民社保号码及个人信息的数据库上传至不安全的第三方服务器,相关诉讼仍在联邦法院进行,众议院民主党议员称此可能为美国历史上最大规模的数据泄露。欧洲能源与水利系统成为黑客攻击目标,波兰电网、瑞典热电厂、挪威大坝及波兰水处理厂先后遭袭,部分攻击被归咎于俄罗斯。随着美以对伊朗开战,伊朗黑客开始针对美国关键基础设施,包括安全防护薄弱的私营水务公司。2026年3月,伊朗政府黑客对美国医疗科技公司Stryker发动破坏性攻击,远程擦除数万台员工设备,导致公司运营中断数日,并对其一季度收益产生实质影响,美国政府将此次攻击归因于伊朗情报部门。黑客组织ShinyHunters通过语音钓鱼技术攻击多家企业,教育科技巨头Instructure的Canvas学习管理系统遭入侵,超3000万师生数据被窃,因未支付赎金,黑客在期末考试期间再次入侵并篡改登录界面,最终Instructure支付了赎金。该组织还攻击了Charter(4000万条记录)、Carnival(至少600万条客户记录)等企业及教育、金融、政府领域机构。开源项目成为供应链攻击的重点目标,Aqua Security的Trivy工具、Bitwarden、Checkmarx等知名安全项目及其他主要开源项目被 compromise,攻击者通过植入后门软件窃取用户凭证,进而影响依赖这些软件的OpenAI、Vercel等大公司。2026年4月,美国联邦调查局(FBI)的一个监控系统遭入侵,被指暴露了受监控目标的电话号码,中国间谍被指控对此负责,FBI因此向国会申报“重大网络事件”,可能对美国国家安全造成“可证明的损害”。玩具制造商Hasbro于3月底发现系统遭黑客入侵,导致网站长时间无法访问,业务中断数周,公司推迟了财务报告,截至5月中旬虽已清除黑客并开始恢复,但预计此次事件将带来重大财务损失。此外,多个服务系统暴露了数百万份护照和驾照扫描件,包括酒店入住系统、汇款应用、监狱付费电话提供商及英国签证服务等,主要源于基础网络安全措施的缺失,此类数据泄露可能影响“了解你的客户”(KYC)及年龄验证等身份检查系统的有效性。
发布时间:2026-06-03 22:02