加密预测市场Polymarket因监管问题加强KYC身份验证，禁止用户使用VPN绕过地理限制。美国用户必须完成KYC认证，未认证用户无法交易。国际市场上，Polymarket屏蔽多个司法管辖区，使用VPN的用户可能面临账号封禁和法律责任。平台将于2026年5月27日起实施更严格的风控措施，检测异常访问并可能采取封号或罚款等措施。

微软发布了缓解脚本以应对BitLocker加密绕过漏洞CVE-2026-45585，该漏洞允许在WinRE环境中直接访问加密文件。脚本通过移除高权限程序autofstx.exe来降低风险，建议用户特别是担心设备被盗的用户部署该脚本以提高安全性。

微软发布了缓解脚本以修复BitLocker加密系统中的安全漏洞CVE-2026-45585，该漏洞允许在WinRE环境中绕过加解密机制。用户可通过部署该脚本提高安全性，防止未授权访问加密硬盘。该漏洞影响Windows 11和Windows Server 2025，但若设备使用TPM芯片和PIN码则无法被利用。

研究人员披露了Microsoft BitLocker加密系统的严重安全漏洞，攻击者只需物理接触设备和一个U盘即可访问加密分区。尽管研究人员曾向微软报告该漏洞，但未获重视，因此选择公开。该漏洞已被实际利用，微软尚未发布修复补丁。

研究人员发现Microsoft BitLocker加密系统存在严重安全漏洞，攻击者只需物理接触设备和一个U盘即可访问加密分区。尽管漏洞已报告给微软，但未得到重视，研究人员因此公开了漏洞细节以促使修复。目前该漏洞已被实际利用，微软尚未发布修复补丁。

Cloudflare宣布其IPsec服务现已支持后量子加密，旨在抵御“先收集后解密”的攻击。该技术采用混合ML-KEM算法，确保与Cisco和Fortinet等硬件的互操作性。Cloudflare计划在2029年前实现全面的后量子安全，以应对量子计算威胁。

苹果发布了iOS 26.4.2和18.7.8版本，修复了FBI通过通知存储数据库提取Signal应用加密消息的漏洞。用户应禁用通知预览以保护隐私。

许多中国开发者对出口管制（如EAR）认识不足，认为与自己无关。实际上，涉及加密、云计算等领域的开源项目几乎都需遵守相关法规。本文梳理了出口管制的基本框架、ECCN体系及其对开源项目的影响，强调合规不是选择，而是如何低成本遵守。开源软件在公开可用的情况下可享受豁免，但涉及加密时需发TSU通知。开发者应关注合规风险，避免与受限国家或实体合作。

Cloudflare推出了加密私有组网服务Mesh，支持50台设备和50个用户，适用于安全访问和资源管理。与Tailscale相比，Mesh采用后量子加密技术，提供双向多对多网络，确保服务的一致性和安全控制。所有流量通过Cloudflare全球网络路由，增强了稳定性和弹性。

虚假加密货币钱包应用通过苹果审核上架，导致50多名用户损失超过950万美元。黑客诱导用户输入助记词，迅速转走资产。受害者考虑对苹果提起集体诉讼，质疑其审核责任。

FBI 从 iOS 通知数据库提取 Signal 加密消息，解密后生成的通知预览会被缓存，删除消息后仍保留 30 天。用户应禁用锁屏通知预览以提高安全性。

VeraCrypt开发者的微软账户被封禁，导致新版本无法在Windows 10/11上启动。尽管寻求支持，但仅收到机器人回复，无法获得人工帮助。如果账户不恢复，用户可能在6月后面临启动问题。

同态加密（HE）允许在密文上进行计算，避免敏感数据泄露。其核心概念始于1978年，2009年Craig Gentry首次实现全同态加密（FHE），被视为密码学的重要突破。FHE支持任意电路计算，近年来出现了BGV、BFV、CKKS等多种实用方案，推动了隐私计算的发展。