Todas notícias "数字安全"
-
2最新新闻 (CN)微软在 6 月之前通过多次重启替换 Windows 安全证书
Microsoft 正在实施自 2011 年以来的首次安全启动证书替换,这一过程将导致 Windows 计算机频繁重新启动,直到当前证书于 6 月到期。该公司自4月起通过定期安全更新的方式逐步推出更新,影响了全球数百万用户。新证书是数字安全凭证,旨在防止在设备启动期间加载恶意软件。 关键时间表和重新启动的影响 如果在截止日期之前不进行更新,计算机将来可能无法验证启动软件。微软最初表示安装过程中需要重新启动一次,但后来澄清该过程可能需要多次重新启动。这种情况对于拥有多个显示器的企业环境和家庭用户尤其重要,因为其中的中断会影响生产力和工作流程。 过去两年购买电脑的用户可能已经收到了自动更新。然而,较旧的计算机面临着不同的情况:如果 Windows 10 计算机停止接收定期安全更新,则可能会被排除在该过程之外。新证书的逐步推出旨在最大限度地减少大规模中断,但预期的重启量仍然是各个用户群体所关心的问题。 过时的机器和支持选项带来的挑战 过时的设备在这一转变中带来了特殊的风险。对于使用 Windows 10 旧电脑的用户,微软提供了付费的 ESU(扩展安全更新)计划,该计划可以提供较长时间的安全补丁。然而,此选项增加了许多用户升级到较新硬件或迁移到 Windows 11...
-
最新新闻 (CN)谷歌通过新的安全包阻止在 Pixel 10 上安装旧版 Android
Google 于 2026 年 5 月开始为其最新智能手机分发安全包。该更新引入了强大的技术机制,可以防止重新安装旧版本的操作系统。受影响设备的所有者会发现,在该过程完成后,他们无法再激活旧版本的 Android 16。该措施旨在消除设备启动期间可能被利用的关键漏洞。 锁通过引导加载程序工作 该机制直接在手机的启动管理器上运行,该管理器负责启动顺序。系统会记录硬件正常运行所需的强制性最低版本号。当设备尝试加载以前的版本时,锁会自动拒绝该操作。此过程在硬件和软件级别同时发生,因此实际上不可能绕过限制。 Google Pixel 10 – Elvard プロジェクト / Shutterstock.com Android 16架构实现了双分区系统,用于用户不可见的更新。在机主正常使用设备期间,系统会在后台更新非活动分区。重新启动时,仅激活活动分区,而旧分区保持锁定状态。如果在验证过程中检测到严重缺陷,新的启动代码将拒绝加载以前的版本。 防止物理攻击和未经授权的访问 分区锁定可以防御试图物理访问设备的入侵者。有权访问该设备的犯罪分子通常会强制安装旧操作系统以绕过密码和加密。电子锁使这一策略失效。设备所有者需要...
-
最新新闻 (CN)Apple 发布具有端到端加密和配件优化的更新
苹果公司为其所有设备提供了新版本的操作系统,巩固了安全性和用户体验方面的重大改进。该捆绑包包括 iOS 26.5、iPadOS 26.5、watchOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5 和 HomePod 26.5。此版本代表了一般分发之前测试的最后阶段,允许开发人员和测试人员评估代码的稳定性。此次更新恰逢战略时刻,为该品牌的下一代软件准备生态系统。 在跨平台消息传递中实施加密 RCS 协议的端到端加密作为 iOS 26.5 的核心功能回归。此功能在之前的版本中进行了 beta 评估,但从之前的最终版本中删除了。现在,该功能再次出现,人们对其稳健的实现重新抱有新的期望。该技术在设备之间建立安全的通信通道,保护 iPhone 和...
-
3最新新闻 (CN)骗子克隆国际足联网站并欺骗巴西人寻找 2026 年世界杯门票
距离 2026 年世界杯还有不到 30 天的时间,犯罪分子已经利用人们对世界杯的兴趣,利用假冒国际足联网站进行诈骗。数字安全公司 ESET 发现了最近几周创建的至少 5 个欺诈页面,所有页面均包含葡萄牙语版本以及可疑的巴西世界杯比赛门票报价。 这些假冒网站以高保真度再现了国际足联官方门户网站的设计,包括标志、视觉识别甚至门票购买流程。他们还提供住宿和与锦标赛相关的物品,例如官方 T 恤。页面的复杂性使得粗心的受害者很容易陷入骗局。 搜索引擎和社交网络中出现欺诈页面 据 ESET 称,虚假网站除了发布在社交网络、WhatsApp、短信和电子邮件上外,还出现在 Google 等搜索引擎中。这种跨多个渠道的分发极大地扩大了犯罪分子的影响范围,并增加了受害者在没有意识到危险的情况下访问恶意页面的机会。 欺诈网站引起人们注意的细节之一是在语言字段中存在葡萄牙语选项。国际足联官方页面仅提供英语、德语、法语和西班牙语。这一具体细节凸显了犯罪分子以巴西人为目标寻找门票。 该虚假网站提供定于 6 月...
-
最新新闻 (CN)WWE 拳手对泄露的图像做出反应并指出黑客攻击
这位职业摔跤明星公开谈论了互联网上流传的亲密照片泄露一事。在向粉丝发表的直接声明中,她解释说,她并未授权发布该材料,并声称自己是黑客攻击的受害者。这位运动员请求在这个微妙时期尊重她的隐私。 根据专业人士的报告,犯罪分子访问了她的个人账户并提取了私人文件。这一集重新引发了有关名人数字安全和云存储平台漏洞的讨论。她没有详细说明访问是如何发生的,但确认她已经联系了主管当局。 在 Instagram 上查看这张照片 Jordynne Grace (@jordynnegrace) 分享的帖子 网络反应和立即反响 声明发表后,粉丝和专业同事纷纷表态支持这位拳手。团结的信息席卷了社交媒体,而谴责这些材料的运动也开始在数字平台上展开。 WWE尚未正式对此案发表评论。 网络安全专家指出,针对名人的攻击已经变得频繁。数据显示,私人内容的泄露每年都会影响数百名公众人物。受害者的心理后果包括焦虑、抑郁和暂时退出网络。 保持职业轨迹 尽管发生了这一事件,这位运动员仍然致力于摔跤联合会的活动。正如公司制作团队所证实的那样,其演示日历正常进行。专业人士每天训练并参加预定的活动。 他的 WWE 职业生涯跨越多个赛季,并在体育娱乐界取得了重大成就。头衔、杰出奖项和难忘时刻标志着他的职业生涯。尽管个人遭遇逆境,她对拳击手职业的奉献精神仍然完好无损。 数字保护和报告措施 这名斗士指示追随者举报任何分享泄露内容的行为。 Instagram、Twitter 和...
-
最新新闻 (CN)苹果发布iOS 26.5更新,包含加密和新功能;一探究竟
Apple 发布了 iOS 26.5,这是一个新版本的操作系统,即将在 iPhone 和 iPad 上发布。此次更新对安全性、通信功能和用户体验带来了重大变化,重点是 iOS 和 Android 消息之间的端到端加密。 竞争对手系统之间的加密标记更新 该公司已将端到端加密功能集成到 iOS 26.5 中,可在 Apple 设备和 Android 设备之间运行。该功能允许通过高级加密标准保护两个生态系统之间交换的消息。对于跨平台通信的用户来说,这一变化代表着数据隐私方面向前迈出了重要一步。 除了加密之外,更新还包括连接方面的技术改进。...
-
最新新闻 (CN)被黑的 JDownloader 网站在 Windows 和 Linux 安装程序中分发恶意软件
全球广泛使用的下载管理器JDownloader的官方网站在2026年5月6日至7日期间遭到黑客入侵。在此期间,攻击者用恶意安装程序替换合法下载链接,影响了直接从官方来源下载该软件的Windows和Linux用户。 犯罪分子并未侵入 JDownloader 的主服务器。他们利用网站内容管理系统中未修补的安全漏洞,允许在未经身份验证的情况下更改访问权限。这样,他们就能够编辑下载链接并将其指向外部服务器上托管的恶意文件。开发商AppWork GmbH确认,攻击者仅访问了管理面板,而不是服务器本身,并且用户的个人数据保持完整。 哪些安装程序受到威胁 仅特定版本发生了变化。在 Windows 上,只有“下载替代安装程序”被恶意代码替换。在Linux上,shell脚本安装程序在关键时期也受到了损害。 通过这些渠道下载的用户没有感染的风险,因为他们有额外的完整性检查机制。 The official JDownloader site (.org) was compromised. Attackers modified the alternative download...
-
2最新新闻 (CN)安全漏洞允许主播在 Capcom 的个人资料上发布有关《生化危机》的消息
数字安全协议中的一个缺陷使得名为 Diana de Pragmata 的主播能够访问 Capcom 在社交媒体上的官方资料。这次入侵导致了一系列未经授权的出版物,其语气幽默。这些信息直接引用了《生化危机》系列中的角色和场景。这一事件引起了电子游戏迷的迅速动员。日本开发商必须迅速采取行动来控制局势。 该事件暴露了主要娱乐公司登录系统的基本漏洞。内容创作者用自己的直播来解释所使用的方法。它揭示了弱密码的存在以及不同平台上重复使用的凭据。该公司在数小时内重新获得了对该账户的控制权。行动期间,没有敏感的客户数据或有关未来项目的信息受到损害。 有关在互联网上利用公司帐户的详细信息 制作人的追随者注意到个人资料的沟通模式发生了巨大变化。有关软件更新和营销活动的常见帖子已被有关生存恐怖宇宙的具体笑话所取代。社区几乎立即注意到了这一异常现象。许多用户在进行任何干预之前就开始捕获屏幕图像。在消息保持有效的几分钟内,该页面的参与度猛增。 不久之后,戴安娜·德普拉格玛塔 (Diana de Pragmata) 承担了访问的责任。该主播拥有创建专注于分析游戏系统和机制的内容的历史。她详细说明她没有使用复杂的加密破解工具。通过使用旧密码组合进行反复试验来进行访问。由于没有额外的验证层,因此更容易进入社交网络的控制面板。 玩家的反响和技术团队的回应 该刊物的戏谑语气引起了万千网友的关注。讨论论坛和视频频道广泛转载了这些内容。 《生化危机》系列的名字登上了多个互动平台上最受关注的话题的榜首。粉丝们利用这个机会创作蒙太奇并讨论该系列的方向。这种情况将安全问题转变为具有高度有机可见性的事件。 Capcom 的监控团队很快发现了异常活动。负责数字通信的员工已启动帐户恢复协议。未经授权的消息在短时间内从官方个人资料中消失。技术人员已撤销连接设备上的所有活动访问令牌。开发者主页恢复正常,内部服务器基础设施没有受到重大损坏。 公司实施的新身份验证协议 公司信息技术部门开始全面内部审计。主要目标包括识别二级公司档案中其他可能的缺陷。董事会决定立即更新所有员工的访问指南。新规则旨在使公司符合当代数据保护标准。数字化重组计划包括以下强制性要求:...
-
最新新闻 (CN)中国制造商暂停旧界面更新并将手机转移到统一系统
小米已确认在全球所有市场彻底停止其经典用户界面。这一决定结束了伴随该品牌在电信领域崛起的超过十五年的软件开发周期。该运动完成了三年前开始的向新编程架构的过渡。从本周开始,较旧的设备将无法访问补丁包。该措施直接影响到数百万仍在使用前几代终端的消费者。 技术封锁发生在2026年3月24日。制造商移除了专门用于维护之前平台的服务器。公司战略现在将所有工程资源引导至公司的集成生态系统。新的数字环境在相同的源代码下连接从智能手表到电动汽车的一切。市场分析师认为此举是为了标准化不同产品类别的客户体验。 小米 – Iryna Imago/Shutterstock.com 旧型号的安全更新结束 技术支持的中断会对智能手机上存储的数据的保护产生直接影响。使用旧程序运行的设备将不再获得针对最近入侵的防御。该公司于2025年12月发布了最后一个补丁包,V14.0.44.0.TGOMIXM版本文件标志着正式告别输入线的生命周期。技术专家建议在这些终端上使用金融应用程序时要格外小心。 如果不每月更新 Google 提供的安全协议,系统就会变得脆弱。 Android 13 框架中的已知漏洞仍然可供恶意代码利用。制造商的指南建议将硬件更换为最新型号。新设备出厂时享有四年的持续支持保证。一些独立开发者社区试图通过非官方的修改来扩展手机的可用性。这种做法会使保修失效,并带来操作不稳定的额外风险。 该服务的终止具体影响的是最后一批Redmi A2和Redmi A2+系列。这些手机代表了新兴市场许多消费者的门户。由于缺乏维护,这些设备很容易成为拦截敏感信息的目标。技术处置的速度凸显了移动设备行业的快节奏。消费者需要计划更换设备以保持对银行平台和企业网络的安全访问。 全球定制界面市场轨迹 最初的软件于 2010 年 8...
-
最新新闻 (CN)
谷歌推出安全包,禁止在 Pixel 10 系列上安装旧系统
Google 已开始为该品牌的最新智能手机分发 2026 年 5 月安全包。软件更新对重新安装以前版本的操作系统引入了严格的技术障碍。该过程完成后,受影响设备的所有者将无法启动旧版本的 Android 16。该措施旨在堵住关键漏洞。设备重启时会自动发生阻塞。 该更改直接作用于设备的启动管理器。该组件收到软件回滚保护版本的明确增量。数字安全专家指出,该策略消除了利用制造商已修复的漏洞的风险。这一变化影响了高级改装生态系统。该公司的重点仍然是保护手机上存储的数据免受基于旧缺陷的入侵。 谷歌 Pixel 10 -Elvard 项目 / Shutterstock.com 保护机制作用于智能手机的初始化核心 阻塞是通过称为回滚保护的工具发生的。手机的启动管理器会注册硬件运行所需的最低版本号。系统会立即拒绝任何加载编号低于组件中注册编号的软件的尝试。该机制在硬件和软件层面上运行。深度集成使得最终用户几乎不可能改变规则。 Android 16架构采用双分区方案来确保隐形更新。手机有两个独立的操作系统存储空间。 5 月软件包会更新非活动分区,同时用户继续正常使用设备。重新启动只是交换活动分区。如果初始化新代码发生严重故障,新锁可防止设备返回到旧分区。...