Mix Vale 数字安全 com as principais informações e acontecimentos

WhatsApp 存在严重漏洞，三星手机可能被黑客入侵，需要紧急更新

信息安全领域最近的一项发现揭示了一个严重漏洞，该漏洞影响韩国一家大型制造商设备上的主要消息应用程序之一的用户。该技术缺陷允许恶意行为者通过集成到通信软件中的第三方库远程控制操作系统。暴露会损害个人数据、敏感文件和设备的一般功能，软件工程团队会立即做出响应以降低风险。专家指出，该漏洞有助于执行任意代码，而无需智能手机所有者的直接交互。黑客 – 照片：thomaguery/Istock.com 为了解决该技术问题，我们开发了一个修复包并在全球范围内分发。主要技术指导是设备所有者立即应用补丁，以阻止任何未经授权访问移动系统的尝试。通信库中的故障根源问题的核心在于消息平台使用共享代码库来处理特定类型的媒体和数据传输。当应用程序收到恶意修改的信息包时，该库无法正确验证系统的内存分配。此内存损坏错误为攻击者创建了一个看不见的网关，可以将命令直接注入设备的后台进程并执行命令。攻击的无声本质意味着智能手机所有者在入侵期间可能不会注意到任何异常行为或立即减速。网络安全研究人员强调，第三方库是数字犯罪分子的常见目标，因为单个漏洞可能会同时影响多个应用程序。监控团队快速识别这一特定漏洞，防止了可能危及大量用户群的大规模漏洞。面临入侵风险的设备该漏洞影响运行最新版本移动操作系统的多种智能手机，特别是版本 13、14、15 和最近发布的版本 16。消息应用程序与制造商的自定义用户界面的深度集成创建了成功利用所需的精确技术环境。确定的硬件包括最近几代的优质型号，包括 Galaxy S22 和 Galaxy S23 系列，这些产品在全球拥有广泛的用户群。此次安全警报还涵盖了Galaxy...

用户在美国起诉 Meta 未能加密 WhatsApp 消息

一个国际用户团体向美国联邦法院对负责管理 WhatsApp 消息应用程序的科技集团 Meta 提起诉讼。最初的请愿书认为，该平台没有提供其营销活动中承诺的安全性，特别是在数据保护技术方面。该诉讼在加利福尼亚州联邦法院进行，旨在代表自 2016 年 4 月以来使用该通信系统的个人。提交给美国司法部门的文件坚称，端到端保护系统存在允许访问私人内容的操作漏洞。根据案件记录，该公司的内部员工和外包公司将有能力存储和分析对话，这与只有发送者和接收者拥有阅读密钥的前提相矛盾。该投诉基于直接参与该平台数据审核和处理的专业人士的报告。 WhatsApp 应用程序 – 照片：Worawee Meepian / Shutterstock.com 这项法律要求涵盖了来自多个国家的公民，包括澳大利亚、巴西、印度、墨西哥和南非的居民，这表明了全球范围内的不满情绪。代表原告的律师除了要求法院下令要求该公司在未经消费者明确同意的情况下立即停止信息共享行为外，还要求支付物质损失和惩罚性损失的经济损失。有关访问对话的指控的详细信息原告的中心论点集中在平台的公共沟通与内部软件工程实践之间的差异。原告声称，该应用程序的技术基础设施的设计方式允许元数据和特定内容在被永久删除之前转移到分析服务器。这种做法将能够提取有关用户行为的有价值的信息。案件文件详细说明，与外部合作伙伴共享信息的理由是改进人工智能和内容审核。然而，用户声称，他们从未明确授权将其个人消息用作算法的训练基础或由位于世界各地的处理中心的人工审核员进行审核。寻求集体认证是检察官法律策略的一个基本步骤。如果负责该案的法官接受该请求，该行动将自动代表近年来安装和使用该应用程序的数千万人，从而成倍增加消息平台控制者的财务和声誉风险。...

新的 iOS Beta 版优先考虑安全修复并推迟高级人工智能功能

这家总部位于库比蒂诺的电子制造商已开始分发其新移动操作系统的第一个初步版本。该软件包专门向在该公司官方门户注册的程序员发布。此初始更新将工程师的注意力集中在纠正结构漏洞和改进设备的图形界面上。期待已久的自主处理功能并未包含在此测试阶段。 siri – Samuel Boivin / Shutterstock.com 原生虚拟助手保持标准化响应架构，没有集成大规模语言模型。这些工具的缺失表明该品牌未来几个月的工程规划发生了变化。软件架构和本地处理的优化负责移动生态系统的团队当前的重点是稳定软件基础，然后再引入基于深度神经网络的功能。严格的代码准备是防止手机在日常使用过程中电池快速耗尽和过多随机存取存储器消耗的强制性技术步骤。制造商的策略优先考虑直接在用户硬件上执行机器学习任务，这减少了对远程服务器处理日常数据的依赖。这种技术方法旨在保证即使在连接不稳定的情况下也能立即响应语音命令，此外还可以减轻与互联网上个人信息流量相关的风险。实现这种本地模型存在巨大的工程障碍，要求开发人员在向公众发布先进工具之前重写整个音频处理库并优化最新芯片的资源分配。对该初步版本的源代码分析揭示了该公司工程师实施的具体结构修改： – 重构后台通信协议。 – 改进的语音识别库。 – 创建私有应用程序编程接口以供未来集成。 – 校准集成到物理组件中的神经处理器。导航和消息系统的修改...

微软发布新版测试重点关注神经处理和应用程序安全

微软已开始向在开发者通道中注册的用户分发其操作系统的新测试版本。此次更新给软件管理计算机物理组件的方式带来了深刻的结构性变化。此版本的主要重点是优化日常使用以及与现代硬件的更紧密集成。在正式推出消费市场之前，该公司的软件工程师集中精力稳定环境。内部资源消耗的透明度得到了提高，可以更清晰地了解正在运行的进程。此更改旨在使系统管理员更容易识别性能瓶颈。窓 – mundissima/Shutterstock.com 新版本还将本机诊断工具直接引入系统设置面板。测试计划参与者将有机会评估新功能的可靠性并提供详细的技术报告。收集这些信息对于大规模分发之前的最终调整至关重要。资源优化和硬件监控操作系统的任务管理器已获得重大更新，可以处理当代应用程序的复杂性。该工具现在实时显示有关内存消耗和处理线程分配的详细指标。这种精细的监控功能使用户能够快速识别哪些程序需要最多的硬件容量，从而更容易终止低效或卡住的进程。该界面经过重新设计，以更直观的方式呈现数据，对相关服务进行分组并突出显示系统行为中的异常情况。除了改进的可视化之外，该系统还实现了新的资源分配算法，可以优先考虑前台应用程序。消耗不必要的 CPU 周期的后台进程会被自动限制，确保用户界面即使在重负载下也能保持响应。这种智能优先级管理减少了窗口之间切换时的延迟，并提高了导航的整体流畅性。内部架构被重写，以最大限度地减少操作系统本身在物理组件上的开销，为最终用户任务释放更多的处理能力。与神经处理单元的高级集成此更新引入了对神经处理单元（缩写为 NPU）的改进本机支持。这些专用芯片旨在比传统中央处理器更有效地执行复杂的人工智能计算。直接集成到操作系统核心中，应用程序无需第三方驱动程序即可访问此处理能力。任务管理器现在包含一个专门用于 NPU 监控的选项卡。用户可以查看人工智能任务当前的工作负载、运行频率以及具体的内存分配。对于构建基于机器学习的应用程序并需要优化代码性能的开发人员来说，这种可见性至关重要。将特定任务从CPU转移到NPU可以显着降低功耗。视频通话中的背景模糊、实时噪声消除和语音识别等功能处理速度更快，对便携式设备电池的影响更小。操作系统以用户不可见的方式管理这种负载分配。硬件制造商已经在调整他们的新处理器，以利用这种更新的软件架构。通过本机 API 标准化 NPU...

Windows 11 功能让用户担心隐私问题；查看如何管理您的设置

微软最新操作系统Windows 11带来了多项视觉和性能创新，但也重新引发了有关用户数据隐私的争论。许多功能虽然旨在增强体验，但却在后台默默运行，收集的信息可能会引起最关注其数字安全的用户的严重担忧。默认设置的复杂性往往导致用户无法意识到数据共享的程度，将便利变成了潜在的隐私风险。关于遥测和数据收集的讨论在 Microsoft 生态系统中并不新鲜，但随着操作系统的发展和服务互连的不断增加，其影响变得更加重要。对于想要更好地控制其数字足迹的任何人来说，了解收集哪些数据以及如何禁用某些功能至关重要。尽管在服务方面存在这些流程的透明度，但普通用户并不总是可以访问或清楚，他们只想使用计算机执行日常任务。与之前的版本不同，Windows 11深度集成了云服务和人工智能，这自然需要持续的数据流才能发挥最佳功能。然而，这种优化可能会损害个人隐私，因为系统会学习使用模式、偏好甚至位置数据。因此，用户必须了解情况并采取主动措施，根据自己的舒适程度和需求调整设置来保护其个人信息。意识是确保更安全、更可控的数字环境的第一步。监控诊断和使用数据 Windows 11 收集大量系统使用情况和诊断数据，这些数据会发送给 Microsoft 以提高性能、安全性和用户体验。这包括有关如何使用应用程序、设备硬件、错误发生以及某些功能的使用频率的信息。尽管该公司声称这些数据是匿名的并用于合法的产品改进目的，但收集的广度可能是许多希望将其活动更加私密的用户所关心的一个问题。完全禁用此监视很复杂，但可以显着减少共享信息量。在隐私设置中，用户可以选择仅发送“必需”诊断数据，而不是“可选”，其中包含有关使用体验的更全面的详细信息。此外，建议定期检查这些设置，因为系统更新有时会将某些首选项重置为默认值。个性化广告和广告 ID 鲜为人知但更具侵入性的功能之一是广告 ID，它允许 Windows 11 和第三方应用程序创建用户配置文件以显示个性化广告。它的工作方式与浏览器中的 cookie...

三星通过 Google 系统扩展对 Galaxy S10、S20 和 S21 机型的安全支持

这家亚洲电子制造商已开始发布一系列软件修复程序，旨在提高前几年推出的智能手机的稳定性。该措施特别涵盖 2019 年至 2021 年期间上市的高端系列设备。分销过程在今年头几个月逐步进行。用于发送文件的基础设施基于Android操作系统的独立模块。这种技术策略可以提供关键防御，而无需完全修改该品牌的专有用户界面。该决定反映了电信和移动设备行业动态的巨大变化。硬件寿命已成为全球消费者的首要要求。从历史上看，生产超过三年的设备失去了公司的官方支持。这迫使人们过早地更换仍然具有完全适合日常企业和个人需求的处理能力的手机。通过采用这种替代维护途径，该公司将部分安全责任转移给 Android 开发人员的本机架构。这些手机的所有者可以保持银行信息和个人文件的完整性。该修复直接作用于软件的最深层，消除漏洞而不改变所有者的视觉体验。サムSun – トビasu・アーヘルガー/shutterstock.com 信息技术专业人士认为，将老模型纳入修正计划可以减少数字生态系统的碎片化。该行动可防止数百万台活跃手机成为网络犯罪分子的脆弱目标。该战略增强了制造商在技术责任和对已安装用户群的承诺方面的可靠性。模块化软件分发机制官方应用商店运营的包发送格式与硬件制造商提供的传统固件更新的工作方式不同。这种方法不需要下载修改手机整个视觉效果并需要长时间不活动的大量文件，而是专注于系统的特定、独立组件。安装速度明显加快，对设备所有者的干扰也更少。大多数时候，该进程在后台运行，而您的设备仍保持连接到稳定的无线网络。此功能可防止在工作时间或紧急通信时设备的日常使用中断。最近版本的软件中采用的模块化架构正是为了消除在解决严重的保护缺陷时对制造商的完全依赖。通过采用这种分销渠道，这家韩国公司能够延长其产品的使用寿命，而无需指导大型软件工程团队将图形界面适应旧处理器。核心目标仍然严格关注操作稳定性以及与第三方开发的应用程序的兼容性。这一变化为数字钱包和企业通信平台的不间断运行提供了重要的技术保障，这些平台需要严格的安全协议才能运行。老一代和硬件耐用性新支持涵盖的设备清单涵盖了该亚洲品牌主线的三个不同系列。 2019 年的原创系列通过引入缩小边缘的屏幕和多个高清后置摄像头，在该领域取得了标志性的成果。该型号仍然拥有忠实的用户群，他们优先考虑其紧凑的设计和特定的物理功能，而这些功能在后续产品线中不再生产。下一代产品将于 2020 年在全球上市，巩固了制造商在超高速移动网络连接和高刷新率显示器方面的飞跃。这些手机配备了更大的电池和处理器，能够有效管理多个并发任务。该系列的物理和技术阻力促使通过独立模块扩展支持，确保持续可用性。...

《生化危机安魂曲》中的 Denuvo 保护在创纪录的时间内被破解，并且没有不安全的旁路

Capcom 的《生化危机安魂曲》游戏中采用的最新版本 Denuvo 反盗版技术被完全绕过，并在创纪录的时间内向公众公开。该游戏于 2 月 27 日发布，在推出大约一个半月后，其保护程度就完全超过了，这一技术壮举归功于著名的破解之声38。这种快速的安全漏洞凸显了游戏开发商和盗版社区之间持续不断的斗争，直接影响了发布保护策略。这一具体事件值得注意，因为 Denuvo 技术是近年来最强大的盗版屏障之一，通常需要相当长的时间才能禁用或规避。《生化危机安魂曲》的保护被撤销的敏捷性对未来实施的有效性提出了警告。考虑到开发商为这些解决方案投入的财务投资和资源，这种情况加剧了关于采用复杂反盗版系统的成本效益的争论。游戏数字安全的“重击” 专业媒体将这一事件归类为对 Denuvo 背后的公司爱迪德 (Irdeto) 的“沉重打击”。失败的速度引发了人们对该技术是否坚不可摧的质疑，该技术旨在保护游戏在最关键的销售时期的发布。理论上，voices38 采用的技术可以被复制，以禁用对使用类似版本工具的其他游戏的保护。这种担忧延伸到迄今为止发布的几乎所有使用相同版本 Denuvo...

三星通过 Google Play 通过安全包延长了 Galaxy S10、S20 和 S21 的使用寿命

这家亚洲技术制造商已开始分发一套新的修复程序，重点关注上一代智能手机的稳定性。该措施直接涵盖 2019 年至 2021 年间推出的高端设备，确保抵御近期网络威胁。该过程针对全球用户逐步进行，优先交付对设备安全运行至关重要的文件。该策略使用 Android 操作系统的本机基础设施来提供必要的文件，而不需要对可视界面进行完全修改。这使得旧设备能够继续运行，并具有足够的漏洞防御水平。这一行动反映了科技公司在品牌生态系统中处理硬件寿命和客户保留问题的方式发生了转变。サムSun – トビasu・アーヘルガー/shutterstock.com 从历史上看，上市超过三年的设备失去了制造商的官方支持，迫使性能仍然良好的设备被更换。新方法将部分维护工作委托给独立模块，确保所有者个人和银行数据的完整性。该计划确保旧设备不会成为网络犯罪分子的容易目标。系统的模块化架构如何工作该分发机制的运作方式与科技公司发送的传统固件更改不同。该方法不需要下载改变整个用户界面的大量文件，而是专注于软件的特定组件。这使得安装速度更快、对智能手机用户的日常生活干扰更少。该软件的最新版本引入了模块化，以克服在纠正关键缺陷时对制造商的完全依赖。通过使用这种分发途径，该公司能够延长其设备的使用寿命，而无需分配大型开发团队。重点仍然严格放在稳定性和第三方应用程序兼容性上。当您的智能手机连接到稳定的无线网络时，文件传输会在后台进行，从而优化设备停机时间并带来直接好处： – 静默安装，不中断日常使用 – 直接在系统核心纠正故障 – 保留原始界面和设备设置...

最新新闻 (CN)

韩国制造商发布全新 One UI 8.5 界面，具有原生智能功能

这家韩国科技制造商正式宣布推出其最新的移动设备操作界面。这一转变标志着该品牌软件生态系统迈出了根本性的一步，为消费者与其日常设备互动的方式带来了深刻的变化。该系统基于最新的移动操作系统架构，旨在统一不同产品类别的用户体验，从入门级型号到针对企业市场和技术爱好者的非常高成本的设备。软件工程师努力优化功耗和动画流畅性，以满足消费者社区的长期需求。该数据包包括直接在手机硬件上运行的原生神经处理工具，减少对云服务器的依赖。这种技术方法保证了复杂任务的执行速度更快，例如语音通话的同步翻译和生成图像编辑、本地处理信息以保证所有者数据的更大敏捷性和安全性。最终代码的分发将以交错的方式开始，在到达全球客户群之前优先考虑战略市场。移动技术专家指出，该版本代表了该公司近年来在稳定性方面取得的最大飞跃，为手机市场建立了新标准。该平台的开发需要在可用性实验室进行数月的严格测试，力求提供不存在可能危及用户日常通信的严重缺陷的最终产品。关注全球分布和安装进度分发时间表经过专门设计，以避免公司服务器超载，并确保在向公众发布之前纠正任何错误。最近在国际市场上推出的设备在出厂时就已经安装了新功能，可以立即访问生产力工具，并且无需进行大量初始下载。一旦该软件包在各自地区发布可供下载，前几代的所有者将在其显示屏上收到自动通知。软件运输过程遵循亚洲总部建立的严格质量控制，保证传输过程中文件的完整性，并避免系统重启过程中的数据损坏。兼容新软件架构的设备有资格接收更新的设备列表涵盖了该品牌销售的多个产品系列，反映了该公司对其安装用户群的承诺。此初始更新阶段涵盖的主要群体包括高端系列智能手机的主线，其中集中了最伟大的硬件创新，以及最近几代具有可折叠屏幕的设备，这些设备需要特定的界面调整才能正常运行。除了高端手机之外，专为专业用途而设计的高性能平板电脑以及注重成本效益的中端手机也在优先考虑的范围内。公司目标指出，所有符合条件的手机和平板电脑将在今年上半年年底前运行新界面。工程师监控支持论坛和技术援助网络，以识别安装后电池消耗的任何异常情况，而本地电话运营商在固件的最终批准中发挥着关键作用，特别是在与忠诚度计划和自定义网络相关的设备上。数字保护和用户隐私协议该系统的安全架构已完全重写，以应对现代网络威胁和远程入侵尝试。新的操作环境引入了端到端加密层，可在与操作系统其余部分物理隔离的数字保险库中保护敏感数据，例如银行密码和生物识别信息。扫描工具在后台静默运行，识别来自第三方应用程序的可疑行为。这种主动防御机制可以在恶意代码造成硬件损坏或损害移动设备内存中存储的个人信息之前阻止其执行。家长控制在这次重大软件更新中也受到了特别关注。新界面允许监护人监控屏幕时间并以更高的精度和更轻松的配置限制对不当内容的访问，确保为儿童和青少年提供更安全、更可控的数字环境。隐私仪表板现在显示过去二十四小时内哪些应用程序访问过用户的摄像头、麦克风和位置的详细历史记录。除了优化与第五代网络的集成以防止浏览期间数据包泄漏之外，这种透明度还使设备所有者能够完全控制权限。优化柔性显示器和生产力设备带有折叠面板的设备已经获得了利用其机械铰链独特形状的独特功能。分屏模式经过重新设计，最多允许三个重型应用程序同时运行而不会出现中断，从而方便了需要在参加企业视频会议时编辑财务电子表格的专业人士的日常工作。较小的外部屏幕和主内部显示器之间的内容转换会立即发生，无需重新加载正在使用的应用程序的界面。软件开发人员已经收到了新的技术指南，可以使他们的程序适应这些非常规的屏幕比例，从而确保无缝的视觉体验，而不会出现图形失真。在平板电脑领域，智能笔的触摸响应达到了几乎难以察觉的延迟水平，完美模拟了石墨在物理纸张上的摩擦。现在，可以通过直接无线连接在同一品牌的平板电脑和智能手机之间同步文件和剪贴板，无需使用电缆或向自己发送电子邮件。输入和中间设备的技术调整在这家亚洲制造商的开发计划中，并没有忘记以更实惠的价格出售的型号。操作系统的优化版本是专门为在功能较弱的处理器和较小的随机存取存储器上运行而创建的。这种细致的软件工程确保最基本的设备在日常使用过程中保持可接受的性能，避免提前计划报废并延长交付给最终消费者的硬件的使用寿命。这些较轻的版本可确保基本的人工智能功能（例如在消息应用程序中智能建议回复和基本照片增强）在不快速耗尽电池电量的情况下运行。该市场战略旨在实现尖端技术的民主化，同时保持在技术规格适中的设备上日常浏览的流畅性。这样，无论购买的设备的价格范围如何，该公司都能够在其庞大的产品组合中统一视觉识别和用户体验。延长支持政策和技术可持续性持续更新的保证已成为激烈的全球移动设备市场的主要卖点之一。该制造商重申其为其最新版本提供七年官方支持的承诺，这一战略决策将彻底改变高附加值电子设备的生命周期。...

三星 One UI 9 系统获得新的安全锁，可防止手机内存故障

这家韩国电子制造商正准备在下一次主要操作系统更新中引入前所未有的针对硬件和软件漏洞的保护层。该功能是在最近对该品牌用户界面的代码分析中发现的，旨在实时检测和阻止数据分配问题。该机制直接作用于移动设备的处理核心，在恶意代码控制设备功能之前阻止未经授权的访问。该技术资源在计算机工程界被称为“内存标记扩展”，或简称为“MTE”。该技术利用较新处理器的物理功能来创建严格监控的执行环境。该防御屏障的激活将通过位于该公司本地自动阻止应用程序内的一个简单开关进行，从而方便那些不具备编程或配置移动系统高级知识的个人进行访问。一个 UI – Tamer A Soliman/shutterstock.com 该工具的实施代表了移动设备处理无声威胁的方式的重大变化。从历史上看，入侵防御几乎完全依赖于防病毒软件来扫描文件以查找有害程序的已知签名。使用新方法，保护会在应用程序尝试使用未经授权使用的内存空间时发生，从而立即自主地将问题消灭在萌芽状态。数据块标记的工作原理内存标记扩展技术的运行方式类似于限制访问的公司大楼中的安全徽章系统。处理器为分配给正在运行的应用程序的每个内存块分配特定的加密标签。当程序尝试向该空间读取或写入信息时，系统会检查请求标签是否与物理块标签匹配。如果标记之间存在差异，处理器会立即了解到发生了安全漏洞或严重的编程错误。访问在同一毫秒内被拒绝，并且负责不规则尝试的应用程序被操作系统终止。这种连续扫描过程以普通用户难以察觉的速度发生，但却对攻击者形成了强大的屏障。这种防御方法有助于防止利用移动设备中的缺陷的最常见和最危险的方式。阻止的攻击包括释放后的内存使用以及缓冲区溢出造成的数据损坏。网络犯罪分子经常使用这些技术将间谍代码注入合法的消息应用程序或互联网浏览器中。主动检测消除了针对这种特定类型的威胁不断更新病毒数据库的需要。基于芯片物理架构的保护可确保即使是新发现的尚未有软件修复的漏洞，也能在导致个人或财务信息泄露之前被消除。与自动阻止工具集成新的防御机制将直接集成到该品牌设备上已有的安全中心，旨在集中用户的保护选项。该中心充当防护罩，防止安装在官方商店之外的应用程序、通过 USB 电缆发送的恶意命令以及隐藏在即时通讯应用程序中的有害图像。新内存锁的添加将该面板转变为任何消费者都可以访问的企业级安全套件。将启用开关放置在设置菜单的这个特定区域的决定旨在使高级工具的使用民主化。在其他移动平台上，类似的功能通常隐藏在开发人员菜单中，需要多次点击和代码才能激活。制造商选择了清晰的界面，允许设备所有者根据他们的使用习惯和面临的数字风险来选择安全严格级别。处理器性能和用户控制不断检查内存标签需要智能手机中央处理单元付出额外的努力。这项额外的工作可能会导致执行数据密集型任务的速度略有下降，例如渲染高分辨率视频或具有复杂三维图形的游戏。内部开发文档已经指出了保护操作固有的技术特征。由于这种行为，安装系统更新后默认情况下不会激活该功能。该公司采取灵活的立场，将激活的最终决定权交给消费者。主要使用该设备进行娱乐的个人可以选择关闭按键来保持最大的流畅性。...

Mix Vale

Todas notícias "数字安全"