Todas notícias "数字安全"
-
2最新新闻 (CN)IOS 26.4系统进入最终测试阶段,RCS加密和Apple Music新功能
Apple 已开始向开发者社区分发 iOS 26.4 操作系统的候选版本。此次更新是该软件向所有兼容设备用户公开发布之前的最后一个测试阶段。新功能包整合了之前测试版中试用的工具,修复了稳定性缺陷,并为 iPhone 基础设施做好了接收新音频、通信和数字安全功能的准备。 该测试版本的推出表明开发周期已达到技术成熟度。技术领域专家指出,该公司目前正专注于性能微调,确保向新系统的顺利过渡。该软件的到来恰逢该品牌新硬件的推出准备工作,在代码更新和未来几周内到达商店的物理设备之间建立了直接的桥梁。 The new iOS 26.4 is introducing nine new emoji • Trombone • Treasure Chest...
-
3最新新闻 (CN)苹果在 iOS 26 中激活新的安全系统以修复 WebKit 引擎的严重缺陷
苹果确认为 iOS 26 操作系统的用户实施新的保护协议。该措施还涵盖 iPadOS 和 macOS 生态系统。该计划的重点是修复 WebKit 中的一个高风险漏洞。此结构是 Safari 浏览器和多个处理互联网页面的应用程序的基础。制造商首次采用后台安全改进模型。 新方法需要设备所有者的直接行动。季节性软件包不会自动安装。用户需要访问设备的设置以授权单独的更正应用。由于缺乏此权限,设备很容易受到入侵,而该公司的工程团队已经开发了技术解决方案。 iOS 26 – Algi Febri Sugita/shutterstock.com WebKit 缺陷的严重性和暴露风险 该安全问题已正式归类为代码...
-
3最新新闻 (CN)Apple 要求立即更新 iPhone,以阻止对旧版 iOS 的攻击
苹果公司已发布安全警报,建议 iPhone 用户立即更新 iOS 操作系统,以防止基于网络的入侵。网络安全研究人员发现了一些活跃的活动,这些活动通过互联网上托管的恶意内容来利用过时软件版本中存在的漏洞。当用户点击可疑链接或访问受感染的页面时,该缺陷允许犯罪分子访问存储在设备上的个人数据。 将系统维护为最新版本是抵御这些数字威胁的主要防御屏障。运行旧版软件的设备面临着暴露于旨在窃取银行凭证、私人消息和照片等敏感信息的恶意代码的明显更高的风险。制造商的指导范围涵盖从兼容 iOS 26 的最新设备到具有硬件限制的前几代型号。 修复范围从最新设备到旧型号 已经运行该系统最现代版本(涵盖从 iOS 15 到当前 iOS 26 的系列)的智能手机已经具备针对此类攻击的必要保护屏障。要检查新安全包的可用性,用户必须访问设备的设置菜单,导航至常规部分并选择软件更新选项。立即安装任何挂起的文件可保证系统免受研究人员注册的攻击。 对于不具备运行最新版本系统的处理能力的设备,Apple 提供了特定的修正包。这些设备必须继续运行于 2026 年 3...
-
3最新新闻 (CN)苹果建议用户更新iOS系统以阻止针对iPhone的网络攻击
苹果发布了一份官方技术支持文档,明确指导 iPhone 用户立即更新 iOS 操作系统。该公司措施旨在保护移动设备免受新一波基于网页浏览的网络攻击。信息安全专家已经发现了利用过时软件版本中存在的特定漏洞的主动威胁。该技术公司确认了该问题的存在,并开始在全球范围内分发修复包。 数据泄露的风险主要影响使用旧版 Apple 系统的旧型号。当用户单击可疑链接或访问先前受到破坏的互联网页面时,该漏洞允许攻击者访问存储在设备上的敏感信息。库比蒂诺公司彻底调查了研究界报告的缺陷,并发布了紧急更新以中断勘探周期。已经运行最新版本 iOS 的设备仍能免受此特定恶意活动的影响。 旧版本系统中发现的漏洞 安全研究人员发现了一种利用互联网基础设施入侵该品牌手机的攻击模式。恶意活动依赖于通过消息分发欺诈链接或将有害代码注入已被黑客攻击的合法网站。当装有过时软件的 iPhone 访问这些地址时,安全漏洞会在后台悄然激活。该过程无需设备所有者进行复杂的交互即可完成。 情况的严重性导致制造商将安全支持扩展到不再接收主要年度功能更新的设备。 2026 年 3 月 11 日,苹果发布了针对 iOS...
-
5最新新闻 (CN)三星 Galaxy S26 和 S25 智能手机获得包含关键缺陷修正的安全包
这家韩国制造商开始为三星 Galaxy S26 和三星 Galaxy S25 机型分发 2026 年 5 月的保护包。安装文件最新一代需要下载560MB,上一代需要下载545MB,为操作系统漏洞带来紧急解决方案。该版本的主要重点是修复 39 个最近发现的漏洞,这些漏洞可能允许未经授权访问手机上存储的个人数据。 该预防措施可阻止利用虚拟环境中提升的权限进行的入侵尝试。技术专家建议立即应用该软件,以确保银行应用程序和私人文件的完整性。分发以交错的方式进行,具体取决于地理区域和管理通信网络的本地电话运营商。 Galaxy S25 – Ivan Marc / Shutterstock.com 操作系统中修复的漏洞的详细信息...
-
5最新新闻 (CN)隐藏迹象揭示 WhatsApp 帐户是否已被克隆,需要快速采取安全措施
随着移动设备黑客技术的进步,消息传递应用程序的安全性需要持续关注。 WhatsApp 是巴西主要的企业和个人通讯工具,将用户资料转变为数字犯罪分子的宝贵目标。及早识别未经授权的访问可防止敏感数据泄露,并阻止针对密切接触者的经济勒索企图。主动监控应用程序设置是抵御网络间谍活动的第一道防线。 攻击方法范围广泛,从基本的社会工程到在受害者的智能手机上静默安装恶意软件。攻击者试图控制帐户,以所有者的名义请求通过 Pix 进行转账,或从对话历史记录中提取机密信息。当并行访问发生时,应用程序的架构提供了清晰的线索,允许合法所有者在造成进一步损害之前重新获得控制权。了解这些技术机制可以使配置文件保护变得更加容易。 识别应用程序中的可疑活动 最明显的帐户泄露迹象出现在聊天界面本身。在用户未打开应用程序的情况下出现的消息表明第三方正在实时监视对话。系统同时同步所有连接设备上的阅读状态。突然更改您的个人资料照片、显示名称或状态消息也会引发危险信号,表明有人远程修改了您的凭据。应用程序不会自动进行这些更改。 与主设备的频繁断开连接表明有人试图在另一部智能手机上注册该号码。该平台有一个安全规则,可以防止主帐户同时在两部不同的手机上操作。当犯罪分子设法在新设备上激活配置文件时,系统会立即断开原始设备上的连接。用户在屏幕上收到一条通知,说明该号码已在其他地方注册。忽略此警告会使骗局更容易巩固。 在没有事先请求的情况下通过短信接收验证码表明攻击正在进行中。该六位数代码用作 Messenger 安装过程中身份验证的主密钥。仅当有人在应用程序的主屏幕上输入电话号码时,安全系统才会触发此短信。无论提出什么理由,将此数字序列传递给第三方都会使攻击者完全控制该帐户。 跟踪活动会话和连接的设备 多设备功能扩展了平台的可用性,但也产生了新的漏洞载体。该功能允许您通过扫描二维码将最多四台计算机或平板电脑链接到主帐户。能够临时物理访问受害者手机的攻击者可以在几秒钟内镜像该应用程序。对连接设备选项卡的持续监控可以准确显示哪些机器可以代表所有者发送和接收消息。 应用程序的操作系统记录有关每个活动会话的详细元数据。链接设备的列表显示所使用的浏览器类型、计算机的操作系统以及上次访问的时间。识别来自未知位置或在与用户例程不兼容的时间进行的访问需要立即断开连接。会话终止命令会立即撤销访问令牌,将入侵者从 Web 或桌面界面中驱逐出去。 智能手机硬件的异常行为也表明间谍软件的存在。捕获屏幕或记录键盘的恶意应用程序在后台运行,需要很高的处理能力。移动数据包的过度消耗和没有理由使用的电池快速耗尽都指向隐藏的信息传输。检查 Android 或 iOS 设置中的消耗统计信息有助于隔离负责耗尽资源的应用程序。...
-
1最新新闻 (CN)Android系统利用人工智能生成的声音阻止电话诈骗
Android 操作系统现在对基于音频操纵的电话欺诈具有前所未有的屏障。这家科技巨头开始在全球范围内分发一款能够识别虚假电话的工具,该工具使用人工智能来克隆家庭成员或值得信赖的人的声音。该功能具有预防性,甚至在用户接听电话之前就向受害者发出警报。 该举措的出现是对数字环境中犯罪策略进步的直接反应。随着语音合成软件的普及,诈骗者可以模拟附近人的语气和词汇来请求紧急转账。这项新功能在移动设备的幕后工作,打破了社会工程的循环,从电话连接的根源识别欺诈行为。 谷歌、Android – viewimage/Shutterstock.com 新的静音扫描技术可对抗音频深度伪造 该公司开发的防御机制基于一种称为“丰富通信服务”的高级通信协议。当电话簿中保存的号码尝试建立联系时,电话应用程序会为用户执行不可见的数字握手。接收设备发送加密信号,以直接与发送方设备确认来源的真实性。 如果原始设备未确认其正在主动拨打该特定呼叫,则系统会认为来电显示已被伪造。智能手机屏幕上立即出现红色视觉警报,覆盖标准服务界面。系统的安全建议指示用户立即拒绝可疑呼叫,避免与欺诈者进行任何互动。 整个验证过程只需几分之一秒,不需要手机所有者进行任何复杂的手动配置。该技术方法侧重于网络基础设施,而不是尝试分析语音的声谱,这将是处理密集型的。网络安全专家指出,这种策略大大降低了出错的可能性,因为它避免了日益复杂的音频深度伪造,即使是经过训练的耳朵也会被欺骗。 应用程序生态系统中的技术要求和功能 欺诈屏障的实施需要一些特定的软件条件才能每天以最高效率运行。该功能旨在在较新的设备上本地运行,确保通过数据网络进行验证而不会出现性能瓶颈或崩溃。最初的版本优先考虑 Pixel 系列智能手机,但扩展涵盖了使用该操作系统的多家合作伙伴制造商。 为了使保护功能正常工作并能够拦截诈骗尝试,用户必须满足开发人员制定的技术标准: 运行 Android 12 或更高版本软件的设备。 官方 Google Phone...
-
1最新新闻 (CN)克劳德创始人提议全球中断人工智能进步以确保安全
开发商 Anthropic 提交了一份战略文件,捍卫人工智能发展协调中断的可能性。克劳德模型背后的公司认为,在最复杂的技术前沿暂时暂停将使其能够将加速进步与严格的安全准则结合起来。该报告发布之际正值全球科技行业剧烈转型之际。研究实验室面临着竞争压力,因为它们所处理的系统越来越自主并且能够生成新版本的自身。 这一定位反映了这家北美公司内部惯例的巨大变化。目前,该组织的工程师每天能够交付的代码量大约是 2024 年记录的八倍。生产率的显着飞跃得益于 Claude 与工作环境的深度集成。该工具已经负责编写纳入公司项目的整个编程基础的百分之八十以上。该场景说明了自动化如何从理论上的承诺发展成为当今企业创新的主要驱动力。 克劳德人工智能 – Stockinq/Shutterstock.com 任务自动化重新配置了软件工程师的日常工作 基于 Claude 架构的虚拟代理在执行复杂的操作活动中发挥了核心作用。这些系统的范围从最初的代码行编写到大规模自动化测试电池的执行。他们还直接协助开发新语言模型的初始阶段。委派这些日常任务使专业人员能够专注于更高附加值的需求。效率的提高改变了人工智能研究实验室的日常动态。 随着机器接管基本的打字和错误修复,人类工程师将精力集中在定义战略优先事项和批判性地解释所获得的结果上。该公司的官方文件记录,在最近的评估中,克劳德在开放任务上取得了百分之七十六的成功率。这些数字表明了在无需持续干预的情况下解决问题的强大能力。报告中详细介绍的一项具体实验显示,较小的人工智能模型的训练过程加速了五倍。 这些指标凸显了技术开发生态系统中实际且不可逆转的转变。以前完全依赖数周密集体力劳动的活动现在依赖于在不到一秒的时间内运行的自动化系统的大力支持。 Anthropic 密切监控这些指标,以了解对软件行业整体步伐的长期影响。持续的分析旨在预测瓶颈并优化人类创造力与现代机器的残酷处理能力之间的协作。 递归自我完善概念主导行业争论 该报告特别关注了被称为递归自我改进的技术概念。这种现象描述了一种假设场景,其中先进的人工智能系统在几乎没有人为干预的情况下设计、开发和训练新一代的自身。这个想法意味着一个持续的改进循环,每个版本都比前一个版本变得更加智能和强大。专家们争论这种极端自治对技术和全球社会未来的影响。 Anthropic的分析表明,全球行业尚未达到完全独立的阶段。然而,这种转变的初步迹象已经出现在标准化编程测试和解决复杂的逻辑挑战中。当前的模型在软件架构和技术决策方面承担着越来越广泛的责任。尽管进步速度加快,人类研究人员仍然对战略目标和机器必须解决的优先问题的定义保持绝对控制。...
-
5最新新闻 (CN)
识别 WhatsApp 上的克隆需要注意活动会话和安全代码
即时通讯应用程序的大量使用使得 WhatsApp 等平台成为 2026 年网络犯罪分子攻击的中心。帐户拦截通常是通过社会工程或利用电话线路持有者本身的操作监督来实现的。信息安全专家建议持续观察手机上应用程序的行为。及早识别异常情况可大大降低针对个人和专业联系人的财务欺诈风险。 虚拟攻击的动态在数字环境中快速发展。攻击者寻求个人资料控制,以请求立即以受害者的名义进行财务转账。在尝试接管期间,入侵过程在智能手机系统上留下了技术痕迹。立即认识到这些操作失误可以在政变巩固之前阻止外部控制的尝试。 识别消息历史记录中的异常活动 妥协的第一个迹象出现在用户对话的主界面中。设备所有者在未采取任何操作的情况下查看的消息表明未经授权的同时访问。向群组或个人联系人发送未知文本可确认存在控制该个人资料的第三方。未经请求而更改显示照片、消息或用户名也构成对帐户隐私的直接侵犯。 信使系统具有本机警报机制来防止不当迁移。在未经事先请求的情况下接收包含六位数验证码的短信,表示您正在积极尝试在另一台物理设备上注册您的帐户。攻击者必须需要这个数字序列才能完成配置文件传输。绝对保留此代码可保证原始用户保留帐户的所有权。 浏览器中的非自愿断开连接和会话控制 该应用程序的安全架构限制主帐户一次只能使用一部手机。智能手机上频繁突然断开连接的情况表明服务器上存在直接注册冲突。当新的登录在另一台移动终端上认证成功时,系统会断开原来的连接。在这种挪用场景中,用户无法立即访问自己的对话。 互联网浏览器上的帐户镜像需要持有人的持续监控。网络访问工具可以更轻松地在计算机上阅读消息,但如果设备共享或被病毒感染,则会出现漏洞。检查连接的设备选项卡会显示最近访问的详细历史记录。从未知操作系统或遥远地理位置进行注册需要立即删除控制面板中的访问权限。 在操作系统中实施保护屏障 配置额外的安全层可以阻止绝大多数配置文件劫持尝试。启用两步确认会在应用程序内创建内部加密屏障。现在,系统定期以及在尝试新安装期间需要个性化的六位数密码。该功能可以防止犯罪分子仅通过短信收到的代码来完成帐户盗窃。 预防措施涉及严格的数字行为协议。保护智能手机生态系统需要电话线路所有者采取实际和常规的行动: 不断更新手机操作系统以纠正错误。 安装来自可信来源的恶意软件扫描工具。 使用面部生物识别或复杂的字母数字密码锁定设备屏幕。 限制在公共或高流量环境中对解锁设备的物理访问。 禁止在手机锁定屏幕上显示通知内容。 社会工程仍然是巴西提取敏感数据的主要策略。诈骗者伪装成知名公司、银行或政府机构的员工通过电话与您联系。虚假叙述旨在说服受害者以更新注册为借口口述通过短信收到的安全号码。通过传递此信息,欺诈者可以立即完全控制个人资料。 手机硬件静默间谍诊断...
-
1最新新闻 (CN)Valve 在发现窃取用户密码的病毒后禁止 Steam 平台上的免费游戏
Valve 已从 Steam 目录中删除了一款免费向玩家提供的游戏。这项措施是在数字安全专家发现该软件作为在受害者计算机上安装恶意程序的载体后采取的。威胁的主要焦点是悄悄提取与金融资产相关的访问凭证和信息。 该案件突显了网络环境中一种日益常见的策略,即犯罪分子利用高度流通的空间来传播有害代码。游戏发行平台通过阻止对产品页面的访问来遏制病毒的传播。下载该文件的消费者面临着敏感数据暴露给第三方的风险。 超越黑暗 – 披露 Steam 上更改身份以吸引受害者 受感染的应用程序最初以 Rodent Race 的名称运行。为了增加下载量,攻击者控制了开发者页面并完全修改了视觉呈现和产品提案。新版本被称为“Beyond The Dark”,采用黑暗美学和超自然现象调查机制。 这种外观上的改变有一个明确的目标,那就是吸引合作恐怖迷的观众。犯罪分子复制了 Phasmophobia 中的视觉元素,这是该类型中公认的成功之作,从而使该骗局具有合法性。沉浸式、免费体验的承诺成为了成千上万每天浏览商店免费发布部分的用户的完美诱饵。 当玩家尝试开始探索闹鬼场景时,系统运行不稳定。图形界面中不断出现的故障和崩溃实际上是软件真实活动的症状。娱乐的外表下隐藏着隐私侵犯和海量数据收集的复杂操作。克隆商业成功的策略并不新鲜,但当与特洛伊木马的传播相关时,它就会呈现出危险的一面。计算机游戏环境的特点是不断更新和下载修改,这为恶意文件不被经验不足的用户注意到创造了有利的环境。 发现 UnityPlayer.dll...