Todas notícias "数字安全"

• 

  News (CN)

  Apple 发布 iPhone 重要更新，重点关注安全性和对新 AirTag 2 的支持

  Apple 已正式向全球 iPhone 用户提供 iOS 26.2.1 软件套件，这标志着该公司对移动生态系统的重大技术干预。此编译不仅限于表面的美观或功能改进，而是直接作用于操作系统的安全基础设施，旨在减少可能损害用户数据完整性的漏洞。通过 OTA（无线）以交错的方式进行分发，允许兼容设备通过设置菜单立即下载和安装。 除了数字保护屏障之外，更新还负责为品牌新配件的到来准备现有硬件。该更新作为该公司第二代智能追踪器的激活密钥，确保智能手机和外围设备之间的通信协议完美运行。 iOS 26 – Talkdar David/shutterstock.com 移动技术专家建议尽快安装该软件包，因为该代码修复了可能被主动利用的漏洞。系统的整体稳定性也是发行说明中的​​一个关注点，表明之前版本的遗留问题已得到解决。 WebKit 引擎的紧急修复 此次更新的重点在于消除 WebKit 中发现的严重缺陷，WebKit 是为 Safari...

• 

  News (CN)

  IPhone 用户必须迁移到 iOS 26 并确保防范严重漏洞

  苹果已加强对该品牌智能手机用户的提醒，要求他们立即更新到最新版本的操作系统。该建议基于修复先前软件中已发现的安全缺陷的迫切需要，并且将不再获得支持或修复补丁。该措施旨在保护用户数据免受利用旧版本过时的数字威胁。 尽管迁移到新的数字环境最初遇到了部分消费者的抵制，主要是出于深刻的审美变化，但该公司保证技术优势超过了适应障碍。技术报告表明，保留在 iOS 18 等系统上会使设备暴露在外，因为制造商将网络防御工作专门集中在兼容型号的 iOS 26 架构上。 iOS 26 – Thrive Studios ID/shutterstock.com 对于任何希望保持设备完整性的人来说，此更新是强制性的，特别是对于 iPhone 11 及以上的型号。该公司限制当前系统安全修复的策略迫使消费者行为发生变化，他们必须优先考虑功能和数据保护，而不是暂时的视觉偏好或旧的浏览习惯。 可视化界面适配及系统调整 采用新软件的主要症结在于Liquid Glass界面的引入，它显着改变了iPhone的视觉语言。为了减轻陌生感，开发人员在设备设置中包含了强大的自定义选项。用户现在可以自由调整菜单的透明度，可以选择标准模式或有利于阅读和视觉舒适的墨迹版本。 除了美学上的变化之外，苹果还实现了辅助功能工具，使您可以增加对比度并调整屏幕上元素的大小。这些配置旨在使用户体验更接近经典设计，为习惯以前版本的用户提供更平滑的过渡。使用报告表明，在配置和定制的初始阶段之后，导航变得流畅且直观。...

• 

  News (CN)

  IOS 26.2 更新带来了时钟的不透明度调整以及 iPhone 的新视觉概念

  苹果正式发布了最新版本的移动操作系统，引入了新的定制工具并加强了 iPhone 用户的隐私协议。此次更新的重点是解决社区长期以来对界面可读性的需求，此外还实施了一种新的设计语言，旨在统一该品牌不同设备上的视觉体验。随着全球发行的开始，该软件承诺通过功能美学调整和本地娱乐应用程序的显着改进来优化日常交互。 透明度控制和改进的美观性 iOS 26.2 的主要技术创新之一在于引入了对锁定屏幕上显示的元素的不透明度的精细控制。新功能允许用户手动调整时钟和小部件的透明度级别，解决由信息量大的壁纸或鲜艳的颜色引起的频繁视觉冲突。该系统使用更新的算法来分析背景图像的复杂性，并最初建议理想的对比度水平，但视觉强度的最终决定仍然由设备所有者完全控制。 iPhone 17 – 照片：情报 此功能集成了内部称为“液体玻璃”的更广泛的视觉概念，旨在在整个系统导航中营造深度和流动性的感觉。该提案是用半透明层替换旧的静态界面，半透明层对背景中显示的内容进行动态反应，提供更现代、更有凝聚力的美感。 “液体玻璃”设计的实现不仅仅局限于手机，还延伸到了相应的 iPadOS 和 macOS 更新。这家科技巨头的目的是建立一种连续的视觉形象，从图形的角度来看，平板电脑、电脑和智能手机之间的过渡是难以察觉的。控制中心和通知等元素得到了改进的模糊处理，消耗更少的图形处理器资源，同时提供高保真磨砂玻璃外观。 对于定制爱好者来说，更新解锁了新的字体组合和数字样式，可以更好地适应透明度变化。该系统现在允许您保存多个具有不同不透明度设置的锁屏配置文件，从而更容易根据环境或用户的瞬时偏好快速更改样式，始终将可读性放在首位。 AirDrop 的新安全协议 在数字安全方面，该更新对该公司的快速文件传输工具AirDrop的操作带来了严格的变化。面对对在公共场所发送未经请求的内容的日益担忧，操作系统现在需要对来自不在用户联系人列表中的设备的收据进行额外的身份验证。 每当陌生人发送文件时，iOS...

• 

  News (CN)

  Apple 安全补丁消除了 39 个漏洞，防范间谍活动

  这个北美品牌智能手机的用户应该优先考虑本周发布的关键软件更新。该制造商发布了一个强大的补丁包，旨在修复操作系统中的数十个漏洞，其中包括一个已被网络犯罪分子用来破坏设备的严重缺陷。这一快速行动旨在消除可能暴露敏感信息并允许远程控制设备的攻击媒介。 防御策略主要侧重于减轻与任意执行恶意代码相关的风险。网络安全专家警告说，延迟应用补丁可能会让用户容易受到能够在后台静默运行的复杂间谍软件的攻击。 苹果 – Gracethang2/Shutterstock.com 此次更新涵盖最新型号和兼容平板电脑，加强了移动生态系统的防御基础设施。该公司强调需要立即安装，以确保存储的个人数据的完整性。 dyld 组件发生严重故障 本次更新的重点是修复“零日”漏洞，技术编号为 CVE-2026-20700。问题出在 dyld 上，它是负责加载应用程序运行所必需的动态库的系统组件。利用此缺陷，攻击者可以绕过标准系统保护。 技术报告表明，在制造商修复该漏洞之前，黑客就成功利用了该漏洞。该攻击方法涉及注入未经授​​权的命令，这些命令一旦被故障组件处理，就会授予攻击者在设备内提升的权限。 尽管为了防止新攻击的扩散，该漏洞的操作细节被保密，但众所周知，最初的目标是特定的用户群体。然而，该漏洞的存在使整个消费者群体面临潜在风险，直到进行更新为止。 WebKit 中的风险降低和改进 除了动态加载程序缺陷之外，该安全包还解决了 WebKit、Safari 浏览器和其他几个显示 Web 内容的应用程序使用的渲染引擎中的问题。此部分中的漏洞通常通过恶意网站进行利用，这些网站在访问时会尝试在用户设备上执行有害脚本。 该更新消除了以下潜在的系统威胁：...

• 

  News (CN)

  俄罗斯正式否决 WhatsApp 并推动大规模迁移至受监控的本地应用程序

  俄罗斯通信监管机构 Roskomnadzor 已在整个联邦范围内完全屏蔽 WhatsApp，这标志着该国最后一个广泛使用的西方平台之一的直接访问结束。该措施立即影响了估计超过 1 亿的用户群，他们现在发现自己无法在不使用旁路工具的情况下发送消息或拨打电话。该决定基于这样的指控：该应用程序的控制公司 Meta 系统性地拒绝遵守当地立法的要求，特别是关于将俄罗斯公民的数据存储在位于国境内的物理服务器上的要求。 这一行动代表了克里姆林宫多年来设计的数字隔离战略的顶峰，该战略从 2022 年起显着加强。此后，Meta就被俄罗斯司法当局列为“极端主义组织”，这一标签成为此前禁止Facebook和Instagram的法律依据。在此之前，由于 WhatsApp 对于人们的日常交流至关重要，因此它一直处于灰色地带，但随着这一新技术障碍的实施，国家的容忍结束了。 WhatsApp – BongkarnGraphic/shutterstock.com 服务中断不仅仅是技术性的，也是将信息流转移到国家控制的生态系统的协调行动的一部分。俄罗斯政府加速了国内替代品的开发和推广，重点是 Max 应用程序，它似乎是填补北美大型科技公司留下的空白的官方解决方案。 数字地缘政治专家分析称，该运动旨在巩固俄罗斯信息主权，防止敏感数据或私人对话通过莫斯科管辖范围之外的基础设施传播。强制迁移到本地平台可以让情报机构进行更有效的监控，消除西方服务提供的端到端加密造成的“盲目性”。 安全和主权理由 为了在公众舆论中支持这一决定，俄罗斯当局辩称...

• 

  News (CN)

  PlayStation 服务中的漏洞暴露用户并允许受保护的帐户被盗

  索尼人类安全协议中的一个严重缺陷本周让游戏玩家和技术专家社区保持警惕。来自专业门户网站 Numerama 的法国记者 Nicolas Lellouche 是一次复杂网络攻击的受害者，该攻击导致他无法访问 PlayStation Network (PSN) 帐户。该事件不仅因其入侵本身而引起关注，还因其所使用的方法而引起人们的关注：黑客绕过了强大的数字保护层，例如二因素身份验证（2FA）和访问密钥（密码），利用了公司客户服务中的漏洞。 该案例暴露了社会工程克服用户实施的技术障碍的惊人弱点。据报道，攻击者使用最少的信息来验证他的身份，成功地让 PlayStation 支持人员相信他是该帐户的合法所有者。犯罪分子更改了登录电子邮件、密码，甚至通过关联的 PayPal 帐户进行了财务收费，所有这些都是在技术支持的非自愿纵容下进行的。 PSN 宕机 – 照片泄露 当受害者在重新获得访问权限后几个小时后再次遭到黑客攻击时，情况变得更糟，这表明支持系统没有在短时间内发出多次所有权变更的可疑活动信号。这一事件引发了有关大型数字游戏平台上的客户服务团队培训和身份验证协议的严重问题。 数字安全专家警告说，该事件并不是孤立的，它反映出网络犯罪的作案手法日益增多，其重点是利用企业的“人为因素”。随着自动化系统变得越来越难以渗透，客户服务渠道正在成为拥有受害者个人数据片段的攻击者的后门。 入侵机制与社会工程...

• 

  News (CN)

  实体《星球大战》游戏的漏洞导致价值飙升，并允许在 PS5 上执行未经授权的代码

  最近几天，电子游戏转售市场的非典型动向引起了收藏家和数字安全专家的关注。星球大战系列的一款特定游戏，在上一代游戏机的物理媒体上发布，突然成为在线拍卖平台上最令人垂涎​​的物品之一。这种突然升值的原因不是图形质量或怀旧的游戏玩法，而是光盘中包含的编程缺陷，该缺陷为在现代硬件上运行未签名的软件打开了大门。 由 Limited Run Games 公司在 PlayStation 4 上发行的《星球大战：赛车复仇》实体版被确定为利用索尼系统漏洞的载体。安全研究人员发现，游戏用于运行原始 PlayStation 2 代码的内部模拟器存在严重漏洞。该缺陷允许具有技术知识的用户突破主机的保护层，从而解锁 PS4 和当前 PlayStation 5 上的受限功能。 PS5 Slim デジタル版 – 开示...

• 

  News (CN)

  IOS 26.2 更新为用户带来高级定制和视觉闪光警报

  苹果公司已正式向全球公众提供最新版本的移动操作系统，引入了一系列专注于用户体验和可访问性的改进。新的软件套件登陆兼容设备，有望重新定义锁屏交互并为数字包容性提供重要工具。该更新现已可以在该公司的服务器上下载，并涵盖广泛的流通设备。 该软件编译代表了公司更流畅地集成硬件和软件战略的重要一步。除了明显的视觉变化之外，该系统还进行了深度代码修复，旨在保护用户数据免受网络安全专家最近发现的威胁。 iOS 26 – 图片：kurgenc / Shutterstock.com 此次发布恰逢个性化和隐私需求已成为智能手机市场中心轴的战略时刻。 iPhone XR 和 iPhone XS 及以上型号的用户现在可以在设备设置中检查该文件的可用性，建议在开始安装过程之前进行安全备份。 深度界面定制 iOS 26.2 的视觉亮点在于修改锁定屏幕的扩展功能，现在提供了该品牌生态系统中前所未有的定制级别。用户可以自由地更改版式和调色板，自动适应所选的壁纸，为每个设备创造独特的美感。该界面现在允许视觉元素叠加，并具有改进的深度效果，使图像更加生动并与系统信息集成。 新的交互式小部件已添加到选项库中，无需解锁设备即可查看重要信息。天气预报、日历约会和连接配件的电池电量等数据可以以模块化方式组织。苹果还引入了一种名为“Glass”的视觉风格，它应用优雅的透明度和模糊效果，以确保通知在任何类型的背景图像上都可读。 灵活性扩展到创建多个锁定屏幕，可以手动切换或链接到系统的焦点模式。这意味着该设备可以在工作时间显示专业界面，并在您回到家时自动切换到更加个性化和轻松的配置，不仅可以更改图像，还可以更改允许的小部件和通知。 辅助功能和视觉警报...

• 

  News (CN)

  新的税务要求迫使苹果客户提供个人文件以维持服务

  本周，与这家北美科技巨头服务相关的账户持有人开始收到官方通讯，要求立即将税务数据插入其用户个人资料中。这项令许多消费者感到意外的措施是，除了确认出生日期才能继续使用这些平台外，还要求纳入个人纳税人登记处（CPF）或国家法人实体登记处（CNPJ）。该程序旨在使公司的运营符合新的巴西税收准则，该准则规范了国家境内的数字服务消费。 尽管大量发送电子邮件引起了客户群中欺诈或网络钓鱼企图的怀疑，但该请求是真实的，并且源于税制改革规定的法律义务。目前的立法规定，流媒体服务、云存储和应用程序购买的发票是单独开具的，放弃了大型国际公司之前使用的分组计费模式。 苹果 – Gracethang2/Shutterstock.com 为了确保收到的通信合法并安全地执行程序，用户在提供任何信息之前必须遵守以下要点： – 检查电子邮件的发件人必须以公司的官方地址@apple.com或@id.apple.com结尾； – 警惕要求银行密码、信用卡安全码或完整 Apple ID 密码的消息，因为该公司不会通过电子邮件请求这些数据； – 如有疑问，请避免点击直接链接；更喜欢在浏览器中输入公众号管理地址进行更改。 注册充分性是强制性的，以避免定期订阅中断，例如 iCloud 存储以及对音乐和视频目录的访问。缺乏税务信息会妨碍电子发票的正确开具，这可能会阻碍未来付款的处理，并阻止在该品牌的在线商店进行新的购买。 变更登记原因 向开具个性化发票的转变直接响应了新消费税的逐步实施，例如商品及服务税（CBS）和商品及服务税（IBS）。随着税收改革的全面实施，联邦税务局要求数字交易具有更高的透明度和可追溯性，迫使平台将每笔销售交易与最终消费者（无论是个人还是法人实体）的税务文件联系起来。 计费系统的这种结构性变化不仅影响苹果，还影响巴西运营的整个数字服务生态系统。个性化使政府能够准确监控交易量，并确保按照新税法的规定在消费目的地征税。对于公司来说，合规对于避免巨额罚款和运营限制至关重要，因为这些罚款和运营限制可能导致其无法在该国提供服务。 如何识别安全通信...

• 

  News (CN)

  索尼支持中的严重缺陷允许通过社交工程对 PSN 帐户进行双重黑客攻击

  一起涉及 PlayStation 网络数据安全的令人震惊的事件暴露了主要科技公司客户服务协议中的严重缺陷。来自专业门户网站 Numerama 的法国记者 Nicolas Lellouche 报道说，他在短时间内两次无法访问他的 PlayStation Network (PSN) 帐户，这是一种被称为社会工程的技术的受害者。即使启用了双因素身份验证 (2FA) 和强密码，该帐户也不是因软件缺陷而受到损害，而是因公司自己的支持代理的操纵而受到损害。 该漏洞暴露了敏感数据，并允许攻击者更改关键的个人资料信息，这表明当人为因素被利用时，技术安全屏障可能变得无关紧要。该案引起了国际反响，因为它凸显了过时或应用不当的身份验证程序如何使多年的数字投资和用户的财务信息面临风险。这种情况对 2026 年的游戏和数字服务行业来说是一个严峻的警告，虚拟资产的保护与实体商品的保护一样重要。 PSN ダウン – 写真开示 这次攻击没有使用复杂的代码或暴力破解软件，而是说服和使用先前泄露的数据。黑客让索尼的支持团队相信他是该帐户的真正所有者，并要求他们禁用保护访问的安全措施，例如两步验证。...