Todas notícias "数字安全"
-
News (CN)WebKit 中的关键漏洞威胁着那些因视觉效果和人工智能而避开新 iOS 的人的 iPhone
用户抵制更新 iPhone 操作系统正在给个人数据的安全带来高风险。兼容设备的所有者选择保留该软件的早期版本,避免安装 Apple 提供的最新软件包。这种拒绝的主要原因不是技术上的,而是美学和功能上的:视觉界面的剧烈变化和人工智能资源的强制整合在社区中产生了争议。 网络安全专家警告说,这一决定将使数百万台设备面临复杂的攻击。被拒绝的更新包包含对 WebKit 浏览引擎的基本修复,该引擎目前有两个已被犯罪分子利用的零日漏洞。这种情况造成了一个悖论,即对旧设计的偏好超过了针对间谍软件和凭证盗窃的保护的需要。 iOS 26 – Talkdar David/shutterstock.com 该更新被确定为 iOS 26.2,最初于 2025 年 12 月发布,旨在关闭黑客的这些入口点。然而,被称为“液体玻璃”的视觉风格的引入以及苹果智能的自动激活立即引起了拒绝。为了缓解这个问题,分析师建议可以更新系统以确保安全,然后执行手动调整以扭转不需要的视觉变化。 WebKit 引擎故障的真正风险...
-
News (CN)新的 iOS 26.2.1 更新修复了关键缺陷并启用了 AirTag 2 跟踪器支持
Apple 已开始在全球分发新软件包,旨在解决 iPhone 操作系统中的重大漏洞。安装文件的发布发生在一个战略时刻,旨在保护设备免受最近的威胁,并为新硬件配件的到来做好生态系统的准备。 兼容型号的所有者现在可以直接在设备设置中检查下载可用性。该构建严格关注稳定性和数据保护,而不会对用户界面引入剧烈的视觉变化。 iOS 26 – Talkdar David/shutterstock.com 技术报告表明,该更新解决了最近几周发现的 60 多个安全漏洞。除了代码更正之外,该系统还提供了与该品牌第二代智能跟踪器通信所需的基础设施。 专家建议立即安装,以避免利用导航引擎和系统内核中的缺陷。稳定能源消耗是上一版本中反复出现的抱怨,也是本次版本的优先事项之一。 WebKit 安全修复和漏洞 此更新的重点在于减轻与 WebKit 相关的风险,WebKit 是为 Safari 浏览器和系统内其他...
-
News (CN)税务改革导致苹果要求该国客户更新 CPF 注册信息
本周,苹果加强了向巴西境内用户发送官方通讯的力度,要求强制更新注册数据,特别是个人纳税人登记 (CPF) 号码和出生日期。这一举措让许多消费者感到意外,并在社交媒体上引发了关于信息真实性的争论,但该举措是该公司适应新的国家税收准则的合法且必要的程序。该要求与税收改革规则的逐步实施直接相关,该规则要求为在该国进行的数字服务和电子交易单独开具发票。 这家北美公司澄清说,收集这些信息的唯一目的是税务合规,确保应用程序销售运营、Apple Music 和 iCloud 存储等服务的订阅符合 IRS 的规定。该运动旨在用将每笔交易与最终消费者的文档链接起来的系统取代旧的分组计费模式,从而提高技术领域的税收透明度。 苹果 – Gracethang2/Shutterstock.com 尽管该通知引起了人们对欺诈企图的担忧,但安全专家确认这些电子邮件是真实的,只要它们来自制造商的官方域。未能规范数据可能会导致帐户的使用受到严格限制,从而阻止新的购买和续订对于品牌设备生态系统的全面运作至关重要的订阅。 税收动机和立法变化 随着新的消费征收模式的生效,巴西的税收格局正在发生深刻的转变,直接影响到科技行业的巨头。更新后的立法要求在巴西进行数字化运营的外国公司为每个用户提供详细的税务文件,放弃了以前允许一般合并销售的做法。这一变化旨在为新税种的结构化征收奠定基础,例如商品和服务贡献税 (CBS),确保税收可追溯并正确归属于实际纳税人。 对于苹果来说,适应不仅仅是一个官僚问题,而是在全国市场上保持运营连续性的一个条件,而不会有受到制裁或巨额罚款的风险。发票的个性化还允许消费者使用这些文件来可能扣除费用或收入证明,从而带来个人财务组织的次要好处。系统将所提供的信息(例如出生日期)与联邦税务数据库进行交叉引用,以验证所输入的公积金的存在性和规律性。 官方通信的识别和安全 在充斥着网络钓鱼尝试的数字环境中,用户在收到个人数据请求时保持谨慎是合理的,也是值得鼓励的。为了区分合法通信和虚拟诈骗,必须观察消息的发送者:Apple 专门使用以 @apple.com...
-
News (CN)谷歌更新搜索系统以提醒用户有关文档和个人数据的泄露
这家科技巨头宣布大幅扩展其隐私工具,旨在为用户提供对其敏感信息在互联网上流通的更严格控制。此次更新的重点是仪表板,该仪表板允许个人监控护照号码、身份证和税务记录等关键数据是否在搜索结果中可见。这项措施是对日益增多的数字欺诈和人肉搜索现象的直接回应,其中私人信息被恶意公开。 主动监控敏感文件 增强的功能改变了搜索引擎跟踪个人数据的方式,从被动的立场转变为主动的监视。以前,该系统依赖于用户偶然或通过手动搜索发现自己的信息被泄露,然后请求将其删除。通过新的实施,该平台一旦检测到官方文档或个人联系数据的索引,就会自动通知账户持有人,以便在这些信息被网络犯罪分子利用之前立即采取行动。 要激活此保护,用户必须自愿在其帐户的安全面板中注册他们希望监控的数据。然后,系统不断扫描开放网络,当它识别出与政府文件编号或实际地址完全匹配时,就会发出警报。需要强调的是,该工具不会从源网站中删除内容,而是从搜索结果中取消页面索引,从而使第三方很难通过传统查询找到这些信息。 打击数字身份盗窃 网络安全专家指出,官方文件的曝光是复杂金融犯罪的门户,包括开设欺诈性银行账户和以第三方名义提取贷款。泄露的数据在论坛和可索引网站上传播的容易程度已成为全球关注的问题,要求大型科技公司在策划其策划的内容时承担更大的责任。该倡议旨在减轻这些风险,让公民重新拥有决定哪些内容应该公开或不应该公开的自主权。 除了身份证明文件外,该工具还涵盖联系信息,例如电话号码和个人电子邮件,这些信息通常用于垃圾邮件列表或网络钓鱼活动。集中这些删除请求简化了历来官僚且耗时的流程,每个报告的链接都需要复杂的表格。现在,该流程已得到优化,只需点击几下,即可直接从用户收到的警报通知中发出取消索引请求。 对全球隐私的影响 此次更新反映了在消费者需求和世界各地更严格的政府法规的推动下,技术领域朝着更高隐私标准迈进的更广泛运动。通过促进数字足迹的管理,该公司建立了一种新的范例,其中个人数据的安全性被视为浏览体验的重要组成部分,而不仅仅是作为可选配置。该资源的可用性正在逐步扩大,在全球全面推出之前优先考虑数字犯罪率较高的地区。
-
News (CN)
谷歌隐私更新跟踪敏感文件并打击网络身份盗窃
谷歌宣布大力扩展其隐私工具,为希望保护其在线身份的用户提高了安全门槛。被称为“关于您的结果”的功能已获得重要更新,使您可以直接在搜索中跟踪政府文件和官方身份证件。该举措的出现是对日益复杂的网络犯罪以及控制互联网上暴露的个人数据的需求的直接回应。 通过新的实施,这家科技巨头为个人提供了主动监控护照号码、驾驶执照或社会保障记录是否在网络上自由流通的能力。一旦识别出此敏感数据的存在,系统就会通知用户,从而促进请求删除索引链接的过程。这种积极主动的方法旨在减轻与关键信息泄露相关的财务和法律风险。 该措施反映了在数据泄露已成为全球关注的情况下,该公司不断努力提供针对数字欺诈的防御机制。安全专家指出,泄漏检测的敏捷性对于防止犯罪分子利用这些信息开设虚假账户或身份克隆至关重要。 扩大监测范围 此前,隐私工具仅限于跟踪更基本的联系信息,例如电子邮件地址、家庭电话号码和实际地址。这些数据虽然有用,但与政府发布的官方文件相比并没有那么重要。此次更新极大地改变了这种情况,重点关注欺诈者的首选目标。 现在,搜索引擎的安全基础设施能够扫描索引以查找与重要文档相对应的数字序列。这种监视涵盖的凭证如果落入坏人之手,可能会导致严重的财产损失,而受害者很难挽回。 工具操作和用户操作 为了使系统有效运行,用户必须采取积极的态度来管理其数字安全。未经所有者同意和事先输入信息,谷歌不会自动跟踪这些数据。该过程要求用户在其帐户控制面板中注册他们想要监控的号码。 配置完成后,算法开始在后台运行,不断检查搜索引擎索引的新页面。如果找到匹配项,则会向用户的仪表板发送警报,并且可以选择通过电子邮件通知数据所在的确切 URL。 根据通知,该工具提供了一个简化的路径来请求对该特定页面进行取消索引。其目标是减少官僚作风,缩短发现泄漏和采取遏制行动之间的响应时间,防止通过简单搜索仍可访问信息。 在系统现在可以监控的主要文件和数据中,以下内容最为突出: 国内和国际护照号码; 驾驶执照和驾驶记录; 社会安全号码或当地税号; 学生或专业身份证明; 包含唯一标识符的医疗记录。 安全和加密协议 在平台上引入此类敏感数据自然会引发人们对谷歌存储这些信息的安全性的质疑。为了缓解这些担忧,该公司对“关于您的结果”工具中注册的数据实施了基于高级端到端加密的安全架构。该公司确保提供的监控信息严格用于此目的,不会与广告商共享或用于广告个性化,保持技术隔离,旨在在日益敌对的数字环境中保证用户文档的完整性和机密性。 全球身份欺诈格局 鉴于最近的数字犯罪统计数据,本次更新的背景令人震惊。美国联邦贸易委员会等消费者保护机构的报告表明,每年报告的身份盗窃案件数以百万计。在论坛和索引网站上轻松访问泄露的数据助长了利润丰厚的犯罪行业。 欺诈者利用这些信息进行各种犯罪活动,从获取欺诈性银行信贷到以不当方式获取政府健康和福利。暴露的文档留下的“数字足迹”有助于创建合成身份,而传统的反欺诈系统很难检测到这些身份。...
-
News (CN)该线结束:小米更新列表削减了 Redmi 和 POCO 系列热门机型的更新
市场上最受欢迎的亚洲品牌智能手机的用户本周收到了有关其设备使用寿命的令人沮丧的确认信息。这家中国制造商已正式更新了已达到支持终止 (EOS) 阶段的产品列表,最终结束了直到最近还被视为性能和成本效益基准的型号的软件开发周期。这一决定影响了全球数以百万计的流通设备,标志着新操作系统功能的终止,更重要的是,每月或每季度安全补丁的终止。 这种状态变化不仅仅是一个技术手续,而且是受影响设备可用性的分水岭。加入 EOS 列表后,设备不再接收新发现的漏洞的补丁,从而逐渐成为恶意软件和网络攻击的目标。此外,操作系统版本的停滞最终会导致与基本应用程序的不兼容,特别是与银行和金融部门相关的应用程序,这些应用程序需要严格且最新的安全协议才能运行。 该公司的更新政策遵循预定的生命周期,但纳入拥有大量用户群的车型总是会在市场上产生反响。该措施迫使消费者评估其设备的更换不是由于硬件故障,而是由于计划的软件过时,引发了关于现代数字时代消费电子产品的可持续性和寿命的争论。 直接影响小米12旗舰线 失去官方支持的最引人注目的机型之一是小米 12 系列,该系列在推出时代表了该品牌技术的巅峰。小米12、小米12 Pro和紧凑型小米12X配备了当时最先进的处理器,例如Snapdragon 8 Gen 1,旨在与市场上的主要旗舰产品竞争。现在,这些设备将不再获得该品牌的新界面或最新版本 Android 带来的电池和性能优化带来的创新。 专注于设计和年轻受众的小米12青春版也跟随其“老大哥”结束了支持。不过,值得注意的是,小米 12T 及其 Pro 版本仍然保留在更新时间表内,保证了用户稍长的生存率,包括访问...
-
News (CN)三星在 Galaxy S26 中的创新阻挡了屏幕的侧视图,并可以消除薄膜的使用
这家韩国巨头的下一代智能手机有望改变用户在公共环境中保护数据的方式。制造商最近发布的预告片证实,Galaxy S26 系列将采用直接集成到显示硬件中的隐私技术,无需外部配件来隐藏屏幕内容。 该创新系统的工作原理是限制面板从侧面的可见性,确保只有位于设备前面的人才能清楚地查看信息。该解决方案旨在满足公共交通和开放办公室等拥挤场所对信息安全日益增长的需求,在这些场所,敏感数据的暴露一直是一个令人担忧的问题。 三星 – RidhamSupriyanto/shutterstock.com 与之前仅使用软件的尝试(使界面整体变暗)不同,新的实现使用像素级控制。该技术将光发射完全向前引导,产生“数字快门”效果,使位于侧面的旁观者无法读取屏幕,而不会影响主要用户的体验。 硬件视觉阻挡的技术功能 新功能背后的工程涉及应用于 AMOLED 显示屏的先进层,这是经过多年对偏振和光学的研究而开发的。该系统单独调制每个像素发出的光的方向,将照明集中在视觉中心轴上。初步测试表明,遮挡效果从大于 30 度的角度开始,此时第三方几乎看不到内容。 软硬件一体化是新产品的亮点之一。通过 One UI 界面,设备所有者将能够精细地管理隐私激活。可以将该功能配置为在全屏上运行或仅在特定区域(例如银行应用程序窗口、消息程序或通知栏)运行。 这种灵活性与当前的物理解决方案形成鲜明对比,后者是永久性的。用户在家或与朋友分享视频时不会受到黑屏的影响,并且可以通过快速设置面板立即禁用保护。 与传统电影相比的竞争优势 随着这种本土技术的普及,配件市场可能会受到重大影响。传统的防窥膜虽然很受欢迎,但存在相当大的技术缺陷,而三星的解决方案有望消除这些缺陷。主要是图像质量和亮度的下降。 物理配件通过阻挡光线的微百叶窗起作用,除了改变显示颜色的保真度之外,还会导致亮度损失高达...
-
News (CN)过度分享家庭日常事务造成安全风险并影响未成年人隐私
在数字平台上发布私人生活细节的行为是数百万巴西人的常见做法,它不再只是一种社交形式,而且已成为无声风险的载体。网络安全专家警告说,这种在全球范围内被称为“共享”的现象为利用这些数据进行社会工程和金融欺诈的犯罪分子提供了弹药。看似无害的旅行或学校成绩记录会被输入到可以探索数十年的数据库中。 父母创建的数字足迹通常在出生前就通过发布超声波来启动,无需他们的同意就为孩子建立了永久的虚拟身份。与保存在家里的实体相册不同,发布在“万维网”上的内容具有不确定的持久性,并且一旦进入公共服务器就失去对作者的控制。这种早期暴露造成的漏洞会伴随个人进入成年期,从而促进欺诈者寻求信息来验证骗局的行动。 プリケーション – 照片:DenPhotos / Shutterstock.com 隐形威胁和犯罪分子对数据的使用 过度暴露带来的风险不仅仅是社会不适,还直接影响家庭的人身和财产安全。犯罪分子利用生日、宠物名字和学校地点等看似微不足道的信息来破解银行机构的密码并回答安全问题。随着人工智能工具的使用,攻击的复杂性不断提高,这些工具能够操纵从家庭视频中收集的图像和声音,以创建令人信服的“深度赝品”。 最近的研究表明,由于访问这些视觉和传记记录的便利性,涉及未成年人身份的欺诈呈指数级增长。共享的材料是创建虚假个人资料和进行虚拟绑架的基础,犯罪分子使用经过操纵的音频模拟与孩子在一起的情况。社交网络上缺乏隐私过滤器增加了这些信息的覆盖范围,使陌生人能够了解家庭的完整日常生活。 心理后果和被遗忘的权利 除了有形的危险之外,教育工作者和治疗师也开始衡量对年轻人心理和社会发展的影响。在社交媒体的关注下长大的一代人表示,当他们发现自己童年的亲密或尴尬时刻可供公众访问时,他们会感到焦虑和侵犯隐私。这种现象造成了孩子对自己形象的权利与父母分享养育经历的权利之间的道德冲突。 未来的就业市场也必须吸收这种详尽的个人生活记录的影响。招聘人员和人力资源部门已经使用在线个人资料分析作为选择标准,而父母建立的数字历史可能会对年轻人的职业声誉产生负面影响。对过去发布的内容缺乏控制会产生难以消除的“数字阴影”,从而损害了个人构建自己的公共叙事的自主权。 平台监管和态势举措 面对脆弱性场景,世界各国政府开始实施更严格的立法,以遏制无序收集未成年人数据的行为。一个著名的例子是澳大利亚的倡议,该倡议批准了对 16 岁以下青少年使用社交媒体的限制措施,旨在保护这一人群的心理健康和人身安全。这些行动反映了范式转变,保护儿童隐私现在被视为公共卫生和国家安全问题。 在巴西,互联网指导委员会 (CGI.br) 强化了指导方针,要求平台负责管理敏感内容,并指导公司对年轻用户采用更高的安全标准。核心争论围绕着平衡言论自由与充分保护儿童的必要性,要求社交网络提供更强大的隐私控制工具和“被遗忘权”,以便更容易地删除旧记录。
-
News (CN)Apple 发布 iOS 26.2,对 CarPlay 进行全面修改并为驾驶员提供新的安全功能
Apple 于 1 月 2 日星期五正式发布 iOS 26.2 操作系统,开启了 2026 年。此次更新给公司的生态系统带来了重大变化,主要集中在更新CarPlay界面。该软件包显着改善了驾驶员的体验,扩展了定制选项并集成了旨在使交通期间通信更安全、导航更直观的功能。 这个新版本的移动操作系统有望改变驾驶员与车辆交互的方式。库比蒂诺公司投入巨资优化界面,确保关键的安全和娱乐信息以清晰易懂的方式显示。此次更新不仅限于外观上的改变,还纠正了之前版本中发现的重要安全缺陷,加强了对用户数据的保护。 苹果 – Mazur Travel/shutterstock.com 与仪表板的高级集成 iOS 26.2 中最引人注目的创新之一是 CarPlay 扩展了对车辆仪表板进行视觉控制的能力。与过去的版本不同,系统仅限于中央娱乐屏幕,如果车辆具有兼容的硬件,新的更新允许小部件直接显示在车速表和转速计数器区域。该系统现在支持多达三个同步视频流,提供...
-
News (CN)PlayStation 5 发现严重缺陷导致旧版《星球大战》游戏价格暴涨
在数字安全社区的一项重大技术发现的推动下,过去几个小时里,一场不寻常的运动席卷了电子游戏拍卖和转售网站。星球大战系列赛车游戏的限量实体版最初是为上一代游戏机发行的,其市场价值呈指数级增长。原因不在于该物品本身的稀有性,而在于光盘上包含的软件漏洞,该漏洞允许未经授权的代码在索尼最新的硬件上运行。 该游戏是实体版星球大战:赛车复仇,由 Limited Run Games 公司于 2019 年发行。该游戏最初是 PlayStation 2 经典游戏,后来被移植到 PlayStation 4,并通过向后兼容性在 PlayStation 5 上运行。逆向工程专家发现,这个特定版本在系统使用的内部模拟器中存在缺陷,打开了解锁控制台的网关,这个过程通常被称为“越狱”。 PS5 Slim デジタル エディション – 开示...