Todas notícias "数字安全"
-
News (CN)WhatsApp 激活新的最高安全模式以保护帐户免受间谍软件和入侵
WhatsApp 已开始实施新的安全层,旨在保护用户免受复杂的网络攻击。该功能称为“严格帐户设置”,将多个隐私选项集中在最严格的级别,并且只需点击一下即可激活。该措施旨在阻止恶意软件和间谍程序(称为间谍软件)的活动。 资源的分配逐渐向全球整个用户群进行,预计在未来几周内完成。激活直接在应用程序中完成,无需更新设备的操作系统。该计划旨在应对针对特定人群(例如记者和活动人士)的数字威胁的增加,但任何希望加强其隐私的人都可以使用该计划。 借助这一新工具,该平台旨在针对常见攻击媒介建立主动屏障,这些攻击媒介利用与未知联系人的交互来损害设备安全。简化激活过程旨在使高级数字安全的访问民主化。 Whatsapp – 照片:DenPhotos / Shutterstock.com 新保护层有何变化 严格设置的主要优点是可以方便地应用高安全标准,而无需在应用程序的不同部分进行手动调整。激活该功能时,系统会自动将多个权限更改为最受限制的模式,从而创建一个更加受控和安全的通信环境。这种方法对于不熟悉隐私设置的所有细微差别的用户特别有用,可以以简单且直接的方式提供强大的保护。 此功能更改了应用程序关于由用户日历中不存在的号码发起的交互的默认行为。这一变化背后的理由是,大多数威胁(例如网络钓鱼诈骗和恶意软件感染尝试)都源自未知联系人。通过大幅限制这些联系人可以执行的操作,WhatsApp 减少了所谓的“攻击面”,使攻击者更难找到可利用的漏洞,从而确保为每个人提供更安全的用户体验。 [[MVG_PROTECTED_BLOCK_0] 该工具如何应对高级威胁 这种新安全模式为消除间谍威胁而实施的最重要技术之一是通过 WhatsApp 服务器路由来自未知号码的呼叫。此过程称为“呼叫中继”,充当屏蔽,向呼叫者隐藏用户的 IP 地址。网络犯罪分子经常利用两个设备之间的直接连接来获取受害者的位置或识别有针对性的攻击的漏洞。通过中介连接,平台可以防止数据的直接暴露。这一层防御对于复杂的商业间谍软件特别有效,这种软件过去曾利用调用协议中的缺陷来安装恶意软件,而目标甚至不需要接听电话,即所谓的“零点击”攻击。通过服务器将呼叫静音和保护呼叫相结合,形成了双重屏障,显着提高了用户的安全和隐私标准。 主要自动限制 激活最高安全模式时,最有影响力的变化之一是完全阻止接收由未保存在地址簿中的联系人发送的媒体文件,例如照片、视频、音频和文档。此措施可防止传播伪装的恶意内容,这是传播病毒的最常见方法之一。...
-
News (CN)
WhatsApp 推出严格的帐户设置以阻止复杂的网络攻击
WhatsApp 宣布推出严格帐户设置,这是一种新的安全工具,从 2026 年 1 月起逐步向所有用户开放。该功能在单次激活中应用最大程度的隐私限制,降低间谍软件和网络钓鱼等高级网络攻击的风险。这项措施是为了应对针对性威胁的增加,特别是针对记者、活动人士和公众人物的威胁。 通过高级隐私菜单直接在移动应用程序中进行激活。该功能将在未来几周内在全球范围内推出,无需特定于操作系统的更新。 O que muda com a ativação imediata 严格的设置会自动将多个隐私选项更改为最严格的级别。用户无需手动调整每个项目即可获得额外的保护。 系统阻止接收未保存在电话簿中的联系人的多媒体文件和附件。此限制可防止恶意软件活动中常见的伪装恶意内容的进入。 来自未知号码的呼叫会被静音,但仍会记录在历史记录中。这一变化通过 WhatsApp 服务器路由呼叫,使得通过直接连接进行探索变得困难。 自动应用限制 该功能会禁用陌生人发送的链接的预览,从而消除可能充当攻击媒介的缩略图。此措施可减少复杂网络钓鱼的风险。 联系人列表之外的人员无法再将用户添加到组中。限制可以防止协同垃圾邮件和大规模社会工程。...
-
News (CN)小米终止对 Redmi 和 POCO 手机的支持使用户面临迫在眉睫的安全风险
小米正式宣布,除主线机型外,其受欢迎的 Redmi 和 POCO 子品牌的一系列重要智能手机的软件更新周期结束。该决定意味着这些设备将不再接收新版本的操作系统,更重要的是,将不再有权访问每月的安全包,这增加了用户遭受数字漏洞的风险。 该措施是制造商生命周期终止 (EOL) 政策的一部分,与更大的战略重组相一致。这家科技巨头寻求将其开发和优化资源集中在新的集成生态系统 HyperOS 上,该生态系统旨在统一智能手机、电动汽车和智能家居设备之间的体验。 近年来购买该品牌部分畅销车型的数百万消费者将直接受到影响。尽管手机继续正常运行基本任务,但缺乏安全修复将使它们在面对网络威胁(例如恶意软件和数据盗窃企图)时变得更加脆弱。该公司的战略旨在间接鼓励迁移到与新平台兼容的更新设备。 哪些热门型号将停产 将终止软件支持的设备列表非常广泛,包括不同价格范围的设备,从入门级型号到最强大的中介型号。在小米的主力产品阵容中,小米12系列最为引人注目,小米12、小米12 Pro以及小米12X、小米12 Lite等机型均已结束更新。 在Redmi庞大的产品组合中,Redmi Note 12系列是商业上最成功的产品之一,也是受影响的主要产品。该措施影响全球和地区版本,包括红米Note 12、红米Note 12 Pro和高级版红米Note 12...
-
News (CN)IOS 26.2 更新带来了针对 30 多款 iPhone 的关键安全修复和新功能
Apple 发布了 iOS 26.2 更新,将其状态从可选更改为推荐给所有拥有兼容设备的用户。新版本自 2025 年 12 月 10 日起发布,重点关注紧急安全修复和性能改进,旨在保护设备免受最近发现的漏洞的影响。 下载通知现在可以在符合条件的 iPhone 的设置菜单中找到,该公司建议立即安装,以确保个人数据的保护。网络安全专家强调,延迟更新可能会让用户面临利用旧操作系统(例如 iOS 18)中的缺陷进行攻击的风险。 更新过程设计得很简单,通过 Wi-Fi 连接直接在设备上进行。预计完成时间为 30 分钟到 2...
-
News (CN)苹果iOS 26.2安全更新成优先事项:看看如何安装和受影响的机型
苹果发布了新版移动操作系统iOS 26.2,并将其状态从可选改为强烈推荐。该更新现在被列为兼容型号用户的优先事项,重点是修复可能使设备面临高级数字威胁的关键安全漏洞。该公司积极鼓励从 iOS 18 等旧系统迁移到新平台。 苹果强调建议的主要动机是加强用户数据保护。该软件包包含可修复最近发现的安全漏洞的补丁,其中一些漏洞可能被间谍软件和其他类型的恶意软件利用。对于那些使用 iPhone 进行金融交易、敏感通信或存储个人信息的人来说,安装被认为是一项重要的预防措施。 更新过程的长度可能会有所不同,从 30 分钟到一个多小时不等,具体取决于设备型号和互联网连接速度。用户在开始操作之前必须对数据进行完整备份,以避免丢失照片、联系人和文档等重要信息的风险。 WWDC25 锁屏看起来比 iOS 26.2 RC 更好!pic.twitter.com/PJTtX1mKvK — 最小的书呆子 (@minimalnerd1)2025 年 12...
-
News (CN)4800万个Gmail帐户在线暴露引发全球用户安全警报
去年年底,一个包含超过 1.49 亿条登录凭据的庞大数据库被发现在互联网上暴露。这些信息包括用户名、密码和各种数字平台的访问链接,位于未受保护的服务器上,任何使用网络浏览器的人都可以访问。 该事件影响的 Gmail 帐户数量惊人,总计约 4800 万条记录遭到泄露。调查发现,这些数据并不是通过直接入侵谷歌服务器获得的,而是通过“infostealer”(信息窃贼)恶意软件随着时间的推移积累的,该恶意软件以隐藏的方式在全球用户受感染的设备上运行。 数据库中缺乏加密或任何密码屏障,导致敏感信息在无限期的时间内容易受到攻击。经过多次通知后,服务器最终被下线,但无法确定数据可供未经授权访问的时间有多长。 谷歌 – 环游世界 Photos/shutterstock.com 海量数据盗窃的根源 调查证实,泄露的根源并非谷歌或 Meta 等大型科技公司的安全漏洞。相反,责任在于直接安装在用户自己的计算机和移动设备上的恶意软件。这些程序旨在捕获敏感信息而不引起怀疑。 信息窃取者的工作原理是记录输入的所有内容,尤其是在登录名和密码字段中,此外还从浏览器中提取会话 cookie,即使没有密码也可以访问帐户。这些恶意软件通过网络钓鱼电子邮件、假冒软件下载、恶意广告和受感染附件等常见方法进行传播,使任何用户都成为潜在目标。 [[MVG_PROTECTED_BLOCK_0] 主要平台及暴露账户数量 对数据集的分析揭示了犯罪活动的深远范围,影响了广泛的在线服务。...
-
News (CN)通过 WhatsApp 从 IRS 进行虚假收款可能会导致 CPF 被冻结,并导致通过 PIX 进行不当付款
新一波利用联邦税务局名义的诈骗活动愈演愈烈,让数百万使用 WhatsApp 的巴西人保持警惕。犯罪分子会发送危言耸听的消息,告知个人纳税人登记处 (CPF) 中可能存在的违规行为,并威胁说,如果不立即使用 PIX 密钥支付不存在的债务,就会冻结文件和银行账户。 这种欺诈行为看起来像是官方沟通,利用了纳税人对悬而未决的税务问题的担忧。诈骗者利用社会工程技术制造一种紧迫感,迫使受害者冲动行事,而没有时间核实指控的真实性。事实证明,这种策略是有效的,尤其是随着数字交易在日常生活中的使用越来越多。 联邦税务局已经公开表达了自己的立场,重申它不会进行任何类型的征收,也不会通过 WhatsApp 等消息应用程序或电子邮件发送有关未决税务问题的通知。该机构与公民的所有官方联系都是通过其安全且既定的渠道进行的,例如 e-CAC 门户和邮局发送的信件。 巴西利亚联邦税务局。 — 照片:Marcelo Camargo/Agência Brasil 虚假借记诈骗是如何进行的 犯罪分子的行动首先是发送个性化消息,其中通常包含受害者的全名和公积金号码,这些数据可能是通过信息泄露获得的。这种个性化为该方法增加了一层可信度,使收件人相信他们正在处理合法的通知。 消息正文采用命令式和威胁性的语气。它详细说明了不付款的严重后果,例如将姓名纳入违约者记录、冻结银行账户,甚至暂停社会福利。为了强化这场闹剧,诈骗者还附上模仿官方文件的图像,使用联邦税务标志和共和国徽章。 [[MVG_PROTECTED_BLOCK_0]...
-
News (CN)Apple 发布 iOS 26.2,具有高级锁屏自定义功能和 30 多个安全修复
Apple 已开始正式发布 iOS 26.2,这是其移动操作系统的最新更新。新软件适用于所有兼容的 iPhone 型号,引入了一系列专注于定制、可访问性和性能的改进,强化了大约两个月前推出的系统主版本中提供的功能。 该更新于上周开始在全球发布,带来了显着的视觉变化,尤其是锁定屏幕,以及新形式的警报和对提醒等本机应用程序的改进。该公司还加强了系统的安全性,纠正了先前版本中发现的多个漏洞。 现在可以直接在符合条件的设备上进行下载。苹果强调,建议所有用户安装,不仅因为新功能,还因为重要的安全修复程序可以保护设备免受最近的威胁。更新的发布是逐步进行的,以避免公司服务器超载。 iOS 26 – 图片:kurgenc / Shutterstock.com 锁定屏幕上的更多控制和自定义 iOS 26.2 中最明显的变化之一是改进了自定义锁定屏幕的控件,该功能自系统发布以来就受到了特别关注。用户现在可以通过新的滑块不仅更改字体和颜色,还可以更改时钟的厚度,从而微调时钟的外观。 此功能可以与所选壁纸更加和谐地集成,无论是图库中的图像、肖像模式的照片还是 Apple 提供的动态选项之一。目标是给予用户更大的创作自由,让锁屏更详细地体现他们独特的风格。 [[MVG_PROTECTED_BLOCK_0]...
-
16News (CN)正在接受癌症治疗的主播在假冒 Steam 游戏诈骗中被盗 31,000 美元
Raivo Plavnieks 是一位 26 岁的拉脱维亚主播,网名 Rastaland,是一场复杂的数字骗局的受害者,该骗局导致超过 31,000 美元的加密货币损失。这位内容创作者目前正在与第四期肉瘤作斗争,他在为社区直播时数字钱包被掏空。 该事件发生在 2025 年 9 月 21 日,当时 Plavnieks 决定下载并玩一款名为“Block Blasters”的游戏,该游戏可在 Steam 平台上使用。看似无害的游戏实际上是专门为窃取数字资产而设计的恶意软件。 犯罪行为是实时进行的,资金从主播的钱包转移到诈骗者控制的地址。这次损失占了他为支付医疗费用而筹集的资源的很大一部分,立即在他的追随者和游戏社区中引起了骚动。 https://twitter.com/revolva/status/1970449307510940051...
-
News (CN)Android 版 WhatsApp 的安全漏洞导致用户遭受群组恶意下载
Android 设备版 WhatsApp 中发现了一个严重漏洞,该漏洞允许网络犯罪分子通过群组对话自动将恶意文件下载到受害者的设备上。由谷歌零项目安全团队进行的这一发现暴露了该应用程序管理管理员权限和媒体下载方式中的一个缺陷,为不需要任何用户交互的攻击创建了一个网关。 该问题已于 2025 年 9 月 1 日正式报告给 WhatsApp 的母公司 Meta。根据 Google 负责任的披露政策,该缺陷在 90 天的期限(该公司为该公司开发和实施完整修复程序规定的期限)结束后被公开。尽管已经应用了部分解决方案,但该漏洞仍然对 Android 系统上的数百万平台用户构成风险。 该安全漏洞仅影响 Android...