Todas notícias "数字安全"

• 

  News (CN)

  终止计算机上随机进程的应用程序重新出现并可能导致系统崩溃

  一类旨在随机终止计算机进程的危险应用程序再次在互联网上受到关注。这些程序被称为“进程轮盘赌”，它们会继续完成活动任务，直到操作系统完全崩溃，从而导致完全崩溃或流行的“蓝屏”。 这个概念并不新鲜，多年来一直作为一种危险的技术挑战在开发者社区中流传。然而，在人工智能的帮助下开发的新版本重新引发了关于软件实验的局限性以及与这些工具相关的风险的争论，这些工具可用于 Windows、macOS 和 Linux。 尽管创建的目的不是恶意软件，但对于毫无戒心的用户来说，实际效果可能是毁灭性的，导致未保存的数据丢失和潜在的文件损坏。创建者自己警告说，执行必须专门在受控环境（例如虚拟机）中进行，以避免对主系统造成永久性损坏。 马塞洛·卡马戈/巴西通讯社 什么是流程轮盘赌 “进程轮盘赌”的概念是作为一个技术笑话和操作系统的极限压力测试而出现的。其中心思想既简单又危险：创建一个脚本，随机选择计算机上运行的进程并强制终止它，以连续循环的方式重复该操作。 不可预测性是关键因素。该程序可以终止任何任务，从记事本等无害任务到窗口管理器（Windows 上的explorer.exe）等关键系统服务，从而导致立即崩溃并需要强制重新启动计算机。 [[MVG_PROTECTED_BLOCK_0] 这种实践允许程序员探索操作系统的弹性和内部依赖性。通过观察哪些进程在终止时导致失败，可以更好地理解软件架构，尽管这种方式具有高度破坏性且不推荐。 与俄罗斯轮盘赌的类比是直接的：在每个“回合”中，用户不知道哪个进程将被“击中”，并且只有当重要部件被击中并停止整个机器时，游戏才会结束。因此，一致建议永远不要在个人或专业用途的计算机上运行此类工具。 新的人工智能驱动版本 最近，名为 IceSolst 的开发者推出了 Task Unmanager，这是该概念的现代诠释，是在 Cursor AI...

• 

  News (CN)

  三星将停止 Galaxy S21 系列和其他型号的安全更新

  三星正式宣布结束 2021 年至 2022 年期间推出的多款热门智能手机的安全更新周期。该措施直接影响广受好评的 Galaxy S21 系列以及可折叠和中端机型，使全球数百万用户需要评估后续步骤，以确保个人数据和设备功能的保护。 该决定遵循该公司在推出这些设备时制定的支持政策，该政策提供五年的安全补丁。在此期限结束后，设备将不再收到新发现的漏洞的修复程序，这可能会使设备面临越来越大的网络攻击风险，例如利用过时软件中的缺陷的恶意软件和网络钓鱼尝试。 对于受影响模型的所有者来说，这一消息引发了有关其投资的寿命和日常使用安全性的重要问题。随着时间的推移，缺乏新的更新可能会导致与需要更高安全级别的应用程序不兼容，此外还会损害设备上存储的敏感信息（例如银行详细信息和密码）的完整性。 将不再支持的设备 最终确定的安全支持设备列表非常广泛，涵盖了三星产品组合的不同部分。 2021 年高端机型，包括 Galaxy S21、Galaxy S21+ 和 Galaxy S21 Ultra，是榜单上最引人注目的名字。这些设备在万众期待中发布，是首批受益于该公司五年更新承诺的设备。 除了S21系列之外，大受欢迎的第一代可折叠手机Galaxy...

• 

  News (CN)

  WhatsApp 上的假律师诈骗：银行被责令赔偿受害者的安全漏洞

  一项新的法院判决强化了金融机构保护客户免受数字欺诈的责任。在最近的一起案件中，一家银行被勒令全额赔偿一名账户持有人，该账户持有人成为通过 WhatsApp 消息应用程序实施的假律师骗局的受害者。此次定罪的原因是该机构延迟分析和阻止可疑交易，导致犯罪分子清空了收款账户。 该事件暴露了金融系统的一个严重漏洞，即 Pix 等即时交易的敏捷性与某些机构安全协议的缓慢形成鲜明对比。受害人被骗以支付法律费用为借口转移大额资金后，迅速通知银行，银行又联系了汇款机构。 然而，收款银行在收到通知后 7 天才开始进行欺诈分析，这对于诈骗者转移资金来说绰绰有余。法院认为，这种延误构成了提供服务的严重失误，违反了《消费者保护法》规定的安全和保护义务。 Whatsapp – 照片：Fabio Principe / Shutterstock.com 假律师骗局是如何进行的 数字诈骗的复杂性已大大提高，假冒律师欺诈就是这种演变的明显例子。犯罪分子通过监视司法程序开始他们的行动，而司法程序基本上是公开的。利用这些信息，他们可以识别相关各方、他们的律师和案件的详细信息，这为该方法增加了一层准确性。诈骗者利用这些数据，利用受害者律师的照片和真实姓名，在 WhatsApp 上创建虚假个人资料，这些信息很容易从社交网络或专业网站获得。 沟通以直接且有说服力的方式进行。假律师声称需要紧急付款以释放资金、支付法庭费用或保证有利的协议。心理压力是一个关键因素，犯罪分子会设定很短的转移期限，使受害者没有时间推理或验证请求的真实性。由于其即时性，交易通常通过 Pix 请求，这使得在确认欺诈后取消或退款变得极其困难。...

• 

  9

  News (CN)

  WhatsApp 安全漏洞暴露了巴西数百万用户的个人资料和电话号码

  WhatsApp 中的一个严重漏洞导致该平台全球 35 亿用户的个人资料数据和电话号码被泄露。这一发现是由奥地利维也纳大学的研究人员发现的，他们在该应用程序母公司 Meta 纠正该问题后发表的一项研究中详细介绍了该缺陷。 此次安全漏洞活跃于 2024 年底至 2025 年初，直接影响了数百万巴西人。巴西是该应用程序的全球第三大市场，约有 2.06 亿个账户可能遭到泄露，引发了对该国用户个人信息隐私和安全的严重担忧。 尽管该缺陷并未损害消息的端到端加密，但它允许恶意行为者集体收集公共个人资料信息。 Meta证实，在收到学术界警告后，它实施了必要的纠正，降低了大规模利用该漏洞的风险。 Whatsapp – 照片：Fabio Principe / Shutterstock.com 发现漏洞的机制...

• 

  News (CN)

  WebKit 中的严重缺陷迫使 Apple 发布新 iOS 26.2 iPhone 的安全更新

  苹果已向 iPhone 用户发出全球警报，建议他们立即安装 iOS 26.2 更新。新软件包是紧急发布的，旨在修复两个严重的安全漏洞，这些漏洞已经被攻击者在高度复杂的针对性攻击中积极利用。该公司确认，这些被称为“零日”的漏洞影响了 WebKit 引擎，该引擎是浏览器运行和网络内容呈现的重要组件。 更新的紧迫性是因为没有有效的替代方法来保护设备免受这些威胁。这些漏洞允许恶意行为者仅通过诱骗用户访问恶意制作的网页来执行任意代码并访问敏感的用户信息。攻击的性质表明涉及雇佣间谍软件，即以高价向特定目标出售的数字间谍工具。 与之前的更新不同，苹果改变了政策，将不再在兼容最新版本的设备上为旧版本系统（例如 iOS 18）提供并行安全补丁。这项措施迫使一直推迟迁移的用户采用 iOS 26 来保持保护，确保用户群使用该公司实施的最新安全防御措施。 iOS 26 – 照片：miss.cabul / Shutterstock.com 零日威胁的性质...

• 

  News (CN)

  PS5 ROM密钥泄露暴露主机硬件核心并挑战索尼安全

  2025 年底，随着 PlayStation 5 的 0 级加密密钥（ROM 密钥）在网上发布，索尼遭受了一次严重的安全漏洞。这次泄露发生在 12 月 31 日，损害了该游戏机的硬件核心，造成了一个永久性的漏洞，影响了自推出以来全球销售的所有设备。 与可以通过固件更新修复的软件漏洞不同，这些密钥在制造过程中直接写入 PS5 的处理器。这意味着该缺陷无法远程逆转，从而对该平台的安全架构提出了新的、复杂的挑战。 索尼通过立即采取法律行动从各个在线平台删除内容，间接确认了密钥的真实性。与此同时，独立的安全研究人员和开发社区验证了数据，展示了访问系统基本层的潜力。 PS5 – 照片：Skrypnykov Dmytro / Shutterstock.com...

• 

  News (CN)

  WebKit 的严重缺陷迫使 Apple 发布多款 iPhone 机型的紧急更新

  苹果已向 iPhone 用户发出全球警报，建议他们立即安装 iOS 26.2 更新。与引入新功能的例行更新不同，该版本专门作为紧急安全补丁开发，旨在消除已经被攻击者积极利用的网络威胁。 之所以如此紧迫，是因为两个关键的“零日”漏洞，这意味着犯罪分子在苹果自己开发修复程序之前就发现并开始利用这些漏洞。这两个缺陷都存在于 WebKit 中，WebKit 是为 Safari 和该公司操作系统上其他支持互联网的应用程序提供支持的浏览器引擎，使得多种设备容易受到攻击。 网络安全专家确认，观察到的攻击非常复杂且有针对性，旨在破坏特定个人的设备以进行间谍活动或窃取敏感数据。利用该漏洞的性质，攻击者只需让受害者访问特制的网页即可执行恶意代码，而无需任何进一步的交互。 iOS 26 – 照片：miss.cabul / Shutterstock.com 被利用漏洞的性质 iOS 26.2...

• 

  News (CN)

  对八款流行三星手机的安全支持已结束日期；查看完整列表

  三星已确认将于 2026 年终止对一系列热门智能手机的软件支持。该措施将影响总共 8 款机型，包括 2021 年至 2022 年期间推出的 Galaxy S、Galaxy Z 和 Galaxy A 系列设备。这一决定遵循该公司在每款设备推出时制定的更新政策。 软件生命周期的结束意味着这些手机将不再收到定期的安全补丁。虽然设备将继续执行日常任务，例如通话、消息传递和使用应用程序，但缺乏对新漏洞的修复将使它们逐渐更容易受到恶意软件和数据盗窃等数字威胁的影响。 这种转变是技术行业的标准程序，使制造商能够将资源集中在开发和维护最新设备上。对于仍在使用这些型号的数百万用户来说，这一消息是一个警告，要求他们格外小心数字安全，并开始计划未来更换该设备。 三星 Galaxy – 照片：georgeclerk/istockphoto.com...

• 

  News (CN)

  PlayStation 5 安全密钥暴露给索尼带来永久挑战

  去年年底，零级加密密钥（称为 ROM 密钥）在网上发布后，PlayStation 5 生态系统遭遇了严重的安全漏洞。这次泄漏暴露了游戏机硬件核心的漏洞，对截至事件发生之日全球制造和销售的所有设备造成不可逆转的影响。 该领域的专家认为这是最近控制台历史上最重要的安全事件之一。与可以通过远程更新纠正的软件缺陷不同，这些密钥在制造过程中被永久记录在 PS5 的处理器中，使得已经流通的设备无法进行任何纠正。 索尼虽然没有发布详细的官方声明，但通过发起一系列法律行动从各个网络平台删除被曝光的内容，间接证实了泄密的真实性。独立安全研究人员已经验证了密钥的功能，并在专门的互联网论坛上展示了它们的潜力。 PS5 – 照片：Skrypnykov Dmytro / Shutterstock.com 控制台安全的基础受到损害 ROM 密钥构成了 PlayStation 5 加密信任链的基本构建块，这是一种确保整个系统完整性的分层机制。其主要功能是检查主机初始化过程的每一步，确保只执行索尼官方签名的代码和软件。通过公开公开这些密钥，开发人员和研究人员现在可以解密和分析官方引导加载程序。这种深入的分析可以识别更高层保护中的潜在弱点，为未来的探索奠定先例。该游戏机的架构采用 AMD...

• 

  News (CN)

  数字俄罗斯轮盘赌：应用程序终止随机进程并导致系统彻底崩溃

  开发人员和技术爱好者正在重新审视一个称为“进程轮盘赌”的危险概念，其中应用程序旨在以完全随机的方式终止计算机上运行的任务。这些工具会继续其破坏性循环，直到操作系统不可避免地崩溃、蓝屏或完全冻结，除非用户设法及时干预。 这种做法在 GitHub 等开源存储库中已存在多年，最近又名声大噪。在人工智能平台的帮助下创建的现代版本引起了社交网络和专业论坛的关注，重新引发了关于软件实验的局限性以及与这些技术游戏相关的风险的争论。 这些程序与主要操作系统兼容，包括 Windows、macOS 和 Linux。它们使用本机命令来识别和终止活动进程，将计算机稳定性转变为数字机会游戏，其中每个“回合”都可能是系统崩溃之前的最后一个。 马塞洛·卡马戈/巴西通讯社 概念的起源和目的 “进程轮盘赌”最初是作为一种技术笑话和程序员之间的挑战而出现的。其中心思想是通过以不可预测的方式终止进程（包括对其运行至关重要的进程）来测试操作系统的弹性。通过强制关闭基本服务，开发人员可以实时了解他们工作的环境有多强大或脆弱，从而将压力测试变成一项有风险但对某些人来说却很有趣的活动。 该概念的最早公开记录之一可以追溯到 2016 年，当时开发商 Jamis Buck 发布了该游戏的多人游戏版本。在此实施中，多个参与者连接到同步轮次的中央服务器，导致所有连接的计算机同时“开火”。最后保持功能的系统被认为是获胜者，为危险的游戏增添了竞争元素。 [[MVG_PROTECTED_BLOCK_0] GitHub 上提供的示例 “流程轮盘赌”的几种实现可以在公共存储库中找到，任何具有基本编程知识的人都可以访问。 最著名的项目之一是由用户...