Todas notícias "间谍软件"

• 

  News (CN)

  苹果在发现用于间谍活动的漏洞后发布了针对 iPhone 的紧急安全修复程序

  这家科技巨头已为其移动和桌面操作系统发布了重要更新，以缓解新发现的高风险漏洞。这项名为 iOS 26.2 的紧急措施旨在纠正允许在该品牌设备上任意执行恶意代码的漏洞。该公司确认这些缺陷已被网络犯罪分子积极利用，这提高了生态系统所有用户的警报严重程度。 问题的核心在于WebKit，Safari浏览器和iOS环境中其他几个应用程序使用的渲染引擎。安全研究人员发现，处理恶意网页内容可能会导致缓冲区溢出，从而使攻击者能够控制设备内存。这种结构缺陷使用户数据的完整性面临风险，为在受害者同意或不知情的情况下安装监控软件打开了大门。 ios 26 – 照片：Ravi_Sharma1030 / Shutterstock.com 技术细节和对系统的影响 这些漏洞被正式编目为代码 CVE-2025-43529 和 CVE-2025-14174。对这些缺陷的利用不仅限于苹果的本机浏览器；根据 App Store 指南，iPhone 上的 Chrome 和...

• 

  News (CN)

  重要的 iOS 更新消除了 Apple 设备上间谍软件利用的安全漏洞

  苹果公司为其移动和桌面操作系统发布了紧急更新，以修复被数字犯罪分子积极利用的严重漏洞。 iOS 26.2 的发布是对 WebKit 中发现的缺陷的直接回应，WebKit 是 Safari 和该公司生态系统中其他几个应用程序使用的导航引擎。所有用户都必须进行更正，因为这些漏洞允许远程执行恶意代码，从而损害设备上存储的个人数据的完整性。 网络安全专家发现，这些缺陷被用于通过商业间谍软件进行的有针对性的攻击。这些漏洞的“零日”性质表明，苹果开发人员在代码中的错误被第三方利用之前并不事先了解这些错误。谷歌威胁分析小组（TAG）是一个专注于跟踪全球网络威胁的精英团队，负责报告这些问题，指出向政府机构和私人行为者出售黑客工具的雇佣间谍软件供应商的参与。 iOS 26 – 照片：miss.cabul / Shutterstock.com 该攻击机制利用恶意网页内容的处理来破坏设备的内存。通过访问受感染的页面或与受损的图形交互，用户的设备可能会被黑客入侵，而无需额外的点击或手动下载。此类攻击被称为远程代码执行，它授予攻击者更高的权限，允许窃取凭据、监视对话和访问私人文件，而受害者不会注意到智能手机或计算机的功能有任何异常。 已修复漏洞的技术细节 iOS 26.2 中实现的修复专门针对两个漏洞记录：CVE-2025-42731 和...

• 

  News (CN)

  WhatsApp 实施新的最高安全模式以阻止间谍和恶意文件

  Meta 的消息传递平台已开始在全球范围内部署新的网络防御层，旨在全面保护用户的帐户。该功能被称为严格帐户设置，将于今年一月出现在移动应用程序中，建立了新的隐私标准来打击间谍软件和数字入侵企图。该工具旨在针对利用人为错误和社会工程的攻击媒介采取预防措施。 该功能集中了以前需要单独激活的多个安全选项，创建了一个“单一防护罩”，只需在屏幕上点击几下即可启用。该更新不需要安装新的操作系统，可通过服务器提供 Android 和 iOS 上最新版本的应用程序。主要重点是大幅减少黑客和数字犯罪分子的攻击面。 Whatsapp – 照片：DenPhotos / Shutterstock.com 信息安全专家指出，该措施是对雇佣间谍软件市场增长的直接反应，该市场经常使用该应用程序作为监视活动人士、记者和高管的网关。通过收紧与未知号码交互的规则，该平台旨在阻止伪装成常见文件或合法链接的恶意软件的发送。 推出正在逐步进行，并将在未来几周内覆盖整个用户群，确保基础设施支持呼叫路由和加密验证的更改。尽管最初的目标受众是高风险人群，但任何想要提高日常对话隐私级别的用户都可以使用这些设置。 统一防御机制 严格配置带来的主要创新是限制的自动化。以前，担心安全的用户需要浏览多个菜单来调整谁可以看到他们的照片，谁可以将他们添加到群组，或者应用程序如何处理来自陌生人的电话。现在，系统同时对所有这些变量应用最严格的限制级别。 激活该功能时，应用程序对未保存在手机通讯录中的联系人采取“零信任”立场。这意味着由陌生号码发起的任何交互在通知用户之前都会经过严格的过滤，从而消除了意外点击危险内容的可能性。 这种简化的方法解决了数字安全中长期存在的可用性问题：配置复杂性。许多漏洞仍然存在，仅仅是因为用户不知道某些安全锁的存在，或者不知道在软件选项中哪里可以找到它们。 文件和链接的障碍 最重要的变化之一影响媒体的接收。启用严格模式后，自动下载甚至手动接收来自未保存号码的照片、视频、音频和文档都会被阻止。这项措施旨在防止隐写术，即恶意代码隐藏在看似无害的图像的像素内。 除了文件之外，链接预览也发生了巨大的变化。通常，发送链接时，应用程序会生成网站的缩略图，以便于识别。但是，此过程可被用来跟踪用户的 IP...

• 

  News (CN)

  WhatsApp 实施新的最大程度保护模式，以保护帐户免受间谍软件和网络钓鱼的侵害

  WhatsApp 引入了新的安全层，以保护用户免受日益复杂的数字威胁。该功能称为严格帐户设置，允许任何人通过单个命令激活最高级别的隐私，从而简化针对针对性攻击的防护，例如使用间谍软件和网络钓鱼活动来危害设备的攻击。 该工具旨在针对未知联系人建立强大的屏障，极大地限制潜在攻击者与帐户交互的方式。其实施主要旨在满足高风险人士的需求，例如记者、活动人士和公众人物，他们往往是数字监控的目标，但所有希望加强安全的用户都可以使用它。 Whatsapp – 照片：DenPhotos / Shutterstock.com 该功能将从 2026 年 1 月起在全球逐步推出。激活直接在应用程序中进行，无需复杂的操作系统更新，确保消息传递平台的全球用户群可以访问且易于实施保护。 新的保护屏障如何运作 激活后，新功能会自动将一组隐私选项调整到尽可能严格的级别。这种集中式方法使用户无需浏览不同的菜单并手动配置每个安全项目，例如状态可见性、个人资料照片和已读收据。电话簿中已保存的联系人的用户体验保持不变，确保增强的保护不会干扰可靠的日常通信。 该工具的基本原则是减少攻击面，即网络犯罪分子可以利用的一组脆弱点。通过限制来自不明号码的交互，WhatsApp 可以防止常见的攻击媒介发挥作用，例如发送恶意文件或利用通话来利用连接缺陷。这种主动措施可作为预防性过滤器，使任何入侵或欺诈企图的初始阶段变得困难。 适用于未知联系人的主要限制 最重要的变化之一是完全阻止接收由不在用户联系人列表中的号码发送的媒体文件。这意味着来自未知来源的照片、视频、文档和音频消息将不会被下载，从而消除了传播伪装成合法内容的恶意软件和间谍软件的常见策略。 陌生人发起的语音和视频通话也将受到不同的管理。尽管通话记录保留在历史记录中，但它们会自动静音，以免打扰用户。更重要的是，这些呼叫通过 WhatsApp 的服务器进行路由，这种措施可以掩盖接收者的...

• 

  News (CN)

  WhatsApp 实施新的最高安全包以保护帐户免受高级攻击

  从 2026 年 1 月开始，新的保护层将逐步向所有 WhatsApp 用户推出。该公司宣布了一套严格的帐户设置，旨在通过单击即可激活，从而有力地阻止复杂的网络攻击，例如通过间谍软件和有针对性的网络钓鱼活动进行的攻击。 该措施旨在加强弱势群体的安全，包括记者、人权活动人士和公众人物，他们往往是数字监控的目标。启用该功能可以集中并应用平台上可用的最严格的隐私选项，从而无需用户进行复杂且耗时的手动配置。 新功能的分发将在接下来的几周内在全球范围内逐步进行。更新将直接应用于服务器，不需要用户下载新版本的应用程序或在其操作系统（无论是 Android 还是 iOS）上执行特定更新。 Whatsapp – 照片：DenPhotos / Shutterstock.com 激活新保护后会发生什么变化 通过启用严格的设置，WhatsApp 改变了与未知联系人交互的体验，创建了一个保护屏障，而不影响与已保存在地址簿中的号码的对话。最显着的变化是自动阻止接收联系人列表之外的人发送的任何类型的媒体文件，例如照片、视频、文档和音频。此操作消除了恶意软件传播最常见的媒介之一。此外，来自未知号码的语音和视频通话会被静音并通过 WhatsApp 服务器进行路由，这是一种防止利用直接连接漏洞（称为零点击攻击）的技术措施。另一个重要的变化是停用链接预览，它不再显示缩略图并且可以隐藏恶意代码。该系统还可以防止不在联系人列表中的管理员将用户添加到组中，并强制激活两步验证，需要...

• 

  News (CN)

  WhatsApp 激活新的最高安全模式以保护帐户免受间谍软件和入侵

  WhatsApp 已开始实施新的安全层，旨在保护用户免受复杂的网络攻击。该功能称为“严格帐户设置”，将多个隐私选项集中在最严格的级别，并且只需点击一下即可激活。该措施旨在阻止恶意软件和间谍程序（称为间谍软件）的活动。 资源的分配逐渐向全球整个用户群进行，预计在未来几周内完成。激活直接在应用程序中完成，无需更新设备的操作系统。该计划旨在应对针对特定人群（例如记者和活动人士）的数字威胁的增加，但任何希望加强其隐私的人都可以使用该计划。 借助这一新工具，该平台旨在针对常见攻击媒介建立主动屏障，这些攻击媒介利用与未知联系人的交互来损害设备安全。简化激活过程旨在使高级数字安全的访问民主化。 Whatsapp – 照片：DenPhotos / Shutterstock.com 新保护层有何变化 严格设置的主要优点是可以方便地应用高安全标准，而无需在应用程序的不同部分进行手动调整。激活该功能时，系统会自动将多个权限更改为最受限制的模式，从而创建一个更加受控和安全的通信环境。这种方法对于不熟悉隐私设置的所有细微差别的用户特别有用，可以以简单且直接的方式提供强大的保护。 此功能更改了应用程序关于由用户日历中不存在的号码发起的交互的默认行为。这一变化背后的理由是，大多数威胁（例如网络钓鱼诈骗和恶意软件感染尝试）都源自未知联系人。通过大幅限制这些联系人可以执行的操作，WhatsApp 减少了所谓的“攻击面”，使攻击者更难找到可利用的漏洞，从而确保为每个人提供更安全的用户体验。 [[MVG_PROTECTED_BLOCK_0] 该工具如何应对高级威胁 这种新安全模式为消除间谍威胁而实施的最重要技术之一是通过 WhatsApp 服务器路由来自未知号码的呼叫。此过程称为“呼叫中继”，充当屏蔽，向呼叫者隐藏用户的 IP 地址。网络犯罪分子经常利用两个设备之间的直接连接来获取受害者的位置或识别有针对性的攻击的漏洞。通过中介连接，平台可以防止数据的直接暴露。这一层防御对于复杂的商业间谍软件特别有效，这种软件过去曾利用调用协议中的缺陷来安装恶意软件，而目标甚至不需要接听电话，即所谓的“零点击”攻击。通过服务器将呼叫静音和保护呼叫相结合，形成了双重屏障，显着提高了用户的安全和隐私标准。 主要自动限制 激活最高安全模式时，最有影响力的变化之一是完全阻止接收由未保存在地址簿中的联系人发送的媒体文件，例如照片、视频、音频和文档。此措施可防止传播伪装的恶意内容，这是传播病毒的最常见方法之一。...

• 

  News (CN)

  复杂的间谍软件攻击要求 iPhone 用户立即重启设备

  新一波有针对性的数字攻击促使苹果公司向所有 iPhone 用户发出高度优先的建议：定期重新启动设备。该措施是对利用过时操作系统安全缺陷的雇佣间谍软件活动的直接回应，对数据隐私构成重大威胁。数字安全专家和公司本身强调，这一简单的操作虽然不是最终的解决方案，但可以作为重要且直接的防御层，能够中断在设备易失性内存中运行的恶意软件的活动。该指南对于由于某种原因尚未安装该公司提供的最新安全更新的用户尤其重要。 全球网络安全机构强化了该建议的紧迫性，这些机构验证了这种做法是当前威胁形势下基本“数字卫生”的一种形式。这些攻击被归类为“零点击”，这意味着它们可以感染设备，而无需受害者进行任何交互，例如单击链接或下载附件。 只需重新启动设备即可强制终止所有正在运行的进程，从而在临时恶意代码永久安装在系统上或提取大量信息之前将其消除。为了获得完整的保护，用户必须遵循三个基本步骤： * 立即重启 iPhone。 * 检查并安装最新的可用系统更新。 * 如果考虑高风险目标，请激活阻止模式。 苹果 – 1000 字/shutterstock.com 什么是雇佣间谍软件攻击 雇佣间谍软件代表着高度复杂的网络威胁类别。这些监控软件由专业私营公司开发，销往政府实体，用于监控特定个人。 与旨在覆盖尽可能多的受害者的普通恶意软件不同，这些攻击是外科手术式的，针对的是高价值目标，例如记者、人权活动人士、政治异见人士和高管。单次感染的成本可能高达数百万美元，反映出其复杂性。 [[MVG_PROTECTED_BLOCK_0] 为什么硬重置可以保护您的设备 重新启动...

• 

  News (CN)

  Apple 安全警报：立即重启 iPhone 对于防范间谍软件至关重要

  Apple 已向全球 iPhone 用户发布了高度优先的安全建议，建议他们立即重置设备。此举旨在打击利用旧版本操作系统中的关键漏洞进行的复杂雇佣间谍软件攻击。该公司强调，该操作是重要的防御层，特别是对于尚未安装最新更新的用户。 这些被称为“零点击”的数字威胁特别危险，因为它们不需要任何用户交互即可感染设备。简单地接收一条消息就足以危害系统。全球网络安全机构认可苹果公司的指导意见，强调采取定期预防措施以减轻与这些高成本、有针对性的攻击相关的风险的重要性。 重新启动设备的建议作为基本的数字卫生实践受到了专家的关注。该程序能够停止仅在设备的易失性内存中运行的恶意软件的执行，从而在发生更大损害之前打破攻击链。为了获得最终的保护，更新到最新版本的系统 iOS 26 至关重要。 苹果 – 1000 字/shutterstock.com 什么是雇佣间谍软件攻击 雇佣间谍软件是一种高级监视软件，由私营公司开发并向政府和国家机构销售。这些攻击的目标不是普通用户，而是特定的高价值目标，例如记者、人权活动人士、政治异见人士和大公司高管。部署单个感染的成本可能达到数百万美元，反映了这些工具的复杂性和有效性。 与通常大规模传播的传统恶意软件不同，雇佣间谍软件是外科手术式的。利用 iMessage 或网页渲染引擎 WebKit 等流行应用程序中的漏洞，感染可以在无形中发生。苹果公司已确认，主动攻击的目标是最新更新中已修复的缺陷，使过时的设备很容易成为攻击目标。 [[MVG_PROTECTED_BLOCK_0] 为什么硬重置可以保护您的设备...

• 

  News (CN)

  雇佣兵间谍软件威胁促使苹果发出紧急警告要求重置 iPhone

  Apple 已向全球 iPhone 用户发布高优先级安全公告，对雇佣间谍软件攻击的传播发出警告。该技术公司已发现利用旧版本操作系统中的漏洞的活跃活动，使数百万人的隐私和数据面临风险。 鉴于情况的严重性，主要且直接的建议是所有用户完全重新启动其设备。除了作为安装安全更新的准备步骤之外，这种简单但有效的操作被视为阻止专门在设备内存中运行的恶意软件活动的关键措施。 这些威胁的复杂性在于它们能够通过称为“零点击”的漏洞在没有任何用户交互的情况下进行感染。该公司的主要指导方针是将立即重启与更新到最新版本的 iOS 结合起来，其中包含永久阻止这些安全漏洞的必要修复。 苹果 – 1000 字/shutterstock.com 雇佣兵间谍软件有什么特征 与寻求大规模经济利益的普通病毒不同，雇佣间谍软件代表了数字监控的顶峰。此类软件由专门从事攻击性网络安全的私营公司（例如臭名昭​​著的 Pegasus 的创建者 NSO Group）开发，以数百万美元的价格出售给政府机构和国家实体。其目的不是窃取银行数据，而是对记者、人权活动人士、政治异见人士和大公司高管等高利益人士进行全面、持续的监视。 这些攻击的主要技术特征是利用“零日”漏洞和“零点击”感染媒介。 “零日”缺陷是软件制造商未知的安全漏洞，这意味着没有可用的修复方法。 “零点击”方法允许受害者无需点击链接、下载附件或采取任何操作即可发生感染。间谍软件的传播可以通过 iMessage...

• 

  News (CN)

  在有关雇佣兵iPhone间谍软件的警告近一个月后，许多iOS 18用户仍然没有更新到iOS 26

  针对 iPhone 的“雇佣”间谍软件的传播仍然是一个严重问题，特别是考虑到用户对 Apple 最新安全更新的采用率较低。在 2025 年 12 月发出严重警报近一个月后，很大一部分 iOS 设备仍然暴露在外。 数据显示，大多数 iPhone 用户尚未迁移到包含重要修复的 iOS 26.2 版本。这种缓慢的更新让数字安全专家和公司感到惊讶，将漏洞窗口扩大到数百万种兼容设备。 对于 iPhone 11 及更高版本来说，情况更为严峻，它们没有 iOS...