IT之家10月30日消息，三星电子本月发出警告，称许多搭载Exynos处理器的Galaxy智能手机和平板电脑存在高风险漏洞，可能被黑客利用。公司敦促用户尽快更新到最新的安全补丁，并正在积极解决该漏洞。受影响的Exynos处理器型号包括：98209825980990850W920受影响的设备包括：GalaxyS20系列GalaxyNote20系列GalaxyS10系列GalaxyNote10系列Ga

感谢IT之家网友西窗旧事、咩咩洋的线索投递！IT之家8月13日消息，针对旗下产品安全漏洞一事，科沃斯大中华区公关总监马宪彬今日回应新浪科技表示：DennisGiese和Braelynn两位专家攻击的路径和技巧其实是有许多前提条件的，需要很多专业工具，而且是近距离接触被破解的机器，甚至是物理接触机器破解，把机器拆开才能达成这样的效果，他们指出的这些安全隐患在用户日常使用环境中发生概率是很低的，而且即

IT之家7月18日消息，思科公司紧急发布安全更新，修复了SmartSoftwareManagerOn-Prem（SSMOn-Prem）许可证服务器上的安全漏洞。IT之家注：该漏洞追踪编号为CVE-2024-20419，存在于SSMOn-Prem身份验证系统中，远程攻击者可以在未经验证的情况下，更改包括系统管理员在内的任意账号密码。思科表示该漏洞是由于密码更改过程执行不当造成的，攻击者可以通过特制的

IT之家5月24日消息，许多企业常常通过发送钓鱼邮件来测试员工“应急能力”，但谷歌近日发布报告，声称这种做法弊大于利，真正起到的效果不佳。据悉，许多公司会在这种测试中制作一批钓鱼邮件，并在邮件链接中安下“炸弹”以监测哪些员工点击了邮件中的链接或下载了附件，这些员工随后会被要求进行“强化培训”。但谷歌安全经理MattLinton指出，这种类似火灾演练的测试实际上有很多负面影响，只会增加员工困扰及信息

IT之家5月7日消息，GitLab在今年1月公布平台存在一项CVSS达到满分10分的重大漏洞“CVE-2023-7028”， 此后官方为社区版（CE）及企业版（EE）推出 16.7.2、16.6.4 及 16.5.6 安全更新，修复了相关漏洞。参考IT之家此前报道，该漏洞与身份验证有关，由于 GitLab 支持用户通过辅助电子邮

IT之家5月5日消息，据AndroidAuthority报道，微软近日披露了一个名为“DirtyStream”的严重安全漏洞，该漏洞可能影响到数十亿下载量的Android应用。攻击者一旦利用此漏洞，便有可能控制应用并窃取用户敏感信息。据IT之家了解，“DirtyStream”漏洞的核心在于恶意应用可以操纵和滥用Android的内容提供程序系统。该系统通常用于设备上不同应用之间安全地交换数据，并包含

IT之家2月20日消息，知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认，由于系统故障，导致约1.3万名用户在查看自家监控录像时，意外看到了其他用户的图像或视频片段。Wyze最初表示，只有14人受到了影响，但随后承认实际数量要高得多。而且，大多数用户虽然只看到了缩略图，但仍有超过1500人看到了全尺寸图像或视频片段。据悉，此次事故起因于Wyze使用的亚马逊网络服务(AWS)服务器出现故

感谢IT之家网友且听下回分解、Hi_World的线索投递！IT之家1月29日消息，上海市网信办今日通报称，已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。IT之家附典型案例如下：在收集环节强制要、过度取个人信息问题依然存在经过前期的普法培训、广泛宣传和重点整治，大部分被检查企业在个人信息收集环节能够落实合规要求，但仍有个别企业屡教不改。如某餐饮企业的外送微信小程序

IT之家1月12日消息，微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞，本月有2项漏洞被列为严重（Critical）等级，分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及 WindowsHyper-V的远程执行代码漏洞CVE-2024-20700。IT之家注意到，WindowsKerberos漏洞“CVE-2024-2

感谢IT之家网友后排卖瓜的线索投递！IT之家11月26日消息，据广西消委会官方公众号，广西消费者权益保护委员会（简称广西消委会）日前对15款家用摄像头商品开展比较测验，从电气安全、App信息安全、主观体验评价三个维度进行比较。据介绍，此次比较实验从线下、电商平台随机购买了包括海雀（华为）、小米、萤石、联想等品牌在内的15款家用摄像头，单价从150元-415元不等。▲图源广西消委会，下同IT之家整理

IT之家11月19日消息，手机厂商Nothing发文宣布，NothingChats测试版已从GooglePlay商店下架，并表示“将推迟发布，直至另行通知，以便与Sunbird合作修复多个错误”。IT之家注意到，Texts.com博客的一篇文章引起广泛关注，该博客显示使用Sunbird系统发送的消息实际上并未进行端到端加密，而且很容易破解。Sunbird的回应是否认任何安全问题，并证明其实施的合理

IT之家10月10日消息，据《商业时报》报道，越南已完成对TikTok长达近五个月的调查，当局认定其违反了电子商务、信息安全和儿童保护方面的法律。包括六部委代表在内的检查组表示，TikTok违反了越南有关内容共享和电子商务服务的多项规定。广播电视和电子信息司司长LeQuangTuDo指出，TikTok位于新加坡的部门管理该公司在越南的服务，而不是该国的法人实体。越南最新的法令草案规范了互联网服务和

IT之家8月3日消息，微信公众平台日前发布了《关于小程序收集用户手机号行为的规范》，其中表示，部分开发者在处理用户手机号过程中，存在不规范收集行为，影响了用户的正常使用体验，此类情况涉及“收集用户隐私违规”，微信将限制违规者的小程序相关能力。IT之家从《微信小程序平台运营规范》第十五条“用户隐私和数据规范”中注意到：除非相关法律要求，或经用户同意，否则不得要求用户输入个人信息（手机号、出生日期等）

IT之家7月25日消息，安全公司迈克菲在日本发现了一系列SpyNote恶意木马攻击行动，这些攻击行为专注于安卓用户，黑客发送一系列不同名义的钓鱼邮件，促使用户安装上各种“山寨”政府App，在安装上后，用户的缴费将被侵吞，还将面临数据泄露的风险。▲图源迈克菲据悉，黑客自6月7日开始，假冒东京电力公司、东京都水道局（东京自来水公司）向用户发送钓鱼短信与邮件，声称用户因支付电费或水费出现异常，即将面临断

IT之家7月20日消息，化妆品牌雅诗兰黛近日宣称，公司遭到黑客组织攻击。据悉，雅诗兰黛公司表示，公司安全部门在上周发现系统中有未经授权的用户访问信息，该公司立即关闭系统，并联系相关安全专家展开调查。▲图源雅诗兰黛公司官网雅诗兰黛公司认为，该黑客组织已经从系统内取得一些信息，但目前还不知道具体有哪些信息遭到泄露。此外，雅诗兰黛也坦承，这次事件已经造成部分子公司业务运作中断，需要一段时间后才能逐步恢复

IT之家7月17日消息，据安全分析公司SlashNext表示，有黑客日前开发出了一款名为WormGPT的AI工具，黑客声称“该AI工具没有任何限制，专为协助网络犯罪分子而设计，可以自由生成一系列恶意代码，或创建网络钓鱼攻击”。SlashNext表示，WormGPT最早在今年3月首次出现，并在6月推出了正式版本，黑客当下正在对外销售该AI工具的使用权限。▲图源SlashNext黑客在售卖页表示：“该

IT之家7月10日消息，DeepFake当下是一系列能够生成特定人物照片、视频及音频的AI模型总称，模型生成的各种信息相对可以轻松绕过各种企业机构的识别系统，因此也有许多黑产围绕DeepFake而展开，当下如何更精准辨识DeepFake生成的内容成为难题。IT之家曾报道，加拿大滑铁卢大学的两名研究人员AndreKassis与UrsHengartner研发了新型语音DeepFake软件，成功欺骗语音

IT之家7月4日消息，微软今年6月承认旗下OneDrive、Microsoft365、Azure云服务受到黑客 DDoS攻击，导致服务反复中断。一个名为AnonymousSudan的黑客组织日前宣称，该攻击行动由他们所负责。该黑客组织同时声称，他们已经黑入了微软服务器，并从中获取了3000万条用户信息数据。▲图源BleepingComputers据外媒BleepingComputer报道

IT之家7月4日消息，苹果macOS平台的恶意软件愈发增多，目前安全公司Elastic研究人员曝光了名为RustBucket的恶意木马，该恶意木马会潜伏在受害者的设备中，不断自动调整自身各项配置，以回避杀毒软件安全检测，难以被发现。▲图源RustBucket据悉，该木马利用AppleScript，当用户打开特定网站时，就会加载相关恶意组件，进而将木马缓存至本地。之后黑客通过NSTask启动该木马，

IT之家7月3日消息，网络安全公司SonarSource在日前研究中发现，GentooLinux发行版中存在漏洞CVE-2023-28424，黑客可以利用该漏洞进行SQL注入攻击。研究人员从GentooLinux的Soko搜索组件中找到了这个漏洞。该漏洞的CVSS风险评分为9.1，属于特别重大漏洞，GentooLinux开发团队已经于漏洞曝出24小时内进行了修复。▲图源SonarSource▲图源