隐私安全

全球安全公司RAPID7披露一加OxygenOS系统存在高危漏洞CVE-2025-10184，该漏洞允许攻击者绕过权限控制，无感知地读取短信、彩信内容，并可能执行SQL注入攻击，威胁用户隐私与账户安全。自2024年5月起，RAPID7多次联系一加反馈漏洞，但厂商未回应，迫使RAPID7打破行业惯例公开漏洞细节。漏洞影响OxygenOS 12至15版本，覆盖一 …

中国“防火长城”（GFW）核心供应商积至（海南）信息技术有限公司及中科院信息工程研究所MESA实验室的超600GB内部资料泄漏，首次彻底曝光了GFW的底层架构与全球输出网络。泄漏内容包括核心技术文档、源代码、商业合同及海外客户通信记录，揭示了GFW不仅具备深度流量检测与内容篡改能力，还通过“天狗安全网关”和“哪吒”系统实现用户追踪与主动攻击。此外，积至已为缅 …

超过15个全球活跃的勒索软件团伙近日通过暗网集体宣布终止攻击行动，声称将用赎金“享受生活”，并向被捕成员致歉。业界普遍质疑其动机，认为这是应对执法压力的策略性公关，而非真正退场。区块链数据显示，这些团伙的资金流动仍在活跃，可能为筹备新一轮攻击。专家警告，勒索软件威胁并未消失，企业需强化防御措施，如多因素认证、漏洞修补、数据备份等。勒索软件的“持久战”才刚刚开 …

苹果公司推出的iPhone 17系列引入了Memory Integrity Enforcement（MIE）技术，通过芯片级内存完整性验证，有效对抗零点击间谍软件威胁。MIE技术依托与Arm联合开发的增强型内存标记扩展（EMTE），为内存分配唯一标记，确保访问合法性，防止恶意代码渗透。苹果的垂直整合模式使MIE在芯片、系统和应用层面高效协同，第三方应用如微信 …

国际技术监督组织揭露塞尔维亚警方滥用Cellebrite取证工具和NoviSpy间谍软件，对记者和人权活动人士进行非法监控。Cellebrite绕过设备加密提取通讯记录，NoviSpy实现实时监听。监控行为侵犯隐私权、压制言论自由，并滥用司法程序。事件暴露政府监管失职和技术供应链失控，引发联合国和国际组织强烈声讨。全球呼吁制定《全球监控技术贸易条约》，严格监 …

苹果iOS和macOS系统曝出严重安全漏洞（CVE-2024-44131），攻击者可通过符号链接劫持绕过TCC框架，非法访问健康数据、位置信息、麦克风及摄像头等敏感资源。该漏洞影响iOS 17至macOS Sonoma系统版本，全程无需用户授权且无异常表现。苹果已在iOS 18、macOS Sequoia 15中修复漏洞，但旧系统仍面临风险。此次事件暴露了 …