隐私安全

Dr.Web称小米GetApps商店存在多款用TensorFlow.js驱动的恶意Android应用，伪装《Theft Auto Mafia》等休闲游戏或经版本更新植入，借第三方下载网站及社交平台伪装热门应用破解版传播。此类应用通过后台广告点击欺诈，消耗设备资源致卡顿、续航缩短，用户难察觉。安全机构提醒立即检查设备风险应用，谨慎对待非必要更新，勿从第三方渠道 …

2026年1月22日，Dr.Web警示小米海外应用商店GetApps发现多款搭载新型Android恶意程序的应用，其借助机器学习（TensorFlow.js）技术实施广告欺诈，伪装成普通游戏，部分通过版本更新植入恶意模块，累计影响数万次下载。该软件通过第三方及社交平台传播，危害设备资源，建议用户自查并谨慎更新，勿从非官方渠道下载APK。

2026年1月22日，暗网曝阿尔巴尼亚驻希腊使馆2811份（7文件夹，933MB）敏感文件遭HaxChipper窃取泄露，含2022年使馆邮箱核心数据。因阿尔巴尼亚系北约成员，数据或影响联盟情报共享与巴尔干安全。官方未回应，攻击者Telegram发布预览。专家建议全面审查系统，强化加密与访问控制。

腾讯对GitHub多款微信聊天记录导出工具发起DMCA投诉使其下架，指控含绕过技术保护、逆向工程、隐私风险及称“用户访问自身数据为未授权访问”引发争议。GitHub据DMCA快速下架，开发者维权难；用户质疑官方备份功能局限，腾讯过往多次强化生态管控，第三方工具合规化成唯一出路。

2026年1月17日，暗网监测发现BreachForums疑似VIP用户数据库泄露，含11国约1200名（95名标CN）用户信息，涉及16项数据，含明文密码或致撞库风险。CN用户在线分化，发帖“二八分布”，部分账号或被入侵。登录IP超50%来自美国，标CN与实际IP不符，数据疑似二次筛选。专家提示，暗网风险高，CN用户需更换密码、防范异常登录。

2025年11月18日，Cloudflare全球网络中断数小时，致数千网站（含ChatGPT、X）无法访问，30%边缘节点异常，北美、欧洲及亚太地区受影响。推测故障或因配置变更或路由协议异常，自身服务依赖自身设施存单点隐患。专家建议多CDN冗余部署及DNS应急备份，目前服务逐步恢复但未明具体原因。