欢迎来到
cmdragon's Blog

2025年5月，白宫办公厅主任苏西·威尔斯的私人手机遭黑客入侵，不法分子利用AI语音克隆技术模仿其声音，向共和党参议员、州长及企业高管发送虚假指令，甚至索要“总统赦免名单”及资金转账。攻击者通过窃取通讯录并结合AI技术，实施精准社会工程攻击 …

安全公司iVerify披露代号为“NICKNAME”的高级持续性威胁漏洞，该漏洞通过苹果iMessage实现零点击设备接管，影响iOS 18.3.1以下版本设备。攻击者利用iMessage昵称更新机制触发Use-After-Free内存破坏 …

美国海关与边境保护局（CBP）计划通过新一代AI边境取证工具，深度分析查扣的电子设备，实现“全图景监控”。该技术包括加密应用破解、语义深度挖掘和大数据行为建模，旨在构建个人“风险画像”。然而，此举引发隐私与安全双重危机：集中存储的海量数据易 …

2025年6月26日，德国安全研究机构ERNW披露台湾络达科技（Airoha）蓝牙音频芯片存在三项高危漏洞（CVE-2025-20700至CVE-2025-20702）。这些漏洞允许攻击者远程访问设备内存和蓝牙通信协议，导致用户隐私数据泄露 …

2025年6月，OpenAI因法院命令秘密保留用户已删除的聊天记录及临时会话数据，引发全球隐私安全争议。这一操作源于《纽约时报》的版权诉讼，法院要求保留可能涉及侵权的内容。尽管OpenAI声称数据已被隔离存储且仅供法律审查，但延迟披露和透明 …

美国国家核安全局（NNSA）的本地部署微软SharePoint平台遭黑客入侵，攻击者利用未公开的零日漏洞渗透系统，窃取管理员凭证并进行横向移动。此次漏洞涉及SharePoint Server 2013-2019版本，云服务未受影响。攻击者包 …