苹果在macOS 26.4中新增粘贴命令安全警告,旨在防止用户在终端中粘贴恶意命令。此功能提醒用户潜在风险,保护隐私。建议用户谨慎处理网上命令,并使用AI工具检查安全性。
谷歌Chrome浏览器将在2026年10月开始向用户发出更多安全警告,特别是针对没有加密HTTPS连接的公共网站。目前,Chrome已对配置错误的HTTPS连接发出警告,未来将扩展到所有不使用HTTPS的网站。谷歌表示,HTTPS连接已占大多数,计划在2026年4月先向启用增强安全浏览的用户推出此更改,用户仍可选择关闭这些警告。
自2026年10月起,Chrome将对HTTP网站发出安全警告,用户需手动确认才能访问,以提高安全性并防止流量劫持。谷歌希望通过此措施促进HTTPS的普及,增强用户安全。
Expel研究人员揭示,BaoLoader恶意软件利用代码签名证书的活动已持续七年。攻击者通过注册空壳公司获取证书,伪装成合法软件,从而绕过安全警告。该恶意软件与欺诈和后门活动相关,企业需加强应用程序控制以防范此类威胁。
C++团队在Visual Studio中更新了代码分析,减少了误报并提高了分析引擎的精度,重点改进了三项关键安全警告,增强了对并发、内存分配和VARIANT初始化的检测。这些改进源于社区反馈,团队将继续关注安全性和降低误报率。
日本CERT警告称,黑客利用I-O Data路由器的三个零日漏洞,可能导致设备设置被修改和防火墙关闭。I-O Data已确认漏洞,预计2024年12月18日发布修复补丁。受影响设备为UD-LT1和UD-LT1/EX,用户应禁用远程管理功能并更改默认密码以降低风险。
iOS 18和macOS Sequoia推出了新密码管理应用“Passwords”,适用于多种设备,集中管理密码、验证码、通行密钥和Wi-Fi密码。用户可手动添加、编辑和共享密码,并接收安全警告。应用支持自动填充和跨设备同步,但不支持存储文件、身份证和信用卡信息。
安卓版Chrome减少下载APK文件时的安全警告,已开启Google Play Protect的情况下文件会被扫描检测安全性。未检查到安全问题的APK文件不再弹出警告提示框,减少干扰。
Check Point Research发现了针对Foxit PDF Reader用户的安全漏洞利用,该漏洞会触发安全警告,诱使用户执行有害命令。安全研究人员表示,该漏洞是由Foxit Reader中警告消息的设计缺陷引发。已有多个威胁攻击者利用该漏洞进行电子犯罪和间谍活动。用户应保持警惕,采取安全措施以降低风险。
我们在Google Play Store上线Android应用时遇到安全警告,决定使用移动安全框架(MobSF)进行更仔细的安全检测。MobSF是一个支持静态和动态分析的移动应用安全研究平台,需要使用docker应用进行安装。静态扫描功能适用于安卓Apk和iOS ipa包。
QNAP Systems发布了两个关键命令注入漏洞的安全警告,可能导致严重影响,管理员需要尽快更新QTS、QuTS hero或QuTScloud。
自签名SSL证书是由网站或软件的公司或开发人员创建、颁发和签名的数字证书。虽然免费易实施,但缺乏验证和更新机制,不安全且易受中间人攻击。使用自签名证书的网站会降低用户信任度,带来安全警告和风险。建议使用受信任的SSL/TLS证书。
工信部发布新版《中华人民共和国无线电频率划分规定》,将6GHz频段用于5G/6G系统。中央网信办开展“清朗・2023年暑期未成年人网络环境整治”专项行动。Windows 11将提供内置密钥管理器,增强安全登录。95%的人担心云安全检测和响应不足。人工智能调查显示,尽管有担忧,但人们对其未来发展抱有期望。美国国会要求职员仅可使用付费版ChatGPT以防止泄密。微软研究发现黑客利用OpenSSH攻击Linux设备。暴雪娱乐遭DDoS攻击,多款游戏受影响。美国军人收到神秘智能手表,官方发布警告。Anatsa Android木马窃取银行信息。日本加密货币交易所成为JokerSpy macOS后门攻击的受害者。
完成下面两步后,将自动完成登录并继续当前操作。