iOS 18 的一个新功能是一个名为 Image Playground 的应用，它是今年晚些时候推出的“Apple Intell

iOS 18 的一个新功能是一个名为 Image Playground 的应用，它是今年晚些时候推出的“Apple Intelligence”AI工具套件的一部分。通过 Image Playground，用户可以通过文本命令生成图像，甚至可以根据某人的照片生成图像。 由于在 iOS 18 beta 1 中还没有推出这个应用程序，我们对它的细节并不了解，但我们知道苹果计划标注 AI 生成的图像。 标签: #Apple #iOS18 #Home 频道: @GodlyNews1 投稿: @GodlyNewsBot

苹果正式发布 iOS 17.3 新功能重点一览

苹果正式发布 iOS 17.3 新功能重点一览 今天，苹果正式推送 iOS 17.3 及 iPadOS 17.3，今次除了一些修正外，引进了不少新改进，当中括失窃装置保护、Apple Music 协作播放列表、AirPlay 酒店支援等等。 失窃装置保护 • “失窃装置保护”功能增强了 iPhone 和 Apple ID 的安全性，只有在使用脸部辨识（Face ID）或指纹辨识（Touch ID）且没有密码回退选项的情况下，才能进行特定操作。 • “安全延时”要求使用 Face ID 或 Touch ID，在等待一小时后，再进行一次成功的生物辨识，才能进行更改装置密码或 Apple ID 密码等敏感操作。 锁定画面更新 • 新的“Unity”Wallpaper 为纪念黑人历史月而设计，彰显黑人历史与文化。 音乐应用更新 • “协作播放列表”功能允许你邀请朋友加入你的播放列表，所有人都可以添加、重新排序及移除歌曲。 • 在协作播放列表中的任何曲目上添加表情符号反应。 其他改进 • “AirPlay 酒店支援”让你能直接在特定酒店的房间内的电视上串流内容。 • “AppleCare & 保固”显示在设定中，展示所有使用你的 Apple ID 登入的装置的保障范围。 • 优化所有 iPhone 14 和 iPhone 15 型号的“碰撞侦测”功能。 标签: #iOS 频道: @GodlyNews1 投稿: @GodlyNewsBot

WinRAR没有自动更新功能，但你会想着马上修补它。

WinRAR没有自动更新功能，但你会想着马上修补它。 如果你使用的是WinRAR，那么在发现一个已经被攻击者利用的严重安全漏洞后，是时候更新到最新版本了。谷歌威胁分析小组(TAG)发现，自2023年初以来，多个政府支持的黑客组织一直在利用WinRAR漏洞。 TAG在一篇详细介绍WinRAR漏洞的博客文章中说:“现在有补丁可用，但许多用户似乎仍然容易受到攻击。”“监控小组观察到，来自许多国家的政府支持的行为者利用WinRAR漏洞作为其行动的一部分。” WinRAR 6.24和6.23版本都包含对安全漏洞的修复，但应用程序不会自动更新，所以你必须手动下载并安装补丁。没错，现在是2023年，最受欢迎的Windows应用程序之一仍然没有自动更新功能。 WinRAR漏洞允许攻击者在Windows用户打开ZIP存档中的PNG文件时执行任意代码。TAG将安全漏洞描述为“WinRAR中的一个逻辑漏洞，在处理精心制作的档案时导致多余的临时文件扩展，并在尝试打开扩展名包含空格的文件时，结合Windows的ShellExecute实现中的一个奇怪现象。” 标签: #WinRAR 频道: @GodlyNews1 投稿: @GodlyNewsBot

在间谍软件供应商的推动下 2023年被恶意利用的0day漏洞猛增50%

在间谍软件供应商的推动下 2023年被恶意利用的0day漏洞猛增50% 在 97 个0day漏洞中，研究人员能够确定其中 58 个漏洞的威胁者动机。其中 48 个漏洞归因于间谍行为，其余 10 个归因于出于经济动机的黑客。FIN11 利用了三个0day，Nokoyawa、Akira、LockBit和Magniber四个勒索软件团伙分别利用了另外四个0day。报告指出，FIN11 是影响Accellion 传统文件传输设备的2021 0day的幕后黑手，该设备被用于攻击数十家知名机构。研究人员说："FIN11 高度关注文件传输应用，这些应用提供了对受害者敏感数据的高效访问，无需横向网络移动，简化了外流和货币化的步骤。随后，大规模勒索或勒索软件活动带来的巨额收入很可能会助长这些组织对新漏洞的额外投资"。其中值得注意的是，与中国有关联、专注于间谍活动的黑客制造了 12 起0day事件，高于 2022 年的 7 起。研究人员广泛报道了几起源自中国的活动，包括明确针对梭子鱼（Barracuda）电子邮件安全网关的活动，黑客的目标是东盟成员国外交部的电子邮件域和用户，以及台湾和香港的外贸办事处和学术研究机构的个人。Google指出，其中一个0day漏洞与Winter Vivern有关，这是一个由白俄罗斯国家赞助的网络组织，曾多次攻击乌克兰和其他欧洲国家。Google说，这是已知的第一个与白俄罗斯有关联的间谍组织在其活动中利用0day漏洞的实例，这表明该组织"日益复杂"。就目标产品而言，研究人员发现，威胁行为者寻求"产品或组件中的漏洞，这些产品或组件提供了对多个目标的广泛访问"。研究人员说，梭子鱼电子邮件安全网关、思科自适应安全设备、Ivanti Endpoint Manager Mobile and Sentry和趋势科技 Apex One等企业专用技术多次成为攻击目标，并补充说，这些产品通常提供广泛的访问权限和高级权限。商业间谍软件供应商的参与2023 年企业专用技术开发量的增长主要受安全软件和设备开发量的推动。商业监控供应商（CSV）是浏览器和移动设备漏洞利用的罪魁祸首，在 2023 年针对Google产品和Android生态系统设备的已知0day漏洞中，Google占 75%（17 个漏洞中的 13 个）。TAG 公司的研究人员 Maddie Stone 说，Google的0day发现最令人震惊的是，大量漏洞被 CSV 在野外利用，而且缺乏针对该行业的全球规范。她说："我们已经广泛记录了 CSV 造成的危害，但它们仍占针对最终用户的0day漏洞的大多数。"这家科技巨头再次警告说，商业监控行业继续向世界各国政府出售尖端技术，这些技术利用消费设备和应用程序中的漏洞，"在个人设备上偷偷安装间谍软件"。私营公司参与发现和销售漏洞已有多年，但我们注意到，在过去几年中，由这些行为者驱动的漏洞利用明显增加。Google今年 2 月表示，它正在追踪至少 40 家参与制造间谍软件和其他黑客工具的公司，这些间谍软件和黑客工具被出售给政府，并被用来对付"高风险"用户，包括记者、人权活动家和持不同政见者。浏览器内部攻击Google还指出，第三方组件和库中的漏洞是"一个主要的攻击面，因为它们往往会影响多个产品"。2023 年，Google发现这种针对浏览器的攻击有所增加。他们发现有三个浏览器0day漏洞被第三方组件利用，影响了不止一个浏览器。报告指出，影响 Chrome 浏览器的 CVE-2023-4863 和影响 Safari 浏览器的 CVE-2023-41064"实际上是同一个漏洞"，并补充说它还影响了Android和Firefox浏览器。他们还引用了 CVE-2023-5217 - 一个去年出现的影响 libvpx 的头条漏洞。去年还有其他几个浏览器内部工具也被利用。令人惊讶的是，去年没有发现针对 macOS 的野外0day漏洞。Google解释说，虽然发现的一些 iOS 漏洞由于共享组件也会影响 macOS，但发现的漏洞只针对 iPhone。"2023年，有8个被利用的0day针对Chrome浏览器，11个针对Safari浏览器。"研究人员说："跟踪到的 Safari 浏览器0day程序被用于针对 iPhone 的链中，而除了一个 Chrome 浏览器0day程序外，其他所有0day程序都被用于针对 Android 设备链中。"Google警告说，随着越来越多的黑客投入巨资进行研究，被利用的零漏洞数量很可能会继续增加。0day漏洞利用"不再仅仅是少数行为者可以利用的利基能力，我们预计，随着供应商继续减少其他入侵途径，以及威胁行为者将越来越多的资源集中在0day漏洞利用上，我们在过去几年中看到的增长可能会继续下去"。TAG 的斯通告诉 Recorded Future News，报告中最有希望的发现是Google的 MiraclePtr 和苹果的 Lockdown 模式等供应商的缓解措施，这两种措施都成功地阻止了对许多野外使用的漏洞链的利用。她补充说："这表明了供应商在安全方面的投资如何能够产生明显的影响，使攻击者更难利用0day利用用户。" ... PC版： 手机版：

安全提醒 因雅虎邮箱泄露 、学习通数据数据泄露 和 QQ最新出来的0day漏洞，互相匹配的数据大概有4-6亿个QQ号中招，请尽快

安全提醒 因雅虎邮箱泄露 、学习通数据数据泄露 和 QQ最新出来的0day漏洞，互相匹配的数据大概有4-6亿个QQ号中招，请尽快修改QQ密码并且绑定手机令牌 解除绑定超星学习通授权进行重新授权 via L eslie 关注频道: @GodlyNews1 投稿机器人: @GodlyNewsBot

三星推出新功能，用户可以使用 AI 克隆自己的声音来接听电话

三星推出新功能，用户可以使用 AI 克隆自己的声音来接听电话 三星(Samsung)今天宣布了 Bixby 移动助手的新功能，用户可以克隆自己的声音来接听电话。使用场景如，如果有人打电话给你，但你不能大声说话，那么你可以输入一段文字，系统会模仿你的声音朗读这段文字。 功能目前只在少数三星手机(Galaxy S23, S23+和S23 Ultra)上提供Bixby自定义语音生成器应用程序 标签: #三星 #Bixby #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot