网友利用 iOS 15 新隐私特性：发现微信、淘宝、QQ 等在后台反复读取用户相册

网友利用iOS15新隐私特性：发现微信、淘宝、QQ等在后台反复读取用户相册据网友，其开启了iOS15的隐私新特性「记录App活动」对所有App的隐私读取行为进行了7天的监控，并使用AppPrivacyInsights对记录进行读取。该网友发现，微信在用户未主动激活App的情况下，在后台数次读取用户相册，每次读取时间长达40秒至1分钟不等。（）建议每位iOS15用户都开启「记录App活动」功能，并使用PrivacyInsights定期查看

网友发现微信会主动访问每一个发布在中的链接

网友发现微信会主动访问每一个发布在微信中的链接V2EX名为molika的用户用微信在群里或者私聊里面发的每一个链接都会收到一个ua包含wechatdevtools的请求。之后名为feitxue的网友确认存在这样的情况，他说：“不夸张。印象非常深刻，让我搞了一下午。早就踩过这个坑了。测试微信支付的时候有遇到过。有个每次调起支付的唯一流水号，pc微信发到手机微信去测试。莫名其妙就是流水号已使用。后来发现，只要通过微信发送url，微信就会访问一次，让我的流水号失效。”

运营数据显示腾讯QQ活跃用户只有微信的44％

运营数据显示腾讯QQ活跃用户只有微信的44％2022年第二季度，腾讯控股营收1340亿元，同比下滑3％，净利润186亿元，同比下滑56％，非国际财务报告准则下净利润281亿元，同比下滑17％。同时，腾讯还公布了一系列运营业务数据。截至2022年6月30日，微信及WeChat月活跃用户12.99亿，继续同比增长3.8％，幅度不大但持续保持增长态势，令人瞩目。与此同时，QQ颓势依然，目前移动终端月活账户数为5.69亿，只有微信的大约44％，同比又下滑了3.8％——同样的幅度，一涨一跌，对比鲜明。早从2019年第三季度开始，腾讯就只公布QQ的移动终端用户规模，不再公布包含PC平台在内的总规模，由此可见PCQQ的规模是何等惨淡。那么，平常你用哪个更多呢？你觉得哪个更好用呢？微信？QQ？PC版：https://www.cnbeta.com/articles/soft/1305555.htm手机版：https://m.cnbeta.com/view/1305555.htm

知乎新变动：PC 网页端非登录用户已无法查看回答全文

知乎新变动：PC网页端非登录用户已无法查看回答全文近期，知乎平台的一项新变动引起了用户的广泛关注。据媒体报道，非登录用户在PC网页端访问知乎时，已无法查看回答的全文内容。经测试发现，当用户尝试点击“展开阅读全文”时，系统会自动弹出登录窗口，而非登录用户无法直接浏览全文。在2022年3月，工信部针对部分网站强制用户下载App才能浏览全文的问题，召开了行政指导会，督促相关互联网企业进行整改，并明确指出：未经用户同意或主动选择，不得自动或强制下载App；不得要求用户不下载App就不给看，或者不让看全文。知乎官方目前尚未对这一情况作出回应。（快科技）

火绒：“微信支付”勒索病毒感染用户超2万 还窃取支付宝等密码

火绒：“微信支付”勒索病毒感染用户超2万还窃取支付宝等密码12月4日，火绒技术团队透露近日发现的“微信支付”勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。截至12月3日，已有超过两万用户感染该病毒，被感染电脑数量还在增长。12月1日，火绒客服团队、官方微博和微信公众号接到若干用户求助，遭遇勒索病毒攻击。火绒安全团队分析确认，该病毒（Ransom/Bcrypt）为新型勒索病毒，入侵电脑运行后，会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付110元赎金，获得解密钥匙，这也是国内首次出现要求微信支付赎金的勒索病毒。

近日，安恒信息和青藤云安全资讯都发布安全警告称，微信 PC 版存在 0day 漏洞，现已被黑客利用。黑客只需要通过发送一个恶

近日，安恒信息和青藤云安全资讯都发布安全警告称，微信PC版存在0day漏洞，现已被黑客利用。黑客只需要通过微信发送一个恶意的钓鱼链接，用户一旦点击链接，微信PC版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生，经证实用户只要点击一次链接就可以被完全控制。据分析称，该漏洞是由于GoogleChrome使用的V8引擎存在一处安全问题，该问题可能会影响Windows微信及使用该引擎的软件。腾讯安全应急响应中心已证实此消息，目前微信已紧急发布新版本修复该问题。请确保您的微信PC版已升级至v3.2.1.141及以上版本修复漏洞，可打开微信通过"设置>关于微信>升级版本"升级到最新版。