白宫官方 App内置华为移动SDK
要 GPS 定位、指纹识别、开机自启动、悬浮窗、Wi-Fi 扫描。Exodus Privacy (应用隐私审计平台)扫出来内嵌 3 个追踪器,其中一个是华为移动服务 SDK。
“给总统发短信”按钮默认预填“Greatest President Ever!(史上最伟大的总统)”,选择发送,会收走姓名和手机号。还有个 ICE 举报入口,一键跳转,匿名举报身边涉嫌非法移民的人。
隐私政策最后更新于 App 上线一年前,对以上所有功能只字未提。
来源: https://x.com/techflowpost/status/2038876782766829697?s=46
要 GPS 定位、指纹识别、开机自启动、悬浮窗、Wi-Fi 扫描。Exodus Privacy (应用隐私审计平台)扫出来内嵌 3 个追踪器,其中一个是华为移动服务 SDK。
“给总统发短信”按钮默认预填“Greatest President Ever!(史上最伟大的总统)”,选择发送,会收走姓名和手机号。还有个 ICE 举报入口,一键跳转,匿名举报身边涉嫌非法移民的人。
隐私政策最后更新于 App 上线一年前,对以上所有功能只字未提。
来源: https://x.com/techflowpost/status/2038876782766829697?s=46
X (formerly Twitter)
TechFlow 深潮|APP 已上线 (@TechFlowPost) on X
白宫上了个官方 App,号称「无滤镜」直连总统。
要 GPS 定位、指纹识别、开机自启动、悬浮窗、Wi-Fi 扫描。Exodus Privacy (应用隐私审计平台)扫出来内嵌 3 个追踪器,其中一个是华为移动服务 SDK。
“给总统发短信”按钮默认预填“Greatest President
要 GPS 定位、指纹识别、开机自启动、悬浮窗、Wi-Fi 扫描。Exodus Privacy (应用隐私审计平台)扫出来内嵌 3 个追踪器,其中一个是华为移动服务 SDK。
“给总统发短信”按钮默认预填“Greatest President
🤣63🤩3😁2
【慢讯】甲骨文(Oracle)周二启动大规模裁员。
CNBC 援引两名知情人士确认裁员规模达数千人;一名甲骨文员工告诉 BBC,据公司内部 Slack 活跃人数变化推算,约 1 万人已受影响。TD Cowen 分析师今年 1 月估计,甲骨文裁减 2 万至 3 万人可带来 80 亿至 100 亿美元增量自由现金流。截至 2025 年 5 月,甲骨文全球员工约 16.2 万人。
CNBC 援引两名知情人士确认裁员规模达数千人;一名甲骨文员工告诉 BBC,据公司内部 Slack 活跃人数变化推算,约 1 万人已受影响。TD Cowen 分析师今年 1 月估计,甲骨文裁减 2 万至 3 万人可带来 80 亿至 100 亿美元增量自由现金流。截至 2025 年 5 月,甲骨文全球员工约 16.2 万人。
Telegram 的第三方客户端 Nekogram 被指植入后门:安全研究人员发现,第三方 Telegram 客户端 Nekogram 12.5.2 的 Google Play 预编译版本中存在未开源的隐藏后门,该后门会在用户不知情的情况下静默窃取已登录账号的手机号,并暗中发送至开发者控制的机器人,而开发者对此的辩解与实际提取手机号的恶意代码逻辑明显不符。
来源:https://x.com/smiroyama/status/2039713199797477405
来源:https://x.com/smiroyama/status/2039713199797477405
X (formerly Twitter)
Smirnova 🏳️⚧️🍡 (@smiroyama) on X
Telegram 的第三方客户端 Nekogram 被指植入后门:安全研究人员发现,第三方 Telegram 客户端 Nekogram 12.5.2 的 Google Play
😁23❤1
工信部提醒苹果用户升级系统
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具,实施网络攻击活动。
此类攻击可导致用户信息被窃取、设备系统被远程控制等严重危害。受影响的产品范围包括运行 iOS 13.0 至 17.2.1 版本的 iPhone、iPad 等苹果终端设备。
攻击者通常通过发送短信、电子邮件或进行网页投毒等方式,诱导用户使用 Safari 浏览器访问包含恶意代码的网页。一旦用户点击,攻击者便会综合利用终端设备中存在的安全漏洞,向受害设备植入远程控制木马,进而窃取用户的敏感信息,并获取设备最高权限实施控制。
针对这一风险,工信部建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级系统版本和安装安全补丁等方式修复相关漏洞。用户应及时升级至最新安全版本。同时,用户应强化使用安全意识,避免点击来源不明或可疑的链接,以防范网络攻击风险。
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具,实施网络攻击活动。
此类攻击可导致用户信息被窃取、设备系统被远程控制等严重危害。受影响的产品范围包括运行 iOS 13.0 至 17.2.1 版本的 iPhone、iPad 等苹果终端设备。
攻击者通常通过发送短信、电子邮件或进行网页投毒等方式,诱导用户使用 Safari 浏览器访问包含恶意代码的网页。一旦用户点击,攻击者便会综合利用终端设备中存在的安全漏洞,向受害设备植入远程控制木马,进而窃取用户的敏感信息,并获取设备最高权限实施控制。
针对这一风险,工信部建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级系统版本和安装安全补丁等方式修复相关漏洞。用户应及时升级至最新安全版本。同时,用户应强化使用安全意识,避免点击来源不明或可疑的链接,以防范网络攻击风险。
😁24🤷♂7❤2🥴1
任天堂前销售负责人:Switch 2 涨价「几乎不可避免」
据 GamesRadar 报道,任天堂前销售负责人 Sean 近日在 Kit & Krysta 播客中表示,Switch 2 涨价「几乎不可避免」。
Sean 指出,当前多重因素正在推高游戏硬件成本:美国政府大范围关税政策、AI 驱动的芯片需求导致内存价格上涨,以及近期油价大幅波动。
据 GamesRadar 报道,任天堂前销售负责人 Sean 近日在 Kit & Krysta 播客中表示,Switch 2 涨价「几乎不可避免」。
Sean 指出,当前多重因素正在推高游戏硬件成本:美国政府大范围关税政策、AI 驱动的芯片需求导致内存价格上涨,以及近期油价大幅波动。
🤬25
这名博主用 Wise 卡取现 600 墨西哥比索,实际却被 Wise 账户扣了 466,915 日元,远高于正常金额。
之后博主和 Wise、Mastercard 等方面交涉了约 4 个月,Wise 一度承认这笔交易存在规则层面的风险和争议处理限制,也尝试发起异议,但最终 Mastercard 拒绝受理,案件被关闭,到 2026 年 2 月仍未追回一分钱。
https://note.com/moral_sorrel3367/n/nd2f0584318f6
之后博主和 Wise、Mastercard 等方面交涉了约 4 个月,Wise 一度承认这笔交易存在规则层面的风险和争议处理限制,也尝试发起异议,但最终 Mastercard 拒绝受理,案件被关闭,到 2026 年 2 月仍未追回一分钱。
https://note.com/moral_sorrel3367/n/nd2f0584318f6
note(ノート)
Wiseカードで600ペソ(約5,000円)を引き出したら46万円請求された全記録【メール全文・証拠公開】|tabitabiwago
4ヶ月間の交渉で1円も返ってこなかった経緯と、Wiseが公式に認めた「リスク構造」について 続報と補足はこちら
BBVA銀行から返信あり
BBVAから正式回答あり
はじめに 2025年10月1日、メキシコシティのATMでWiseカードを使い、600メキシコペソ(約5,000円)を引き出しました。 Wiseの口座から引き落とされた金額は466,915円でした。 その後4ヶ月にわたってWise、Mastercard、日本資金決済業協会、BBVA銀行と交渉しましたが、2026年2月…
BBVA銀行から返信あり
BBVAから正式回答あり
はじめに 2025年10月1日、メキシコシティのATMでWiseカードを使い、600メキシコペソ(約5,000円)を引き出しました。 Wiseの口座から引き落とされた金額は466,915円でした。 その後4ヶ月にわたってWise、Mastercard、日本資金決済業協会、BBVA銀行と交渉しましたが、2026年2月…
😨43🤬1💯1
🚀365VPN | 自研软件| 敏感期稳定
10年VPN运营经验,自研软件,长效支持
✅ 无限流量长,畅快冲浪
✅ 无内容审计畅享自由互联网
✅ 专线接入体验极速互联网
✅ 全平台支持(涵盖路由器、TV等)
✅ 专为Tiktok等电商客户设计的独立IP功能
✅ 15 天内无理由退款,24 小时全天客户服务
优势:美国实体运营公司,自研的VPN系统在敏感时期可以有效的解决无法访问的问题。
官网注册地址: appdo.xyz/365
🎁抽奖活动 - 2 张 365VPN 体验周卡
加入频道群组 @appdoin 后,发送关键词:「用365VPN畅游网络」即可参与活动。
频道 @appdoin
10年VPN运营经验,自研软件,长效支持
优势:美国实体运营公司,自研的VPN系统在敏感时期可以有效的解决无法访问的问题。
官网注册地址: appdo.xyz/365
🎁抽奖活动 - 2 张 365VPN 体验周卡
加入频道群组 @appdoin 后,发送关键词:「用365VPN畅游网络」即可参与活动。
频道 @appdoin
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2🆒1
Drift 被盗约 2.8 亿美金事件,攻击者疑似朝鲜关联 UNC4736(AppleJeus/Citrine Sleet)团体
Drift 认为这次 4 月 1 日攻击不是单点漏洞,而是一场筹备约 6 个月的定向渗透行动。攻击者伪装成量化交易团队,在多场行业会议中持续接触 Drift 贡献者,长期建立信任,并真的在生态里投入资金、推进合作。
目前怀疑的入侵方式包括恶意代码仓库、伪装成钱包的 TestFlight 应用,以及可能被利用的 VS Code / Cursor 漏洞。Drift 还表示,这次行动与 2024 年 Radiant Capital 黑客事件背后的朝鲜关联威胁组织存在较高相似性,但正式归因还要等 Mandiant 完成设备取证。
https://x.com/DriftProtocol/status/2040611161121370409
Drift 认为这次 4 月 1 日攻击不是单点漏洞,而是一场筹备约 6 个月的定向渗透行动。攻击者伪装成量化交易团队,在多场行业会议中持续接触 Drift 贡献者,长期建立信任,并真的在生态里投入资金、推进合作。
目前怀疑的入侵方式包括恶意代码仓库、伪装成钱包的 TestFlight 应用,以及可能被利用的 VS Code / Cursor 漏洞。Drift 还表示,这次行动与 2024 年 Radiant Capital 黑客事件背后的朝鲜关联威胁组织存在较高相似性,但正式归因还要等 Mandiant 完成设备取证。
https://x.com/DriftProtocol/status/2040611161121370409
X (formerly Twitter)
Drift (@DriftProtocol) on X
Drift Protocol — Incident Background Update
😁12
4 月 5 日,多位博主在新浪微博上转发闲鱼客服消息,其中显示闲鱼将针对鱼小铺卖家工具进行升级,在 4 月 18 日后鱼小铺卖家的软件服务费将从 0.6% 提高至 1.6%。
😁22
本月还有9 个Bitget 交易所 VIP1 的体验卡,
按需注册即可领取:https://partner.bitget.com/bg/mb9z7806
💵 权益:
被邀请人可获得一张 VIP 1 体验卡,用来提前解锁 VIP 福利。
一项高息理财权益,年化显示为 7%,对应的是精选 USDT / USDC 定期理财产品。
另外送两张体验金,分别是:
200 的合约仓位体验券,可免费试试 U 本位合约交易;
200 的现货网格体验券,可零成本体验现货网格交易。
按需注册即可领取:https://partner.bitget.com/bg/mb9z7806
被邀请人可获得一张 VIP 1 体验卡,用来提前解锁 VIP 福利。
一项高息理财权益,年化显示为 7%,对应的是精选 USDT / USDC 定期理财产品。
另外送两张体验金,分别是:
200 的合约仓位体验券,可免费试试 U 本位合约交易;
200 的现货网格体验券,可零成本体验现货网格交易。
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒4👍1🔥1