#APPLE 🍎Apple 2025 秋季发布会看些啥?—— 自留地 の 前瞻盘点 明天凌晨,一年一度的阿果秋季春晚又要来了。老规矩,结合此前种种爆料和信息,我们一起来盘点一下今年可能的看点 📱iPhone 17 系列 - A19 系列处理器 - 推出全新 Air 系列,主打 5.5mm 超薄机身,配备「药丸」后摄模组,预计搭载 12GB RAM、Apple C1 调制解调器和 6.6 英寸显示屏 - Air 首发或暂无国行,因其大概率仅支持 eSIM,需等 eSIM 政策落地 - Pro 系列将采用半玻璃半铝的设计,其中玻璃区域用于 MagSafe 充电,后背还将采用巨大摄影头模组 - Pro 系列有望搭载 A19 Pro 处理器,以及全 48MP 后置三摄 / 最高 8 倍光学变焦 - Pro 机型将提供橙色、深蓝色、灰色、白色和黑色机型 - 数字版将迎来 6.3 英寸显示屏、A19 处理器以及「小药丸」后摄模组,有望带来 ProMotion 功能 - 将采用均热板等手段,进一步改善 iPhone 散热问题 📸 今年升级的亮点,我觉得除了推出轻薄 SKU 取代了 Plus 系列之外,依然是影像。随着国产 Android 品牌以及三星等竞品的不断发力,光学长焦等手机相机体验越来越好,Apple 这几年感受到了压力。去年使得 Pro 和 Pro Max 在影像功能上做到了对等,今年很高兴看到模组增大的同时,有新的功能和变化 像素提升、光学倍数增加,都是我们喜闻乐见的,拍演唱会等场景可以排上大用场。但是,正如我去年说的那样,我们也应该拥有一个「专业模式」来充分发挥这些硬件的实力。此外,对于日常用的中焦焦段的选择,Apple 应该有自己的思考 🧠 去年以为 Apple Intelligence 会在过去的这一年大展拳脚,但其实 Apple 还是在做底层的框架协议,至于落地一直传闻想要通过合作或者收购其他 LLM 来实现。我能理解 Apple 站到了一个十字路口,下一步选择很重要。但去全球化日益明显的今天,Apple Intelligence 在各国的落地也受到诸多法律和监管方面阻碍 从我个人的角度来看,对 Apple Intelligence 的需求也不是太强烈,日常主要还是以电脑使用为主。因此,今年也不排除会继续选择国行。最后,eSIM 或许是接下来一年每个人都要考虑的问题,如果新机真的大规模砍掉双 nano-SIM 卡,变为单卡 + eSIM 的模式,应该怎么处理自己目前的多卡问题 ⌚️Apple Watch 系列 - Apple Watch Ultra 3 将搭载全新 S11 芯片,并支持 5G 网络连接,保留卫星通信功能,略微增大屏幕尺寸 - Apple Watch Series 11 预计延续 Series 10 的设计语言 - Apple Watch SE 3 也可能获得升级,重点是升级芯片 - 目前尚不清楚是否会引入血压监测功能 🎧AirPods - AirPods Pro 3 有望在下半年发布 - 有望取消背部的传统实体配对按键,同时为充电盒正面引入触控操作区 - 耳机盒将变得更小 - 引入心率监测、体温监测等健康功能 - 实时翻译功能可能无法随硬件首发一同提供 之前通过 AC+ 更换的越南产 AirPods Pro 一代,已经快要罢工了,因此我迫切地等待第三代的发布 👀 今年的传闻大致如上所述,期待 iPad 和 Mac 更新的朋友或需要等更迟一些的发布会了。随着年龄增长,逐渐发现即便如 Apple 这样的品牌,也不能做对、做好每一件事,黄金时期的发展掩盖了很多问题,一旦停滞进入瓶颈期便暴露无遗。不管怎样,我还是很怀念那个爆料没有这么发达、发布会还是实时直播的年代 🔗 附上一些国内外媒体长文前瞻:Bloomberg | 9to5Mac | MacRumors | The Verge | sspai * 以上所有前瞻信息来自网络和爆料人,均在早晚报出现过,不一一列举来源。请以最终发布会结果为准,欢迎大家届时进群 @NewlearnerGroup 和我们一同观看 🍿️ 频道:@NewlearnerChannel
Hashtags
検索: #malware
@thehackernews · Post #8762 · 2026/04/08 07:49
🛑 North Korea-linked hackers spread #malware across five open-source ecosystems. 1,700+ packages on npm, PyPI, Go, Rust, and PHP posed as dev tools but loaded infostealer and RAT malware, hidden inside normal functions, not install. 🔗 Read → https://thehackernews.com/2026/04/n-korean-hackers-spread-1700-malicious.html
Hashtags
@thehackernews · Post #8587 · 2026/03/12 17:04
🤖 IBM X-Force found AI-generated #malware Slopoly used by Hive0163. The PowerShell backdoor persists for days, beacons every 30s, and runs commands from a remote C2. AI didn’t make it advanced — it made malware faster to build. 🔗 Read here → https://thehackernews.com/2026/03/hive0163-uses-ai-assisted-slopoly.html
Hashtags
@thehackernews · Post #8451 · 2026/02/20 08:06
The FBI warns ATM “jackpotting” caused over $20M in losses in 2025. Since 2020, 1,900 incidents have been reported, including 700 last year. Attackers use #malware like Ploutus to bypass bank authorization via the XFS layer & trigger rapid cash-outs. 🔗 Read → https://thehackernews.com/2026/02/fbi-reports-1900-atm-jackpotting.html
Hashtags
@tg_infosec · Post #3395 · 2025/07/16 12:31
👾 DOCGuard. • Что нужно делать, если перед вами документ сомнительного происхождения? Ответ прост: проверить файлик через определенные инструменты или загрузить на специализированные ресурсы. Одним из таких ресурсов является DOCGuard, который проверит документ на наличие известных уязвимостей, подозрительных скриптов и ссылок на фишинговые ресурсы. • Но тут немного не об этом. Ценность ресурса представляет совершенно другой функционал, который будет полезен пентестерам и специалистам в области информационной безопасности. У DOCGuard есть очень интересная страница с примерами вредоносных документов, которые не детектят большинство антивирусов, что позволяет мониторить новые техники и методы. Пользуйтесь: https://app.docguard.io/examples #Malware
Hashtags
@tg_infosec · Post #3805 · 2025/11/27 12:31
• Malware-Traffic-Analysis.net — широко известный в узких кругах ресурс, который позиционирует себя как хранилище заданий и викторин по анализу трафика. Есть задачки, которые размещены как на собственном сайте, так и на других ресурсах (задания-викторины, трафик на которые вообще лежит на гитхабе). • На каждое задание представлен некоторый сценарий и описание того, что должно быть в отчёте: краткое описание, что произошло в ходе инцидента, сведения о жертве и индикаторы компрометации, такие, как IP-адреса, домены и URL-адреса, связанные с заражением, двоичные файлы вредоносного ПО. Есть много актуального материала за 2025 год: ➡️https://www.malware-traffic-analysis.net/2025/index.html #ИБ#Malware
@thehackernews · Post #8639 · 2026/03/20 10:59
⚡ Google adding a 24-hour delay for installing #Android apps from unverified developers. Users must enable developer mode, reboot, and confirm again after a day. This is meant to stop #malware and scams that trick users into disabling Play Protect or giving access. 🔗 Details here → https://thehackernews.com/2026/03/google-adds-24-hour-wait-for-unverified.html
@tg_infosec · Post #3300 · 2025/06/18 12:31
📦 Malware Configuration And Payload Extraction. • CAPE (Malware Configuration And Payload Extraction) — это автоматизированная система анализа вредоносного ПО с открытым исходным кодом. • Песочница используется для автоматического запуска и анализа файлов, а также для сбора полной информации. Результаты анализа показывают, что делает вредоносное ПО во время работы внутри изолированной операционной системы (в основном ОС Windows). • CAPE может получить следующие типы результатов: - Следы вызовов Win32 API, которые выполнялись всеми процессами, порожденными вредоносным ПО; - Файлы, которые были созданы, удалены и загружены вредоносной программой во время ее выполнения; - Дампы памяти процессов вредоносного ПО; - Трассировка сетевого трафика в формате PCAP; - Снимки экрана рабочего стола Windows, сделанные во время работы вредоносной программы; - Полные дампы памяти виртуальных машин. • CAPE является "выходцем" из одной достаточно популярной песочницы Cuckoo Sandbox и предназначен для использования как в качестве автономного приложения, так и в качестве интегрированного решения в более крупные структуры благодаря своей модульной конструкции. • Что можно анализировать: - Общие исполняемые файлы Windows; - DLL-файлы; - PDF-документы; - Документы Microsoft Office; - URL-адреса и HTML-файлы; - PHP-скрипты; - CPL-файлы; - Сценарии Visual Basic (VB); - ZIP-файлы; - Java-JAR-файл - Файлы Python; - Почти все остальное. • CAPE обладает мощными возможностями, которые благодаря модульности архитектуры позволяет создавать неограниченное количество различных сценариев. ➡ Документация есть вот тут: https://capev2.readthedocs.io/en/latest/ ➡ Cтабильная и упакованная версия продукта: https://github.com/kevoreilly/CAPEv2 #Песочница#Malware
Hashtags
@tg_infosec · Post #3663 · 2025/10/09 12:42
🐈SparkCat: OCR-воры криптокошельков в Google Play и App Store. • В конце 2024 года исследователи "Лаборатория Касперского" обнаружили вредоносную кампанию, которую назвали SparkCat - это первый известный случай попадания стилера в App Store. Что примечательно, так это то, что SparkCat позволяет красть данные с фотографий, хранящихся на устройстве. • Если совсем коротко, то логика работы вредоноса следующая: ➡В App Store и Google Play загружаются приложения, в которые встроен вредоносный SDK/фреймворк для кражи фраз для восстановления доступа к криптокошелькам. Вредоносный модуль для Android расшифровывал и запускал OCR-плагин на основе библиотеки Google ML Kit, с помощью которого распознавал текст на картинках в галерее устройства. По ключевым словам, получаемым с С2, троянец отправлял картинки на командный сервер. Вредоносный модуль для iOS был устроен схожим образом и также использовал библиотеку Google ML Kit для OCR. • Кстати, из Google Play зараженные приложения скачали более242 000 раз. Еще было обнаружено, что SparkCat использовал для взаимодействия с С2 неопознанный протокол, реализованный на редком для мобильных приложений языке Rust. Согласно временным меткам в файлах зловреда и датам создания файлов конфигураций в репозиториях на GitLab, SparkCat был активен с марта 2024 года. • Во время анализа Android-приложений было обнаружено, что С2-сервер в ответ на некорректные запросы возвращает описание ошибок на китайском языке. Это, а также имя домашней папки разработчика фреймворка, полученное в ходе анализа iOS-версии, дает основания полагать, что разработчик вредоносного модуля свободно владеет китайским языком. • По итогу мы имеем следующую картину — злоумышленники крадут фразы для восстановления доступа к криптокошелькам, которых достаточно, чтобы получить полный контроль над кошельком жертвы для дальнейшей кражи средств. Гибкость зловреда позволяет ему воровать не только секретные фразы, но и другие личные данные из галереи, например содержание сообщений или пароли, которые могли остаться на скриншотах. #SparkCat#Malware
@forbid_403 · Post #282 · 2024/03/04 04:35
[旧闻] Malwarebytes 侦测到大量针对中文 Telegram 用户的 Google 搜索广告。这些广告利用了 Docs 及 Sites 等 Google 服务域名。 malwarebytes.com/~ linksrc: https://nya.one/notes/9q8y8w27ds280fkl #Google#Telegram#Malware
火绒发文称鲁大师等软件被发现劫持用户浏览器及弹出弹窗广告等。 - 鲁大师是 360 旗下的硬件监测产品。 - 文章提及包括鲁大师(成都奇鲁科技)及其关联公司等的多款软件。 - 恶意行为包括任务栏图标推广、软件捆绑安装及锁定浏览器主页为 360 导航等。 - 针对符合部分特征的用户,恶意行为会减少或消失,例如北京地区的用户、开通软件会员的用户、访问技术论坛和使用技术工具的用户,以及访问过周鸿祎微博的用户等。 huorong.cn/~ linksrc: https://t.me/microblock_pub/2117 #Ludashi#Qihoo#Malware
@antifraudrussia · Post #1248 · 2025/03/28 07:41
🎬 Троянская «Белоснежка»: Как провальный фильм стал оружием хакеров Фиаско Disney с новой «Белоснежкой» (1.6/10 на IMDb) не остановило киберпреступников – они превратили фильм в инструмент атак. Пираты распространяют вредоносное ПО, маскируя его под кодек для просмотра лже-копии картины. 🔹 Поддельный торрент → заражённый файл 🔹 Отключение защиты Windows 🔹 Связь с даркнет-сервером через TOR ❗ Берегитесь «бесплатных» фильмов – они могут стоить вам безопасности! #Кибербезопасность#ТроянскаяБелоснежка#Malware#Хакеры
Interactive PDF Analysis (also called IPA) allows any researcher to explore the inner details of any PDF file. PDF files may be used to carry malicious payloads that exploit vulnerabilities, and issues of PDF viewer, or may be used in phishing campaigns as social engineering artefacts. The goal of this software is to let any analyst go deep on its own the PDF file. Via IPA, you may extract important payload from PDF files, understand the relationship across objects, and infer elements that may be helpful for triage of malicious or untrusted payloads. IPA/README.md at main · seekbytes/IPA · GitHub #PDF#PDFanalysis#Malware#Security