20250213事件速读

苹果计划在本周推出iPhone SE，这款设备是与 iPhone 16系列同台竞技的新品。新设备将提供更小的屏幕尺寸和更强大的处理器。同时，谷歌也在更新其浏览器存储的秘密口令，并于 2024 年开始使用。尽管如此，一些用户表示他们仍然会使用密码管理器来保护登录信息。

安全研究人员发现了一个可怕的隐私漏洞 - Tech

谷歌已经修复了一起因隐私泄露而被曝光的YouTube用户邮箱地址漏洞。谷歌已确认，该漏洞已被研究人员 Brutecat 所修复，并在 2024 年 9 月 20 日至 2025 年 2 月 9 日发布。

与之相反的是，一些YouTubers如争议性内容创作者、调查员、举报者和反派等继续匿名保护自己的身份。暴露用户邮箱地址的后果可能非常大。Brutecat 发现，通过关闭YouTube账户，可以找到一个内部标识Google用于每个用户的Gaia ID（Gmail, Google Drive 等）的关键值。

这本身是一个安全漏洞，因为它暴露的是YouTube账户的唯一标识符，仅用于内部使用。然而，现在Brutecat 可以获取用户的Gaia ID，并将其与每个ID关联起来以确定邮箱地址。这为谷歌的防御措施提供了基础，使其能够在没有通知的情况下保护所有的YouTube用户邮箱地址。

Google在 2024 年发布此漏洞，并计划在 2025 年 2 月 3 日修复该漏洞。因此，存在潜在威胁的时间长度并不长。谷歌确认，黑客并没有主动利用这些漏洞进行攻击。研究人员得到了一笔10633 美元的酬金。

Everything You Need to Know About Amazon’s February Devices Event - Tech

亚马逊将在 Feb. 26 日举行新品发布会，但这次的软件可能会成为焦点。亚马逊于 2023 年宣布了一种新的设备操作系统，名为“Alexa”。据猜测，这可能是对硬件的关注。不过，亚马逊一直在研发一款基于人工智能的更强大的版本的 Alexa 设备，预计将于 2024 年开始开发。然而，Alpha Beta 用户的测试表明，AI 版本的 Alexa 已经遇到了执行基本智能家居命令（如打开或关闭灯）以及回答问题的问题。尽管如此，这还不太理想。希望亚马逊能够解决这些问题，并不会遇到谷歌在超级碗广告上的问题。新版本的 Alexa 可能意味着支持它的新设备，这就是一个“设备”发布会的现场。

亚马逊将在 Feb. 26 日举行新品发布会，但这次的软件可能会成为焦点。亚马逊于 2023 年宣布了一种新的设备操作系统，名为“Alexa”。据猜测，这可能是对硬件的关注。不过，亚马逊一直在研发一款基于人工智能的更强大的版本的 Alexa 设备，预计将于 2024 年开始开发。

谷歌已经修复了一起因隐私泄露而被曝光的YouTube用户邮箱地址漏洞。谷歌已确认，该漏洞已被研究人员 Brutecat 所修复，并在 2024 年 9 月 20 日至 2025 年 2 月 9 日发布。

与之相反的是，一些YouTubers如争议性内容创作者、调查员、举报者和反派等继续匿名保护自己的身份。暴露用户邮箱地址的后果可能非常大。Brutecat 发现，通过关闭YouTube账户，可以找到一个内部标识Google用于每个用户的Gaia ID（Gmail, Google Drive 等）的关键值。

加密组向DOGE提起诉讼，因数据访问问题。

source: https://sea.mashable.com/tech/36375/cybersecurity-group-sues-doge-over-data-access

美国政府的授权部门DOGE试图强迫电子隐私信息中心(EPIC)披露大量的个人信息，涉及数以千计的公民。EPIC指控DOGE和其领导人为泄露大量敏感数据而付出代价，并称这一行动是历史上最大规模的数据窃取事件之一。FOX News等媒体则对这一事件进行了报道，描述了DOGE如何从Epic那里获取数百张电子护照照片、身份证明文件等数据。此外，一些人声称，这可能会给政府工作人员带来安全风险。

苹果的iPhone SE 4将在本周内推出：我们所知道的一切 -技术

source: https://sea.mashable.com/tech/36374/apples-iphone-se-4-could-be-released-this-week-everything-we-know-so-far

苹果计划在本周推出iPhone SE，这款设备是与iPhone 16系列同台竞技的新品。iPhone SE的屏幕尺寸比2022年发布的iPhone SE稍大，为6.1英寸，远超16和15系列手机的价格范围。iPhone SE 4将提供与iPhone 16相同的显示屏，拥有A18处理器。Apple Intelligence在新款设备中也得到了应用，搭载了最新的A18芯片。目前，只有iPhone 15 Pro、iPhone 15 Pro Max、以及全系列iPhone 16等型号支持Apple Intelligence技术。另外，苹果还推出了不同设计的手机（如iPhone SE）。

太空探测器已有新的使命：监控一颗威胁的彗星。

source: https://sea.mashable.com/space/36381/webb-telescope-has-a-new-mission-surveillance-of-a-threatening-asteroid

目前，尚未有其他已知的行星撞击风险级别超过1%的撞击者。NASA解释称，在地球面临危险的情况下，航天器将继续与2024年YR4 一起运行，并使用它的“特别用途时间”观察其大小。

苹果地图遵循谷歌，将其美洲国家海洋保护区称为美国 - Tech

source: https://sea.mashable.com/tech/36380/apple-maps-follows-google-relabels-gulf-of-mexico-as-america

苹果地图最近宣布更改名为“美国墨西哥大西洋”，但并未立即通知用户。在特朗普就职前，美国的官方位置是“美国大西洋”，但在特朗普就职后该地没有正式名称。因此，谷歌和苹果都将按此更改。在苹果地图浏览器中搜索“Gulf of Mexico”或“Gulf of America”会带你回到正确的区域，“Gulf of America”。但当打开Apple Maps的iOS版时，它将显示为“Gulf of America”，而侧边栏仍显示为“Gulf of Mexico”。

据彭博社报道，苹果地图将在全球范围内将美国的大西洋更改为美国大西洋。目前，用户在搜索和查看地图时会看到正确的区域名称，并且还会出现在导航工具的底部。但是，在澳大利亚，用户将只能看到一个地区名称，而侧边栏仍显示为Gulf of Mexico。

这并不是第一次苹果更改地图以迎合某个国家的政府：2019年3月，苹果曾在美国进行“标签”的修改，但仅针对访问其应用商店或下载了苹果地图应用程序的人。美国国会表示，“苹果 [已经] 满足了他的要求并遵守了俄勒冈州法律。”特朗普的行政令似乎可能没有强制性要求Apple更改大西洋名字。即使如此，在特朗普就职后该地仍不会正式改变，但随着苹果的领导地位日益增加，苹果更有可能帮助特朗普赢得支持。而且在科技公司和CEO中，许多正在为获得总统的支持而战斗。

黑客正在攻击你的密码管理器应用程序 - Tech

source: https://sea.mashable.com/tech/36386/hackers-are-targeting-your-password-manager-app

您是否使用密码管理器，如1Password、LastPass或NordPass等？据2023年Security.org研究显示，大约三分之一的人使用密码管理器来保护登录信息。密码管理器使得在你的应用、社交媒体账户和其他在线服务上轻松登录。它们日益受到黑客攻击的威胁，例如浏览器存储的秘密口令，如SneakThief。根据Picos Security的报告，与过去相比，过去的年度发现中，网络犯罪分子对密码管理器和其他身份验证服务（如浏览器存储的秘密口令）的攻击次数翻了三倍。网络安全公司Picos Security在其红报告2025年公布了新的研究成果。研究人员表示，从超过10万种恶意软件病毒中找出的25%中的25%是针对密码管理器或其他身份验证服务的新型威胁。“首次出现以来，窃取密码存储服务是MITRE ATT&CK框架中最常列出的十个攻击类别之一。“Picos Security的首席执行官Suleyman Ozarslan表示，黑客经常采用多阶段攻击，术语为“SneakThief”。这些新的恶意软件攻击包含数百上千个"不轨行为”，有助于黑客获取访问权限和数据，而无需被发现。如今，密码管理器已经越来越多地被使用来帮助管理者管理登录服务。但，反过来，黑客正在调整其攻击策略，以将焦点转移到密码管理器上。更令人担忧的是，这种新的恶意软件攻击含有“数十种‘不轨行为’”，这些行为有助于黑客获取访问权限和数据。据Picos Security称，在许多应用程序和服务中存储用户名的用户越来越多，所以密码管理员已经成为帮助管理者管理和存储所有登录信息的最佳方式。但另一方面，黑客已经调整了他们的攻击策略，将注意力转向密码管理器。而且，这合理吗？为什么一个黑客会花时间、努力和精力来盗窃某个服务的一个登录凭据，并不把它作为唯一的途径？为什么他可以盗取master key，而无需访问此密钥呢？“威胁者正在利用高级提取方法，包括内存抓取、注册表挖掘和本地或云存储的密码存储后处理等，以获得攻击者的密钥。”Picos Security首席技术官兼VP Picos Labs Suleyman Ozarslan表示。“为了保护应用程序和服务上的登录数据，使用双重认证，而不是单因素身份验证，员工应该永远不要重用密码，并且不应该重复使用密码，尤其是他们的密码管理器。”

苹果很快就会推出一大堆新产品，报告说。

source: https://sea.mashable.com/mobile/36382/apple-is-launching-a-bunch-of-new-products-very-soon-report-claims

苹果即将发布新款 iPhone SE，预计本周开始。不过，Gurman表示，新iPhone SE将于下周宣布。同时，Apple也准备发布一款名为“Vision Pro”的设备，可能在2025年推出。至于其他新产品，包括MacBook Air（与M4芯片相关）、Beats Powerbeats Pro 2和H2芯片等。

安全研究人员在youtube和谷歌发现了一个可怕的隐私漏洞-技术.

source: https://sea.mashable.com/tech/36385/cybersecurity-researchers-discovered-a-scary-security-flaw-with-youtube-and-google

谷歌已经修复了一起因隐私泄露而被曝光的YouTube用户邮箱地址漏洞。谷歌已确认，该漏洞已被研究人员 Brutecat和Nathan 所修复，并于2024年9月20日至2025年2月9日发布。

与之相反的是，一些YouTubers如争议性内容创作者、调查员、举报者和反派等继续匿名保护自己的身份。暴露用户邮箱地址的后果可能非常大。Brutecat发现，通过关闭YouTube账户，可以找到一个内部标识Google用于每个用户的Gaia ID（Gmail, Google Drive等）的关键值。他们最终了解到，简单的点击Live Chat用户界面中的三个点图标来访问禁用功能触发了一个API请求，揭示了该用户在所有平台上的Gaia ID。

这本身是一个安全漏洞，因为它暴露的是YouTube账户的唯一标识符，仅用于内部使用。然而，现在Brutecat可以获取用户的Gaia ID，并将其与每个ID关联起来以确定邮箱地址。这为谷歌的防御措施提供了基础，使其能够在没有通知的情况下保护所有的YouTube用户邮箱地址。

Google在2024年9月发布此漏洞，并在2025年2月3日修复该漏洞。因此，存在潜在威胁的时间长度并不长。谷歌确认，黑客并没有主动利用这些漏洞进行攻击。研究人员得到了一笔10633美元的酬金。

Everything You Need to Know About Amazon’s February Devices Event - Tech

source: https://sea.mashable.com/tech/36384/everything-you-need-to-know-about-amazons-february-devices-event

亚马逊将在 Feb. 26 日举行新品发布会，但这次的软件可能会成为焦点。亚马逊于 2023 年宣布了一种新的设备操作系统，名为“Alexa”。据猜测，这可能是对硬件的关注。不过，亚马逊一直在研发一款基于人工智能的更强大的版本的 Alexa 设备，它预计会在 2024 年开始开发。然而，Alpha Beta 用户的测试表明，AI 版本的 Alexa 已经遇到了执行基本智能家居命令（如打开或关闭灯）以及回答问题的问题。不过，这还不太理想。希望亚马逊能够解决这些问题，不会遇到谷歌在超级碗广告上的问题。新版本的 Alexa 可能意味着支持它的新设备，这就是一个“设备”发布会的现场。亚马逊并没有更新Echo智能音箱的品牌，因此可能没有立即出现。你应该期待亚马逊推出的新版Alexa，与 Echo 一些型号相配。