LightSpy间谍软件工具macOS版曝光，可用于窃取各类隐私数据

LightSpy是一个模块化的iOS和Android监控框架，可以从人们的移动设备中窃取各种数据，包括文件、屏幕截图、位置数据（包括楼宇层数）、微信通话中的语音记录、微信支付中的支付信息，以及Telegram和QQ Messenger中的数据外渗。

参考链接：https://www.bleepingcomputer.com/news/security/macos-version-of-elusive-lightspy-spyware-tool-discovered/

来源：国家信息安全漏洞共享平台

 

日本2023财年发生超1.3万件个人信息泄露事件

日本个人信息保护委员会11日发布报告称，2023财年日本发生13279件个人信息泄露事件，是上一财年的1.7倍，为历史最多。

参考链接：https://baijiahao.baidu.com/s?id=1801522995973530231&wfr=spider&for=pc

来源：国家信息安全漏洞共享平台

出于安全考虑，微软推迟了Copilot+PC的AI召回功能

Microsoft透露，它推迟了有争议的人工智能（AI）驱动的Copilot+PC召回功能的推出，该功能之前被广泛认为存在隐私和安全风险。

参考链接：https://thehackernews.com/2024/06/microsoft-delays-ai-powered-recall.html

来源：国家信息安全漏洞共享平台

华硕曝出安全漏洞，影响7款路由器

近期，华硕七种型号路由器曝出安全漏洞，漏洞被跟踪为CVE-2024-3080（CVSS v3.1评分：9.8“严重”），是一个身份验证绕过漏洞，允许未经身份验证的远程威胁攻击者控制设备。华硕方面在发布的固件更新中解决了安全漏洞问题。

参考链接：https://www.freebuf.com/news/403718.html

来源：国家信息安全漏洞共享平台

Apple Shortcuts中的安全漏洞可能会导致用户敏感信息泄露

网络安全公司Bitdefender解释说，该问题被追踪为CVE-2024-23204，影响iOS和macOS用户，只能通过某些操作触发，但允许攻击者绕过苹果管理敏感用户信息和系统资源访问的框架。

参考链接：https://www.anquanke.com/post/id/293432

来源：国家信息安全漏洞共享平台