HackerNews 编译，转载请注明出处： 三星与德克萨斯州就其智能电视涉嫌非法收集内容观看信息一事达成和解协议。 作为协议的一部分，该电视制造商将修订其隐私声明，向消费者清晰说明其数据收集和处理行为。...

HackerNews 编译，转载请注明出处： 威胁行为者在网络犯罪论坛上发帖，声称已成功入侵三星，并正在出售据称属于该公司的内部数据。 该黑客在帖子中称，他们入侵了一家为多家大型公司提供服务的三方承包商，这表明此次据称的泄露事件潜在影响范围可能不仅限于三星。...

HackerNews 编译，转载请注明出处： 韩国消费电子巨头三星电子本周宣布，将为即将推出的搭载 One UI 8 系统的 Galaxy 智能手机带来新的安全改进。 为了保护端侧人工智能（AI）功能的安全，该公司推出了 Knox 增强加密保护 (Knox Enhanced Encrypted Protection, KEEP)。这是一项新架构，通过加密存储环境将应用程序限制在其自身的敏感信息范围内。...

近日，网络安全研究人员详细披露了一个现已修复的安全漏洞，该漏洞影响三星智能手机上的Monkey's Audio（APE）解码器，可能导致代码执行。 此高严重性漏洞被追踪为CVE-2024-49415（CVSS评分：8.1），影响运行Android 12、13和14版本的三星设备。 三星在其2024年12月发布的月度安全更新公告中称：“在SMR Dec-2024 Release 1之前的libsaped.so中存在越界写入漏洞，允许远程攻击者执行任意代码。该补丁增加了适当的输入验证。”...

三星通知英国商店的客户数据泄露 三星的一位发言人说，该公司最近收到了网络安全事件的警报，该事件仅限于英国地区，并不影响美国客户、员工或零售商的数据。

“我们最近收到了一起网络安全事件的警报，导致一些三星英国电子商店客户的某些联系信息被非法获取。没有财务数据，如银行或信用卡详细信息或客户密码受到影响。该事件仅限于英国，...

Bleeping Computer 网站披露，加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天，网络安全研究人员就成功两次攻破三星 Galaxy S23。 大会现场，研究人员还“演示"了针对小米 13 Pro 智能手机、打印机、智能扬声器、网络附加存储 (NAS) 设备以及 Western Digital、QNAP、Synology、Canon、Lexmark 和 Sonos 的监控摄像头等设备零日漏洞利用和漏洞链。...

美国网络安全和基础设施安全局（CISA）警告说，一个影响三星设备的严重性漏洞正在被滥用。 该漏洞被追踪为CVE-2023-21492（CVSS评分：4.4），影响运行安卓11、12和13版本的特定三星设备。 三星公司将该漏洞定义为一个信息披露漏洞，攻击者可以利用该漏洞绕过地址空间布局随机化（ASLR）保护。...

Bleeping Computer 网站披露，谷歌 Project Zero 安全团队在三星用于移动设备、可穿戴设备和汽车的Exynos 芯片组中发现了 18 个漏洞，包括 Pixel 6 系列、Pixel 7 系列、三星 Galaxy S22 系列和 Galaxy A53 等产品均受影响。 Exynos 芯片组中的安全漏洞发生在 2022 年末至 2023 年初，其中四个被评为高危漏洞，允许攻击者从互联网到基带执行远程代码。这些互联网到基带远程代码执行（RCE）漏洞（包括 CVE-2023-24033 和其它三个仍在等待 CVE-ID的漏洞）允许攻击者在没有任何用户交互的情况下，...

三星宣布推出一项名为Message Guard（信息卫士）的新安全功能，旨在保护用户免受攻击者通过零点击攻击，安装的恶意代码。 零点击攻击是指攻击者在没有与任何用户交互的情况下入侵目标设备，例如，攻击者可以通过向受害者发送一个包含漏洞的图像来入侵设备。 现如今网络攻击形式在不断发展，但三星的移动安全也在发展。三星Galaxy智能手机通过强大的三星Knox平台提供全面的保障，用户已经受到保护，免受使用视频和音频格式的攻击。三星信息卫士通过预先保护你的设备，限制伪装成图像的无形的威胁，使安全更进一步。...

日前，谷歌Project Zero报告披露了三个三星手机漏洞，分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370，目前已被一家监控公司利用。 这三个漏洞具体表现为： CVE-2021-25337：...