Meta 已开始封堵 WhatsApp 中被用来“指纹识别”设备操作系统的元数据泄露点，但要把各类签名完全隐藏仍面临长期挑战。
攻击者若想把高级间谍软件投递给某名用户，往往会选择拥有 30 亿用户的 WhatsApp 做渠道。...

HackerNews 编译，转载请注明出处： 网络犯罪分子正滥用Meta的广告平台，通过虚假的“免费TradingView Premium应用”优惠来传播针对Android设备的Brokewell恶意软件。 该活动以加密货币资产为目标，自至少7月22日起通过大约75条本地化广告持续进行。...

HackerNews 编译，转载请注明出处： Meta正在打击东南亚的大型诈骗中心，这些中心同时运作多种欺诈活动。Meta表示已检测并封禁超过680万个WhatsApp账户，并将在该平台推出新的安全功能。 默认情况下，WhatsApp允许任何人邀请其他用户加入群组，除非用户自行更改隐私设置。这一功能常被网络犯罪分子滥用，用于实施加密货币投资诈骗、传销计划及其他骗局。...

HackerNews 编译，转载请注明出处： 德国法院裁定Meta因在第三方网站嵌入跟踪技术，须向一名德国Facebook用户支付5000欧元（约5900美元）赔偿金。莱比锡地区法院确认，Meta的跟踪像素和软件开发工具包在未经用户同意的情况下收集数据，违反欧盟《通用数据保护条例》（GDPR）。 判决核心要点

先例意义
法院明确用户无需证明实际损害即可提起诉讼，开创了集体诉讼新路径。莱比锡法院声明指出：“所有用户访问含Meta跟踪技术的网站或应用时，即使未登录账号，其个人身份仍可被Meta识别。”
违法实质
Meta通过分析用户数据建立画像并牟利的行为构成“大规模侵权”，...

HackerNews 编译，转载请注明出处： 美国众议院正式禁止国会工作人员在政府配发设备上使用WhatsApp，理由是该应用存在安全风险。Axios率先报道了这一决定。 据众议院首席行政官（CAO）声明，此举源于对该应用安全性的担忧。CAO在备忘录中指出：“网络安全办公室认定WhatsApp对用户构成高风险，因其数据保护机制缺乏透明度、存储数据未加密，且使用过程存在潜在安全隐患。”因此，工作人员不得在政府配发的任何设备（包括手机、电脑及网页版）上安装该应用。...

HackerNews 编译，转载请注明出处： Meta周三宣布将在Facebook上支持新一代密码标准通行密钥（passkeys）。该公司在公告中表示：“通行密钥是验证身份和登录账户的新方式，比传统密码更便捷安全。”该功能预计“很快”登陆安卓和iOS移动设备，未来数月也将扩展至Messenger平台。用户使用Meta Pay支付时， 网络安全方面，通行密钥由FIDO联盟支持，用户可凭生物识别或设备锁屏PIN码安全登录在线服务。Meta强调该技术能有效防范钓鱼攻击和密码喷洒攻击：“相比传统密码和短信验证码，通行密钥具备抗猜测、抗窃取特性，可抵御恶意网站和欺诈链接。...

HackerNews 编译，转载请注明出处： 安全研究人员揭露了Meta和Yandex使用的新型追踪技术，该技术能在数十亿安卓用户浏览网页时有效去匿名化，即使用户开启无痕模式也无效。根据西班牙IMDEA Networks研究所、荷兰拉德堡德大学及比利时鲁汶大学联合报告，当安卓用户浏览网页时， 这种技术绕过了安卓系统与浏览器的沙盒防护及其他安全措施。研究发现：“包括Facebook、Instagram以及Yandex地图、浏览器在内的多款应用，会为追踪目的在固定本地端口静默监听”。其运作原理如下：

网站脚本与应用的隐蔽通道：全球数百万网站嵌入了Meta Pixel或Yandex Me...

HackerNews 编译，转载请注明出处： 奥地利隐私非营利组织noyb（none of your business，意为“不关你的事”）已向Meta爱尔兰总部发出停止侵权函，警告若该公司坚持在未获得用户明确选择加入（opt-in）授权的情况下，继续使用用户数据训练其人工智能模型，将面临集体诉讼。 此举发生在该社交媒体巨头宣布新计划数周后。Meta曾于2024年6月在爱尔兰数据监管机构关切下暂停相关计划，现宣布将于2025年5月27日起重新启动，计划使用欧盟成年用户在Facebook和Instagram平台公开分享的数据训练其AI模型。...

HackerNews 编译，转载请注明出处： 网络安全研究人员发现了一场名为“Meta Mirage”的新型全球钓鱼攻击活动，该活动针对使用Meta商务套件的企业，专门劫持包含广告管理和品牌官方页面在内的高价值账户。 安全公司CTM360指出，攻击者通过伪造Meta官方通知诱导用户提交密码和安全验证码等敏感信息。研究人员已发现超过14,000个恶意链接，其中约78%在报告发布时仍未被浏览器拦截，这一规模令人担忧。...

HackerNews 编译，转载请注明出处： 欧盟委员会周三宣布对苹果与Meta分别处以5亿欧元（5.7亿美元）与2亿欧元（2.28亿美元）罚款，认定两家公司违反欧盟《数字市场法案》（DMA）。这是该法案去年生效后开出的首批罚单，可能加剧欧盟与美国间的贸易摩擦。 调查显示，苹果违反DMA“反导流义务”条款，即禁止企业通过平台设计诱导消费者为平台运营商而非第三方创造收入。例如阻止Spotify等应用直接引导用户订阅，强制使用App Store支付系统。Meta则因“付费或同意”广告模式未向用户提供“使用更少个人数据的服务选项”而受罚，...