Meta 旗下的 WhatsApp 发布了两份新的安全公告，介绍了今年早些时候在这款热门即时通讯应用中修复的漏洞。

其中一个漏洞编号为 CVE - 2026 - 23863，是一个中度影响的附件伪装问题，影响 WhatsApp Windows 版 2.3000.1032164386....

HackerNews 编译，转载请注明出处： WhatsApp近日发现一款恶意伪造应用，针对约200名用户（主要在意大利）。平台确认该非官方客户端含间谍软件，由意大利公司Asigint开发——该公司是SIO Spa的子公司，以向执法和政府机构提供监控工具闻名。 WhatsApp声明："我们的安全团队识别出约200名用户（主要在意大利），我们认为他们可能下载了这款非官方有害客户端。我们已将其登出并提醒隐私和安全风险。我们相信这是一次针对有限用户的社会工程尝试，目的是诱导他们安装冒充WhatsApp的有害软件，可能意图获取设备访问权限。今日，...

HackerNews 编译，转载请注明出处： 荷兰情报机构周一发出警告称，俄罗斯国家背景黑客正在开展全球性攻击活动，试图攻破政府官员与军事人员的 Signal 和 WhatsApp 账号。 在一份公开的网络安全通告中，荷兰军事情报局（MIVD）与国内安全局（AIVD）表示，此次行动针对政要、公职人员及武装部队成员。...

HackerNews 编译，转载请注明出处： 俄罗斯政府正试图在该国境内屏蔽 WhatsApp，其对不受其管控的通讯平台的打击力度正不断加大。 WhatsApp 在 X 平台上宣布了针对自身的这一举措，称其是 “倒退之举”，“只会让俄罗斯民众的安全程度降低”。...

Meta公司周二宣布，将在WhatsApp中新增"严格账户设置"功能，为因身份或职业面临高级网络攻击风险的特定用户提供额外安全防护。这款类似苹果iOS"锁定模式"和安卓"高级保护"的功能，旨在通过牺牲部分使用便捷性，为记者、公众人物等个体提供更强大的间谍软件防护。 启用该安全模式后，部分账户设置将自动调整为最高限制级别，同时自动屏蔽非联系人发送的附件和媒体文件。Meta公司表示："这项锁闭式功能只需轻点几下即可大幅提升安全等级——自动屏蔽未知发件人的附件媒体、静音陌生来电，并限制其他可能影响应用功能的设置。"...

Meta 已开始封堵 WhatsApp 中被用来“指纹识别”设备操作系统的元数据泄露点，但要把各类签名完全隐藏仍面临长期挑战。
攻击者若想把高级间谍软件投递给某名用户，往往会选择拥有 30 亿用户的 WhatsApp 做渠道。...

Meta旗下的WhatsApp拥有超过30亿月活跃用户，其使用端到端加密来保障消息安全；然而，其多设备功能却会暴露设备信息。 在该设置下，发送方与接收方的每个设备建立独立会话，使用的是在设备而非服务器上生成的唯一加密密钥。 密钥ID在实现上的差异，会揭示设备运行的是Android还是iOS系统，这对网络攻击链中的侦查环节至关重要。...

威胁组织 Water Saci正不断升级攻击战术，采用复杂的多层级感染链，通过 HTML 应用程序文件和 PDF 文档，借助 WhatsApp 传播蠕虫病毒，向巴西用户投放银行木马。 此次攻击浪潮的显著特征是，攻击者将恶意代码从 PowerShell 迁移至 Python 变体，通过 WhatsApp Web 以蠕虫形式扩散恶意软件。...

本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文...

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了一项新攻击活动的细节：攻击者结合社会工程学与 WhatsApp 劫持手段，向巴西用户分发一款名为 Eternidade Stealer 的德尔福（Delphi）语言银行木马。 Trustwave SpiderLabs 的研究人员纳撒尼尔・莫拉莱斯、约翰・巴斯马约尔和尼基塔・卡济米尔斯基在提交给《黑客新闻》的技术分析报告中表示：“该恶意软件利用互联网消息访问协议（IMAP）动态获取命令与控制（C2）服务器地址，方便威胁行为体更新其控制服务器。”...