此页面列出了专有软件中已明确确定的不安全案例，这些案例具有严重后果或值得注意。尽管大多数这些安全漏洞并非故意，因此严格来说不是恶意功能，但我们报告它们是为了表明专有软件并不像主流媒体所说的那样安全。

这并不意味着自由软件可以免受错误或不安全的侵害。自由软件和专有软件在这方面的区别在于错误的处理方式：自由软件用户能够研究程序和/或修复他们发现的错误，通常在社区中，因为他们能够共享程序，而专有程序用户则被迫依赖程序的开发者进行修复。

如果开发者不关心修复问题 - 嵌入式软件和旧版本经常如此 - 用户就会陷入困境。但是，如果开发者确实发送了更正的版本，它可能包含新的恶意功能以及错误修复。

• 2024-09

  起亚汽车内置了一个后门，使该公司的服务器能够定位它们并控制它们。车主可以通过起亚服务器访问这些控件。这本身并没有什么不妥。然而，起亚本身拥有这种控制权是奥威尔式的，应该是非法的。奥威尔式蛋糕上的糖霜是，服务器存在安全漏洞，允许任何人激活任何起亚汽车的这些控件。

  许多人会对这个安全漏洞感到愤怒，但这很可能是一个意外。起亚在将汽车出售给客户后仍然拥有对其的控制权这一事实让我们感到愤怒，而这一定是起亚有意为之。

• 2024-01

  UHD 蓝光光盘加载了最恶劣的恶意软件。除其他事项外，在 PC 上播放它们需要英特尔 SGX（软件保护扩展），它不仅具有许多安全漏洞，而且在 2022 年被弃用并从主流英特尔 CPU 中移除。

• 2023-12

  苹果设备中的后门，从 2019 年到至少 2023 年一直存在并被滥用，允许黑客通过发送 iMessage 文本来完全控制它们，这些文本无需用户任何操作即可安装恶意软件。感染，除其他事项外，使入侵者能够访问所有者的麦克风录音、照片、位置和其他个人数据。

• 2023-11

  使用 UEFI 的 x86 和 ARM 计算机可能容易受到名为 LogoFAIL 的设计缺陷的影响。黑客可以用包含恶意代码的虚假 BIOS 徽标替换 BIOS 徽标。用户无法修复此缺陷，因为它存在于用户无法替换的非自由 UEFI 固件中。

• 2022-11

  黑客发现了许多汽车品牌在（通常狭义上的）安全性方面的数十个缺陷。

  通常狭义上的安全性是指针对未知第三方的安全性。我们更关心广义上的安全性 - 针对制造商以及针对未知第三方的安全性。很明显，制造商也可以利用这些漏洞，任何能够威胁制造商足够以迫使制造商合作的政府也可以利用这些漏洞。

• 2022-10

  微软 Office 加密很弱，容易受到攻击。

  加密是一个棘手的领域，很容易搞砸。明智的做法是坚持使用（1）自由软件和（2）经过专家研究的加密软件。

• 2022-08

  一位安全研究人员发现，TikTok 的 iOS 应用内浏览器 将类似键盘记录器的 JavaScript 代码注入到外部网页中。此代码能够跟踪所有用户的活动，并检索在页面上输入的任何个人数据。我们无法验证 TikTok 关于类似键盘记录器的代码仅用于纯粹的技术功能的说法。访问的某些数据很可能会保存到公司的服务器，甚至发送给第三方。这将为广泛的监视打开大门，包括中国政府（TikTok 与其有间接联系）。还存在数据被黑客窃取并用于发起恶意软件攻击的风险。

  Instagram 和 Facebook 的 iOS 应用内浏览器的行为本质上与 TikTok 的相同。主要区别在于 Instagram 和 Facebook 允许用户使用其默认浏览器访问第三方网站，而 TikTok 使其几乎不可能。

  研究人员没有研究应用内浏览器的 Android 版本，但我们没有理由认为它们比 iOS 版本更安全。

  请注意，该文章错误地将黑客称为“黑客”。

• 2022-07

  特斯拉汽车软件中的一个漏洞 允许黑客安装新的汽车钥匙、解锁汽车、启动发动机，甚至阻止真正的车主访问他们的汽车。

  一位黑客甚至报告说，他能够 禁用安全系统并控制 25 辆汽车。

  请注意，这些文章错误地使用了“黑客”一词，而不是黑客。
• 2022-02

  微软 Windows 中的一个安全漏洞 正在使用伪造的 Windows 11 升级安装程序感染人们的计算机，使其感染 RedLine 窃取程序恶意软件。

• 2022-01

  苹果 iOS 中的一个严重漏洞使攻击者可以更改关机事件，欺骗用户认为手机已关机。但实际上，它仍在运行，用户无法感受到真正的关机和伪造的关机之间的任何差异。

• 2021-11

  由于特斯拉的应用程序遭受中断，数百名特斯拉车主 被锁在车外，这是因为该应用程序与公司的服务器捆绑在一起。

• 2021-11

  谷歌的一些研究人员 在 MacOS 上发现了一个零日漏洞，黑客利用该漏洞攻击访问香港一家媒体和一家亲民主劳工和政治团体网站的人。

  请注意，该文章错误地将黑客称为“黑客”。

• 2021-08

  运行专有软件的各种型号的安全摄像头、DVR 和婴儿监视器 都受到了安全漏洞的影响，该漏洞可能会使攻击者访问实时源。

• 2021-07

  飞马间谍软件利用专有智能手机操作系统上的漏洞，对人们进行监视。它可以记录人们的通话、复制他们的消息，并秘密拍摄他们，利用安全漏洞。还有 该间谍软件的技术分析，采用 PDF 格式。

  一个自由操作系统会让人们自己修复错误，但现在受感染的人将被迫等待公司修复问题。

  请注意，该文章错误地将黑客称为“黑客”。

• 2021-07

  新发现的 Microsoft Windows 漏洞 可以允许黑客远程访问操作系统并安装程序、查看和删除数据，甚至创建具有完全用户权限的新用户帐户。

  安全研究公司意外泄露了有关如何利用该漏洞的说明，但 Windows 用户仍然应该等待微软修复该漏洞，如果他们修复的话。

  请注意，该文章错误地将黑客称为“黑客”。

• 2021-06

  TikTok 应用程序从用户的智能手机中收集生物识别标识符和生物识别信息。它背后的公司为所欲为，并收集它能收集到的任何数据。

• 2021-05

  苹果公司正在将其中国客户的iCloud数据转移到由中国政府控制的数据中心。苹果公司已经将加密密钥存储在这些服务器上，服从中国政府的权威，使得所有中国用户的数据都可供政府访问。

• 2021-05

  一家名为Klim的摩托车公司正在销售带有不同付款方式的安全气囊背心，其中一种是通过专有的订阅式选项，如果付款失败，背心将无法充气。

  他们说，如果错过付款，会有30天的宽限期，但宽限期并不能成为不安全的借口。

• 2021-05

  据报道，美国政府正在考虑与私营公司合作，监控美国公民的私人在线活动和数字通信。

  促成这种尝试的机会在于，这些公司已经在窥探用户的私人活动。而这反过来是由于人们使用窥探的非自由软件和窥探的在线服务造成的。

• 2021-04

  研究人员披露了Zoom中的一个零日漏洞，该漏洞可用于发起远程代码执行（RCE）攻击。研究人员演示了一个三漏洞攻击链，该攻击链导致目标机器上的RCE，而所有这些都无需任何形式的用户交互。

• 2021-03

  超过15万个使用Verkada公司专有软件的安全摄像头被大规模安全漏洞攻破。黑客已访问了使用Verkada摄像头的各种健身房、医院、监狱、学校和警察局的安全档案。

  健身房、商店、医院、监狱和学校将“安全”录像交给一家政府可以随时收集的公司，甚至不告诉他们，这对公众是不公正的。

  请注意，该文章错误地将黑客称为“黑客”。

• 2021-03

  美国至少有3万个组织通过微软专有电子邮件软件Microsoft 365中的漏洞被新“攻破”。目前尚不清楚该程序中是否还有其他漏洞和弱点，但历史和经验告诉我们，这不会是专有程序的最后一场灾难。

• 2021-02

  安全公司SentinelOne的研究人员发现，专有程序Microsoft Windows Defender中存在一个潜伏了12年未被发现的安全漏洞。如果该程序是自由的（如在自由中），更多人将有机会注意到该问题，因此可以更快地修复它。

• 2021-01

  一名黑客控制了人们联网的贞操锁并索要赎金。贞操锁由一个专有应用程序（移动程序）控制。

  （请注意，该文章错误地将黑客称为“骇客”。）

• 2020-12

  商业破解软件可以从iMonster中获取密码，使用麦克风和摄像头以及其他功能。

• 2020-12

  一位Zoom高管为中国政府进行了窥探和审查。.

  这种滥用Zoom权力的行为表明，这种权力是多么危险。根本问题不是监视和审查，而是Zoom拥有的权力。它部分地从对其服务器的使用中获得权力，但也部分地从非自由客户端程序中获得。

• 2020-12

  美国官员正面临多年来针对他们最大的破解行动之一，当恶意代码被偷偷植入SolarWinds名为Orion的专有软件时。当用户下载受污染的软件更新时，黑客可以访问网络。黑客能够监控美国一些顶级机构的内部电子邮件。

  （请注意，该文章错误地将黑客称为“骇客”。）

• 2020-12

  百度应用程序被发现收集敏感的个人数据，这些数据可用于对用户进行终身跟踪，并将他们置于危险之中。全球超过14亿人受到这些专有应用程序的影响，用户的隐私受到这种监控工具的威胁。百度收集的数据可能会移交给中国政府，可能使中国人处于危险之中。

• 2020-11

  一些Wavelink和JetStream wifi路由器具有通用的后门，允许未经身份验证的用户远程控制不仅是路由器，还有连接到网络的任何设备。有证据表明此漏洞正在被积极利用。

  如果您考虑购买路由器，我们建议您购买运行自由软件的路由器。任何尝试在其中引入恶意功能（例如，通过固件更新）的行为都会被社区检测到，并很快得到纠正。

  如果您不幸拥有运行专有软件的路由器，请不要惊慌！您或许可以将固件替换为自由操作系统，例如libreCMC。如果您不知道如何操作，可以从附近的GNU/Linux用户组获得帮助。

• 2020-11

  苹果公司在其计算机中实施了恶意软件，该软件对用户进行监控，并将用户的计算信息报告给苹果。

  这些报告甚至没有加密，并且他们已经泄露这些数据两年了。此恶意软件正在向苹果报告用户何时打开什么程序。它还赋予苹果破坏用户计算的能力。

• 2020-10

  三星正在强制其香港（和澳门）的智能手机用户使用中国大陆的公共DNS，这是通过2020年9月发布的软件更新实现的，这引起了很多不安和隐私担忧。

• 2020-08

  TikTok利用了Android漏洞来获取用户MAC地址。

• 2020-06

  一个灾难性的安全漏洞影响了物联网中的数百万种产品。

  因此，任何人都可以攻击用户，而不仅仅是制造商。

• 2020-04

  专有程序Microsoft Teams的不安全性可能导致恶意GIF从Microsoft Teams帐户中窃取用户数据，可能遍及整个公司，并控制“组织的整个Teams帐户列表”。

• 2020-04

  Riot Games的新反作弊软件是恶意软件；它在Windows的内核级别上在系统启动时运行。它是不安全的软件，会增加操作系统的攻击面。

• 2019-11

  联网的亚马逊Ring存在安全漏洞，使攻击者可以访问用户的wifi密码，并通过连接的监控设备窥探住户。

  如果设备实施适当的安全性（包括加密），则仅知道wifi密码不足以进行任何重大监视。但是许多使用专有软件的设备都缺乏这一点。当然，它们也被制造商用于窥探。

• 2019-08

  在iOS中发现的一系列漏洞使攻击者可以访问敏感信息，包括存储在用户iMonster上的私人消息、密码、照片和联系人。

  鉴于苹果的专有软件使用户完全依赖苹果来获得哪怕是一点点的安全性，iMonster的深度不安全性就更加突出。这也意味着这些设备甚至不尝试提供针对苹果本身的安全性。

• 2019-08

  在安全研究人员测试的21个免费Android防病毒应用程序中，有8个未能检测到测试病毒。所有这些都要求危险的权限或包含广告跟踪器，其中七个比100个最受欢迎的Android应用程序的平均水平更具风险。

  （请注意，该文章将这些专有应用程序称为“免费”。它应该说“无偿”而不是“免费”。）

• 2019-07

  许多Android应用程序即使在用户说不允许它们访问位置时也可以跟踪用户的移动。

  这涉及到Android中一个明显的无意漏洞，被恶意应用程序有意利用。

• 2019-05

  被困在iMonster监狱中的用户是其他攻击者的瓮中之鳖，而应用程序审查制度阻止了安全公司弄清楚这些攻击是如何运作的。

  苹果对应用程序的审查在根本上是不公正的，即使它没有导致安全威胁，也是不可原谅的。

• 2019-03

  Medtronics Conexus遥测协议具有影响几种型号的可植入除颤器及其连接设备的两个漏洞。

  该协议自2006年以来就已存在，并且在2008年，较早的Medtronics通信协议中也发现了类似的漏洞。显然，该公司没有采取任何措施来纠正它们。这意味着您不能依赖专有软件开发人员来修复其产品中的错误。

• 2019-02

  Ring门铃摄像头的设计使制造商（现在是亚马逊）可以随时观看。现在看来，其他任何人也可以观看，甚至伪造视频。

  第三方漏洞可能是无意的，亚马逊可能会修复它。但是，我们不希望亚马逊改变允许亚马逊观看的设计。

• 2018-09

  研究人员发现如何在其他音频中隐藏语音命令，以便人们听不到，但Alexa和Siri可以听到。

• 2018-08

  自2017年初以来，即使在位置服务被禁用时，Android手机也一直在收集附近蜂窝塔的地址，并将该数据发送回谷歌。

• 2018-08

  黑客找到了一种破解亚马逊设备安全性的方法，并将其变成他们的窃听设备。

  他们这样做非常困难。对于亚马逊来说，这项工作会容易得多。如果像中国或美国这样的政府告诉亚马逊这样做，或者停止在该国销售该产品，您认为亚马逊会有道德底线说不吗？

  （这些黑客可能也是骇客，但请不要用“骇客”来表示“破解安全性”。）

• 2018-07

  Siri、Alexa和所有其他语音控制系统都可以被以人类听不到的超声波播放命令的程序劫持。

• 2018-07

  一些三星手机会随机将照片发送给所有者的联系人列表中的人员。

• 2017-12

  “物联网”的危险之一是，如果您失去了互联网服务，您也会失去对房屋和电器的控制。

  为了您的安全，请勿使用任何与真实互联网连接的电器。

• 2017-11

  英特尔有意设计的“管理引擎”后门也存在意外的后门。

• 2017-11

  亚马逊最近邀请消费者当冤大头，允许快递员打开他们家的前门。不出所料，该系统存在严重的安​​全漏洞。

• 2017-09

  一些汽车的糟糕安全措施使得远程激活安全气囊成为可能。

• 2017-09

  一种专为医院设计的“智能”静脉注射泵连接到互联网。自然而然地，其安全性已被破解。

  （请注意，本文滥用了“黑客”一词来指代破解者。）

• 2017-08

  许多物联网设备的糟糕安全性使得互联网服务提供商（ISP）可以窥探使用它们的人。

  别当冤大头——拒绝所有这些坑。

  （不幸的是，本文使用了“货币化”一词。）

• 2017-06

  许多型号的互联网摄像头都有后门。

  这是一种恶意的功能，此外，它也是一种严重的安全性问题，因为任何人，包括恶意的破解者，都可以找到这些帐户并使用它们来进入用户的摄像头。

• 2017-06

  许多型号的互联网摄像头都非常不安全。它们具有带有硬编码密码的登录帐户，无法更改，并且也无法删除这些帐户。

• 2017-06

  英特尔的 CPU 后门——英特尔管理引擎——存在长达 10 年的重大安全漏洞。

  该漏洞允许破解者通过一个空的密码访问计算机的英特尔主动管理技术（AMT）网络界面，并授予管理权限，从而访问计算机的键盘、鼠标、监视器以及其他特权。

  在较新的英特尔处理器中，无法关闭英特尔管理引擎，这无济于事。因此，即使是积极主动保护自身安全的用户也无能为力，只能使用不带后门的机器。

• 2017-05

  运行起搏器、胰岛素泵和其他医疗设备的专有代码充满了严重的安全性缺陷。

• 2017-05

  预装在 28 款惠普笔记本电脑上的 Conexant HD 音频驱动程序包（1.0.0.46 及更早版本）将用户的按键记录到一个文件系统中。任何可以访问文件系统或 MapViewOfFile API 的进程都可以访问该日志。此外，据 modzero 称，“通过隐蔽存储通道泄露信息使恶意软件作者能够在不被 AV 启发式方法归类为恶意任务的情况下捕获按键”。

• 2017-05

  由 NSA 开发并随后由 Shadowbrokers 泄露的 Windows 漏洞利用，现在正被用于使用勒索软件攻击大量 Windows 计算机。

• 2017-04

  由于博通非自由固件中的一个错误，许多 Android 设备可以通过其 Wi-Fi 芯片被劫持。

• 2017-03

  当 Miele 的物联网医院消毒洗碗机连接到互联网时，其安全性很糟糕。

  例如，破解者可以访问洗碗机的文件系统，用恶意软件感染它，并迫使洗碗机对网络中的其他设备发起攻击。由于这些洗碗机在医院中使用，此类攻击可能会使数百人的生命处于危险之中。

• 2017-03

  中央情报局利用“智能”电视和手机中存在的漏洞设计了一种恶意软件，该恶意软件通过它们的麦克风和摄像头进行间谍活动，同时使它们看起来像是已关闭。由于间谍软件会嗅探信号，因此它可以绕过加密。

• 2017-02

  带有麦克风的“CloudPets”玩具将儿童的对话泄露给制造商。猜猜发生了什么？破解者找到了一种方法来访问制造商的窥探收集的数据。

  制造商和联邦调查局可以收听这些对话本身就是不可接受的。

• 2017-02

  如果您购买二手的“智能”汽车、房屋、电视、冰箱等，通常以前的所有者仍然可以远程控制它。

• 2017-02

  用于与智能但愚蠢的汽车通信的移动应用程序安全性非常差。

  此外，该汽车还包含一个蜂窝调制解调器，它始终在告诉老大哥它的位置。如果您拥有这样的汽车，明智的做法是断开调制解调器以关闭跟踪。

• 2017-01

  破解者在侵入他们所连接的计算机后，能够将 Oculus Rift 传感器变成间谍相机。

  （不幸的是，这篇文章不适当地将破解者称为“黑客”。）

• 2017-01

  三星手机存在一个安全漏洞，允许通过 SMS 消息安装勒索软件。

• 2017-01

  WhatsApp 有一项功能，被描述为“后门”，因为它会使政府能够取消其加密。

  开发人员表示，这并非有意设计为后门，这很可能是真的。但这留下了它是否起到后门作用的关键问题。由于该程序是非自由软件，我们无法通过研究它来检查。

• 2016-12

  “智能”玩具 My Friend Cayla 和 i-Que 可以通过手机远程控制；不需要物理访问。这将使破解者能够窃听孩子的对话，甚至自己对着玩具说话。

  这意味着窃贼可以对着玩具说话，并要求孩子在妈妈不注意时解锁前门。

• 2016-10

  4G LTE 手机网络非常不安全。它们可以被第三方接管，并用于中间人攻击。

• 2016-08

  由于安全性较弱，可以很容易地打开大众汽车制造的 1 亿辆汽车的车门。

• 2016-08

  已经为使用专有软件的恒温器开发了勒索软件。

• 2016-08

  Internet Explorer 和 Edge 中的一个缺陷允许攻击者在用户被诱骗访问恶意链接时检索 Microsoft 帐户凭据。

• 2016-07

  “已删除”的 WhatsApp 消息并没有完全删除。它们可以通过各种方式恢复。

• 2016-07

  对一个跟踪应用程序的半盲安全评论：它发现明显的缺陷允许任何人窥探用户的个人数据。该评论完全没有表示担忧该应用程序会将个人数据发送到服务器，在那里开发人员可以获得所有数据。这种“服务”是给冤大头的！

  服务器肯定有“隐私政策”，并且肯定没有价值，因为几乎所有隐私政策都是如此。

• 2016-07

  Apple 的 Image I/O API 中的一个漏洞允许攻击者从任何使用此 API 来呈现某种图像文件的应用程序中执行恶意代码。

• 2016-07

  蜂窝电话塔以及蜂窝电话和路由器中使用的专有 ASN.1 库中的一个错误，允许控制这些系统。

• 2016-06

  防病毒程序有太多错误，以至于它们可能会使安全性更差。

  GNU/Linux 不需要防病毒软件。

• 2016-05

  三星的“智能家居”存在一个很大的安全漏洞；未经授权的人可以远程控制它。

  三星声称这是一个“开放”平台，因此部分问题是应用程序开发人员的错。如果这些应用程序是专有软件，那显然是正确的。

  任何名称为“智能”的东西最有可能搞砸您。

• 2016-04

  iThings Messages 应用程序中的一个错误允许恶意网站提取用户的所有消息历史记录。

• 2016-04

  在通过亚马逊销售的安防摄像头上发现了恶意软件。

  一个在物理介质上本地录制并且没有网络连接的摄像头不会通过摄像头监视他人或通过摄像头中的恶意软件来威胁他人。

• 2016-03

  超过 70 个品牌的联网监控摄像头都存在安全漏洞，允许任何人通过它们进行监视。

• 2016-03

  许多专有支付应用程序以不安全的方式传输个人数据。但是，这些应用程序更糟糕的方面是支付不是匿名的。

• 2016-02

  日产聆风内置了一个蜂窝电话调制解调器，它实际上允许任何人远程访问其计算机并更改各种设置。

  这很容易做到，因为通过调制解调器访问该系统时没有身份验证。但是，即使它要求身份验证，您也不能确定日产无法访问。汽车中的软件是专有的，这意味着它要求用户盲目信任。

  即使没有人远程连接到汽车，蜂窝电话调制解调器也能使电话公司始终跟踪汽车的行驶情况；不过，可以物理移除蜂窝电话调制解调器。

• 2016-02

  一个运行专有代码的起搏器配置错误，可能会导致植入者死亡。为了找出问题所在并进行修复，此人需要侵入起搏器中设置参数的远程设备（可能侵犯了 DMCA 下的制造商权利）。如果该系统运行自由软件，则本可以更快地修复。

• 2015-10

  FitBit 健身追踪器存在一个 蓝牙漏洞，该漏洞允许攻击者将恶意软件发送到设备，随后恶意软件可能会传播到与它们交互的计算机和其他 FitBit 追踪器。

• 2015-10

  “自加密”磁盘驱动器使用专有固件进行加密，因此您无法信任它。西部数据的“My Passport”驱动器有一个后门。

• 2015-08

  安全研究人员发现，用于车辆跟踪和保险的诊断适配器存在漏洞，攻击者可以通过短信远程控制汽车或卡车。

• 2015-07

  黑客能够远程控制吉普“联网汽车”。他们可以跟踪汽车，启动或停止发动机，激活或禁用刹车等等。

  我们认为克莱斯勒和美国国家安全局（NSA）也能做到这一点。

  如果您拥有的汽车包含手机调制解调器，最好将其停用。

• 2015-06

  由于药物泵的安全性不佳，黑客可以利用它杀害病人。

• 2015-05

  许多智能手机应用程序在将您的个人数据存储在远程服务器上时使用不安全的身份验证方法。这使得电子邮件地址、密码和健康信息等个人信息容易受到攻击。由于许多这些应用程序是专有的，因此很难或不可能知道哪些应用程序存在风险。

• 2015-05

  Hospira输液泵，用于给患者输注药物，被一位安全研究人员评为“我见过的最不安全的IP设备”。

  根据输注的药物种类，这种不安全性可能为谋杀打开大门。

• 2015-04

  Mac OS X存在一个长达4年的有意本地后门，攻击者可以利用它来获得root权限。

• 2014-05

  一款旨在通过将用户数据存储在专用服务器上来防止“身份盗窃”（访问个人数据）的应用程序因发现安全漏洞而被开发者停用。

  该开发者似乎很认真地保护个人数据免受第三方侵害，但它无法保护数据免受国家机构的侵害。恰恰相反：将您的数据委托给其他人的服务器，如果不是您先使用自由软件加密，就会损害您的权利。

• 2014-04

  许多医院设备的安全性很差，这可能是致命的。

• 2014-02

  WhatsApp的不安全性使得窃听变得轻而易举。

• 2013-12

  一些闪存存储器具有可修改的软件，这使得它们容易受到病毒攻击。

  我们不称其为“后门”，因为在物理访问计算机的情况下，您可以安装新系统是很正常的。但是，存储棒和卡不应该以这种方式进行修改。

• 2013-12

  运行Windows的销售点终端被接管，并变成了用于收集客户信用卡号码的僵尸网络。

• 2013-11

  美国国家安全局（NSA）可以窃听智能手机（包括iPhone、Android和BlackBerry）中的数据。虽然这里没有太多细节，但似乎这不是通过我们知道几乎所有便携式手机都具有的通用后门操作的。它可能涉及利用各种漏洞。手机的无线电软件中存在许多漏洞。

• 2013-09

  美国国家安全局（NSA）在非自由加密软件中设置了后门。我们不知道是哪些软件，但我们可以肯定它们包括一些广泛使用的系统。这进一步证明了您永远不能信任非自由软件的安全性。

• 2013-09

  美国联邦贸易委员会（FTC）惩罚了一家公司，因为它制造的摄像头安全性很差，以至于任何人都可以轻易地通过它们进行观看。

• 2013-08

  磁盘驱动器中可替换的非自由软件可以由非自由程序写入。这使得任何系统都容易受到正常取证无法检测到的持久攻击。

• 2013-07

  有可能通过通过无线电控制医疗植入物来杀人。更多信息请参见BBC新闻和IOActive实验室研究博客。

• 2013-07

  “智能家居”被证明非常容易受到入侵。

• 2012-12

  黑客找到了一种方法来破解“智能”电视的安全性，并使用其摄像头来观看正在看电视的人。

• 2011-03

  有可能通过音乐文件中的恶意软件来控制某些汽车计算机。也可以通过无线电。更多信息请参见汽车安全和隐私中心。