在这里,您可以找到有关最新黑客、诈骗、新闻、Apple 安全补丁以及您可以采取哪些措施的每月简报。
在本综述中:
- 使用 iOS 18 锁定您的 iPhone(并防止一个缺陷)
- 无害的社交媒体还是外国选举干预?如何判断
- 硬件密钥仍然是您最强大的数字防御吗?
- 犯罪分子和政府可以入侵您的路由器:如何驱逐他们
- 这应该引起您的关注
- 本月安全失败
- Apple 的安全更新
黑客、诈骗、麻烦 + 该怎么办
使用 iOS 18 锁定您的 iPhone(并防止一个缺陷)
9 月 16 日发布的 iOS 18 为 iPhone 带来了新的安全相关功能,包括用于管理登录和凭据的新密码应用程序、锁定和隐藏应用程序的功能、名为 Tap to Pay 的新安全支付工具,一切都很棒!但它还提供了一种在 FaceTime 通话期间控制他人 iPhone 的方法,这是骗子手中的危险工具。以下是如何利用新的安全功能并防范新的漏洞。
发现 iPhone 的隐藏功能
获取每日提示(带有屏幕截图和清晰的说明),以便您每天只需一分钟即可掌握您的 iPhone。
如何使用新密码应用程序保护您的密码
如果您完全投资于 Apple 生态系统,您可能已经使用 Safari 生成并保存强密码来保护您的帐户。在 iOS 18 中,此功能被捆绑到一个名为“密码”的时尚新应用程序中,您可以在其中找到存储凭据和保护在线生活所需的一切。这是我们的文章如何使用它。
如何在 iOS 18 中锁定和隐藏应用程序
有时您需要将 iPhone 交给其他人,当您这样做时,您希望知道他们无法访问您的私人应用程序和数据,从而让您高枕无忧。 iOS 18 引入了一种将 iPhone 上的应用程序隐藏在应用程序库中的特殊隐藏文件夹中的方法,以及一种锁定应用程序的方法,以便它们在打开之前需要进行额外的身份验证检查(通常是 Face ID 或 Touch ID)。这是苹果公司的文章如何隐藏和锁定 iPhone 上的应用程序。
如何使用 Tap to Pay 汇款
有一种新的私密方式可以通过数字方式向附近的 iPhone 汇款,而无需交换电子邮件地址。要汇款,请打开“钱包”应用程序并点击“Apple Cash”。然后点击发送或请求。从那里,选择点击现金。然后选择要发送的金额并点击下一步。它会要求你进行身份验证(与在商店中使用 Apple Pay 时的方式相同),然后你的手机将进入配对状态,你可以将其与另一部 iPhone(必须运行 iOS 18)轻触,资金就会转移到那个电话。
自 iOS 17 起,您可以在 FaceTime 通话期间共享 iPhone 屏幕。 iOS 18 更进一步,允许 FaceTime 通话的参与者请求控制对方的 iPhone。这显示了该设备屏幕的视图,远程参与者可以移动应用程序、打开应用程序以及帮助诊断或修复问题。某些功能在远程访问期间会被锁定,因此您的 Apple ID 通常应该是安全的。但是,必须小心,只能与您信任的真正技术支持帮助人员共享 iPhone 的控制权!技术支持诈骗仍然很常见,当您在谷歌上搜索“帮助我的 iPhone”时,最热门的搜索结果仍然很可能是骗局。
如果您想与可信联系人尝试远程控制功能,请按以下步骤操作:向另一部 iPhone 发起 FaceTime 通话。然后打开视频屏幕,然后点击顶部的共享。您可以选择共享您的屏幕,或要求其他参与者共享他们的屏幕。选择请求共享。他们将收到请求共享权限的提示。共享开始后,点击显示共享屏幕的窗口,使其全屏显示。要启动远程控制,请查看右下角并点击手形图标。共享者可以随时通过点击 FaceTime 中的“屏幕共享”图标或结束通话来结束远程会话。如果您与正在做您不喜欢的事情的人共享屏幕,只需结束 FaceTime 通话,或点击屏幕顶部的“共享”图标即可。远程控制时,您的 iPhone 不会显示您的密码屏幕,也不会允许远程参与者输入密码或生物识别信息。
无害的社交媒体还是外国选举干预?如何判断
随着美国大选在即,俄罗斯和中国带头试图利用社交媒体宣传散布混乱并影响选举结果。这些努力很普遍,但许多例子(比如我下面列出的例子)已经被揭露,这些例子可以帮助我们识别这些迹象。
垃圾伪装
社交媒体分析公司 Graphika 在 Twitter 上发现了 15 个虚假账户,在 TikTok 上发现了 1 个虚假账户,所有这些账户均来自中国,旨在围绕美国大选散布异议和不和。该策略是创建假角色,假装是不满的美国选民,他们在社交媒体上发布有关热点话题的分裂言论。他们似乎主要专注于制造不和和不信任,而不是提升特定政党的地位。这些帐户可以通过过于简单的发帖历史、社交媒体个人资料的差异以及个人资料图片和帖子中大量使用库存照片来识别。他们往往会发表一些愤世嫉俗的言论,但其中却带有明显的爱国主义色彩。有关更多详细信息,请参阅格拉菲卡的报告。
不知情的影响者
美国执法部门与加拿大和英国的执法部门一起指责俄罗斯通讯社 RT(前身为“今日俄罗斯”)与俄罗斯情报部门勾结,在世界各地开展秘密影响行动。 RT 的负责人自豪地承认这是真的,公开声明:“......你认为我收到中央情报局的命令怎么样?如果我领导一家由国家资助的俄罗斯官方媒体,我还能从哪里得到命令呢?”
RT 操作的揭露在许多报告,并包括影响美国大选的努力。如果公开发布旨在影响选举的歪曲新闻甚至虚假信息,则不会违法,但未披露与外国间谍特工的关系则是犯罪行为。此类行动的一个例子是《今日俄罗斯》记者 Kostiantyn Kalashnikov 和 Elena Afanasyeva 的努力,据称他们向田纳西州一家媒体机构付费,CNN 已确定为 Tenet Media, 到聘请 YouTube 影响者制作表达对美国选举过程愤世嫉俗的观点的视频。特尼特媒体没有向有影响力的人或公众透露这些视频是由外国代理人资助的。
一点历史
雇用 YouTube 影响者的策略可能很新颖,但利用宣传来削弱敌对国家的想法与国家本身一样古老。 Politico 写了一篇精彩的文章,详细介绍了俄罗斯多年来影响美国选举的一些历史努力,值得回顾。从这段历史中,我们注意到,外国势力可能会出于多种原因表达对一个美国政党的偏好,而不是另一个,但这些理由都不应被视为必然反映该政党的候选人或该政党本身。
他们的目标和注意事项
生活在一个通讯丰富的世界中,不幸的是,需要识别我们日常生活中的外国影响力运作。值得庆幸的是,Graphika 在 Twitter 上发现的网络并不是很有效:大多数用户已经习惯了大量浅薄的帐户,并产生了健康的怀疑态度。仍然值得记住的是,那些激进的账户散布不满和愤世嫉俗的报道可能不真实选举干预可能是捏造的,社交媒体上的愤怒诱饵可能比仅仅为了获得点击更加阴险。无论您支持哪个政党,您都希望确保您所阅读或观看的有关选举的内容是真实的,这样您就可以做出不受外国影响的选择。
硬件密钥仍然是您最强大的数字防御吗?
YubiKey 是小型 USB 设备,可用作在线帐户的物理密钥,长期以来一直被视为数字安全的黄金标准。九月,安全研究人员发现了一种方法使用专用硬件复制固件版本早于 5.7 的任何 Yubikey,这可能允许攻击者访问帐户。
坏消息是,临时访问您的硬件安全密钥的人可能能够复制它。好消息是,实现这一目标的方法需要价值超过 10,000 美元的专用硬件。但坏消息是,他们没有理由花费复制你的密钥的费用,因为他们只能窃取它(或者用不起作用的类似的东西替换它,这样他们就有足够的时间在你之前使用它)注意)。
好消息是,这就是按键的工作原理。几十年来,人们都可以在五金店复制前门钥匙,而且我们仍然在使用它们。这里真的没有什么可担心的:保管好您的钥匙并将备份钥匙放在安全的地方。如果其中一个停止工作,请立即将其从您的帐户中删除。 YubiKeys 仍然是保护在线帐户的黄金标准。
如果您想检查您的 YubiKey 运行哪个固件,您可以下载Yubico 验证器应用程序检查您的密钥。固件编号将显示在密钥的标题描述中,如下所示:F/W:然后是版本号。
犯罪分子和政府可以破解您的路由器:如何驱逐他们
据报道,俄罗斯黑客组织 Pawn Storm 在 2024 年 1 月 26 日之前能够访问美国的无线家庭路由器趋势科技。他们通过利用犯罪黑客使用的 Moobot 恶意软件中的漏洞来做到这一点,该恶意软件已经安装在大型家庭路由器网络上。换句话说,俄罗斯间谍只是利用了一个已经渗透到人们家庭路由器中的犯罪黑客组织。一月份,FBI 及其国际合作伙伴击落了 Pawn Storm 运营的僵尸网络,该僵尸网络可能与 APT 28 和俄罗斯情报总局 (GRU) 有关。
Pawn Storm 使用路由器进行暴力破解、网络钓鱼、加密货币挖掘等,与最初的犯罪黑客已经在做的事情相同。这种特定的 Moobot 恶意软件似乎只影响 Ubiquiti EdgeRouter 设备,但是其他类似的恶意软件也可能影响其他路由器。例如,另一个组织设法使用名为 Ngioweb 的恶意软件感染 DLink、Netgear 和其他制造商的路由器。在这两种情况下,路由器都使用默认的管理员用户名和密码。
该怎么做:保护您的路由器免受恶意软件的侵害
此事件凸显了更改路由器管理员用户名和密码的重要性。如果您的无线路由器使用默认管理员密码,它最终会被泄露。与往常一样,请务必使用随机生成的强密码来确保您的设备安全。您还需要确保您的路由器安装了最新的固件。更改 Wi-Fi 路由器管理员密码和更新固件的方法取决于您拥有的设备,因此请检查设备的手册。
此外,偶尔也值得关闭您的 Wi-Fi 路由器,然后再次打开。幸运的是,大多数路由器恶意软件无法在重新启动后持续存在,因此一旦将其关闭并重新打开,您将在一段时间内完全免受 Moobot 等恶意软件的侵害。
这应该引起您的关注
Apple 撤销对 NSO 集团的诉讼
苹果公司认为,在以色列政府因类似诉讼和其他原因介入之后,其对因破坏 iPhone 而臭名昭著的雇佣黑客公司的诉讼毫无意义。更多报道记录。
福特想窃听你的谈话
福特已经申请了一项技术专利,该技术可以窃听驾驶员的信息以定制个性化广告。更多报道记录。
巴西禁止 X(以前的 Twitter)
在埃隆·马斯克与巴西最高法院发生争执后,前身为 Twitter 的社交媒体平台已在巴西被禁止。阅读更多内容英国广播公司。
不要下载此“OCC”应用程序弹出窗口
iOS 18 用户报告称,各个新闻网站上出现了一个神秘的弹出窗口,询问“你想下载“occ”吗?”如果您看到此内容,请点击 x 将其关闭。不要从网站上的弹出窗口下载应用程序。阅读更多内容代顿海滩新闻杂志
黑客找到了绕过机场安检的方法
安全研究人员发现飞行员和空乘人员用于预先筛选安检点的软件存在漏洞,并且能够自行打印预先认证的通行证以通过安检。阅读更多内容研究人员自己的网站。
自 2021 年以来,参与生猪屠宰的诈骗公司已处理 490 亿美元
区块链分析公司 Chainaanalysis 通过柬埔寨众所周知的诈骗组合深入研究了加密货币的流动情况,并能够粗略估计该地区市场诈骗的规模有多大。阅读更多内容记录。
留意这个 iOS 18 功能
iOS 18 提供了一项称为屏幕共享的功能,该功能允许远程用户请求控制 iPhone(禁用一些敏感细节)。虽然在提供技术支持时非常有帮助,但请注意仅允许来自可信来源的屏幕共享请求。了解屏幕共享的工作原理这里。
禁用的防病毒软件卡巴斯基在没有警告的情况下被替换
如果您是卡巴斯基防病毒软件的美国客户,您可能会发现它从您的计算机中丢失,并被另一种防病毒软件 UltraAV 悄悄取代。别惊慌。 UltraAV 购买了卡巴斯基的客户群,该公司被禁止在美国运营。阅读更多内容电脑发出蜂鸣声。
本月安全失败
亿万富翁将人工智能普遍监控视为所有犯罪的解决方案
期间公司财务会议据报道,甲骨文联合创始人拉里·埃里森分享了他对不久的将来的愿景,即人工智能将联合并分析来自交通摄像头、安全摄像头和警察随身摄像头的视频流,以创建一个普遍的监控状态技术艺术。他说:“公民将表现出最好的行为,因为我们不断记录和报告正在发生的一切。”
拉里是甲骨文公司的联合创始人,甲骨文公司是按收入和市场份额计算的第三大软件公司。他们生产企业管理和云工具。他们的成功一度使拉里成为世界第二富有的人。因此,听到这些想法的认真讨论是令人担忧的,特别是因为人工智能监控工具已经在伦敦地铁和中国使用。这是一个隐私和安全相冲突的空间:是的,我们可以以安全的名义牺牲所有隐私,但是还有什么可以保证安全呢?
Apple 的安全更新
您需要了解的有关 Apple 最新软件更新的一切信息。
iOS 18 已经发布了!功能丰富!
- 最新的 iOS 和 iPadOS 是 18.0
- 最新的 macOS 是 15.0
- 最新的tvOS是18.0
- 最新的 watchOS 是 11.0
- 最新的visionOS是2.0
这套更新包括每年都会出现的大量新功能,从重新设计的照片应用程序到在消息应用程序中包含加密且功能丰富的 Android 手机消息传递,再到新的密码应用程序。这些更新还修复了许多错误和安全漏洞。
已报告一些错误。据报道,MacOS 15 似乎破坏了一些第三方安全软件技术紧缩。我们的读者报告说,即使满足所有已知条件,iOS 18 的短信安排功能也并不总是有效。一位读者在朝九晚五的Mac发现消息应用程序中存在一个错误,该错误可能会导致短信对话丢失。
尽管存在这些错误,更新应该是安全的,我们仍然建议尽快更新,除非您碰巧需要 Tech Crunch 文章(上面)中列出的工具之一。
使命宣言
安全和隐私新闻太多,无法涵盖所有内容。在制作这份时事通讯时,我们寻找诈骗、黑客、麻烦和新闻来说明苹果爱好者在我们的私人生活中可能遇到的各种问题,以及我们可以练习的自我防御以确保我们的设备、帐户和生活的安全。我们的评论侧重于为日常生活中的人们提供实用建议。本新闻稿的作者是卡伦·托马斯和瑞德·英特里亚戈并由编辑唐娜·席尔。
