新闻综述:黑客、诈骗、麻烦 + 您可以采取哪些措施来保护自己

在这里,您可以找到有关最新黑客、诈骗、新闻、Apple 安全补丁的每月简报,以及它们对您的意义。

黑客、诈骗、麻烦 + 该怎么办

黑客可能以最愚蠢的方式窃取了每个美国公民的社会安全号码——该怎么办

大规模数据泄露可能会影响几乎每个美国公民。它包含从一个名为“国家公共数据”的粗略数据经纪人那里窃取的数十亿条记录,其中包括多组美国地址,每个地址都与居民的社会安全号码配对。

国家公共数据听起来像是一家大型安全公司,对吗?没有。它是小萨尔瓦托 (萨尔) 维里尼 (Salvatore (Sal) Verini Jr.) 创建的几个粗略的数据代理网站之一,他是佛罗里达州男子,在电视上扮演警察,还曾短暂担任过警察。布劳沃德县警长办公室副警长。除了创办电影制片厂外,他还建立了多个几乎相同的网站来出售背景调查信息,其中之一是国家公共数据。

发现 iPhone 的隐藏功能

获取每日提示(带有屏幕截图和清晰的说明),以便您每天只需一分钟即可掌握您的 iPhone。

好消息是,从国家公共数据中窃取的大部分档案似乎是错误的、冗余的或过时的。更多好消息:安全研究小组 Pentesters 制作了一个免费工具,因此您可以检查你的哪些数据包含在该违规行为中。

可悲的搞笑消息是 Verini 先生的另一个数据经纪人网站,recordscheck.net,它是根据与国家公共数据相同的模板构建的,并提供对相同档案的访问,已将密码保留在其加密数据库中在一个免费提供的文件中在他们的公共网站上。换句话说,它发布了自己的管理员密码,供任何人查看。这可能是国家公共数据如何被黑客攻击的线索。

更糟糕的消息是,道德上有问题但完全合法的数据经纪人在他们没有能力保护的数据库中收集和存储大量敏感信息的情况比比皆是,这意味着更多类似的违规行为即将发生。与国家公共数据不同,如果他们不公布自己的密码,他们可能更难被黑客攻击,但这种情况仍然会发生。

损害美国个人敏感数据的数据泄露事件不断增多。受损记录现在数量已达数十亿,仅今年,范围从敏感选民登记记录, 到社会安全号码和地址,至电话记录,等等。

该怎么办: 冻结你的信用并保持教育和警惕,以应对不断增加的消息灵通的骗子浪潮。我们曾经说过“考虑冻结你的信用”,但现在是时候了。需要二十分钟。现在就去做吧。

那张失踪儿童海报是一个骗局——其运作方式如下

“你看到我的孩子了吗?麦基周四去了学校,但此后就再也没有出现过。他穿着……”这样的帖子,或者可能以宠物而不是孩子为主题,已在社交媒体上流传互换组,例如您当地的“买卖交易”组。

单击该链接或参与该骗局可能会执行以下操作之一:它可能会要求您单击网络钓鱼链接;一开始它什么也做不了,但在链接被共享多次后,原始上传者会替换帖子中的图像,将其变成广告,使得共享它的每个人都认可他们的产品;或者最有害的是,与募集捐款的​​人建立联系,然后该人会骚扰或勒索任何捐助者以获取更多资金。

该怎么办:对与此类帖子相关的任何图像进行屏幕截图执行反向图像搜索。这些简单的步骤可能会揭示图像中所描绘的人是否真的是帖子所声称的人。如果没有,请将该帖子报告给页面管理员和 Facebook。还值得在 ​​Facebook 上搜索帖子中提到的个人,看看你们是否有共同的联系方式。通常情况下,当地的买卖贸易团体足够本地化,以至于您认识的人可以认出失踪人员。

Google Chrome 取消了流行的广告拦截器——也许可以取消 Chrome

您还在使用 Google Chrome 作为网络浏览器吗? Chrome 正在打击广告拦截器,使安全浏览网络变得更加困难。

Chrome 已提醒用户注意流行且值得信赖的广告拦截器uBlock起源他们必须尽快选择替代方案。 uBlock Origin 没有做错任何事。相反,Google 正在逐步淘汰 uBlock Origin 用于与网络浏览器对话的扩展接口 (Manifest V2),转而采用 Google 声称安全性更好的扩展接口 (Manifest V3),但该接口的安全性电子前沿基金会的专家长期以来的警告大多只是惩罚广告拦截器而没有提高安全性。由于广告拦截器实际上有利于安全,因此这是一个净负面影响。我们推荐广告拦截器,但不推荐 Google Chrome。

底线:Firefox、Safari 和 Duck Duck Go 都是出色的网络浏览器,每个浏览器都提供出色的广告拦截器(如果您想要 uBlock Origin,请选择 Firefox)。现在是个好时机从 Chrome 迁移到更好的浏览器,并随身携带所有书签和历史记录

Mac Web 浏览器功能让黑客潜入您的本地网络已有 18 年之久 - 如何修复它

适用于 macOS 的网络浏览器(包括 Safari、Firefox、Chrome 以及所有其他使用 Chrome 引擎构建的浏览器,例如 Brave 和 Opera)的一项功能使黑客可以通过浏览器访问本地网络上的设备。

虽然被广泛报道,但这种听起来吓人的黑客行为只有在您的本地主机上运行易受攻击的进程时才有效,如果您不知道那是什么,那么您可能不会这样做。普通用户不会在本地主机上运行任何东西,更不用说可能受此黑客攻击影响的易受攻击的进程了。因此,我们大多数人都可以放心这一点。简称为0.0.0.0。脆弱性,这个 bug 已经存在了 18 年,但现在各大浏览器都已经修复了它。

底线:更新您的网络浏览器。如何更新 Safari如何更新火狐浏览器

你的智能电视知道你观看的所有内容,并且是一个打小报告的人,但你可以将其关闭

您是否知道默认情况下您的智能电视每隔几秒钟就会截取一次屏幕截图,看看它是否可以识别您正在观看的内容?然后,它向其母公司报告调查结果,母公司利用这些信息对广告时段进行定价。

这种行为称为自动内容识别(ACR),每个智能电视制造商都采用,并且通常默认打开。它对用户没有任何好处,并且禁用它不需要任何成本。

底线:这是如何禁用智能电视监控以及其他在您不知情的情况下发生的信息收集功能。

这应该引起您的注意

特朗普竞选活动遭到破坏

前总统唐纳德·特朗普的总统竞选活动遭受重创网络安全漏洞各种内部通讯被盗。此漏洞似乎是通过有针对性的网络钓鱼活动发生的,提醒人们对网络钓鱼电子邮件保持警惕。

窃贼成功窃取的具体物品的细节尚未透露。根据两者谷歌和美国政府据报道,对此次违规行为负责的同一个伊朗组织也针对拜登和哈里斯竞选团队华盛顿邮报,尽管到目前为止还没有成功。毫不奇怪,伊朗以及俄罗斯和中国等其他对美国持敌对态度的国家正在积极寻求获取美国政治人物的通讯信息。

底线:此漏洞似乎是通过有针对性的网络钓鱼活动发生的。黑客入侵了特朗普一名高级顾问的电子邮件帐户,然后用它向他的同事和工作人员发送更多网络钓鱼电子邮件。为了防止这种情况,请使用防网络钓鱼的多因素身份验证,例如密钥或者硬件密钥在您的电子邮件帐户上,使用密码管理器,并对网络钓鱼电子邮件保持警惕。

黑客入侵互联网服务提供商可利用客户

这就是为什么要小心安装的软件很重要的原因之一,因为即使是安全的程序也可能在以后为恶意软件打开大门,而无需您执行任何操作。一个代号为 Storm Bamboo 的黑客组织成功入侵了一家互联网服务提供商的一些硬件,并利用这种入侵在该服务提供商的一些客户的 Mac 计算机上安装了恶意软件,而这些客户无需执行任何操作。

根据安全公司 Volexity发现了这一黑客行为的公司,他们以一种异常聪明的新方式实现了这一壮举。每当您在地址栏中输入网站时,您的计算机都会在一种称为域名系统的电话簿中查找该网址,该电话簿通常由您的互联网服务提供商托管。 DNS 查找会回复地址,说明如何在混乱的互联网中找到该网站的托管服务器。您向 cats.com 请求猫的图片,DNS 查找会通过托管 cats.com 的服务器进行响应。如果黑客破坏了 DNS 查找,他们可以简单地回答他们喜欢的任何信息,将您的计算机重新路由到您所要求的以外的地方。您要求访问 cats.com,但他们却为您提供 dogs.com。这可以很容易地用来将您路由到一个相似的网络钓鱼网站,但这相对容易检测,因为冒充者网站会出现在您的眼前,您可能会注意到它有问题。

Storm Bamboo 的新攻击很聪明,因为他们没有重新路由浏览器活动,而是通过安装在计算机上的程序进行不可见的互联网查找,这些程序会定期检查互联网以查看是否有可用的更新。如果有可用的更新,他们甚至可能会在没有您输入的情况下安装该更新。这些攻击者能够识别一些以这种不安全方式寻求更新的常见应用程序,并且攻击者能够重新路由这些请求并安装恶意软件。聪明的黑客!巧妙的技巧。

底线:即使使用了所有这些巧妙的技巧,这种攻击仍然只适用于运行具有不安全更新机制的软件的计算机。一般来说,避免安装最近未更新的应用程序,并尝试养成删除不再使用的应用程序并替换不再受支持的应用程序的习惯。每隔几年进行一次完整的系统更新有助于减少剩余安装的应用程序数量。当然,请在您的 Mac 上安装恶意软件扫描程序。我们推荐恶意软件字节

谷歌搜索霸权违反反垄断法

美国法官裁定支持美国司法部的指控,即谷歌对互联网搜索市场的控制份额确实违反了反垄断法,美联社新闻报道。该裁决可能最终会动摇互联网搜索世界以及互联网本身。

这项裁决可能是全面的,并可能导致一项分拆谷歌或迫使他们剥离某些股份的命令,尽管这种情况尚未发生。谷歌表示,他们将对这一决定提出上诉,而上诉程序很可能会拖延数年。

底线:你听说过 Duck Duck Go 吗?这是一个将用户隐私放在首位的搜索引擎。他们还主动从搜索中删除恶意网站。这是如何更改 iPhone 默认使用的搜索引擎

黑客决斗:孤独的研究员勇敢地面对勒索软件团伙,拯救了六家公司

黑客可能并不比您更擅长在线保护自己。据报道,一位名叫 Vangelis Stykas 的安全研究人员开始了解勒索软件团伙,但最终入侵了他们的网络,监视了他们的通信,并窃取了密钥,以帮助许多公司免受勒索软件的侵害。技术紧缩

我们向 Vanelis Stykas 致敬。干得好,先生。他能够跟踪黑客使用的服务器,结果发现他们在某些系统上使用默认密码,这使他能够实时访问被盗数据的数据库。这意味着即使他们正在攻击哪些系统,他也能看到。

底线:犯罪诈骗者和其他人一样,也会犯错误。如果您遵循普通人的所有最佳安全实践,您可能比黑客更难被黑客入侵。

密歇根医院遭受勒索软件攻击

医院一直是勒索软件团伙的诱人目标,因为它们的预算往往过于紧张,涉及太多生死攸关的系统,无法将昂贵且相对不那么威胁生命的网络安全作为优先事项。但是,他们也是私人和个人信息宝库的保管人。

结果是一大批勒索软件攻击者摧毁了世界各地的医院。这场严峻的游行中的最新例子是密歇根州的一家医疗保健提供商,由于网络安全攻击,其电话和计算机系统出现故障,报道记录。虽然医院继续运作,但一些服务不得不取消。值得注意的是,勒索软件团伙能够对医院系统进行加密并要求为再次解密的服务付费的勒索软件事件可能并不总是包括数据盗窃。这些系统可以远程禁用,而无需窃取其中包含的数据副本。在这种情况下,我们不知道发生了什么。

底线:我们无法选择与医疗保健提供者分享哪些信息,也无法阻止我们的医院成为攻击目标。我们真正能做的唯一一件事就是加强我们对诈骗和欺诈的防御,这样我们就不太可能成为了解我们私人医疗业务的骗子的受害者。

本月安全失败

伊利诺伊州的 12 个选民数据库在开放网络上完全可见

大多数诈骗者依赖于了解他们的受害者,他们了解的越多,就越容易设计出有效的骗局。这就是为什么当得知一家名为 Platinum 的选民登记公司留下的选民记录(包括社会安全号码、死亡证明和伊利诺伊州选民的选民登记申请表)都在开放互联网上可见时,我们感到如此震惊,连线报道

让整个数据库向互联网开放是经常发生的奇怪事情,但随着选举临近,选民数据库是关键的基础设施,让它们开放且不安全是一个严重的问题。

底线:当我们信任的保护我们信息的人证明他们不值得信任时,我们该怎么办?我们尽力而为。我们只是尽力而为。这意味着苹果爱好者需要采取所有基本的网络安全自卫措施。这意味着保持知情并保持警惕。不幸的是,这也意味着我们不能假设几乎所有关于我们的信息,从社会安全号码到出生证明,都是私人的,或者将保持私人的。相反,我们需要构建我们的个人安全,以便这些信息丢失给不良行为者不会伤害我们。冻结你的信用。使用密码管理器。

Apple 的安全更新

错误修复!获取最新的热门错误修复!

最新的 iOS 和 iPadOS 是 17.6.1。

最新的 macOS 是 14.6.1。

最新的 tvOS 是 17.6.1。

最新的 watchOS 是 10.6.1。

最新的visionOS是1.3。

所有这些更新都包含错误修复,但没有已知的安全内容。

如果您遇到任何您认为我们的读者应该了解的黑客、诈骗或麻烦,请通过发送电子邮件至 [email protected] 告知我们。