安全新闻:电话网络受到间谍、macOS 信息窃取者的增加等威胁

在这里,您可以找到有关最新黑客、诈骗、新闻、Apple 安全补丁以及您可以采取哪些措施的每月简报。

在本综述中:

黑客、诈骗、麻烦 + 该怎么办

中国间谍可以监听你的电话吗?关于他们对美国手机运营商的全面黑客攻击,您需要了解什么

中国政府黑客入侵了美国和其他地方的大量电话公司,并通过手机网络获取了大量私人信息。美国参议院情报委员会主席告诉华盛顿邮报这是“迄今为止我们国家历史上最严重的电信黑客攻击”。

发现 iPhone 的隐藏功能

获取每日提示(带有屏幕截图和清晰的说明),以便您每天只需一分钟即可掌握您的 iPhone。

对于包括(据称)Verizon、AT&T、T-Mobile、Lumen 等在内的电信公司来说,情况不容乐观。但您可以采取一些措施来保护自己的通信。

美国网络安全和基础设施局和联邦调查局 (FBI)公告十一月中旬:中国政府间谍遍布我们的电话网络。从那时起,这次黑客攻击就受到了媒体的广泛关注。这些被称为“盐台风”的黑客已经获取了谁给谁打电话以及通话时长的记录。他们已经拦截了短信,并且可能能够拦截更多。他们还获取了一些特别重要目标之间的通话音频,例如美国总统竞选成员(针对两个政党)。他们已经访问了美国执法部门用来请求数字窃听以拦截特定目标的通信的系统。中国间谍(可能)无法完全访问该窃听系统,但他们确实有能力记录发出请求的时间以及请求的目标对象。间谍们没有被驱逐来自电信网络,这意味着他们的活动正在进行中。

根据华盛顿邮报政府官员将这次黑客攻击定性为间谍活动,也就是说,这些间谍是在寻找对中国政府有价值的信息,而不是犯罪分子或破坏分子。对于我们这些对中国政府不感兴趣的人来说,这可能是一个可取之处,但对于那些持中国政府观点的异见人士来说,这并不是什么安慰。无论哪种方式,都是值得的采取额外措施以保护您自己的通信。

多年来,为了拦截短信等而入侵电信公司网络对于间谍和犯罪分子来说都是司空见惯的事情。电信网络规模庞大,并且始终存在隐藏在不起眼的数据中心中的过时计算机、物理上易受攻击的路由节点以及其他弱点。它们也是政府间谍收集外国对手情报的诱人目标。这就是为什么像我这样的倡导者多年来一直在反复讨论使用 iMessage 和 Signal 等加密通信。

底线:正确使用端到端加密的通信应用程序将保护您的消息和通话免受潜伏在线路中的任何人的侵害。如果您使用 iMessage,那么您发送给其他 iMessage 用户的文本已经经过端到端加密。然而,这并不能保护你与 Android 用户的对话,而且消息应用程序也不能可靠地坚持发送 iMessage。为了保证安全通信,我们推荐 Signal 应用程序。但由于消息对话中的双方必须使用相同的端到端加密应用程序,因此它们的有用性取决于有多少联系人愿意使用相同的应用程序。因此,虽然它的安全性可能比 Signal 差,但已经广泛采用的 WhatsApp 也是一个不错的选择,因为它也是端到端加密的。

拿铁咖啡异常慢?这个黑客可能就是原因

位于亚利桑那州的一家名为 Blue Yonder 的云服务提供商遭受了勒索软件攻击,该攻击目前正在影响全球各地的公司,包括福特、星巴克、艾伯森、克罗格等。

由于此次黑客攻击,星巴克不得不手动计算向员工支付的工资,因为该公司依靠 Blue Yonder 的软件来管理咖啡师的日程安排。据美国有线电视新闻网报道星巴克致力于确保所有员工在停电期间的所有工作时间都能获得报酬。

此外,许多公司由于依赖 Blue Yonder 管理的软件而面临供应链中断的问题。 CNN 称 Blue Yonder 本身已经聘请了 Crowdstrike(您可能还记得几个月前的网络安全公司)造成大停电)以帮助它从这次攻击中恢复。该公司还与客户密切合作,以确保将影响降到最低。

根据网络安全潜水,一个名为 Termite 的组织声称对此次袭击负责。 Termite 还声称它拥有 680 GB 的 Blue Yonder 数据,打算将其用于进一步的攻击。

底线:当涉及到这样的勒索软件攻击时,您个人无能为力,因为您可能不是攻击目标(除非您碰巧为受影响的公司之一工作)。像往常一样,对可疑电子邮件、短信或电话保持警惕。

警告:MacOS 信息窃取者呈上升趋势

Elastic Security 深入研究了班西,一种新的强大恶意软件,旨在从 Mac 计算机窃取密码和加密货币。 MacOS 越来越受到创建信息窃取恶意软件的黑客的关注,这可能是由于加密货币交易者倾向于更喜欢 Mac 设备(因为它们的安全性更好)。然而,Banshee 恶意软件以一种完全意想不到的方式遭到破坏,这既是好消息也是坏消息。

与任何优秀的信息窃取恶意软件一样,一旦安装在 Mac 上,Banshee 就会快速窃取网络浏览器中存储的所有密码,从钱包中提取加密货币,并通过浏览器扩展寻找任何有价值的东西。然而,身份不明的黑客泄露了完整信息Banshee 的源代码

。当恶意软件的源代码可用时,这意味着防病毒软件可以快速学习如何检测恶意软件,从而使其效率大大降低,但其他黑客也可以学习其技巧并在此基础上进行构建。此举意味着无论是谁制作了 Banshee,都无法再出售它(这很好!),但这也意味着在不久的将来可能会出现更多类似 Banshee 的软件(这很糟糕)。

底线:随着针对 Mac 的信息窃取者变得越来越普遍,在 Mac 设备上使用恶意软件扫描程序是一个好主意。我们通常推荐 Malwarebytes,但市场上有许多优秀的恶意软件扫描程序。这是“纵深防御”策略的一部分,其中没有任何障碍可以保护您的设备和数据。相反,您希望采取一切合理措施防止恶意软件安装在您的设备上(使用广告拦截器和保护隐私的网络浏览器),检测它是否已安装(使用恶意软件扫描程序),并限制其可能造成的损害造成(使用强大的密码管理器而不是网络浏览器)。

这应该引起您的注意

玩《精灵宝可梦Go》?你可能帮助训练了未来的机器人刺客

Pokemon Go 背后的公司使用了用于训练 AI 的玩家位置数据用于自主导航,他们将其出售给任何购买者,包括军方。旁注:我们希望这是我们写过的最奇怪的标题。

哈珀柯林斯 (HarperCollins) 允许作者选择使用他们的作品来训练人工智能

出版商向作者提供 2500 美元的固定费用以获得版权在他们的作品中训练人工智能。很高兴他们先问了。

Mozilla 从 Firefox 中删除“请勿跟踪”功能

“不跟踪”设置本质上是让浏览器要求网站不要跟踪您的活动,但许多网站并不尊重它。莫斯拉是删除设置

出售您的私人位置数据的应用程序可能会受到联邦贸易委员会的限制

提议的联邦贸易委员会裁决将禁止 Gravy Analytics Inc. 及其子公司 Venntel Inc. 收集或出售与医疗保健和其他敏感地点相关的用户数据。据报道,Venntel 是负责为我们上个月介绍的 Locate X 应用程序提供支持的数据集的数据经纪人。其他数据经纪人仍在收集和出售您的位置数据,包括专门设计用于让执法部门查看谁正在拜访哪些医生

人工智能“奶奶”旨在浪费骗子的时间

AI驱动的角色将接听可疑诈骗者的电话,并尝试通过技术故障尽可能长时间地让他们保持在线状态。

被盗信用卡市场被美联储关闭

PopeyeTools,一个购买被盗信用卡信息的在线市场,已经不复存在了。阅读更多内容来自记录未来的记录

曾经被网络钓鱼邮件所迷惑过吗?这就是为什么它们很难被发现

正如在每项工作中一样,犯罪诈骗者的能力取决于他们的工具。他们最重要的工具之一是帮助他们有效进行网络钓鱼的软件:设置虚假网站来收集凭据并发送匹配的短信以有效地引诱受害者进入这些陷阱等。网络钓鱼软件可能会变得相当复杂,但大多数骗子都不是这样的。程序员。因此,他们购买或租用“网络钓鱼工具包”来获得他们需要的所有工具。 Trustwave 发布了一个由两部分组成的博客系列网络钓鱼套件,探索如何他们的工作以及他们的能力。

本月安全失败

涉嫌雪花黑客被捕……因为他威胁了错误的女士

早在 7 月,您可能还记得 Ticketmaster、AT&T、Advance Auto Parts、LendingTree 等公司发生的一系列备受瞩目的数据盗窃事件,所有这些都是通过数据仓储服务 Snowflake 破坏这些公司的帐户而发生的。这据称黑客对这些违规行为负责(网名“waifu”)对艾莉森·尼克松(Allison Nixon)发起了一系列公开威胁,艾莉森·尼克松是一家专门从事揭露网络犯罪的网络安全公司的首席研究官。当时,她的公司没有研究他的案件,但情况发生了变化。现在他在监狱里。艾莉森尼克松在她的社交媒体上承认了这一胜利一个帖子那只是说:“谁想成为下一个?”

Apple 的安全更新

您需要了解的有关 Apple 最新软件更新的一切信息。

iOS 18.2 主要功能更新

  • 最新的 iOS 和 iPadOS 是 18.2
  • 最新的 macOS 是 15.2
  • 最新的 tvOS 是 18.2
  • 最新的 watchOS 是 11.2
  • 最新的visionOS是2.2

iOS iOS 18.2 于 12 月 11 日发布,其中包含下一轮 Apple Intelligence 功能以及更多其他功能。以下是 iOS 18.2 中添加的一些内容:

  • Image Playground,生成式 AI 图像创作应用程序
  • Genmoji,能够根据文本提示创建独特的表情符号
  • ChatGPT 与 Siri 集成
  • 书写工具升级
  • 重新设计的邮件应用程序
  • 设置应用程序中的新部分,用于选择默认应用程序来打开不同类型的内容
  • iPhone 16 系列相机控制按钮工作方式的一些改进
  • AirTag 位置跟踪错误将可共享
  • 新设置始终在锁定屏幕音频小部件上显示音量滑块
  • 在语音备忘录应用程序中分层音轨

其中许多功能在 Mac 和 iPad 设备之间共享,并迭代各自的操作系统。

使命宣言

安全和隐私新闻太多,无法涵盖所有​​内容。在制作这份时事通讯时,我们寻找诈骗、黑客、麻烦和新闻来说明苹果爱好者在我们的私人生活中可能遇到的各种问题,以及我们可以练习的自我防御以确保我们的设备、帐户和生活的安全。我们的评论侧重于为日常生活中的人们提供实用建议。本新闻稿的作者是卡伦·托马斯瑞德·英特里亚戈并由编辑莎拉·金斯伯里

后续步骤:

有关我们的顶级安全提示的概述,观看我们为 Apple 爱好者提供的免费网络安全介绍课程或查看我们的免费一小时网络安全意识月培训

对苹果智能感兴趣?查看: