在這裡,您可以找到有關最新駭客、詐騙、新聞、Apple 安全性修補程式以及您可以採取哪些措施的每月簡報。
在本綜述中:
- 使用 iOS 18 鎖定您的 iPhone(並防止一個缺陷)
- 無害的社群媒體還是外國選舉幹預?如何判斷
- 硬體密鑰仍然是您最強大的數位防禦嗎?
- 犯罪者和政府可以入侵您的路由器:如何驅逐他們
- 這應該引起您的關注
- 本月安全失敗
- Apple 的安全性更新
駭客、詐騙、麻煩 + 該怎麼辦
使用 iOS 18 鎖定您的 iPhone(並防止一個缺陷)
9 月16 日發布的iOS 18 為iPhone 帶來了新的安全相關功能,包括用於管理登入和憑證的新密碼應用程式、鎖定和隱藏應用程式的功能、名為Tap to Pay 的新安全支付工具,一切都很棒!但它也提供了一種在 FaceTime 通話期間控制他人 iPhone 的方法,這是騙子手中的危險工具。以下是如何利用新的安全功能並防範新的漏洞。
發現 iPhone 的隱藏功能
獲取每日提示(帶有螢幕截圖和清晰的說明),以便您每天只需一分鐘即可掌握您的 iPhone。
如何使用新密碼應用程式保護您的密碼
如果您完全投資於 Apple 生態系統,您可能已經使用 Safari 產生並保存強密碼來保護您的帳戶。在 iOS 18 中,此功能被捆綁到一個名為「密碼」的時尚新應用程式中,您可以在其中找到儲存憑證和保護線上生活所需的一切。這是我們的文章如何使用它。
如何在 iOS 18 中鎖定和隱藏應用程式
有時您需要將 iPhone 交給其他人,當您這樣做時,您希望知道他們無法存取您的私人應用程式和數據,從而讓您高枕無憂。 iOS 18 引入了一種將iPhone 上的應用程式隱藏在應用程式庫中的特殊隱藏資料夾中的方法,以及一種鎖定應用程式的方法,以便它們在打開之前需要進行額外的身份驗證檢查(通常是Face ID 或Touch ID)。這是蘋果公司的文章如何隱藏和鎖定 iPhone 上的應用程式。
如何使用 Tap to Pay 匯款
有一種新的私密方式可以透過數位方式向附近的 iPhone 匯款,而無需交換電子郵件地址。要匯款,請打開“錢包”應用程式並點擊“Apple Cash”。然後點擊發送或請求。從那裡,選擇點擊現金。然後選擇要發送的金額並點擊下一步。它會要求你進行身份驗證(與在商店中使用Apple Pay 時的方式相同),然後你的手機將進入配對狀態,你可以將其與另一部iPhone(必須運行iOS 18)輕觸,資金就會轉移到那個電話。
自 iOS 17 起,可以在 FaceTime 通話期間共享 iPhone 螢幕。 iOS 18 更進一步,讓 FaceTime 通話的參與者請求控制對方的 iPhone。這顯示了該設備螢幕的視圖,遠端參與者可以移動應用程式、打開應用程式以及幫助診斷或修復問題。某些功能在遠端存取期間會被鎖定,因此您的 Apple ID 通常應該是安全的。但是,必須小心,只能與您信任的真正技術支援幫助人員共享 iPhone 的控制權!技術支援詐騙仍然很常見,當你在谷歌上搜尋「幫助我的 iPhone」時,最熱門的搜尋結果是「幫助我的 iPhone」。還是很有可能是騙局。
如果您想與可信任聯絡人嘗試遠端控制功能,請按以下步驟操作:向另一部 iPhone 發起 FaceTime 通話。然後打開視訊螢幕,然後點擊頂部的共享。您可以選擇分享您的螢幕,或要求其他參與者分享他們的螢幕。選擇請求共享。他們將收到請求共享權限的提示。共享開始後,點擊顯示共享螢幕的窗口,使其全螢幕顯示。若要啟動遠端控制,請查看右下角並點擊手形圖示。分享者可以隨時透過點擊 FaceTime 中的「螢幕分享」圖示或結束通話來結束遠端會話。如果您與正在做您不喜歡的事情的人共享螢幕,只需結束 FaceTime 通話,或點擊螢幕頂部的「分享」圖示即可。遠端控制時,您的 iPhone 不會顯示您的密碼螢幕,也不會允許遠端參與者輸入密碼或生物識別資訊。
無害的社群媒體還是外國選舉幹預?如何判斷
隨著美國大選在即,俄羅斯和中國帶頭試圖利用社群媒體宣傳散佈混亂並影響選舉結果。這些努力很普遍,但許多例子(例如我下面列出的例子)已經被揭露,這些例子可以幫助我們識別這些跡象。
垃圾偽裝
社群媒體分析公司 Graphika 在 Twitter 上發現了 15 個虛假帳戶,在 TikTok 上發現了 1 個虛假帳戶,所有這些帳戶均來自中國,旨在圍繞美國大選散佈異議和不和。該策略是創建假角色,假裝是不滿的美國選民,他們在社群媒體上發布有關熱門話題的分裂言論。他們似乎主要專注於製造不和和不信任,而不是提升特定政黨的地位。這些帳戶可以透過過於簡單的發文歷史、社交媒體個人資料的差異以及個人資料圖片和貼文中大量使用庫存照片來識別。他們往往會發表一些憤世嫉俗的言論,但其中卻帶有明顯的愛國色彩。有關更多詳細信息,請參閱Graphika 的報告。
不知情的影響者
美國執法部門與加拿大和英國的執法部門一起指責俄羅斯通訊社 RT(前身為「今日俄羅斯」)與俄羅斯情報部門勾結,在世界各地進行秘密影響行動。 RT 的負責人自豪地承認這是真的,公開聲明: ?我收到中央情報局的命令?如果我領導由國家資助的俄羅斯官方媒體,我還能從哪裡得到我的命令?
RT 操作的揭露在許多報告,並包括影響美國大選的努力。如果公開發布旨在影響選舉的歪曲新聞甚至虛假訊息,則不會違法,但未披露與外國間諜特工的關係則是犯罪行為。此類行動的一個例子是《今日俄羅斯》記者 Kostiantyn Kalashnikov 和 Elena Afanasyeva 的努力,據稱他們向田納西州一家媒體機構付費,CNN 已確定為 Tenet Media, 到聘請 YouTube 影響者製作表達對美國選舉過程憤世嫉俗的觀點的影片。特尼特媒體沒有向有影響力的人或公眾透露這些影片是由外國代理人資助的。
一點歷史
僱用 YouTube 影響者的策略可能很新穎,但利用宣傳來削弱敵對國家的想法與國家本身一樣古老。 Politico 寫了一篇精彩的文章,詳細介紹了俄羅斯多年來影響美國選舉的一些歷史努力,以及它的作用。值得回顧。從這段歷史中,我們注意到,外國勢力可能會出於多種原因表達對一個美國政黨的偏好,而不是另一個,但這些理由都不應該被視為必然反映該政黨的候選人或該政黨本身。
他們的目標和注意事項
生活在一個通訊豐富的世界中,不幸的是,需要辨識我們日常生活中的外來影響力運作。值得慶幸的是,Graphika 在 Twitter 上發現的網路並不是很有效:大多數用戶已經習慣了大量淺薄的帳戶,並產生了健康的懷疑態度。仍然值得記住的是,那些激進的帳戶散佈不滿和憤世嫉俗的報道可能不真實選舉幹預可能是捏造的,社群媒體上的憤怒誘餌可能比僅僅為了獲得點擊更為陰險。無論您支持哪個政黨,您都希望確保您所閱讀或觀看的有關選舉的內容是真實的,這樣您就可以做出不受外國影響的選擇。
硬體密鑰仍然是您最強大的數位防禦嗎?
YubiKey 是小型 USB 設備,可用作線上帳戶的實體金鑰,長期以來一直被視為數位安全的黃金標準。九月,安全研究人員發現了一種方法使用專用硬體複製韌體版本早於 5.7 的任何 Yubikey,這可能允許攻擊者存取帳戶。
壞消息是,臨時存取您的硬體安全金鑰的人可能能夠複製它。好消息是,實現這一目標的方法需要價值超過 10,000 美元的專用硬體。但壞消息是,他們沒有理由花費複製你的密鑰的費用,因為他們只能竊取它(或者用不起作用的類似的東西替換它,這樣他們就有足夠的時間使用它)在你注意到之前)。
好消息又來了,這就是鑰匙的工作原理。幾十年來,人們都可以在五金行複製前門鑰匙,而且我們仍然在使用它們。這裡真的沒有什麼好擔心的:保管好您的鑰匙並將備份鑰匙放在安全的地方。如果其中一個停止工作,請立即將其從您的帳戶中刪除。 YubiKeys 仍然是保護線上帳戶的黃金標準。
如果您想檢查您的 YubiKey 運行哪個固件,您可以下載Yubico 驗證器應用程式檢查您的密鑰。韌體編號將顯示在金鑰的標題描述中,如下所示:F/W:然後是版本號。
犯罪分子和政府可以破解您的路由器:如何驅逐他們
據報道,俄羅斯駭客組織 Pawn Storm 在 2024 年 1 月 26 日之前能夠存取美國的無線家庭路由器趨勢科技。他們透過利用犯罪駭客使用的 Moobot 惡意軟體中的漏洞來做到這一點,該惡意軟體已經安裝在大型家庭路由器網路上。換句話說,俄羅斯間諜只是利用了一個已經滲透到人們家庭路由器中的犯罪駭客組織。一月份,FBI 及其國際合作夥伴擊落了 Pawn Storm 運營的殭屍網絡,該殭屍網絡可能與 APT 28 和俄羅斯情報總局 (GRU) 有關。
Pawn Storm 使用路由器進行暴力破解、網路釣魚、加密貨幣挖礦等活動——與最初的犯罪駭客已經在做的事情相同。這種特定的 Moobot 惡意軟體似乎只會影響 Ubiquiti EdgeRouter 設備,但其他類似的惡意軟體也可能影響其他路由器。例如,另一個組織設法使用名為 Ngioweb 的惡意軟體感染 DLink、Netgear 和其他製造商的路由器。在這兩種情況下,路由器都使用預設的管理員使用者名稱和密碼。
怎麼做:保護您的路由器免受惡意軟體的侵害
此事件凸顯了更改路由器管理員使用者名稱和密碼的重要性。如果您的無線路由器使用預設管理員密碼,它最終會被洩露。與往常一樣,請務必使用隨機產生的強密碼來確保您的裝置安全。您還需要確保您的路由器安裝了最新的韌體。更改管理員密碼和更新 Wi-Fi 路由器韌體的方法取決於您擁有的設備,因此請檢查設備的手冊。
此外,偶爾也值得關閉您的 Wi-Fi 路由器,然後再次開啟。幸運的是,大多數路由器惡意軟體無法在重新啟動後持續存在,因此一旦將其關閉並重新打開,您將在一段時間內完全免受 Moobot 等惡意軟體的侵害。
這應該引起您的關注
Apple 撤銷對 NSO 集團的訴訟
蘋果認為,在以色列政府因類似訴訟和其他原因介入之後,其對因破壞 iPhone 而臭名昭著的僱用駭客公司的訴訟毫無意義。更多報道記錄。
福特想竊聽你的談話
福特已經申請了一項技術專利,該技術可以竊聽駕駛員的資訊以客製化個人化廣告。更多報道記錄。
巴西禁止 X(以前的 Twitter)
在馬斯克與巴西最高法院發生爭執後,前身為 Twitter 的社群媒體平台已在巴西被禁止。閱讀更多內容英國廣播公司。
不要下載這個?應用程式彈出視窗
iOS 18 用戶報告稱,各個新聞網站上出現了一個神秘的彈出窗口,詢問“你想下載嗎?occ???”如果您看到此內容,請點擊 x 將其關閉。不要從網站上的彈出視窗下載應用程式。閱讀更多內容代頓海灘新聞雜誌
駭客找到了繞過機場安檢的方法
安全研究人員發現飛行員和空服員用於預先篩選安檢點的軟體有漏洞,並且能夠自行列印預先認證的通行證以通過安檢。閱讀更多內容研究者自己的網站。
自 2021 年以來,參與生豬屠宰的詐騙公司已處理 490 億美元
區塊鏈分析公司 Chainaanalysis 透過柬埔寨眾所周知的詐騙組合深入研究了加密貨幣的流動情況,並能夠粗略估計該地區市場詐騙的規模有多大。閱讀更多內容記錄。
留意這個 iOS 18 功能
iOS 18 提供了一項稱為螢幕共享的功能,該功能允許遠端使用者要求控制 iPhone(禁用一些敏感細節)。雖然在提供技術支援時非常有幫助,但請注意僅允許來自可信任來源的螢幕共享請求。了解螢幕分享的工作原理這裡。
禁用的防毒軟體卡巴斯基在沒有警告的情況下被替換
如果您是卡巴斯基防毒軟體的美國客戶,您可能會發現它從您的電腦中遺失,並被另一種防毒軟體 UltraAV 悄悄取代。不要驚慌。 UltraAV 購買了卡巴斯基的客戶群,該公司被禁止在美國營運。閱讀更多內容電腦發出蜂鳴聲。
本月安全失敗
億萬富翁將人工智慧普遍監控視為所有犯罪的解決方案
期間公司財務會議據報道,甲骨文聯合創始人拉里·埃里森分享了他對不久的將來的願景,即人工智能將聯合併分析來自交通攝像頭、安全攝像頭和警察隨身攝像頭的視頻流,以創建一個普遍的監控狀態技術藝術。他說:“公民將表現出最好的行為,因為我們不斷記錄和報告正在發生的一切。”
拉里是甲骨文公司的聯合創始人,甲骨文公司是按收入和市場份額計算的第三大軟體公司。他們生產企業管理和雲端工具。他們的成功一度使拉里成為世界第二富有的人。因此,聽到這些想法的認真討論是令人擔憂的,特別是因為人工智慧監控工具已經在倫敦地鐵和中國使用。這是一個隱私和安全相衝突的空間:是的,我們可以以安全的名義犧牲所有隱私,但是還有什麼可以保證安全呢?
Apple 的安全性更新
您需要了解的有關 Apple 最新軟體更新的一切。
iOS 18 已經發布了!功能豐富!
- 最新的 iOS 和 iPadOS 是 18.0
- 最新的 macOS 是 15.0
- 最新的tvOS是18.0
- 最新的 watchOS 是 11.0
- 最新的visionOS是2.0
這套更新包括每年都會出現的大量新功能,從重新設計的照片應用程式到在訊息應用程式中包含加密且功能豐富的 Android 手機訊息傳遞,再到新的密碼應用程式。這些更新也修復了許多錯誤和安全漏洞。
已報告一些錯誤。據報道,MacOS 15 似乎破壞了一些第三方安全軟體技術緊縮。我們的讀者報告稱,即使滿足所有已知條件,iOS 18 的簡訊安排功能並不總是有效。一位讀者在朝九晚五的Mac發現訊息應用程式中存在一個錯誤,該錯誤可能會導致簡訊對話遺失。
儘管有這些錯誤,更新應該是安全的,我們仍然建議盡快更新,除非您碰巧需要 Tech Crunch 文章(上面)中列出的工具之一。
使命宣言
安全和隱私新聞太多,無法涵蓋所有內容。在製作這份時事通訊時,我們尋找詐騙、駭客、麻煩和新聞來說明蘋果愛好者在我們的私人生活中可能遇到的各種問題,以及我們可以練習的自我防禦以確保我們的設備、帳戶和生活的安全。我們的評論著重於為日常生活中的人們提供實用建議。本新聞稿的作者是卡倫·托馬斯和瑞德·英特里亞戈並由編輯唐娜席爾。
