在這裡,您可以找到有關最新黑客、詐騙、新聞、Apple 安全補丁的每月簡報,以及它們對您的意義。
黑客、詐騙、麻煩 + 該怎麼辦
黑客可能以最愚蠢的方式竊取了每個美國公民的社會安全號碼——該怎麼辦
大規模數據洩露可能會影響幾乎每個美國公民。它包含從一個名為“國家公共數據”的粗略數據經紀人那裡竊取的數十億條記錄,其中包括多組美國地址,每個地址都與居民的社會安全號碼配對。
國家公共數據聽起來像是一家大型安全公司,對吧?沒有。它是小薩爾瓦托 (薩爾) 維里尼 (Salvatore (Sal) Verini Jr.) 創建的幾個粗略的數據代理網站之一,他是佛羅里達州男子,在電視上扮演警察,還曾短暫擔任過警察。布勞沃德縣警長辦公室副警長。除了創辦電影製片廠外,他還建立了多個幾乎相同的網站來出售背景調查信息,其中之一是國家公共數據。
好消息是,從國家公共數據中竊取的大部分檔案似乎是錯誤的、冗餘的或過時的。更多好消息:安全研究小組 Pentesters 製作了一個免費工具,因此您可以檢查你的哪些數據包含在該違規行為中。
可悲的搞笑消息是 Verini 先生的另一個數據經紀人網站,recordscheck.net,它是根據與國家公共數據相同的模板構建的,並提供對相同檔案的訪問,已將密碼保留在其加密數據庫中在一個免費提供的文件中在他們的公共網站上。換句話說,它發布了自己的管理員密碼,供任何人查看。這可能是國家公共數據如何被黑客攻擊的線索。
更糟糕的消息是,道德上有問題但完全合法的數據經紀人在他們沒有能力保護的數據庫中收集和存儲大量敏感信息的情況比比皆是,這意味著更多類似的違規行為即將發生。與國家公共數據不同,如果他們不公佈自己的密碼,他們可能更難被黑客攻擊,但這種情況仍然會發生。
損害美國個人敏感數據的數據洩露事件不斷增多。受損記錄現在數量已達數十億,僅今年,範圍從敏感選民登記記錄, 到社會安全號碼和地址,至,等等。
該怎麼辦: 凍結你的信用並保持教育和警惕,以應對不斷增加的消息靈通的騙子浪潮。我們曾經說過“考慮凍結你的信用”,但現在是時候了。需要二十分鐘。現在就去做吧。
那張失踪兒童海報是一個騙局——其運作方式如下
“你見過我的孩子嗎?麥基週四去了學校,但從那以後就再也沒有出現過。他穿著……”這樣的帖子,或者可能是寵物而不是孩子,已在社交媒體上流傳互換組,例如您當地的“買賣交易”組。
單擊該鏈接或參與該騙局可能會執行以下操作之一:它可能會要求您單擊網絡釣魚鏈接;一開始它什麼也做不了,但在鏈接被共享多次後,原始上傳者會替換帖子中的圖像,將其變成廣告,使得共享它的每個人都認可他們的產品;或者最有害的是,與募集捐款的人建立聯繫,然後該人會騷擾或勒索任何捐助者以獲取更多資金。
該怎麼辦:對與此類帖子相關的任何圖像進行屏幕截圖。這些簡單的步驟可能會揭示圖像中所描繪的人是否真的是帖子所聲稱的人。如果沒有,請將該帖子報告給頁面管理員和 Facebook。還值得在 Facebook 上搜索帖子中提到的個人,看看你們是否有共同的聯繫方式。通常情況下,當地的買賣貿易團體足夠本地化,以至於您認識的人可以認出失踪人員。
Google Chrome 取消了流行的廣告攔截器——也許可以取消 Chrome
您還在使用 Google Chrome 作為網絡瀏覽器嗎? Chrome 正在打擊廣告攔截器,使安全瀏覽網絡變得更加困難。
Chrome 已提醒用戶注意流行且值得信賴的廣告攔截器uBlock起源那他們必須盡快選擇替代方案。 uBlock Origin 沒有做錯任何事。相反,Google 正在逐步淘汰 uBlock Origin 用於與網絡瀏覽器對話的擴展接口 (Manifest V2),轉而採用 Google 聲稱安全性更好的擴展接口 (Manifest V3),但該接口的安全性電子前沿基金會的專家長期以來的警告大多只是懲罰廣告攔截器而沒有提高安全性。由於廣告攔截器實際上有利於安全,因此這是一個淨負面影響。我們推薦廣告攔截器,但不推薦 Google Chrome。
底線:Firefox、Safari 和 Duck Duck Go 都是出色的網絡瀏覽器,每個瀏覽器都提供出色的廣告攔截器(如果您想要 uBlock Origin,請選擇 Firefox)。現在是個好時機從 Chrome 遷移到更好的瀏覽器,並隨身攜帶所有書籤和歷史記錄。
Mac Web 瀏覽器功能讓黑客潛入您的本地網絡已有 18 年之久 - 如何修復它
適用於 macOS 的網絡瀏覽器(包括 Safari、Firefox、Chrome 以及所有其他使用 Chrome 引擎構建的瀏覽器,例如 Brave 和 Opera)的一項功能使黑客可以通過瀏覽器訪問本地網絡上的設備。
雖然被廣泛報導,但這種聽起來嚇人的黑客行為只有在您的本地主機上運行易受攻擊的進程時才有效,如果您不知道那是什麼,那麼您可能不會這樣做。普通用戶不會在本地主機上運行任何東西,更不用說可能受此黑客攻擊影響的易受攻擊的進程了。因此,我們大多數人都可以放心這一點。簡稱為0.0.0.0。脆弱性,這個 bug 已經存在了 18 年,但現在各大瀏覽器都已經修復了它。
底線:更新您的網絡瀏覽器。如何更新 Safari。如何更新火狐瀏覽器。
你的智能電視知道你觀看的所有內容,並且是一個打小報告的人,但你可以將其關閉
您是否知道默認情況下您的智能電視每隔幾秒鐘就會截取一次屏幕截圖,看看它是否可以識別您正在觀看的內容?然後,它向其母公司報告調查結果,母公司利用這些信息對廣告時段進行定價。
這種行為稱為自動內容識別(ACR),每個智能電視製造商都採用,並且通常默認打開。它對用戶沒有任何好處,並且禁用它不需要任何成本。
底線:這是如何禁用智能電視監控以及其他在您不知情的情況下發生的信息收集功能。
這應該引起您的注意
特朗普競選活動遭到破壞
前總統唐納德·特朗普的總統競選活動遭受重創網絡安全漏洞各種內部通訊被盜。此次洩露似乎是通過有針對性的網絡釣魚活動發生的,提醒人們對網絡釣魚電子郵件保持警惕。
竊賊成功竊取的具體物品的細節尚未透露。根據兩者Google和美國政府據報導,對此次違規行為負責的同一個伊朗組織也針對拜登和哈里斯競選團隊華盛頓郵報,儘管到目前為止還沒有成功。毫不奇怪,伊朗以及俄羅斯和中國等其他對美國持敵對態度的國家正在積極尋求獲取美國政治人物的通訊信息。
底線:此漏洞似乎是通過有針對性的網絡釣魚活動發生的。黑客入侵了特朗普一名高級顧問的電子郵件帳戶,然後用它向他的同事和工作人員發送更多網絡釣魚電子郵件。為了防止這種情況,請使用防網絡釣魚的多因素身份驗證,例如或者在您的電子郵件帳戶上,使用密碼管理器,並對網絡釣魚電子郵件保持警惕。
黑客入侵互聯網服務提供商可利用客戶
這就是為什麼要小心安裝的軟件很重要的原因之一,因為即使是安全的程序也可能在以後為惡意軟件打開大門,而無需您執行任何操作。一個代號為 Storm Bamboo 的黑客組織成功入侵了一家互聯網服務提供商的一些硬件,並利用這種入侵在該服務提供商的一些客戶的 Mac 計算機上安裝了惡意軟件,而這些客戶無需執行任何操作。
根據安全公司 Volexity發現了這一黑客行為的公司,他們以一種異常聰明的新方式實現了這一壯舉。每當您在地址欄中輸入網站時,您的計算機都會在一種稱為域名系統的電話簿中查找該網址,該電話簿通常由您的互聯網服務提供商託管。 DNS 查找會回复地址,說明如何在混亂的互聯網中找到該網站的託管服務器。您向 cats.com 請求貓的圖片,DNS 查找會通過託管 cats.com 的服務器進行響應。如果黑客破壞了 DNS 查找,他們可以簡單地回答他們喜歡的任何信息,將您的計算機重新路由到您所要求的以外的地方。您要求訪問 cats.com,但他們卻為您提供 dogs.com。這可以很容易地用來將您路由到一個相似的網絡釣魚網站,但這相對容易檢測,因為冒充者網站會出現在您的眼前,您可能會注意到它有問題。
Storm Bamboo 的新攻擊很聰明,因為他們沒有重新路由瀏覽器活動,而是通過計算機上安裝的程序進行不可見的互聯網查找,這些程序會定期檢查互聯網以查看是否有可用的更新。如果有可用的更新,他們甚至可能會在沒有您輸入的情況下安裝該更新。這些攻擊者能夠識別一些以這種不安全方式尋求更新的常見應用程序,並且攻擊者能夠重新路由這些請求並安裝惡意軟件。聰明的黑客!巧妙的技巧。
底線:即使使用了所有這些巧妙的技巧,這種攻擊仍然只適用於運行具有不安全更新機制的軟件的計算機。一般來說,避免安裝最近未更新的應用程序,並嘗試養成刪除不再使用的應用程序並替換不再受支持的應用程序的習慣。每隔幾年進行一次完整的系統更新有助於減少剩余安裝的應用程序數量。當然,請在您的 Mac 上安裝惡意軟件掃描程序。我們推薦惡意軟件字節。
谷歌搜索霸權違反反壟斷法
美國法官裁定支持美國司法部的指控,即谷歌對互聯網搜索市場的控制份額確實違反了反壟斷法,美聯社新聞報導。該裁決可能最終會動搖互聯網搜索世界以及互聯網本身。
這項裁決可能是全面的,並可能導致一項分拆谷歌或迫使他們剝離某些股份的命令,儘管這種情況尚未發生。谷歌表示,他們將對這一決定提出上訴,而上訴程序很可能會拖延數年。
底線:你聽說過 Duck Duck Go 嗎?這是一個將用戶隱私放在首位的搜索引擎。他們還主動從搜索中刪除惡意網站。這是。
黑客決鬥:孤獨的研究員勇敢地面對勒索軟件團伙,拯救了六家公司
黑客可能並不比您更擅長在線保護自己。據報導,一位名叫 Vangelis Stykas 的安全研究人員開始了解勒索軟件團伙,但最終入侵了他們的網絡,監視了他們的通信,並竊取了密鑰,以幫助許多公司免受勒索軟件的侵害。技術緊縮。
我們向 Vanelis Stykas 致敬。幹得好,先生。他能夠跟踪黑客使用的服務器,結果發現他們在某些系統上使用默認密碼,這使他能夠實時訪問被盜數據的數據庫。這意味著即使他們正在攻擊哪些系統,他也能看到。
底線:犯罪詐騙者和其他人一樣,也會犯錯誤。如果您遵循普通人的所有最佳安全實踐,您可能比黑客更難被黑客攻擊。
密歇根醫院遭受勒索軟件攻擊
醫院一直是勒索軟件團伙的誘人目標,因為它們的預算往往過於緊張,涉及太多生死攸關的系統,無法將昂貴且相對不那麼威脅生命的網絡安全作為優先事項。但是,他們也是私人和個人信息寶庫的保管人。
結果是一大批勒索軟件攻擊者摧毀了世界各地的醫院。這場嚴峻的遊行中的最新例子是密歇根州的一家醫療保健提供商,由於網絡安全攻擊,其電話和計算機系統出現故障,報導記錄。雖然醫院繼續運作,但一些服務不得不取消。值得注意的是,勒索軟件團伙能夠對醫院系統進行加密並要求為再次解密的服務付費的勒索軟件事件可能並不總是包括數據盜竊。這些系統可以遠程禁用,而無需竊取其中包含的數據副本。在這種情況下,我們不知道發生了什麼。
底線:我們無法選擇與醫療保健提供者分享哪些信息,也無法阻止我們的醫院成為攻擊目標。我們真正能做的唯一一件事就是加強我們對詐騙和欺詐的防禦,這樣我們就不太可能成為了解我們私人醫療業務的騙子的受害者。
本月安全失敗
伊利諾伊州的 12 個選民數據庫在開放網絡上完全可見
大多數詐騙者依賴於了解他們的受害者,他們了解的越多,就越容易設計出有效的騙局。這就是為什麼當得知一家名為 Platinum 的選民登記公司留下的選民記錄(包括社會安全號碼、死亡證明和伊利諾伊州選民的選民登記申請表)都在開放互聯網上可見時,我們感到如此震驚,連線報導。
讓整個數據庫向互聯網開放是經常發生的奇怪事情,但隨著選舉臨近,選民數據庫是關鍵的基礎設施,讓它們開放且不安全是一個嚴重的問題。
底線:當我們信任的保護我們信息的人證明他們不值得信任時,我們該怎麼辦?我們盡力而為。我們只是盡力而為。這意味著蘋果愛好者需要採取所有基本的網絡安全自衛措施。這意味著保持知情並保持警惕。不幸的是,這也意味著我們不能假設幾乎所有關於我們的信息,從社會安全號碼到出生證明,都是私人的,或者將保持私人的。相反,我們需要構建我們的個人安全,以便這些信息丟失給不良行為者不會傷害我們。凍結你的信用。使用密碼管理器。
Apple 的安全更新
錯誤修復!獲取最新的熱門錯誤修復!
最新的 iOS 和 iPadOS 是 17.6.1。
最新的 macOS 是 14.6.1。
最新的 tvOS 是 17.6.1。
最新的 watchOS 是 10.6.1。
最新的visionOS是1.3。
所有這些更新都包含錯誤修復,但沒有已知的安全內容。
如果您遇到任何您認為我們的讀者應該了解的黑客、詐騙或麻煩,請通過發送電子郵件至 [email protected] 告知我們。
