在這裡,您可以找到有關最新黑客、詐騙、新聞、Apple 安全補丁以及您可以採取哪些措施的每月簡報。
在本綜述中:
黑客、詐騙、麻煩 + 該怎麼辦
您的投票機是安全的,但您的社交媒體信息安全嗎?
負責確保選舉安全的美國網絡安全和基礎設施安全局 (CISA) 負責人 Jen Easterly 表示,美國選舉系統能夠抵禦直接黑客攻擊。美聯社採訪。她說,該系統的優勢在於超過 97% 的選民使用紙質選票,並由人工審核和統計。她的評估與網絡安全專業人士的共識一致,例如谷歌旗下網絡安全公司 Mandiant該組織在一份報告中指出,從未有過投票機在野外遭到黑客攻擊的已知案例,也幾乎沒有觀察到攻擊投票機製造商的行為。這些機器沒有連接到互聯網,因此任何對它們進行黑客攻擊的行為都必須在選舉之前進行,並且在對相關紙質選票進行審計後立即顯而易見。
隨著黑客攻擊計票機的可能性消失,有興趣影響結果的實體轉而關注你和我,個人選民,他們可能會通過宣傳或洩露被盜信息來改變他們的觀點。以下是需要注意的事項。
俄羅斯、伊朗、以色列和中國等外國實體致力於影響結果美國選舉。這些努力的重點是社交媒體操縱和宣傳——改變公民的信仰——而不是黑客攻擊投票機或系統。也就是說,對抗性宣傳的一貫目標之一是散佈對選舉過程有效性的懷疑和混亂,因此我們應該期望在未來幾週內看到放大、扭曲或完全捏造的成功黑客故事,我們應該以懷疑的態度對待這些故事。
旁注:你聽到我們的了嗎1 小時免費直播,涵蓋現代詐騙以及如何保護自己?如果您錯過了,請觀看重播!我們介紹了您今天可以在 iPhone 上執行的 7 件事,以強化您的防禦,讓詐騙者的日子更不好過,同時減少垃圾電話。
警告!那個欺詐警報電話可能是一個騙局
騙子可以給您打電話,並讓其顯示為來自他們喜歡的任何電話號碼。這種技術稱為欺騙,可用於各種惡作劇。詐騙者的骯髒市場的最新創新就是給你打電話假裝是 Google 支持人員,聲稱您的帳戶已被盜用。詐騙者可能會詢問您是否正在旅行,提供有關您帳戶的詳細信息,並告訴您您的帳戶已被盜用並且有人下載了您的數據副本。這些電話很專業、很優雅,聽起來像是來自谷歌的合法電話,但有一點除外:谷歌永遠不會這樣打電話給你。谷歌還擁有一些強大的安全功能,如果您的帳戶啟用了這些功能,應該可以阻止此類攻擊。
您可以通過兩種方式保護自己免受這種攻擊:首先,永遠不要向給您打電話的人透露信息。我們不能相信來電是合法的。相反,如果您的銀行或谷歌等值得信賴的服務機構打電話給您警告欺詐,那麼您應該感謝他們的警告並掛斷電話,然後通過官方號碼給他們回電。
其次,您可以激活Google 的高級電子郵件保護打開額外的安全級別來保護您的收件箱。
互聯網檔案館遭受破壞,丟失 3100 萬用戶信息
互聯網檔案館是數據洩露的另一個受害者。互聯網檔案館可能是世界上最大的在線圖書館,保存整個網站、媒體、軟件等。與維基百科一樣,該組織完全是非營利性的,並且免費提供信息。這使得這些攻擊者牢牢地處於向黑暗中心墜落的幼稚階段。
10 月 9 日,名為 BlackMeta 的黑客組織針對互聯網檔案館發起了毀滅性的分佈式拒絕服務 (DDoS) 攻擊,導致整個網站癱瘓。與此同時,該網站還遭受了數據洩露,這與 DDoS 攻擊無關。電腦發出蜂鳴聲。被盜的數據包括“電子郵件地址、屏幕名稱、密碼更改時間戳、加密密碼和其他內部數據”。截至 10 月 21 日,互聯網檔案館正在慢慢恢復上線。閱讀更多內容以及如何確定您是否受到影響。
為什麼黑客想要攻擊互聯網檔案館是一個謎。該網站提供獨特的服務,對互聯網的整個歷史進行編目和保存。最重要的是,它完全免費提供大量的信息,並且不會以任何方式從中獲利。這就像攻擊圖書館或博物館一樣。無論黑客的推理如何,希望互聯網檔案館能夠從中恢復過來。
同時,如果您有互聯網檔案館帳戶並且對其他帳戶使用相同的密碼,請務必更改密碼以保護自己。您可以在 HaveIBeenPwned.com 上輸入您的電子郵件地址和密碼,以檢查您的電子郵件地址和密碼是否包含在被盜數據中。與往常一樣,我們建議使用密碼管理器(例如 Bitwarden 或 iPhone 密碼應用程序)為每個帳戶創建唯一的安全密碼,這樣丟失一個帳戶不會影響其他帳戶。
這應該引起您的關注
警告分時度假業主:謹防購買要約
聯邦調查局已就涉及購買分時度假房產的虛假報價的騙局發出了多次警告,該騙局最終由一個暴力的墨西哥販毒集團運營。克雷布斯談安全有完整的故事。
黑客接管了科沃斯掃地機器人,並對業主大罵髒話
本月網絡安全失敗的有力競爭者。當不明身份的黑客遠程訪問大量設備並使用機載揚聲器和攝像頭進行謾罵時,中國科沃斯公司製造的掃地機器人的所有者感到不愉快。澳大利亞廣播公司 (ABC Australia) 報導了完整的故事,包括科沃斯過去的安全漏洞。
烏克蘭黑客吃普京的午餐
在俄羅斯總統弗拉基米爾·普京 (Vladimir Putin) 72 歲生日之際,一群烏克蘭黑客關閉俄羅斯國家媒體服務網站(沒什麼大不了的)並停止了幾個電視頻道的數字傳輸(相當大的事情),然後是更多烏克蘭語黑客關閉俄羅斯法院系統(一件令人驚訝的大事)。
巴西取消推特禁令
埃隆·馬斯克 (Elon Musk) 與巴西高等法院之間的個人爭執一度導致社交媒體平台 X(前身為 Twitter)被禁止在巴西境內運營(任何違反禁令的公民都會被處以高額罰款)。這位億萬富翁已經滿足了所有要求,你的巴西朋友可能會重新使用馬斯克的平台。或者他們可以自行決定不這樣做。紐約時報有這樣的故事。
你能相信維基百科嗎?維基基金會堅決抵制低質量人工智能內容氾濫
維基百科的一項新舉措旨在通過強調人工審核和編輯來維持網站的高標準。我們祝他們好運。閱讀 404 媒體的更多內容。
您可能是信息被 MC2 數據洩露的美國人之一
Cybernews 的記者發現,一家名為 MC2 Data 的公司將背景調查作為一項服務運行,並運營著多個不同的網站,該公司已將其中一個數據庫留給網絡訪問。網絡新聞有完整的故事。
無法取消訂閱?美國聯邦貿易委員會宣布新規則提供幫助
新規則要求訂閱服務始終提供取消訂閱的方式這與認購方式一樣簡單明了,並將於公告後 180 天生效。我們對此表示非常歡迎。
本月安全失敗
起亞汽車可大規模黑客攻擊
連接互聯網的起亞汽車的網絡界面中存在一個錯誤,使得獨立研究人員團隊能夠遠程訪問幾乎所有起亞汽車的數字功能,包括解鎖車門和啟動發動機。他們所需要的只是車牌號。
關於互聯網連接的東西的問題是,如果它在互聯網上,那麼它就可以在互聯網上訪問。那麼,當談到汽車和前門鎖時,我們到底有多需要一個應用程序呢?也許您的汽車一開始就不需要網絡界面?在《連線》上閱讀完整的故事。
Apple 的安全更新
您需要了解的有關 Apple 最新軟件更新的一切信息。
iOS 18 功能齊全!
- 最新的 iOS 和 iPadOS 是 18.0.1
- 最新的 macOS 是 15.0.12
- 最新的 tvOS 是 18
- 最新的 watchOS 是 11.0.1
- 最新的visionOS是2.0.1
iOS 18.0.1 補丁修復了許多安全問題,其中包括密碼應用程序中的一個問題,該問題允許 VoiceOver 輔助功能大聲讀出密碼。即使您使用 VoiceOver 來協助您的 iPhone,您也可能不希望您的密碼在公共場合大聲讀出。
iOS 18.1 預計將於 10 月 28 日發布,最終將為 iPhone 帶來第一波人工智能功能,稱為 Apple Intelligence(或 AI,看看他們做了什麼?)。功能包括用不同語氣重寫單詞的書寫“工具”、Siri 重新設計以及人工智能驅動的通知和電子郵件摘要,但尚不包括圖像生成工具。
使命宣言(章節標題)
安全和隱私新聞太多,無法涵蓋所有內容。在製作這份時事通訊時,我們尋找詐騙、黑客、麻煩和新聞來說明蘋果愛好者在我們的私人生活中可能遇到的各種問題,以及我們可以練習的自我防禦以確保我們的設備、帳戶和生活的安全。我們的評論側重於為日常生活中的人們提供實用建議。本新聞稿的作者是和並由編輯。
