在这里,您可以找到有关最新黑客、诈骗、新闻、Apple 安全补丁以及您可以采取哪些措施的每月简报。
在本综述中:
黑客、诈骗、麻烦 + 该怎么办
您的投票机是安全的,但您的社交媒体信息安全吗?
负责确保选举安全的美国网络安全和基础设施安全局 (CISA) 负责人 Jen Easterly 表示,美国选举系统能够抵御直接黑客攻击。美联社采访。她说,该系统的优势在于超过 97% 的选民使用纸质选票,并由人工审核和统计。她的评估与网络安全专业人士的共识一致,例如谷歌旗下网络安全公司 Mandiant该组织在一份报告中指出,从未有过投票机在野外遭到黑客攻击的已知案例,也几乎没有观察到攻击投票机制造商的行为。这些机器没有连接到互联网,因此任何对它们进行黑客攻击的行为都必须在选举之前进行,并且在对相关纸质选票进行审计后立即显而易见。
发现 iPhone 的隐藏功能
获取每日提示(带有屏幕截图和清晰的说明),以便您每天只需一分钟即可掌握您的 iPhone。
随着黑客攻击计票机的可能性消失,有兴趣影响结果的实体转而关注你和我,个人选民,他们可能会通过宣传或泄露被盗信息来改变他们的观点。以下是需要注意的事项。
俄罗斯、伊朗、以色列和中国等外国实体致力于影响结果美国选举。这些努力的重点是社交媒体操纵和宣传——改变公民的信仰——而不是黑客攻击投票机或系统。也就是说,对抗性宣传的一贯目标之一是对选举过程的有效性造成怀疑和混乱,因此我们应该期望在未来几周内看到有关成功黑客攻击的放大、扭曲或完全捏造的故事,我们应该以怀疑的态度对待这些故事。
旁注:你听到我们的了吗1 小时免费直播,涵盖现代诈骗以及如何保护自己?如果您错过了,请观看重播!我们介绍了您今天可以在 iPhone 上执行的 7 件事,以强化您的防御,让诈骗者的日子更不好过,同时减少垃圾电话。
警告!那个欺诈警报电话可能是一个骗局
骗子可以给您打电话,并让其显示为来自他们喜欢的任何电话号码。这种技术称为欺骗,可用于各种恶作剧。诈骗者的肮脏市场的最新创新就是给你打电话假装是 Google 支持人员,声称您的帐户已被盗用。诈骗者可能会询问您是否正在旅行,提供有关您帐户的详细信息,并告诉您您的帐户已被盗用并且有人下载了您的数据副本。这些电话很专业、很优雅,听起来像是来自谷歌的合法电话,但有一点除外:谷歌永远不会这样打电话给你。谷歌还拥有一些强大的安全功能,如果您的帐户启用了这些功能,应该可以阻止此类攻击。
您可以通过两种方式保护自己免受这种攻击:首先,永远不要向给您打电话的人透露信息。我们不能相信来电是合法的。相反,如果您的银行或谷歌等值得信赖的服务机构打电话给您警告欺诈,那么您应该感谢他们的警告并挂断电话,然后通过官方号码给他们回电。
其次,您可以激活Google 的高级电子邮件保护打开额外的安全级别来保护您的收件箱。
互联网档案馆遭受破坏,丢失 3100 万用户信息
互联网档案馆是数据泄露的另一个受害者。互联网档案馆可能是世界上最大的在线图书馆,保存整个网站、媒体、软件等。与维基百科一样,该组织完全是非营利性的,并且免费提供信息。这使得这些攻击者牢牢地处于向黑暗中心坠落的幼稚阶段。
10 月 9 日,名为 BlackMeta 的黑客组织针对互联网档案馆发起了毁灭性的分布式拒绝服务 (DDoS) 攻击,导致整个网站瘫痪。与此同时,该网站还遭受了数据泄露,这与 DDoS 攻击无关。电脑发出蜂鸣声。被盗的数据包括“电子邮件地址、屏幕名称、密码更改时间戳、加密密码和其他内部数据”。截至 10 月 21 日,互联网档案馆正在慢慢恢复上线。阅读更多内容以及如何确定您是否受到影响。
为什么黑客想要攻击互联网档案馆是一个谜。该网站提供独特的服务,对互联网的整个历史进行编目和保存。最重要的是,它完全免费提供大量的信息,并且不会以任何方式从中获利。这就像攻击图书馆或博物馆一样。无论黑客的推理如何,希望互联网档案馆能够从中恢复过来。
同时,如果您有互联网档案馆帐户并且对其他帐户使用相同的密码,请务必更改密码以保护自己。您可以在 HaveIBeenPwned.com 上输入您的电子邮件地址和密码,以检查您的电子邮件地址和密码是否包含在被盗数据中。与往常一样,我们建议使用密码管理器(例如 Bitwarden 或 iPhone 密码应用程序)为每个帐户创建唯一的安全密码,这样丢失一个帐户不会影响其他帐户。
这应该引起您的关注
警告分时度假业主:谨防购买要约
联邦调查局已就涉及购买分时度假房产的虚假报价的骗局发出了多次警告,该骗局最终由一个暴力的墨西哥贩毒集团运营。克雷布斯谈安全有完整的故事。
黑客接管了科沃斯扫地机器人,并对业主大骂脏话
本月网络安全失败的有力竞争者。当不明身份的黑客远程访问大量设备并使用机载扬声器和摄像头进行谩骂时,中国科沃斯公司制造的扫地机器人的所有者感到不愉快。澳大利亚广播公司 (ABC Australia) 报道了完整的故事,包括科沃斯过去的安全漏洞。
乌克兰黑客吃普京的午餐
在俄罗斯总统弗拉基米尔·普京 (Vladimir Putin) 72 岁生日之际,一群乌克兰黑客关闭俄罗斯国家媒体服务网站(没什么大不了的)并停止了几个电视频道的数字传输(相当大的事情),然后是更多乌克兰语黑客关闭俄罗斯法院系统(一件令人惊讶的大事)。
巴西取消推特禁令
埃隆·马斯克 (Elon Musk) 与巴西高等法院之间的个人争执一度导致社交媒体平台 X(前身为 Twitter)被禁止在巴西境内运营(任何违反禁令的公民都会被处以高额罚款)。这位亿万富翁已经满足了所有要求,你的巴西朋友可能会重新使用马斯克的平台。或者他们可以自行决定不这样做。《纽约时报》有这样的故事。
你能相信维基百科吗?维基基金会坚决抵制低质量人工智能内容泛滥
维基百科的一项新举措旨在通过强调人工审核和编辑来维持网站的高标准。我们祝他们好运。阅读 404 媒体的更多内容。
您可能是信息被 MC2 数据泄露的美国人之一
Cybernews 的记者发现,一家名为 MC2 Data 的公司将背景调查作为一项服务运行,并运营着多个不同的网站,该公司已将其中一个数据库留给网络访问。网络新闻有完整的故事。
无法取消订阅?美国联邦贸易委员会宣布新规则提供帮助
新规则要求订阅服务始终提供取消订阅的方式这与认购方式一样简单明了,并将于公告后 180 天生效。我们对此表示非常欢迎。
本月安全失败
起亚汽车可大规模黑客攻击
连接互联网的起亚汽车的网络界面中存在一个错误,使得独立研究人员团队能够远程访问几乎所有起亚汽车的数字功能,包括解锁车门和启动发动机。他们所需要的只是车牌号。
关于互联网连接的东西的问题是,如果它在互联网上,那么它就可以在互联网上访问。那么,当谈到汽车和前门锁时,我们到底有多需要一个应用程序呢?也许您的汽车一开始就不需要网络界面?在《连线》上阅读完整的故事。
Apple 的安全更新
您需要了解的有关 Apple 最新软件更新的一切信息。
iOS 18 功能齐全!
- 最新的 iOS 和 iPadOS 是 18.0.1
- 最新的 macOS 是 15.0.12
- 最新的 tvOS 是 18
- 最新的 watchOS 是 11.0.1
- 最新的visionOS是2.0.1
iOS 18.0.1 补丁修复了许多安全问题,其中包括密码应用程序中的一个问题,该问题允许 VoiceOver 辅助功能大声读出密码。即使您使用 VoiceOver 来协助您的 iPhone,您也可能不希望您的密码在公共场合大声读出。
iOS 18.1 预计将于 10 月 28 日发布,最终将为 iPhone 带来第一波人工智能功能,称为 Apple Intelligence(或 AI,看看他们做了什么?)。功能包括用不同语气重写单词的书写“工具”、Siri 重新设计以及人工智能驱动的通知和电子邮件摘要,但尚不包括图像生成工具。
使命宣言(章节标题)
安全和隐私新闻太多,无法涵盖所有内容。在制作这份时事通讯时,我们寻找诈骗、黑客、麻烦和新闻来说明苹果爱好者在我们的私人生活中可能遇到的各种问题,以及我们可以练习的自我防御以确保我们的设备、帐户和生活的安全。我们的评论侧重于为日常生活中的人们提供实用建议。本新闻稿的作者是卡伦·托马斯和瑞德·英特里亚戈并由编辑唐娜·席尔。
