新聞綜述：駭客、詐騙、麻煩 + 您可以採取哪些措施來保護自己

在這裡，您可以找到有關最新駭客、詐騙、新聞、Apple 安全性修補程式的每月簡報，以及它們對您的意義。

駭客、詐騙、麻煩 + 該怎麼辦

駭客可能以最愚蠢的方式竊取了每個美國公民的社會安全號碼——該怎麼辦

大規模資料外洩可能會影響幾乎每個美國公民。它包含從一個名為「國家公共資料」的粗略資料經紀人那裡竊取的數十億筆記錄，其中包括多組美國地址，每個地址都與居民的社會安全號碼配對。

國家公共資料聽起來像是一家大型安全公司，對嗎？沒有。它是小薩爾瓦托(薩爾) 維里尼(Salvatore (Sal) Verini Jr.) 創建的幾個粗略的數據代理網站之一，他是佛羅裡達州男子，在電視上扮演警察，還曾短暫擔任過警察。布勞沃德縣警長辦公室副警長。除了創辦電影製片廠外，他還建立了多個幾乎相同的網站來出售背景調查信息，其中之一是國家公共數據。

發現 iPhone 的隱藏功能

獲取每日提示（帶有螢幕截圖和清晰的說明），以便您每天只需一分鐘即可掌握您的 iPhone。

好消息是，從國家公共資料中竊取的大部分檔案似乎是錯誤的、冗餘的或過時的。更多好消息：安全研究小組 Pentesters 製作了一個免費工具，因此您可以檢查你的哪些數據包含在該違規行為中。

可悲的搞笑消息是 Verini 先生的另一個數據經紀人網站，recordscheck.net，它是根據與國家公共數據相同的模板構建的，並提供對相同檔案的訪問，已將密碼保留在其加密數據庫中在一個免費提供的文件中在他們的公共網站上。換句話說，它發布了自己的管理員密碼，供任何人查看。這可能是國家公共資料如何被駭客攻擊的線索。

更糟糕的消息是，道德上有問題但完全合法的資料經紀人在他們沒有能力保護的資料庫中收集和儲存大量敏感資訊的情況比比皆是，這意味著更多類似的違規行為即將發生。與國家公共資料不同，如果他們不公佈自己的密碼，他們可能更難被駭客攻擊，但這種情況仍然會發生。

損害美國個人敏感資料的資料外洩事件不斷增加。受損記錄現在數量已達數十億,光是今年，範圍從敏感選民登記記錄，到社會安全號碼和地址，至電話記錄，等等。

怎麼辦： 凍結你的信用並保持教育和警惕，以應對不斷增加的消息靈通的騙子浪潮。我們曾經說過“考慮凍結你的信用”，但現在是時候了。需要二十分鐘。現在就去做吧。

那張失蹤兒童海報是一個騙局——其運作方式如下

「你看到我的孩子了嗎？麥基週四去了學校，但此後就再也沒有出現過。他穿著…」這樣的帖子，或者可能以寵物而不是孩子為主題，已在社群媒體上流傳互換組，例如您當地的「買賣交易」群組。

點擊該連結或參與該騙局可能會執行以下操作之一：它可能會要求您點擊網路釣魚連結；一開始它什麼也做不了，但在連結被分享多次後，原始上傳者會替換貼文中的圖像，將其變成廣告，使得共享它的每個人都認可他們的產品；或者最有害的是，與募集捐款的人建立聯繫，然後該人會騷擾或勒索任何捐助者以獲取更多資金。

怎麼辦：對與此類帖子相關的任何圖像進行螢幕截圖執行反向影像搜索。這些簡單的步驟可能會揭示圖像中所描繪的人是否真的是貼文所聲稱的人。如果沒有，請將該貼文報告給頁面管理員和 Facebook。也值得在 Facebook 上搜尋貼文中提到的個人，看看你們是否有共同的聯絡方式。通常情況下，當地的買賣貿易團體足夠本地化，以至於您認識的人可以認出失踪人員。

Google Chrome 取消了流行的廣告攔截器——也許可以取消 Chrome

您還在使用 Google Chrome 作為網頁瀏覽器嗎？ Chrome 正在打擊廣告攔截器，讓安全瀏覽網路變得更加困難。

Chrome 已提醒用戶注意流行且值得信賴的廣告攔截器uBlock起源那他們必須盡快選擇替代方案。 uBlock Origin 沒有做錯任何事。相反，Google 正在逐步淘汰 uBlock Origin 用於與網頁瀏覽器對話的擴充介面 (Manifest V2)，轉而採用 Google 聲稱安全性更好的擴充介面 (Manifest V3)，但該介面的安全性電子前沿基金會的專家長期以來的警告大多只是懲罰廣告攔截器而沒有提高安全性。由於廣告攔截器實際上有利於安全，因此這是一個淨負面影響。我們推薦廣告攔截器，但不推薦 Google Chrome。

底線：Firefox、Safari 和 Duck Duck Go 都是出色的網頁瀏覽器，每個瀏覽器都提供出色的廣告攔截器（如果您想要 uBlock Origin，請選擇 Firefox）。現在是個好時機從 Chrome 遷移到更好的瀏覽器，並隨身攜帶所有書籤和歷史記錄。

Mac Web 瀏覽器功能讓駭客潛入您的本地網路已有 18 年之久 - 如何修復它

適用於 macOS 的網路瀏覽器（包括 Safari、Firefox、Chrome 以及所有其他使用 Chrome 引擎建置的瀏覽器，例如 Brave 和 Opera）的一項功能可讓駭客透過瀏覽器存取本機網路上的裝置。

雖然被廣泛報道，但這種聽起來嚇人的駭客行為只有在您的本地主機上運行易受攻擊的進程時才有效，如果您不知道那是什麼，那麼您可能不會這樣做。普通用戶不會在本地主機上運行任何東西，更不用說可能受此駭客攻擊影響的易受攻擊的進程了。因此，我們大多數人都可以放心這一點。簡稱0.0.0.0。脆弱性，這個 bug 已經存在了 18 年，但現在各大瀏覽器都已經修復了它。

底線：更新您的網頁瀏覽器。如何更新 Safari。如何更新火狐瀏覽器。

你的智慧電視知道你觀看的所有內容，並且是一個打小報告的人，但你可以將其關閉

您是否知道您的智慧電視在預設情況下每隔幾秒鐘就會截取一次螢幕截圖，看看它是否可以識別您正在觀看的內容？然後，它向其母公司報告調查結果，母公司利用這些資訊對廣告時段進行定價。

這種行為稱為自動內容識別（ACR），每個智慧電視製造商都採用，並且通常預設為開啟。它對用戶沒有任何好處，並且禁用它不需要任何成本。

底線：這是如何停用智慧電視監控以及其他在您不知情的情況下發生的資訊收集功能。

這應該引起您的注意

川普競選活動遭到破壞

前總統唐納德·川普的總統競選活動遭受重創網路安全漏洞各種內部通訊被盜。此漏洞似乎是透過有針對性的網路釣魚活動發生的，提醒人們對網路釣魚電子郵件保持警惕。

竊賊成功竊取的具體物品的細節尚未透露。根據兩者Google和美國政府據報道，對此次違規行為負責的同一個伊朗組織也針對拜登和哈里斯競選團隊華盛頓郵報，儘管到目前為止還沒有成功。毫不奇怪，伊朗以及俄羅斯和中國等其他對美國持敵對態度的國家正在積極尋求獲取美國政治人物的通訊資訊。

底線：此漏洞似乎是透過有針對性的網路釣魚活動發生的。駭客入侵了川普一名高級顧問的電子郵件帳戶，然後用它向他的同事和工作人員發送更多網路釣魚電子郵件。為了防止這種情況，請使用防網路釣魚的多因素身份驗證，例如金鑰或者硬體金鑰在您的電子郵件帳戶上，使用密碼管理器，並對網路釣魚電子郵件保持警惕。

駭客入侵網路服務供應商可利用客戶

這就是為什麼要小心安裝的軟體很重要的原因之一，因為即使是安全的程式也可能在以後為惡意軟體打開大門，而無需您執行任何操作。一個代號為 Storm Bamboo 的黑客組織成功入侵了一家互聯網服務提供商的一些硬件，並利用這種入侵在該服務提供商的一些客戶的 Mac 計算機上安裝了惡意軟體，而這些客戶無需執行任何操作。

根據安全公司 Volexity發現了這項駭客行為的公司，他們以一種異常聰明的新方式實現了這項壯舉。每當您在網址列中輸入網站時，您的電腦都會在稱為網域名稱系統的電話簿中尋找該網址，該電話簿通常由您的網際網路服務供應商託管。 DNS 尋找會回覆位址，說明如何在混亂的網際網路中找到網站的託管伺服器。您向 cats.com 要求貓的圖片，DNS 查找會透過託管 cats.com 的伺服器進行回應。如果駭客破壞了 DNS 查找，他們可以簡單地回答他們喜歡的任何訊息，將您的電腦重新路由到您所要求的以外的地方。您要求造訪 cats.com，但他們卻為您提供 dogs.com。這可以很容易地用來將您路由到一個相似的網路釣魚網站，但這相對容易檢測，因為冒充者網站會出現在您的眼前，您可能會注意到它有問題。

Storm Bamboo 的新攻擊很聰明，因為他們沒有重新路由瀏覽器活動，而是透過安裝在電腦上的程式進行不可見的網路查找，這些程式會定期檢查網路以查看是否有可用的更新。如果有可用的更新，他們甚至可能會在沒有您輸入的情況下安裝該更新。這些攻擊者能夠識別一些以這種不安全方式尋求更新的常見應用程序，並且攻擊者能夠重新路由這些請求並安裝惡意軟體。聰明的駭客！巧妙的技巧。

底線：即使使用了所有這些巧妙的技巧，這種攻擊仍然只適用於運行具有不安全更新機制的軟體的電腦。一般來說，避免安裝最近未更新的應用程序，並嘗試養成刪除不再使用的應用程式並替換不再受支援的應用程式的習慣。每隔幾年進行一次完整的系統更新有助於減少剩餘安裝的應用程式數量。當然，請在您的 Mac 上安裝惡意軟體掃描程式。我們推薦惡意軟體位元組。

Google搜尋霸權違反反壟斷法

美國法官裁定支持美國司法部的指控，即谷歌對網路搜尋市場的控制份額確實違反了反壟斷法，美聯社新聞報道。該裁決可能最終會動搖網路搜尋世界以及網路本身。

這項裁決可能是全面的，並可能導致一項分拆谷歌或迫使他們剝離某些股份的命令，儘管這種情況尚未發生。谷歌表示，他們將對這項決定提出上訴，而上訴程序很可能會拖延數年。

底線：你聽過 Duck Duck Go 嗎？這是一個將用戶隱私放在首位的搜尋引擎。他們還主動從搜尋中刪除惡意網站。這是如何更改 iPhone 預設使用的搜尋引擎。

駭客決鬥：孤獨的研究員勇敢地面對勒索軟體團夥，拯救了六家公司

駭客可能不會比您更擅長在線上保護自己。據報道，一位名叫 Vangelis Stykas 的安全研究人員開始了解勒索軟體團夥，但最終入侵了他們的網絡，監視了他們的通信，並竊取了密鑰，以幫助許多公司免受勒索軟體的侵害。技術緊縮。

我們向 Vanelis Stykas 致敬。幹得好，先生。他能夠追蹤駭客使用的伺服器，結果發現他們在某些系統上使用預設密碼，這使他能夠即時存取被盜資料的資料庫。這意味著即使他們正在攻擊哪些系統，他也能看到。

底線：犯罪詐騙者和其他人一樣，也會犯錯。如果您遵循普通人的所有最佳安全實踐，您可能比駭客更難被駭客入侵。

密西根州醫院遭受勒索軟體攻擊

醫院一直是勒索軟體團伙的誘人目標，因為它們的預算往往過於緊張，涉及太多生死攸關的系統，無法將昂貴且相對不那麼威脅生命的網路安全作為優先事項。但是，他們也是私人和個人資訊寶庫的保管人。

結果是一大批勒索軟體攻擊者摧毀了世界各地的醫院。這場嚴峻的遊行中的最新例子是密西根州的一家醫療保健提供商，由於網路安全攻擊，其電話和電腦系統出現故障，報道記錄。雖然醫院繼續運作，但一些服務不得不取消。值得注意的是，勒索軟體團夥能夠對醫院系統進行加密並要求為再次解密的服務付費的勒索軟體事件可能並不總是包括資料竊取。這些系統可以遠端停用，而無需竊取其中包含的資料副本。在這種情況下，我們不知道發生了什麼。

底線：我們無法選擇與醫療保健提供者分享哪些訊息，也無法阻止我們的醫院成為攻擊目標。我們真正能做的唯一一件事就是加強我們對詐騙和詐欺的防禦，這樣我們就不太可能成為了解我們私人醫療業務的騙子的受害者。

本月安全失敗

伊利諾伊州的 12 個選民資料庫在開放網路上完全可見

大多數詐騙者依賴於了解他們的受害者，他們了解的越多，就越容易設計出有效的騙局。這就是為什麼當得知一家名為 Platinum 的選民登記公司留下的選民記錄（包括社會安全號碼、死亡證明和伊利諾伊州選民的選民登記申請表）都在開放互聯網上可見時，我們感到如此震驚，連線通報。

讓整個資料庫向網路開放是經常發生的奇怪事情，但隨著選舉臨近，選民資料庫是關鍵的基礎設施，讓它們開放且不安全是一個嚴重的問題。

底線：當我們信任的保護我們資訊的人證明他們不值得信任時，我們該怎麼辦？我們盡力而為。我們只是盡力而為。這意味著蘋果愛好者需要採取所有基本的網路安全自衛措施。這意味著保持知情並保持警惕。不幸的是，這也意味著我們不能假設幾乎所有關於我們的信息，從社會安全號碼到出生證明，都是私人的，或者將保持私人的信息。相反，我們需要建立我們的個人安全，以便這些資訊丟失給不良行為者不會傷害我們。凍結你的信用。使用密碼管理器。