在這裡,您可以找到有關最新駭客、詐騙、新聞、Apple 安全性修補程式以及您可以採取哪些措施的每月簡報。
在本綜述中:
- 中國間諜可以監聽你的電話嗎?關於他們對美國手機運營商的全面黑客攻擊,您需要了解什麼
- 拿鐵咖啡異常慢?這個駭客可能是原因
- 警告:MacOS 資訊竊取者呈上升趨勢
- 這應該引起您的注意
- 本月安全失敗
- Apple 的安全性更新
駭客、詐騙、麻煩 + 該怎麼辦
中國間諜可以監聽你的電話嗎?關於他們對美國手機運營商的全面黑客攻擊,您需要了解什麼
中國政府駭客入侵了美國和其他地方的大量電話公司,並透過手機網路獲取了大量私人資訊。美國參議院情報委員會主席告訴華盛頓郵報這是「迄今為止我們國家歷史上最嚴重的電信駭客攻擊」。
發現 iPhone 的隱藏功能
獲取每日提示(帶有螢幕截圖和清晰的說明),以便您每天只需一分鐘即可掌握您的 iPhone。
對於包括(據稱)Verizon、AT&T、T-Mobile、Lumen 等在內的電信公司來說,情況並不樂觀。但您可以採取一些措施來保護自己的通訊。
美國網路安全與基礎設施局和聯邦調查局 (FBI)公告十一月中旬:中國政府間諜遍佈我們的電話網。從那時起,這次駭客攻擊就受到了媒體的廣泛關注。這些被稱為「鹽颱風」的駭客已經取得了誰打電話給誰以及通話時間的記錄。他們已經攔截了短信,並且可能能夠攔截更多。他們還獲取了一些特別重要目標之間的通話音頻,例如美國總統競選成員(針對兩個政黨)。他們已經訪問了美國執法部門用來請求數位竊聽以攔截特定目標的通訊的系統。中國間諜(可能)無法完全存取該竊聽系統,但他們確實有能力記錄發出請求的時間以及請求的目標對象。間諜們沒有被驅逐來自電信網絡,這意味著他們的活動正在進行中。
根據華盛頓郵報政府官員將這次駭客攻擊定性為間諜活動,也就是說,這些間諜是在尋找對中國政府有價值的訊息,而不是犯罪者或破壞分子。對於我們這些對中國政府不感興趣的人來說,這可能是一個可取之處,但對於那些持中國政府觀點的異議人士來說,這並不是什麼安慰。無論哪種方式,都是值得的採取額外措施以保護您自己的通信。
多年來,為了攔截簡訊等而入侵電信公司網路對間諜和犯罪者來說都是司空見慣的事情。電信網路規模龐大,並且始終存在隱藏在不起眼的資料中心中的過時電腦、物理上易受攻擊的路由節點以及其他弱點。它們也是政府間諜收集外國對手情報的誘人目標。這就是為什麼像我這樣的倡導者多年來一直在反覆討論使用 iMessage 和 Signal 等加密通訊。
底線:正確使用端對端加密的通訊應用程式將保護您的訊息和通話免受潛伏在線路中的任何人的侵害。如果您使用 iMessage,那麼您傳送給其他 iMessage 使用者的文字已經經過端對端加密。然而,這並不能保護你與 Android 用戶的對話,而且訊息應用程式也不能可靠地堅持發送 iMessage。為了確保安全通信,我們推薦 Signal 應用程式。但由於訊息對話中的雙方必須使用相同的端對端加密應用程序,因此它們的有用性取決於有多少聯絡人願意使用相同的應用程式。因此,雖然它的安全性可能比 Signal 差,但已經廣泛採用的 WhatsApp 也是一個不錯的選擇,因為它也是端對端加密的。
拿鐵咖啡異常慢?這個駭客可能是原因
位於亞利桑那州的一家名為 Blue Yonder 的雲端服務供應商遭受了勒索軟體攻擊,目前正在影響全球各地的公司,包括福特、星巴克、艾伯森、克羅格等。
由於這次駭客攻擊,星巴克不得不手動計算向員工支付的工資,因為該公司依靠 Blue Yonder 的軟體來管理咖啡師的日程安排。根據美國有線電視新聞網報道星巴克致力於確保所有員工在停電期間的所有工作時間都能獲得報酬。
此外,許多公司由於依賴 Blue Yonder 管理的軟體而面臨供應鏈中斷的問題。 CNN 稱 Blue Yonder 本身已經聘請了 Crowdstrike(您可能還記得幾個月前的網路安全公司)造成大停電)以幫助它從這次攻擊中恢復。該公司還與客戶密切合作,以確保將影響降到最低。
依網路安全潛水,一個名為 Termite 的組織聲稱對此次襲擊負責。 Termite 還聲稱它擁有 680 GB 的 Blue Yonder 數據,打算將其用於進一步的攻擊。
底線:當涉及到這樣的勒索軟體攻擊時,您個人無能為力,因為您可能不是攻擊目標(除非您碰巧為受影響的公司之一工作)。像往常一樣,對可疑電子郵件、簡訊或電話保持警惕。
警告:MacOS 資訊竊取者呈上升趨勢
Elastic Security 深入研究了班西,一種新的強大惡意軟體,旨在從 Mac 電腦竊取密碼和加密貨幣。 MacOS 越來越受到創建資訊竊取惡意軟體的駭客的關注,這可能是由於加密貨幣交易者傾向於更喜歡 Mac 設備(因為它們的安全性更好)。然而,Banshee 惡意軟體以一種完全意想不到的方式遭到破壞,這既是好消息也是壞消息。
與任何優秀的資訊竊取惡意軟體一樣,一旦安裝在 Mac 上,Banshee 就會快速竊取網路瀏覽器中儲存的所有密碼,從錢包中提取加密貨幣,並透過瀏覽器擴充功能尋找任何有價值的東西。然而,身份不明的駭客洩露了完整信息Banshee 的源代碼
。當惡意軟體的原始程式碼可用時,這意味著防毒軟體可以快速學習如何檢測惡意軟體,從而使其效率大大降低,但其他駭客也可以學習其技巧並在此基礎上進行建置。此舉意味著無論是誰製作了 Banshee,都無法再出售它(這很好!),但這也意味著在不久的將來可能會出現更多類似 Banshee 的軟體(這很糟糕)。
底線:隨著針對 Mac 的資訊竊取者變得越來越普遍,在 Mac 裝置上使用惡意軟體掃描程式是一個好主意。我們通常推薦 Malwarebytes,但市場上有許多優秀的惡意軟體掃描程式。這是「縱深防禦」策略的一部分,其中沒有任何障礙可以保護您的設備和資料。相反,您希望採取一切合理措施防止惡意軟體安裝在您的裝置上(使用廣告攔截器和保護隱私的網路瀏覽器),檢測它是否已安裝(使用惡意軟體掃描程式),並限制其可能造成的損害造成(使用強大的密碼管理器而不是網頁瀏覽器)。
這應該引起您的注意
玩《精靈寶可夢Go》?你可能幫助訓練了未來的機器人刺客
Pokemon Go 背後的公司使用了用於訓練 AI 的玩家位置數據用於自主導航,他們將其出售給任何購買者,包括軍方。附註:我們希望這是我們寫過的最奇怪的標題。
哈珀柯林斯 (HarperCollins) 讓作者選擇使用他們的作品來訓練人工智慧
出版商向作者提供 2500 美元的固定費用以獲得版權在他們的作品中訓練人工智慧。很高興他們先問了。
Mozilla 從 Firefox 中刪除「請勿追蹤」功能
「不追蹤」設定本質上是讓瀏覽器要求網站不要追蹤您的活動,但許多網站並不尊重它。莫斯拉是刪除設定。
出售您的私人位置資料的應用程式可能會受到聯邦貿易委員會的限制
提議的聯邦貿易委員會裁決將禁止 Gravy Analytics Inc. 及其子公司 Venntel Inc. 收集或出售與醫療保健和其他敏感地點相關的使用者資料。據報道,Venntel 是負責為我們上個月介紹的 Locate X 應用程式提供支援的資料集的資料經紀人。其他數據經紀人仍在收集和出售您的位置數據,包括專門設計用於讓執法部門查看誰正在拜訪哪些醫生。
人工智慧「奶奶」旨在浪費騙子的時間
這AI驅動的角色將接聽可疑詐騙者的電話,並嘗試透過技術故障盡可能長時間地讓他們保持在線。
被盜信用卡市場被聯準會關閉
PopeyeTools,一個購買被盜信用卡資訊的線上市場,已經不存在了。閱讀更多內容來自記錄未來的記錄。
曾經被網路釣魚郵件所迷惑過嗎?這就是為什麼它們很難被發現
正如在每項工作中一樣,犯罪詐騙者的能力取決於他們的工具。他們最重要的工具之一是幫助他們有效進行網路釣魚的軟體:設置虛假網站來收集憑證並發送匹配的簡訊以有效地引誘受害者進入這些陷阱等。大多數騙子都不是這樣的。因此,他們購買或租用「網路釣魚工具包」來獲得他們需要的所有工具。 Trustwave 發布了一個由兩部分組成的部落格系列網路釣魚套件,探索如何他們的工作以及他們的能力。
本月安全失敗
涉嫌雪花駭客被捕…因為他威脅了錯誤的女士
早在 7 月,您可能還記得 Ticketmaster、AT&T、Advance Auto Parts、LendingTree 等公司發生的一系列備受矚目的資料竊取事件,所有這些都是透過資料倉儲服務 Snowflake 破壞這些公司的帳戶而發生的。這據稱駭客對這些違規行為負責(網名「waifu」)對艾莉森‧尼克森(Allison Nixon)發起了一系列公開威脅,艾莉森‧尼克森是一家專門揭露網路犯罪的網路安全公司的首席研究官。當時,她的公司沒有研究他的案件,但情況發生了變化。現在他在監獄裡。艾莉森尼克森在她的社交媒體上承認了這一勝利一個貼文那隻是說:“誰想成為下一個?”
Apple 的安全性更新
您需要了解的有關 Apple 最新軟體更新的一切。
iOS 18.2 主要功能更新
- 最新的 iOS 和 iPadOS 是 18.2
- 最新的 macOS 是 15.2
- 最新的 tvOS 是 18.2
- 最新的 watchOS 是 11.2
- 最新的visionOS是2.2
iOS iOS 18.2 於 12 月 11 日發布,其中包含下一輪 Apple Intelligence 功能以及更多其他功能。以下是 iOS 18.2 中新增的一些內容:
- Image Playground,生成式 AI 圖像創作應用程式
- Genmoji,能夠根據文字提示創建獨特的表情符號
- ChatGPT 與 Siri 集成
- 書寫工具升級
- 重新設計的郵件應用程式
- 設定應用程式中的新部分,用於選擇預設應用程式來開啟不同類型的內容
- iPhone 16 系列相機控制按鈕運作方式的一些改進
- AirTag 位置追蹤錯誤將可共享
- 新設定始終在鎖定螢幕音訊小工具上顯示音量滑桿
- 在語音備忘錄應用程式中分層音軌
其中許多功能在 Mac 和 iPad 設備之間共享,並迭代各自的作業系統。
使命宣言
安全和隱私新聞太多,無法涵蓋所有內容。在製作這份電子報時,我們尋找詐騙、駭客、麻煩和新聞來說明蘋果愛好者在我們的私人生活中可能遇到的各種問題,以及我們可以練習的自我防禦以確保我們的設備、帳戶和生活的安全。我們的評論著重於為日常生活中的人們提供實用建議。本新聞稿的作者是卡倫·托馬斯和瑞德·英特里亞戈並由編輯莎拉·金斯伯里。
後續步驟:
有關我們的頂級安全提示的概述,觀看我們為 Apple 愛好者提供的免費網路安全介紹課程或查看我們的免費一小時網路安全意識月培訓。
對蘋果智能有興趣?查看:
