在這裡,您可以找到有關最新駭客、詐騙、新聞、Apple 安全性修補程式以及您可以採取哪些措施的每月簡報。
在本綜述中:
駭客、詐騙、麻煩 + 該怎麼辦
您的投票機是安全的,但您的社群媒體資訊安全嗎?
負責確保選舉安全的美國網路安全和基礎設施安全局 (CISA) 負責人 Jen Easterly 表示,美國選舉系統能夠抵禦直接駭客攻擊。美聯社採訪。她說,該系統的優勢在於超過 97% 的選民使用紙本選票,並由人工審核和統計。她的評估與網路安全專業人士的共識一致,例如谷歌旗下網路安全公司 Mandiant該組織在一份報告中指出,從未有過投票機在野外遭到駭客攻擊的已知案例,也幾乎沒有觀察到攻擊投票機製造商的行為。這些機器沒有連接到互聯網,因此任何對它們進行黑客攻擊的行為都必須在選舉之前進行,並且在對相關紙質選票進行審計後立即顯而易見。
發現 iPhone 的隱藏功能
獲取每日提示(帶有螢幕截圖和清晰的說明),以便您每天只需一分鐘即可掌握您的 iPhone。
隨著駭客攻擊計票機的可能性消失,有興趣影響結果的實體轉而關注你和我,個人選民,他們可能會透過宣傳或洩露被盜資訊來改變他們的觀點。這是需要注意的事項。
俄羅斯、伊朗、以色列和中國等外國實體致力於影響結果美國選舉。這些努力的重點是社群媒體操縱和宣傳,以改變公民的信仰,而不是入侵投票機或系統。也就是說,對抗性宣傳的一貫目標之一是對選舉過程的有效性造成懷疑和混亂,因此我們應該期望在未來幾週內看到有關成功黑客攻擊的放大、扭曲或完全捏造的故事,我們應該以懷疑的態度對待這些故事。
附註:你聽到我們的了嗎1 小時免費直播,涵蓋現代詐騙以及如何保護自己?如果您錯過了,請觀看重播!我們介紹了您今天可以在 iPhone 上執行的 7 件事,以強化您的防禦,讓詐騙者的日子更不好過,同時減少垃圾電話。
警告!那個詐騙警報電話可能是個騙局
騙子可以給您打電話,並讓其顯示為來自他們喜歡的任何電話號碼。這種技術稱為欺騙,可用於各種惡作劇。詐騙者的骯髒市場的最新創新就是打電話給你假裝是 Google 支援人員,聲稱您的帳戶已被盜用。詐騙者可能會詢問您是否正在旅行,提供有關您帳戶的詳細信息,並告訴您您的帳戶已被盜用並且有人下載了您的資料副本。這些電話很專業、很優雅,聽起來像是來自Google的合法電話,但有一點除外:Google永遠不會這樣打電話給你。谷歌還擁有一些強大的安全功能,如果您的帳戶啟用了這些功能,應該可以阻止此類攻擊。
您可以透過兩種方式保護自己免受這種攻擊:首先,永遠不要向打電話給您的人透露資訊。我們不能相信來電是合法的。相反,如果您的銀行或谷歌等值得信賴的服務機構打電話給您警告欺詐,那麼您應該感謝他們的警告並掛斷電話,然後通過官方號碼給他們回電。
其次,您可以激活Google 的高級電子郵件保護開啟額外的安全等級來保護您的收件匣。
網路檔案館遭受破壞,遺失 3,100 萬用戶資訊
網路檔案館是另一個資料外洩的受害者。網路檔案館可能是世界上最大的線上圖書館,保存整個網站、媒體、軟體等。與維基百科一樣,該組織完全是非營利性的,並且免費提供資訊。這使得這些攻擊者牢牢地處於向黑暗中心墜落的幼稚階段。
10 月 9 日,名為 BlackMeta 的駭客組織針對網路檔案館發動了毀滅性的分散式阻斷服務 (DDoS) 攻擊,導致整個網站癱瘓。同時,該網站也遭受了資料洩露,這與 DDoS 攻擊無關。電腦發出蜂鳴聲。被盜的資料包括「電子郵件地址、螢幕名稱、密碼更改時間戳記、加密密碼和其他內部資料」。截至 10 月 21 日,網路檔案館正慢慢恢復上線。閱讀更多內容以及如何找出您是否受到影響。
為什麼駭客想要攻擊網路檔案館是一個謎。該網站提供獨特的服務,對互聯網的整個歷史進行編目和保存。最重要的是,它完全免費提供大量的信息,並且不會以任何方式從中獲利。這就像攻擊圖書館或博物館一樣。不管駭客是什麼?推理,希望網路檔案館能夠從中恢復過來。
同時,如果您有網路檔案館帳戶並且對其他帳戶使用相同的密碼,請務必更改密碼以保護自己。您可以在 HaveIBeenPwned.com 上輸入您的電子郵件地址和密碼,以檢查您的電子郵件地址和密碼是否包含在被盜資料中。像往常一樣,我們建議使用密碼管理器(例如 Bitwarden 或 iPhone 密碼應用程式)為每個帳戶建立唯一的安全密碼,這樣遺失一個帳戶不會影響其他帳戶。
這應該引起您的關注
警告分時度假業主:小心購買要約
聯邦調查局已就涉及購買分時度假房產的虛假報價的騙局發出了多次警告,該騙局最終由一個暴力的墨西哥販毒集團運營。克雷布斯談安全有完整的故事。
駭客接管了科沃斯掃地機器人,並對業主大罵髒話
本月網路安全失敗的有力競爭者。當不明身份的駭客遠端存取大量設備並使用機載揚聲器和攝影機進行謾罵時,中國科沃斯公司製造的掃地機器人的所有者感到不愉快。澳洲廣播公司 (ABC Australia) 報導了完整的故事,包括科沃斯過去的安全漏洞。
烏克蘭駭客吃普丁的午餐
俄羅斯總統弗拉基米爾?普丁72歲生日,烏克蘭駭客團隊關閉俄羅斯國家媒體服務網站(沒什麼大不了的)並停止了幾個電視頻道的數位傳輸(相當大的事情),然後是更多烏克蘭語駭客關閉俄羅斯法院系統(一件令人驚訝的大事)。
巴西取消推特禁令
馬斯克 (Elon Musk) 與巴西高等法院之間的個人爭執一度導致社群媒體平台 X(前身為 Twitter)被禁止在巴西境內運作(任何違反禁令的公民都會被處以高額罰款)。這位億萬富翁已經滿足了所有要求,你的巴西朋友可能會重新使用馬斯克的平台。或者他們可以自行決定不這樣做。《紐約時報》有這樣的故事。
你能相信維基百科嗎?維基基金會堅決抵制低品質人工智慧內容氾濫
維基百科的一項新舉措旨在透過強調人工審核和編輯來維持網站的高標準。我們祝他們好運。閱讀 404 媒體的更多內容。
您可能是資訊被 MC2 資料外洩的美國人之一
Cybernews 的記者發現,一家名為 MC2 Data 的公司將背景調查作為一項服務運行,並經營多個不同的網站,該公司已將其中一個資料庫留給網路存取。網路新聞有完整的故事。
無法取消訂閱?美國聯邦貿易委員會宣布新規則提供協助
新規則要求訂閱服務始終提供取消訂閱的方式這與認購方式一樣簡單明了,並將於公告後 180 天生效。我們對此表示非常歡迎。
本月安全失敗
起亞汽車可大規模駭客攻擊
連接互聯網的起亞汽車的網路介面中存在一個錯誤,使得獨立研究人員團隊能夠遠端存取幾乎所有起亞汽車的數位功能,包括解鎖車門和啟動引擎。他們所需要的只是車牌號碼。
關於網路連線的東西的問題是,如果它在網路上,那麼它就可以在網路上存取。那麼,當談到汽車和前門鎖時,我們到底有多需要一個應用程式呢?也許您的汽車一開始就不需要網頁介面?在《連線》上閱讀完整的故事。
Apple 的安全性更新
您需要了解的有關 Apple 最新軟體更新的一切。
iOS 18 功能齊全!
- 最新的 iOS 和 iPadOS 是 18.0.1
- 最新的 macOS 是 15.0.12
- 最新的 tvOS 是 18
- 最新的 watchOS 是 11.0.1
- 最新的visionOS是2.0.1
iOS 18.0.1 修補程式修復了許多安全性問題,其中包括密碼應用程式中的一個問題,該問題允許 VoiceOver 輔助功能大聲讀出密碼。即使您使用 VoiceOver 來協助您的 iPhone,您可能不希望在公共場合大聲讀取您的密碼。
iOS 18.1 預計將於 10 月 28 日發布,最終將為 iPhone 帶來第一波人工智慧功能,稱為 Apple Intelligence(或 AI,看看他們做了什麼?)。功能包括寫作“工具”用不同的語氣重寫你的話、Siri 重新設計以及人工智慧驅動的通知和電子郵件摘要,但還不包括圖像生成工具。
使命宣言(章節標題)
安全和隱私新聞太多,無法涵蓋所有內容。在製作這份時事通訊時,我們尋找詐騙、駭客、麻煩和新聞來說明蘋果愛好者在我們的私人生活中可能遇到的各種問題,以及我們可以練習的自我防禦以確保我們的設備、帳戶和生活的安全。我們的評論著重於為日常生活中的人們提供實用建議。本新聞稿的作者是卡倫·托馬斯和瑞德·英特里亞戈並由編輯唐娜席爾。
