Di sini, cari taklimat bulanan anda mengenai hacks terkini, penipuan, berita, patch keselamatan Apple -dan apa yang dimaksudkan untuk anda.
Hacks, Scams, Trouble + Apa yang Perlu Dilakukan
Penggodam mungkin telah mencuri nombor keselamatan sosial rakyat AS dengan cara yang paling bodoh -apa yang perlu dilakukan
Pelanggaran data yang besar boleh menjejaskan hampir setiap warganegara AS. Ia mengandungi berbilion -bilion rekod yang dicuri dari broker data samar yang dipanggil Data Awam Kebangsaan, termasuk set alamat AS, masing -masing dipasangkan dengan nombor Keselamatan Sosial seorang penduduk.
Data awam kebangsaan terdengar seperti syarikat yang selamat? Nope. Ia adalah salah satu daripada beberapa laman web broker data samar yang ditubuhkan oleh Salvatore (Sal) Verini Jr., seorang lelaki Florida yang memainkan polis di TV dan juga berkhidmat secara ringkas sebagai timbalan di Pejabat Sheriff Broward County . Di samping melancarkan sebuah studio filem, beliau juga menubuhkan beberapa laman web yang hampir sama untuk menjual maklumat pemeriksaan latar belakang, salah satunya adalah data awam kebangsaan.
Temui ciri -ciri tersembunyi iPhone anda tip harian (dengan tangkapan skrin dan arahan yang jelas) supaya anda boleh menguasai iPhone anda hanya dalam satu minit sehari.
Berita baiknya adalah banyak arkib yang dicuri dari data awam kebangsaan nampaknya salah, berlebihan, atau ketinggalan zaman. Lebih banyak berita baik: Kumpulan Penyelidikan Keselamatan Pentesters telah membuat alat percuma supaya anda dapat memeriksa data apa yang terkandung dalam pelanggaran ini.
Berita yang menyedihkan adalah satu lagi laman web broker data Encik Verini, RecordScheck.net, yang dibina dari templat yang sama seperti data awam kebangsaan dan menawarkan akses kepada arkib yang sama, telah menyimpan kata laluan ke pangkalan data yang disulitkan dalam fail yang ada Secara bebas boleh didapati di laman web awam mereka. Dalam erti kata lain, ia telah menerbitkan kata laluan adminnya sendiri untuk sesiapa sahaja untuk melihat. Ini mungkin menjadi petunjuk tentang bagaimana data awam kebangsaan mungkin digodam.
Berita yang lebih teruk ialah broker data yang dipersoalkan secara etika tetapi sempurna yang mengumpul dan menyimpan sejumlah besar maklumat sensitif dalam pangkalan data yang mereka tidak dilengkapi untuk mempertahankan adalah sedozen, yang bermaksud bahawa lebih banyak pelanggaran seperti ini akan datang. Mereka mungkin lebih sukar untuk menggodam jika, tidak seperti data awam kebangsaan, mereka tidak menerbitkan kata laluan mereka sendiri, tetapi ia masih akan berlaku.
Pelanggaran data yang menjejaskan data sensitif pada individu Amerika sedang menumpuk. Rekod yang dikompromi kini nombor dalam berbilion -bilion , tahun ini sahaja , mulai dari rekod pendaftaran pengundi sensitif, kepada nombor dan alamat keselamatan sosial , kepada rekod telefon , dan banyak lagi.
Apa yang perlu dilakukan: Membekukan kredit dan pendakap anda untuk gelombang yang tidak berkesudahan penipu yang semakin meningkat dengan baik dengan tinggal berpendidikan dan berhati-hati. Kami biasa mengatakan “Pertimbangkan membekukan kredit anda,” tetapi sudah tiba masanya. Ia mengambil masa dua puluh minit. Pergi buat sekarang.
Poster kanak -kanak yang hilang itu adalah penipuan -di sini bagaimana ia berfungsi
“Pernahkah anda melihat anak saya? Mackie pergi ke sekolah Khamis tetapi belum dilihat sejak itu. Dia memakai … “jawatan seperti ini, atau mungkin memaparkan haiwan peliharaan dan bukannya seorang kanak -kanak, telah beredar di kumpulan swap media sosial , seperti kumpulan” membeli menjual perdagangan “tempatan anda.
Mengklik pautan atau terlibat dengan penipuan boleh melakukan salah satu daripada beberapa perkara: ia boleh meminta anda untuk mengklik pautan phishing; Ia tidak boleh berbuat apa -apa pada mulanya tetapi selepas pautan dikongsi berkali -kali pemuat naik asal menukar imej dalam jawatan untuk menjadikannya iklan, menjadikannya seolah -olah setiap orang yang berkongsi ia mengesahkan produk mereka; Atau yang paling teruk, menghubungkan kepada seseorang yang meminta sumbangan, yang kemudiannya akan mengganggu atau memeras ugut mana -mana penderma untuk lebih banyak wang.
Apa yang perlu dilakukan: Tangkapan skrin mana -mana imej yang berkaitan dengan jawatan seperti ini dan melakukan carian imej terbalik . Langkah -langkah mudah ini mungkin mendedahkan sama ada orang yang digambarkan dalam imej itu benar -benar yang tuntutan pos. Jika tidak, laporkan jawatan itu ke Admin Halaman dan Facebook. Ia juga bernilai mencari Facebook untuk individu yang dinamakan dalam jawatan, untuk melihat sama ada anda mempunyai hubungan bersama. Sering kali, kumpulan perdagangan beli beli tempatan cukup tempatan sehingga orang yang hilang akan dikenali oleh seseorang yang anda kenal.
Google Chrome membatalkan iklan yang popular-mungkin membatalkan krom sebaliknya
Adakah anda masih menggunakan Google Chrome sebagai penyemak imbas web anda? Chrome sedang memecah pada penyekat iklan, menjadikannya lebih sukar untuk menavigasi web dengan selamat.
Chrome telah memaklumkan kepada pengguna tentang asal-usul penghalang iklan yang popular dan dipercayai bahawa mereka mesti memilih pilihan alternatif . Asal Ublock belum melakukan apa -apa yang salah. Sebaliknya, Google memisahkan antara muka lanjutan yang digunakan oleh Ublock Origin untuk bercakap dengan pelayar web (manifest v2) memihak kepada salah satu tuntutan Google akan lebih baik untuk keselamatan (manifest v3), tetapi pakar keselamatan di Yayasan Frontiers Elektronik telah lama Amaran kebanyakannya hanya menghukum penyekat iklan tanpa meningkatkan keselamatan. Oleh kerana penyekat iklan sebenarnya baik untuk keselamatan, ini adalah negatif bersih. Kami mengesyorkan penyekat iklan, tetapi kami tidak mengesyorkan Google Chrome.
Intinya: Firefox, Safari, dan itik itik Go adalah pelayar web yang hebat dengan penyekat iklan yang sangat baik untuk setiap (jika anda mahu asal uBlock, memilih Firefox). Sekarang adalah masa yang tepat untuk bergerak dari Chrome ke pelayar yang lebih baik dan membawa semua penanda halaman dan sejarah anda dengan anda .
Ciri pelayar web Mac telah membiarkan penggodam masuk ke rangkaian tempatan anda selama 18 tahun -bagaimana untuk memperbaikinya
Ciri pelayar web untuk macOS termasuk Safari, Firefox, Chrome, dan semua yang lain yang dibina menggunakan enjin Chrome seperti Brave dan Opera, memungkinkan penggodam untuk mengakses peranti di rangkaian tempatan anda melalui penyemak imbas anda.
Walaupun dilaporkan secara meluas, hack yang menakutkan ini hanya berfungsi jika anda menjalankan proses terdedah pada tuan rumah tempatan anda, dan jika anda tidak tahu apa itu, maka anda mungkin tidak melakukannya. Pengguna biasa tidak mengacaukan dengan menjalankan apa -apa pada tuan rumah tempatan mereka, apalagi proses terdedah yang mungkin dipengaruhi oleh hack ini. Oleh itu, kebanyakan kita boleh berehat dengan mudah. Dirujuk sebagai 0.0.0.0. Kerentanan , pepijat ini telah wujud selama 18 tahun, tetapi kini telah ditampal oleh setiap pelayar utama.
Intinya: Kemas kini penyemak imbas web anda. Cara mengemas kini safari . Cara mengemas kini Firefox.
TV pintar anda tahu semua yang anda tonton dan ia adalah tattletale -tetapi anda boleh mematikannya
Adakah anda tahu bahawa secara lalai TV pintar anda mengambil tangkapan skrin setiap beberapa saat untuk melihat apakah ia dapat mengenal pasti apa yang anda tonton? Ia kemudian melaporkan penemuannya kepada syarikat induknya, yang menggunakan maklumat kepada slot pengiklanan harga.
Tingkah laku ini dipanggil Pengiktirafan Kandungan Automatik ( ACR ), digunakan oleh setiap pengeluar TV pintar, dan sering kali secara lalai. Ia tidak memberi kelebihan kepada pengguna dan melumpuhkannya.
Intinya: Inilah cara untuk melumpuhkan pemantauan TV pintar dan maklumat lain yang merangkumi ciri -ciri yang berlaku tanpa pengetahuan anda.
Ini semestinya di radar anda
Kempen Trump melanggar
Kempen presiden bekas Presiden Donald Trump telah mengalami pelanggaran keselamatan siber dan pelbagai komunikasi dalaman telah dicuri. Pelanggaran ini seolah -olah telah berlaku melalui kempen phishing yang disasarkan, peringatan untuk terus berjaga -jaga terhadap e -mel phishing.
Butiran mengenai apa yang khusus pencuri berjaya mencuri belum diturunkan. MenurutGoogle dan kerajaan AS, kumpulan Iran yang sama yang bertanggungjawab atas pelanggaran ini juga mensasarkan Biden serta kempen Harris, lapor The Washington Post , walaupun tanpa kejayaan setakat ini. Tidak menghairankan bahawa Iran dan negara -negara lain dengan sikap musuh terhadap Amerika Syarikat, seperti Rusia dan China, secara aktif terlibat dalam mencari akses kepada komunikasi tokoh -tokoh politik Amerika.
Intinya: Pelanggaran ini seolah -olah telah berlaku melalui kempen phishing yang disasarkan. Penggodam itu menjejaskan akaun e -mel milik penasihat Trump kanan dan kemudian menggunakannya untuk menghantar lebih banyak e -mel phishing kepada rakan -rakan dan kakitangannya. Untuk mengelakkan ini, gunakan pengesahan multi-faktor yang tahan phishing seperti kunci laluan atau perkakasan pada akaun e-mel anda, menggunakan pengurus kata laluan, dan mengamalkan kewaspadaan terhadap e-mel phishing.
Hack of Internet Service Provider Membenarkan Eksploitasi Pelanggan
Berikut adalah satu sebab mengapa penting untuk berhati -hati apa perisian yang anda pasang, kerana walaupun program yang selamat boleh membuka pintu ke malware kemudian, tanpa anda melakukan apa -apa. Kumpulan penggodam yang dinamakan buluh Storm berjaya berkompromi dengan beberapa perkakasan di penyedia perkhidmatan Internet, dan menggunakan kompromi ini untuk memasang malware pada komputer Mac beberapa pelanggan penyedia perkhidmatan itu, semuanya tanpa pelanggan yang perlu berbuat apa -apa.
Menurut firma keselamatan Volexity , yang menemui hack, mereka menguruskan prestasi ini dengan cara baru yang luar biasa pandai. Setiap kali anda menaip laman web ke bar alamat anda, komputer anda melihat alamat web dalam sejenis buku telefon yang dipanggil Sistem Nama Domain, biasanya dihoskan oleh penyedia perkhidmatan Internet anda. The DNS Lookup membalas dengan alamat untuk mencari pelayan hosting laman web itu di skein kusut Internet. Anda meminta Cats.com untuk gambar kucing, carian DNS bertindak balas dengan pelayan hosting Cats.com. Sekiranya penggodam telah menjejaskan carian DNS, mereka hanya boleh menjawab dengan maklumat apa yang mereka suka, mengarahkan komputer anda kepada sesuatu selain daripada apa yang anda minta. Anda meminta Cats.com, tetapi sebaliknya mereka melayani anda Dogs.com. Ini dengan mudah boleh digunakan untuk mengarahkan anda ke laman web yang kelihatan seperti phishing, tetapi itu agak mudah untuk dikesan kerana tapak poser akan muncul tepat di depan mata anda, dan anda mungkin melihat sesuatu yang salah dengannya.
Serangan baru buluh Storm adalah pandai, kerana mereka tidak mengubah aktiviti penyemak imbas, sebaliknya, mereka pergi untuk mencari internet yang tidak kelihatan yang dilakukan oleh program yang dipasang di komputer anda, yang secara rutin memeriksa internet untuk melihat apakah kemas kini tersedia. Jika seseorang tersedia, mereka juga boleh memasang kemas kini itu tanpa input daripada anda. Penyerang ini dapat mengenal pasti beberapa aplikasi biasa yang mencari kemas kini dengan cara yang tidak selamat, dan penyerang dapat mengubah permintaan tersebut dan memasang malware sebaliknya. Peretas pintar! Trik hacksy yang bijak.
Intinya: Walaupun dengan semua helah pintar ini, serangan ini masih berfungsi pada komputer yang menjalankan perisian dengan mekanik kemas kini yang tidak selamat. Secara umum, elakkan memasang aplikasi yang belum dikemas kini baru -baru ini, dan cuba membuat tabiat mengeluarkan aplikasi yang anda tidak lagi gunakan dan menggantikan yang tidak lagi disokong. Sistem lengkap menyegarkan setiap beberapa tahun membantu mengurangkan bilangan aplikasi yang ditinggalkan. Dan, tentu saja, simpan pengimbas malware pada Mac anda. Kami mengesyorkan Malwarebytes .
Hegemoni carian Google melanggar antitrust
Hakim AS telah memutuskan untuk memihak kepada tuduhan Jabatan Kehakiman AS bahawa bahagian kawalan Google melalui pasaran carian Internet melanggar undang -undang antitrust, melaporkan berita AP . Keputusan itu mungkin mengguncang dunia carian internet, dan Internet itu sendiri … akhirnya.
Keputusan itu berpotensi menyapu, dan boleh mengakibatkan perintah yang akan memecahkan Google atau memaksa mereka untuk melepaskan pegangan tertentu, walaupun belum terjadi lagi. Google mengatakan mereka akan merayu keputusan itu, dan proses rayuan dapat dengan mudah diseret selama bertahun -tahun.
Intinya: Pernahkah anda mendengar itik itik pergi? Ia adalah enjin carian yang meletakkan depan dan pusat privasi pengguna. Mereka juga secara aktif mengeluarkan laman web yang berniat jahat dari carian mereka. Inilah cara menukar enjin carian yang digunakan oleh iPhone anda secara lalai .
Duel Hacker: Penyelidik Lone berdiri dengan geng ransomware, menjimatkan enam syarikat
Peretas mungkin tidak lebih baik untuk mempertahankan diri dalam talian daripada anda. Seorang penyelidik keselamatan bernama Vangelis Stykas berikan untuk memahami geng ransomware, tetapi akhirnya melanggar rangkaian mereka, menonton komunikasi mereka, dan mencuri kunci untuk membantu menyelamatkan sekumpulan syarikat dari Ransomware, lapor Crunch Tech .
Kami mengetuk topi kami ke Vanelis Stykas. Tuan kerja yang hebat. Dia dapat mengesan pelayan yang digunakan oleh penggodam dan ternyata mereka menggunakan kata laluan lalai pada beberapa sistem mereka, yang membolehkannya mengakses pangkalan data data yang dicuri dalam masa nyata. Ini bermakna dia dapat melihat sistem mana yang mereka menyerang walaupun mereka melakukannya.
Intinya: Penipu jenayah, seperti orang lain, membuat kesilapan. Jika anda mengikuti semua amalan terbaik untuk keselamatan untuk orang biasa, anda mungkin lebih sukar untuk menggodam daripada penggodam.
Hospital Michigan terkena ransomware
Hospital-hospital telah menggoda sasaran untuk geng ransomware kerana belanjawan mereka sering diregangkan terlalu tipis ke atas terlalu banyak sistem yang secara sah dan mati juga termasuk yang mahal dan agak kurang mengancam cybersecurity sebagai keutamaan. Tetapi, mereka juga penjaga harta karun maklumat peribadi dan peribadi.
Hasilnya telah menjadi penyerang ransomware yang mengetuk hospital di seluruh dunia. Contoh terbaru dalam perarakan suram ini adalah penyedia penjagaan kesihatan di Michigan, yang mengalami kegagalan sistem telefon dan komputer mereka akibat serangan siber, melaporkan rekod . Walaupun hospital terus berfungsi, sesetengah perkhidmatan perlu dibatalkan. Adalah penting untuk diperhatikan bahawa peristiwa ransomware, di mana geng ransomware dapat menyulitkan sistem hospital dan meminta bayaran untuk perkhidmatan menyahsulit mereka sekali lagi, mungkin tidak selalu memasukkan kecurian data. Sistem ini boleh dilumpuhkan dari jauh tanpa mencuri salinan data yang terkandung di dalamnya. Dalam kes ini, kita tidak tahu apa yang berlaku.
Intinya: Kami tidak mempunyai pilihan tentang maklumat yang kami kongsi dengan penyedia penjagaan kesihatan kami, dan kami juga tidak dapat menghalang hospital kami daripada disasarkan. Satu -satunya perkara yang boleh kita lakukan ialah mengeraskan pertahanan kita sendiri terhadap penipuan dan penipuan sehingga kita kurang berkemungkinan menjadi mangsa oleh penipu yang mengetahui semua tentang perniagaan perubatan swasta kita.
KESELAMATAN KESELAMATAN BULAN
12 pangkalan data pengundi di Illinois kelihatan sepenuhnya di web terbuka
Kebanyakan penipu bergantung kepada mengetahui mangsa mereka, dan semakin mereka tahu, semakin mudah untuk melakukan penipuan yang berkesan. Itulah sebabnya ia sangat mengejutkan untuk mengetahui bahawa syarikat pendaftaran pemilih yang dipanggil Platinum meninggalkan rekod pengundi termasuk nombor keselamatan sosial, sijil kematian, dan permohonan pendaftaran pengundi untuk pengundi Illinois yang dapat dilihat di Internet terbuka, laporan berwayar .
Meninggalkan keseluruhan pangkalan data yang terbuka ke Internet adalah sesuatu yang sering berlaku dengan pelik, tetapi dengan pilihan raya di sekitar sudut, pangkalan data pengundi adalah infrastruktur kritikal, dan meninggalkan mereka terbuka dan tidak bercagar adalah whoopsie yang serius.
Intinya: Apa yang harus kita lakukan apabila orang yang kita percayai untuk melindungi maklumat kita membuktikan bahawa mereka tidak boleh dipercayai? Yang terbaik kita boleh. Kami hanya melakukan yang terbaik. Ini bermakna mengambil semua langkah pertahanan diri siber asas untuk peminat Apple. Ini bermakna tinggal dimaklumkan dan berhati -hati. Malangnya, ia juga bermakna kita tidak boleh menganggap hampir apa -apa maklumat mengenai kami, dari nombor Keselamatan Sosial kepada sijil kelahiran, adalah peribadi, atau akan tetap peribadi. Sebaliknya, kita perlu arkitek keselamatan peribadi kita supaya kehilangan maklumat ini kepada pelakon yang buruk tidak akan membahayakan kita. Membekukan kredit anda. Gunakan pengurus kata laluan.
Kemas kini keselamatan dari Apple
Pembetulan pepijat! Dapatkan pembetulan pepijat panas segar anda!
IOS dan iPados yang paling terkini ialah 17.6.1.
MACOS yang paling terkini ialah 14.6.1.
TVOS yang paling terkini ialah 17.6.1.
WatchOS yang paling terkini ialah 10.6.1.
VisionOS yang paling terkini ialah 1.3.
Semua kemas kini ini termasuk pembetulan pepijat tanpa kandungan keselamatan yang diketahui.
Sekiranya anda menghadapi sebarang hacks, penipuan, atau masalah yang anda fikir pembaca kami sepatutnya tahu, beritahu kami dengan menghantar e -mel kepada [email protected].
