כאן, מצא את התדריך החודשי שלך על הפריצות האחרונות, ההונאות, החדשות, תיקוני האבטחה של Apple - ומה אתה יכול לעשות בנידון.
בסיכום זה:
- האם שיחות הטלפון שלך נגישות למרגלים סינים? מה לדעת על הפריצה המקיפה שלהם של ספקי סלולר בארה"ב
- לאטה איטי בצורה יוצאת דופן? הפריצה הזו עשויה להיות הסיבה
- אזהרה: גנבי המידע של MacOS בעלייה
- זה צריך להיות על הרדאר שלך
- כישלון האבטחה של החודש
- עדכוני אבטחה מאפל
פריצות, הונאות, צרות + מה לעשות
האם שיחות הטלפון שלך נגישות למרגלים סינים? מה לדעת על הפריצה המקיפה שלהם של ספקי סלולר בארה"ב
האקרים של ממשלת סין התפשרו על מגוון רחב של חברות טלפון בארה"ב ובמקומות אחרים, וניגשו למגוון רחב של מידע פרטי דרך הרשתות הסלולריות. יו"ר ועדת המודיעין של הסנאט האמריקאי אמרהוושינגטון פוסטזוהי "פריצת הטלקום הגרועה ביותר בהיסטוריה של האומה שלנו - ללא ספק".
גלה את התכונות הנסתרות של האייפון שלך
קבל טיפ יומי (עם צילומי מסך והוראות ברורות) כדי שתוכל לשלוט באייפון שלך בדקה אחת בלבד ביום.
זה מראה רע לטלקום, כולל (לכאורה) Verizon, AT&T, T-Mobile, Lumen ואחרים. אבל יש צעדים שאתה יכול לנקוט כדי להגן על התקשורת שלך.
הסוכנות האמריקאית לאבטחת סייבר ותשתיות וה-FBI עשוההודעהבאמצע נובמבר: מרגלי ממשלת סין נמצאים כולם ברשתות הטלפון שלנו. מאז, הפריצה זכתה לתשומת לב תקשורתית רבה. ההאקרים, שזכו לכינוי Salt Typhoon, ניגשו לרשומות של מי התקשר למי ולכמה זמן. הם יירטו הודעות טקסט ועשויים להיות בעמדה ליירט עוד. הם גם ניגשו לאודיו של שיחות בין יעדים חשובים במיוחד כמו חברי הקמפיינים לנשיאות ארה"ב (המכוונים לשתי המפלגות הפוליטיות). הם ניגשו למערכת שבה משתמשת רשויות החוק בארה"ב כדי לבקש האזנת סתר דיגיטלית כדי ליירט תקשורת של יעד ספציפי. למרגלים סינים לא הייתה גישה מלאה למערכת האזנת סתר זו (כנראה), אבל כן הייתה להם את היכולת לרשום מתי הוגשה בקשה, ולמי היא מכוונת. המרגליםלא פונומרשתות טלקו, מה שאומר שהפעילות שלהם נמשכת.
על פי הוושינגטון פוסט, פקידי ממשל אפיינו את הפריצה כריגול - כלומר, מדובר במרגלים שמחפשים מידע בעל ערך לממשלת סין, בניגוד לפושעים או חבלנים. זה עשוי להיות החסד המציל עבור אלה מאיתנו שמעניינים מעט את ממשלת סין, אם כי אין בכך נחמה לדעות הממשלת הסיני האלה כמתנגדים. כך או כך, זה שווהנקיטת צעדים נוספיםכדי להגן על התקשורת שלך.
במשך שנים, הפשרה של רשתות חברות הטלקום על מנת ליירט הודעות טקסט וכו' הייתה עבודה יומיומית למדי עבור מרגלים ופושעים כאחד. רשתות הטלקום הן עצומות ותמיד יהיו בהן מחשבים מיושנים שאורבים במרכזי נתונים לא ברורים, צמתי ניתוב פגיעים פיזית וחולשות אחרות. הם גם מטרה מפתה עבור אנשי ממשלה לאסוף מידע מודיעיני על יריבים זרים. זו הסיבה, שבמשך שנים, תומכים כמוני התעסקו בשימוש בתקשורת מוצפנת כמו iMessage ו-Signal.
השורה התחתונה:אפליקציות תקשורת המשתמשות בהצפנה מקצה לקצה בצורה נכונה יגנו על ההודעות והשיחות שלך מכל מי שאורב בחוטים. אם אתה משתמש ב-iMessages, הטקסטים שלך למשתמשי iMessage אחרים כבר מוצפנים מקצה לקצה. עם זאת, זה לא יגן על השיחות שלך עם משתמשי אנדרואיד, ואפליקציית ההודעות לא נצמדת באופן אמין לשליחת iMessages. לתקשורת מאובטחת מובטחת, אנו ממליצים על אפליקציית Signal. אבל מכיוון ששני הצדדים בשיחת הודעה חייבים להשתמש באותה אפליקציה מוצפנת מקצה לקצה, התועלת שלהם תלויה בכמה מאנשי הקשר שלך מוכנים להשתמש באותה אפליקציה. אז למרות שסביר להניח שיש לו אבטחה גרועה מזו של Signal, WhatsApp שכבר אומצה באופן נרחב הוא גם אפשרות טובה מכיוון שגם היא מוצפנת מקצה לקצה.
לאטה איטי בצורה יוצאת דופן? הפריצה הזו עשויה להיות הסיבה
ספק שירותי ענן מבוסס אריזונה המכונה Blue Yonder נפגע ממתקפת תוכנת כופר שמשפיעה כיום על חברות ברחבי העולם, כולל פורד, סטארבקס, אלברטסון, קרוגר ואחרות.
כתוצאה מהפריצה, סטארבקס נאלצה לבצע ידנית תשלומים לעובדיה, מכיוון שהחברה מסתמכת על תוכנה מ-Blue Yonder לניהול לוחות הזמנים של הבריסטות.לפי CNN, סטארבקס מחויבת להבטיח שכל עובדיה יקבלו תשלום עבור כל שעות העבודה במהלך ההפסקה.
בנוסף, חברות רבות חוות שיבושים בשרשרת האספקה מכיוון שהן מסתמכות על תוכנה המנוהלת על ידי Blue Yonder. CNN מצהירה ש-Blue Yonder עצמה שכרה את Crowdstrike (שאתה אולי זוכר מלפני כמה חודשים בתור חברת אבטחת הסייבר שגרם להפסקה גדולה) כדי לעזור לו להתאושש מההתקפה הזו. החברה גם עובדת בשיתוף פעולה הדוק עם לקוחותיה כדי להבטיח השפעה מינימלית.
על פי Cybersecurity Dive, קבוצה בשם טרמיט לקחה אחריות לפיגוע. Termite גם טוענת כי יש ברשותה 680 ג'יגה-בייט של נתוני Blue Yonder, שבהם היא מתכוונת להשתמש בהתקפות נוספות.
השורה התחתונה:כשזה מגיע להתקפות כופר כמו זה, אין הרבה שאתה יכול לעשות, באופן אישי, מכיוון שאתה כנראה לא היעד למתקפה (אלא אם כן אתה עובד במקרה באחת החברות המושפעות). כרגיל, הישאר ערני לאימיילים, הודעות טקסט או שיחות טלפון חשודות.
אזהרה: גנבי המידע של MacOS בעלייה
Elastic Security כתבה צלילה עמוקהבאנסי, תוכנה זדונית חדשה וחזקה שנועדה לגנוב סיסמאות ומטבעות קריפטוגרפיים ממחשבי Mac. MacOS מתמודדת עם תשומת לב מוגברת מצד האקרים שיוצרים תוכנות זדוניות בגניבת מידע, כנראה בגלל הנטייה של סוחרי מטבעות קריפטוגרפיים להעדיף מכשירי Mac (למען אבטחתם הטובה יותר). עם זאת, תוכנה זדונית של Banshee נהרסה בצורה בלתי צפויה לחלוטין, ואלה הן חדשות טובות וחדשות רעות.
כמו כל תוכנה זדונית טובה של גניבת מידע, ברגע שהיא מותקנת ב-Mac, Banshee היה מחבר במהירות את כל הסיסמאות המאוחסנות בדפדפני אינטרנט, מחלץ מטבעות קריפטוגרפיים מארנקים ומסתובב בתוספי הדפדפן ומחפש כל דבר בעל ערך. עם זאת, האקרים לא ידועים הדליפו את המלאהקוד מקור עבור Banshee
. כאשר קוד המקור של תוכנה זדונית הופך זמין, זה אומר שתוכנת אנטי-וירוס יכולה ללמוד במהירות כיצד לזהות את התוכנה הזדונית, ולהפוך אותה להרבה פחות יעילה, אבל גם האקרים אחרים יכולים ללמוד את הטריקים שלה ולהתבסס עליהם. המהלך הזה אומר שמי שיצר את Banshee לא יכול להתחמק יותר ממכירתו (זה טוב!), אבל זה גם אומר שצפויה לצוץ עוד תוכנות דמויות Banshee בעתיד הקרוב (זה רע).
השורה התחתונה:ככל שגנבי מידע ממוקדי Mac הופכים נפוצים יותר, מומלץ להשתמש בסורק תוכנות זדוניות במכשיר ה-Mac שלך. בדרך כלל אנו ממליצים על Malwarebytes, אבל יש הרבה סורקי תוכנות זדוניות טובים בשוק. זה חלק מאסטרטגיית "הגנה לעומק" שבה שום מחסום לא מגן על המכשירים שלך והנתונים שלך. במקום זאת, אתה רוצה לנקוט בכל אמצעי סביר כדי למנוע התקנה של תוכנות זדוניות במכשיר שלך (עם חוסמי מודעות ודפדפני אינטרנט שומרי פרטיות), כדי לזהות אם היא מותקנת (עם סורקי תוכנות זדוניות), ולהגביל את הנזק שהיא עלולה לגרום (עם מנהלי סיסמאות חזקים שאינם דפדפני אינטרנט).
זה צריך להיות על הרדאר שלך
לשחק בפוקימון גו? אולי עזרת לאמן את רוצחי הרובוטים של העתיד
החברה שמאחורי Pokemon Go השתמשהנתוני מיקום של שחקן לאימון AIלניווט אוטונומי, והם מוכרים את זה למי שקונה, כולל לצבא. הערת צד: אנו מקווים שזו הכותרת המוזרה ביותר שכתבנו אי פעם.
HarperCollins מאפשרת למחברים להצטרף לשימוש ביצירותיהם כדי לאמן בינה מלאכותית
ההוצאה הציע למחברים תשלום קבוע של $2500 עבור הזכותלאמן AI על העבודות שלהם. זה נחמד ששאלו קודם.
Mozilla מסירה את תכונת "אל תעקוב" מפיירפוקס
ההגדרה אל תעקוב בעצם גורמת לדפדפן לבקש מאתרים לא לעקוב אחר הפעילות שלך, אך אתרים רבים אינם מכבדים אותה. מוזילה היאהסרת ההגדרה.
אפליקציות שמוכרות את נתוני המיקום הפרטיים שלך שפוטנציאליים נבחנו על ידי ה-FTC
א מוצעתפסיקת ה-FTCיאסור על Gravy Analytics Inc ועל החברה הבת Venntel Inc. לאסוף או למכור נתוני משתמשים הקשורים לשירותי בריאות ומיקומים רגישים אחרים. על פי הדיווחים, Venntel היא מתווך הנתונים האחראי למערך הנתונים שמניע את אפליקציית Locate X אותה סיקרנו בחודש שעבר. מתווכים אחרים בנתונים עדיין אוספים ומוכרים את נתוני המיקום שלך, כולל כאלה שנועדו במיוחד לאפשראכיפת החוק רואה מי מבקר אילו רופאים.
AI "סבתא" שנועד לבזבז את זמנו של רמאי
הדמות מונעת בינה מלאכותיתיענה לשיחות של רמאים חשודים וינסה לשמור אותם על הקו זמן רב ככל האפשר עם תקלות טכנולוגיות.
שוק כרטיסי האשראי הגנובים נסגר על ידי הפד
PopeyeTools, שוק מקוון לקניית פרטי כרטיס אשראי גנובים, איננו עוד. קרא עוד בהתקליט מ-Recorded Future.
נפלתי פעם על הודעת פישינג? הנה למה יכול להיות כל כך קשה לזהות אותם
כמו בכל עבודה, רמאים פליליים טובים רק כמו הכלים שלהם. אחד הכלים החשובים ביותר שלהם הוא התוכנה שעוזרת להם להתחזות ביעילות: הגדר אתרי אינטרנט מזויפים כדי לאסוף אישורים ולשלוח הודעות טקסט תואמות כדי לפתות קורבנות ביעילות למלכודות האלה וכו' וכו'. תוכנת דיוג יכולה להיות די מורכבת, אבל רוב הרמאים הם לא מתכנתים. אז, הם קונים או שוכרים "ערכות דיוג" כדי לקבל את כל הכלים שהם צריכים. Trustwave פרסמה סדרת בלוג בת שני חלקים בנושאערכות דיוג,לחקור כיצדהם עובדים ומה הם מסוגלים.
כישלון האבטחה של החודש
לכאורה האקר פתית שלג נתפס... כי הוא איים על הגברת הלא נכונה
ביולי אולי תזכרו סדרה של גניבות מידע בפרופיל גבוה מ-Ticketmaster, AT&T, Advance Auto Parts, LendingTree ואחרים, וכל זאת באמצעות פגיעה בחשבונות של החברה הזו עם שירות מחסני הנתונים Snowflake. ההאקר אחראי לכאורה להפרות הללו(אשר עבר את הידית המקוונת של "waifu") השיקה שורה של איומים פומביים נגד אליסון ניקסון, שהיא קצינת המחקר הראשית בחברת אבטחת סייבר המתמחה בהסרת מסיכה של פושעי סייבר. באותו זמן, המשרד שלה לא חקר את המקרה שלו, אבל זה השתנה. עכשיו הוא בכלא. ברשתות החברתיות שלה, אליסון ניקסון הודתה בניצחון הזה עםפוסטזה רק אמר: "מי רוצה להיות הבא?"
עדכוני אבטחה מאפל
כל מה שאתה צריך לדעת על עדכוני התוכנה האחרונים של אפל.
עדכון תכונה מרכזי עם iOS 18.2
- iOS ו- iPadOS העדכניים ביותר הם 18.2
- ה-macOS העדכני ביותר הוא 15.2
- ה-tvOS העדכני ביותר הוא 18.2
- ה-watchOS העדכני ביותר הוא 11.2
- ה-visionOS העדכני ביותר הוא 2.2
iOS iOS 18.2 שוחרר ב-11 בדצמבר עם הסיבוב הבא של תכונות Apple Intelligence ועוד המון. הנה חלק ממה שהתווסף עם iOS 18.2:
- Image Playground, האפליקציה ליצירת תמונות בינה מלאכותית
- Genmoji, היכולת ליצור אימוג'י ייחודי מהנחיית טקסט
- אינטגרציה של ChatGPT עם Siri
- שדרוגים לכלי כתיבה
- אפליקציית דואר מעוצבת מחדש
- קטע חדש באפליקציית ההגדרות לבחירת אפליקציות ברירת מחדל לפתיחת סוגים שונים של תוכן
- כמה שיפורים לאופן שבו פועלים כפתורי השליטה במצלמות אייפון 16
- באגים במעקב אחר מיקום AirTag יהיו ניתנים לשיתוף
- הגדרה חדשה להציג תמיד את מחוון עוצמת הקול בווידג'ט האודיו של מסך הנעילה
- שכבת רצועות אודיו באפליקציית תזכורות קוליות
רבות מהתכונות הללו משותפות בין מכשירי Mac ו-iPad עם איטרציות של מערכות ההפעלה שלהם.
הצהרת משימה
יש יותר מדי חדשות אבטחה ופרטיות מכדי לכסות את הכל. בעת בניית הניוזלטר הזה, אנו מחפשים הונאות, פריצות, בעיות וחדשות כדי להמחיש את סוגי הבעיות שחובבי אפל עלולים להיתקל בהם בחיינו הפרטיים, ואת ההגנה העצמית שאנו יכולים לתרגל כדי לשמור על בטיחות המכשירים, החשבונות והחיים שלנו. הפרשנות שלנו מתמקדת בעצות מעשיות לאנשים רגילים. עלון זה נכתב על ידיוונערך על ידי.
השלבים הבאים:
לסקירה של עצות האבטחה המובילות שלנו,צפה בשיעור המבוא החינמי שלנו בנושא אבטחת סייבר לחובבי אפלאו בדוק שלנואימון חודש למודעות לאבטחת סייבר של שעה בחינם.
מתעניין ב-Apple Intelligence? בדוק:
שולט באייפון שלך בדקה אחת ביום:כדי לקבל את טיפ היום שלנו בחינם ישירות לתיבת הדואר הנכנס שלך.
