?“趁疫打劫”？警惕黑客利用新型冠狀病毒蹭熱點(diǎn)！

隨著全球進(jìn)入新型冠狀病毒瘋狂肆虐的至暗時(shí)刻，網(wǎng)絡(luò)威脅也愈演愈烈。網(wǎng)絡(luò)上許多黑產(chǎn)組織借此“契機(jī)”，黑客利用人們的恐懼和混亂打著'冠狀病毒'名義實(shí)施網(wǎng)絡(luò)攻擊，以越來(lái)越狡猾的方式將計(jì)算機(jī)病毒、木馬、移動(dòng)惡意程序等偽裝成包含“肺炎病例”、“世界衛(wèi)生組織”、“口罩”等熱門字樣的信息，通過(guò)釣魚郵件、惡意鏈接等方式傳播。

受到新冠疫情的影響，全球掀起了遠(yuǎn)程辦公和遠(yuǎn)程教育熱潮，互聯(lián)網(wǎng)流量激增，網(wǎng)絡(luò)釣魚攻擊和惡意軟件也變得越來(lái)越普遍。隱私泄露、數(shù)據(jù)丟失、業(yè)務(wù)中斷等安全風(fēng)險(xiǎn)也隨之涌現(xiàn)，醫(yī)療、在線教育、通信、電商行業(yè)成為黑客重點(diǎn)攻擊對(duì)象。

?MacOS更新曝出嚴(yán)重問(wèn)題

最新的macOS更新導(dǎo)致的問(wèn)題似乎比解決的問(wèn)題更多，不少M(fèi)ac用戶已經(jīng)報(bào)告了更新后的各種煩人問(wèn)題，包括導(dǎo)致MacBook“變磚”的嚴(yán)重后果。macOS 10.15.4 Catalina補(bǔ)充更新于上周三（4月8日）發(fā)布，旨在解決3月下旬10.15.4更新所產(chǎn)生的嚴(yán)重問(wèn)題：系統(tǒng)在大文件傳輸期間崩潰、無(wú)法從睡眠模式喚醒、USB-C端口無(wú)響應(yīng)、隨機(jī)重啟甚至內(nèi)核崩潰。

新的“補(bǔ)充更新”確實(shí)可以解決上述問(wèn)題，但嚴(yán)重的“副作用”甚至比不更新更糟。在Apple解決所有問(wèn)題之前，建議不要安裝Catalina 10.15.4的補(bǔ)充更新。

?微軟買下“史上最危險(xiǎn)域名”

近日，據(jù)知名安全博主Brian Krebs報(bào)道，微軟已經(jīng)購(gòu)買了“史上最危險(xiǎn)域名”corp.com，以免落入壞人手中。據(jù)悉微軟正在確認(rèn)購(gòu)買交易，但是到目前為止還沒(méi)有透露域名收購(gòu)價(jià)格。

今年2月，corp.com以170萬(wàn)美元的起價(jià)公開(kāi)拍賣該域名，當(dāng)時(shí)在業(yè)內(nèi)引發(fā)軒然大波，因?yàn)閏orp.com號(hào)稱史上最危險(xiǎn)域名。誰(shuí)掌握了corp.com，誰(shuí)就擁有了被動(dòng)攻擊全球企業(yè)網(wǎng)絡(luò)的超級(jí)僵尸網(wǎng)絡(luò)，不計(jì)其數(shù)的企業(yè)內(nèi)部設(shè)備瞬間都會(huì)主動(dòng)投懷送抱，成為這個(gè)僵尸網(wǎng)絡(luò)的肉雞，并向域名控制者發(fā)送企業(yè)內(nèi)網(wǎng)的敏感信息，包括密碼賬戶、電子郵件和文檔等。

?上千臺(tái)華碩、D-Link路由器遭入侵

安全研究人員透露，在過(guò)去的三個(gè)月中，一個(gè)新的僵尸網(wǎng)絡(luò)已經(jīng)破壞了上千臺(tái)ASUS、D-Link和Dasan Zhone路由器，以及諸如錄像機(jī)和熱像儀之類的物聯(lián)網(wǎng)（IoT）設(shè)備。

該僵尸網(wǎng)絡(luò)稱為Dark_nexus，其技術(shù)和戰(zhàn)術(shù)類似于以前的危險(xiǎn)IoT威脅，例如Qbot銀行惡意軟件和Mirai僵尸網(wǎng)絡(luò)。但是，Dark_nexus還配備了一個(gè)創(chuàng)新模塊，用于實(shí)現(xiàn)持久性和檢測(cè)逃避，Dark_nexus還借用了Qbot和臭名昭著的Mirai僵尸網(wǎng)絡(luò)以前使用的代碼和進(jìn)程，后者2016年發(fā)起了“搞癱半個(gè)美國(guó)”的Dyn DDos攻擊。

?發(fā)條短信即可遠(yuǎn)程訪問(wèn)你的所有電子郵件

手機(jī)更換新 SIM 卡，首次接入蜂窩網(wǎng)絡(luò)時(shí)，運(yùn)營(yíng)商服務(wù)會(huì)自動(dòng)設(shè)置，或向用戶發(fā)送一條包含接入數(shù)據(jù)服務(wù)所需特定網(wǎng)絡(luò)設(shè)置的短信。

想必只要移動(dòng)互聯(lián)網(wǎng)服務(wù)順暢，沒(méi)人關(guān)心這些短信都是什么內(nèi)容。

但用戶真的應(yīng)該關(guān)注下這些設(shè)置，因?yàn)榘惭b不可信設(shè)置有可能令用戶數(shù)據(jù)隱私面臨風(fēng)險(xiǎn)，讓遠(yuǎn)程攻擊者得以監(jiān)視你的數(shù)據(jù)通信。

移動(dòng)運(yùn)營(yíng)商發(fā)送的 OMA CP（開(kāi)放移動(dòng)聯(lián)盟客戶端配置）消息包含接入點(diǎn)名稱 (APN)，還有手機(jī)連接運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)和公共互聯(lián)網(wǎng)服務(wù)間網(wǎng)關(guān)所需的其他配置信息。

?神秘 iOS 攻擊顛覆了對(duì)入侵蘋果手機(jī)的認(rèn)知

一直以來(lái)，iPhone 攻擊都被認(rèn)為是專業(yè)性針對(duì)性極強(qiáng)的黑客行動(dòng)，非高端黑客國(guó)家隊(duì)無(wú)法實(shí)施，且只針對(duì)高價(jià)值目標(biāo)下手。但谷歌研究人員發(fā)現(xiàn)的一支黑客隊(duì)伍顛覆了這一認(rèn)知：兩年來(lái)，有人一直在利用豐富的 iPhone 漏洞，而且目標(biāo)選擇毫不謹(jǐn)慎或克制。他們通過(guò)誘導(dǎo)目標(biāo)訪問(wèn)某個(gè)網(wǎng)站而無(wú)差別攻擊了成千上萬(wàn)臺(tái) iPhone。谷歌 Project Zero 安全研究團(tuán)隊(duì)披露了大型 iPhone 黑客攻擊活動(dòng)。一小撮野生網(wǎng)站集結(jié)了五個(gè)所謂的漏洞利用鏈——將安全漏洞鏈接起來(lái)的工具，供黑客層層突破 iOS 數(shù)字防護(hù)。

?2023年，超過(guò)40％的隱私合規(guī)技術(shù)將依賴AI

積極的隱私用戶體驗(yàn)（UX）最重要的就是迅速處理主題權(quán)限請(qǐng)求（SRR）的組織能力。SRR涵蓋了一系列的權(quán)利，其中個(gè)人有權(quán)就其數(shù)據(jù)提出請(qǐng)求，而組織必須在定義的時(shí)間框架內(nèi)對(duì)其作出響應(yīng)。

根據(jù)調(diào)查，許多組織無(wú)法對(duì)這些主題權(quán)利請(qǐng)求提供準(zhǔn)確且有效的回答。三分之二的受訪者表示，他們對(duì)單個(gè)SRR的回復(fù)需要兩個(gè)星期或更多時(shí)間。此外，這些流程通常也需要人工完成，平均費(fèi)用約為1400美元并隨著時(shí)間的推移而增加,基于AI的工具可以更快捷、更大規(guī)模地解決SRR問(wèn)題，不僅能夠節(jié)省組織過(guò)多的開(kāi)支，而且可以滿足客戶的隱私需求從而修復(fù)客戶對(duì)企業(yè)的信任度。