ここでは、最新のハッキング、詐欺、ニュース、Apple セキュリティ パッチ、およびそれに対する対処法に関する月次ブリーフィングをご覧ください。
このまとめでは:
- あなたの電話は中国のスパイにアクセス可能ですか?米国の携帯通信会社に対する包括的なハッキングについて知っておくべきこと
- ラテが異常に遅い?このハックが原因かもしれない
- 警告: MacOS 情報窃取者が増加中
- これはあなたのレーダーに映るはずです
- 今月のセキュリティ失敗
- Apple からのセキュリティアップデート
ハッキング、詐欺、トラブル + 対処法
あなたの電話は中国のスパイにアクセス可能ですか?米国の携帯通信会社に対する包括的なハッキングについて知っておくべきこと
中国政府のハッカーらは米国などの広範な電話会社に侵入し、携帯電話ネットワークを通じて膨大な個人情報にアクセスした。米上院情報委員会の委員長が語った。ワシントンポストそれは「我が国の歴史上、これまでで最悪の通信ハッキング」だ。
iPhone の隠れた機能を発見する
毎日たった 1 分で iPhone を使いこなすことができるように、毎日のヒント (スクリーンショットと明確な手順付き) を入手してください。
これは、Verizon、AT&T、T-Mobile、Lumen などを含む通信会社にとっては悪い見通しです。ただし、自分自身の通信を保護するために実行できる手順はあります。
米国サイバーセキュリティ・インフラ庁とFBIは、発表11 月中旬: 中国政府のスパイがすべて私たちの電話ネットワークに侵入しています。それ以来、このハッキングは多くのメディアの注目を集めました。ソルト・タイフーンと呼ばれるこのハッカーたちは、誰が誰にどれだけ電話をかけたかの記録にアクセスした。彼らはテキストメッセージを傍受しており、さらに傍受できる立場にある可能性があります。彼らはまた、(両政党をターゲットにした)米国大統領選挙運動のメンバーなど、特に重要なターゲットの間の通話の音声の一部にもアクセスした。彼らは、米国の法執行機関が特定のターゲットの通信を傍受するためにデジタル盗聴を要求するために使用しているシステムにアクセスしました。中国のスパイは(おそらく)その盗聴システムに完全にアクセスできるわけではなかったが、いつリクエストが行われたのか、誰をターゲットにしたのかを記録する機能は持っていた。スパイたち追い出されていないこれは、彼らの活動が継続中であることを意味します。
によると、ワシントンポスト政府当局者らは、このハッキングをスパイ活動、つまり犯罪者や妨害者ではなく、中国政府にとって価値のある情報を探しているスパイであると特徴付けている。それは中国政府にほとんど関心のない私たちにとっては救いかもしれないが、反体制派としての中国政府の見解にとっては何の慰めにもならない。いずれにせよ、価値はある追加の手順を踏む自分自身の通信を保護するため。
長年にわたり、テキスト メッセージなどを傍受するために通信会社のネットワークを侵害することは、スパイにとっても犯罪者にとっても、かなりの重労働となってきました。通信ネットワークは広大であり、目立たないデータセンター、物理的に脆弱なルーティング ノード、その他の弱点に古いコンピュータが常に潜んでいます。彼らはまた、外国の敵に関する情報を収集する政府のスパイにとって魅力的な標的でもある。これが、私のような支持者が何年もの間、iMessage や Signal などの暗号化通信の使用について口論してきた理由です。
結論:エンドツーエンド暗号化を正しく使用する通信アプリは、ネットワーク内に潜む人物からメッセージや通話を保護します。 iMessage を使用している場合、他の iMessage ユーザーへのテキストはすでにエンドツーエンドで暗号化されています。ただし、これでは Android ユーザーとの会話は保護されません。また、メッセージ アプリは確実に iMessage の送信に固執しません。安全な通信を保証するには、Signal アプリをお勧めします。ただし、メッセージ会話の双方が同じエンドツーエンド暗号化アプリを使用する必要があるため、その有用性は同じアプリを使用する連絡先の数に依存します。そのため、Signal よりもセキュリティが劣る可能性がありますが、すでに広く採用されている WhatsApp もエンドツーエンドで暗号化されているため、良い選択肢となります。
ラテが異常に遅い?このハックが原因かもしれない
Blue Yonder として知られるアリゾナに本拠を置くクラウド サービス プロバイダーがランサムウェア攻撃の被害に遭い、現在フォード、スターバックス、アルバートソンズ、クローガーなどを含む世界中の企業に影響を与えています。
ハッキングの結果、スターバックスはバリスタのスケジュール管理にBlue Yonderのソフトウェアを利用しているため、従業員への支払いを手作業で行う必要が生じた。CNNによると, スターバックスは、全従業員に対し、停電中の全労働時間分の給与を確実に支払うよう努めています。
さらに、Blue Yonder が管理するソフトウェアに依存しているため、多くの企業がサプライ チェーンの混乱を経験しています。 CNN は、Blue Yonder 自体が Crowdstrike (数か月前にサイバーセキュリティ会社として覚えているかもしれません) を雇用したと述べています。大規模な停電を引き起こした) この攻撃から回復するのに役立ちます。同社はまた、影響を最小限に抑えるために顧客と緊密に連携しています。
サイバーセキュリティダイブによると、シロアリと呼ばれるグループが犯行声明を出した。 Termite はまた、680 GB の Blue Yonder データを所有しており、さらなる攻撃に使用するつもりであると主張しています。
結論:このようなランサムウェア攻撃に関しては、あなたが攻撃のターゲットではない可能性が高いため、個人的にできることはあまりありません (影響を受ける企業に勤めている場合を除く)。いつものように、不審なメール、テキストメッセージ、または電話に注意してください。
警告: MacOS 情報窃取者が増加中
Elastic Security では、以下について詳しく説明しました。バンゼー、Mac コンピュータからパスワードと暗号通貨を盗むように設計された新しい強力なマルウェアです。 MacOS は、情報を盗むマルウェアを作成するハッカーからの注目が高まっています。これはおそらく、暗号通貨トレーダーが (セキュリティが向上するため) Mac デバイスを好む傾向があるためです。しかし、Banshee マルウェアはまったく予期せぬ方法で破壊されました。これは良いニュースでもあり、悪いニュースでもあります。
他の優れた情報窃盗マルウェアと同様、Banshee は Mac にインストールされると、Web ブラウザに保存されているすべてのパスワードをすばやく読み取り、ウォレットから暗号通貨を抽出し、ブラウザ拡張機能を徹底的に調べて価値のあるものを探します。しかし、未知のハッカーがその全文を漏洩したバンシーのソースコード
。マルウェアのソース コードが利用可能になると、ウイルス対策ソフトウェアはマルウェアの検出方法をすぐに学習して、マルウェアの効果が大幅に低下する可能性がありますが、他のハッカーもそのトリックを学び、それを基に構築できることを意味します。この動きは、Banshee を作成していた人がもはやそれを販売することから逃れられないことを意味します (それは良いことです!) が、近い将来さらに Banshee に似たソフトウェアが出現する可能性が高いことも意味します (それは悪い事です)。
結論:Mac に焦点を当てた情報窃盗がより一般的になっているため、Mac デバイスにマルウェア スキャナーを導入することをお勧めします。通常は Malwarebytes を推奨しますが、市場には優れたマルウェア スキャナーが数多く存在します。これは、デバイスとデータを何の障壁もなく守る「多層防御」戦略の一環です。代わりに、デバイスにマルウェアがインストールされるのを防ぎ (広告ブロッカーやプライバシー保護 Web ブラウザーを使用)、マルウェアがインストールされている場合は検出し (マルウェア スキャナーを使用)、マルウェアによる被害を制限するためのあらゆる合理的な措置を講じる必要があります。 (Web ブラウザではない堅牢なパスワード マネージャーを使用して)。
これはあなたのレーダーに映るはずです
ポケモンGOをプレイしますか?あなたは未来のロボット暗殺者の訓練に貢献したかもしれません
Pokémon Go の背後にある企業は、AIをトレーニングするためのプレーヤーの位置データ自律航行用であり、軍を含む購入者に販売している。補足: これが私たちがこれまでに書いた中で最も奇妙な見出しであることを願っています。
ハーパーコリンズ、著者が AI のトレーニングに自分の作品を使用することをオプトイン可能に
出版社は著者に対し、本を出版する権利として一律 2500 ドルの料金を提示した。自分の作品で AI をトレーニングする。最初に質問してよかったです。
Mozilla、Firefox から「Do Not Track」機能を削除
「追跡しない」設定では、基本的に、ブラウザーは Web サイトにユーザーのアクティビティを追跡しないよう要求しますが、多くの Web サイトはこれを受け入れません。モジラは設定を削除する。
プライベート位置データを販売するアプリは FTC によって規制される可能性がある
提案されたFTC の裁定Gravy Analytics Inc. とその子会社である Venntel Inc. が医療やその他の機密性の高い場所に関連するユーザー データを収集または販売することを禁止します。 Venntel は、先月取り上げた Locate X アプリを動かすデータセットを担当するデータブローカーであると伝えられています。他のデータ ブローカーは、現在も位置データを収集して販売しています。これには、法執行機関は誰がどの医師を訪問しているかを確認する。
詐欺師の時間を無駄にするように設計された AI「グラニー」
のAI主導のキャラクターは、詐欺師と思われる人物からの電話に応答し、技術的な不手際を駆使して、できるだけ長く通話状態を維持しようとします。
盗難クレジットカード市場が連邦当局により閉鎖される
盗まれたクレジットカード情報を購入するオンラインマーケットプレイスである PopeyeTools は廃止されました。続きを読む記録された未来からの記録。
フィッシングメッセージに騙されたことはありませんか?見つけにくい理由は次のとおりです
あらゆる仕事と同様、犯罪詐欺師の能力はそのツールによって決まります。彼らの最も重要なツールの 1 つは、効果的なフィッシングを支援するソフトウェアです。偽の Web サイトをセットアップして資格情報を収集し、一致するテキスト メッセージを送信して、被害者を効果的に罠に誘い込みます。などです。フィッシング ソフトウェアは非常に複雑になる場合がありますが、ほとんどの詐欺師は複雑ではありません。プログラマーの皆さん。そのため、彼らは「フィッシング キット」を購入またはレンタルして、必要なツールをすべて入手します。 Trustwave は 2 部構成のブログ シリーズを公開しました。フィッシングキット、方法を模索する彼らの仕事とその能力。
今月のセキュリティ失敗
スノーフレークハッカー容疑者が逮捕…間違った女性を脅迫したため
7 月に遡ると、Ticketmaster、AT&T、Advance Auto Parts、LendingTree などから、データ ウェアハウジング サービス Snowflake を使用してこれらの企業のアカウントを侵害した一連の注目を集めたデータ盗難事件を覚えているかもしれません。のこれらの侵害の責任があるとされるハッカー(「ワイフ」のオンラインハンドル名で活動していた)は、サイバー犯罪者のマスク解除を専門とするサイバーセキュリティ会社の主任研究責任者であるアリソン・ニクソンに対して一連の公開脅迫を開始した。当時、彼女の会社は彼の事件を調査していませんでしたが、状況は変わりました。今、彼は刑務所にいる。アリソン・ニクソンは自身のソーシャルメディアで、この勝利を次のように認めた。ポストそれは単に「次は誰になりたいですか?」と言うだけです。
Apple からのセキュリティアップデート
Apple の最新のソフトウェア アップデートについて知っておくべきことすべて。
iOS 18.2によるメジャー機能アップデート
- 最新の iOS および iPadOS は 18.2 です。
- 最新のmacOSは15.2です
- 最新のtvOSは18.2です
- 最新のwatchOSは11.2です
- 最新のvisionOSは2.2です
iOS iOS 18.2 は 12 月 11 日にリリースされ、次期 Apple Intelligence 機能やその他の機能が追加されました。 iOS 18.2で追加された機能の一部を次に示します。
- 生成 AI 画像作成アプリ Image Playground
- Genmoji、テキスト プロンプトから独自の絵文字を作成する機能
- ChatGPT と Siri の統合
- ライティングツールのアップグレード
- 再設計されたメールアプリ
- さまざまな種類のコンテンツを開くためのデフォルトのアプリを選択するための設定アプリの新しいセクション
- iPhone 16シリーズのカメラコントロールボタンの動作をいくつか改善しました。
- AirTagの位置追跡バグは共有可能になります
- ロック画面のオーディオウィジェットに音量スライダーを常に表示する新しい設定
- ボイスメモアプリでオーディオトラックをレイヤー化する
これらの機能の多くは、Mac および iPad デバイス間で共有され、それぞれのオペレーティング システムが反復されています。
ミッションステートメント
セキュリティとプライバシーに関するニュースが多すぎてすべてをカバーできません。このニュースレターを作成する際、私たちは詐欺、ハッキング、トラブル、ニュースを探して、Apple 愛好家が私生活で遭遇する可能性のある問題の種類と、デバイス、アカウント、生活を安全に保つために実践できる自己防衛方法を説明します。私たちの解説は、日常の人々への実践的なアドバイスに焦点を当てています。このニュースレターを書いたのは、そしてそして編集者。
次のステップ:
重要なセキュリティに関するヒントの概要については、Apple 愛好家向けのサイバーセキュリティに関する無料の入門クラスを視聴してくださいまたは私たちをチェックしてくださいサイバーセキュリティ意識向上月間トレーニングを 1 時間無料で提供。
Apple インテリジェンスに興味がありますか?チェックアウト:
