Här hittar du din månatliga genomgång av de senaste hackerna, bedrägerierna, nyheterna och Apples säkerhetsfixar – och vad det innebär för dig.
Hacks, bedrägerier, problem + vad du ska göra
Hackare kan ha stulit varje amerikansk medborgares personnummer på det dummaste möjliga sättet – vad man ska göra
Ett massivt dataintrång kan påverka nästan alla amerikanska medborgare. Den innehåller miljarder poster som stulits från en skissartad datamäklare som heter National Public Data, inklusive uppsättningar av amerikanska adresser, var och en ihopkopplad med en invånares personnummer.
National Public Data låter som ett stort säkert företag, eller hur? Nope. Det är en av flera skissartade datamäklarwebbplatser som inrättats av Salvatore (Sal) Verini Jr, en Florida-man som spelade en polis på TV och också kort fungerade som en [ställföreträdare vid Broward County Sheriff’s office] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Förutom att starta en filmstudio satte han också upp flera nästan identiska webbplatser för att sälja bakgrundskontrollinformation, varav en är National Public Data.
Upptäck din iPhones dolda funktionerFå ett dagligt tips (med skärmdumpar och tydliga instruktioner) så att du kan bemästra din iPhone på bara en minut om dagen.
Den goda nyheten är att mycket av arkivet som stulits från National Public Data verkar vara fel, överflödigt eller föråldrat. Fler goda nyheter: säkerhetsforskningsgruppen Pentesters har gjort ett gratis verktyg så att du kan kontrollera vilka uppgifter om dig som finns i detta intrång.
De sorgligt roliga nyheterna är att en annan av Verinis datamäklarwebbplatser, recordscheck.net, som byggdes från samma mall som National Public Data och erbjuder tillgång till samma arkiv, hade behållit lösenorden till sin krypterade databas i en fil som var fritt tillgänglig på sin offentliga webbplats. Med andra ord hade de publicerat sina egna administratörslösenord så att vem som helst kunde se dem. Detta kan vara en ledtråd till hur National Public Data kan ha blivit hackad.
De mycket värre nyheterna är att etiskt tvivelaktiga men helt lagliga datamäklare som samlar in och lagrar stora mängder känslig information i databaser som de inte är utrustade för att försvara är en krona ett dussin, vilket innebär att fler överträdelser som detta kommer. De kan vara svårare att hacka om de, till skillnad från National Public Data, inte publicerar sina egna lösenord, men det kommer fortfarande att hända.
Här hittar du din månatliga genomgång av de senaste hackerna, bedrägerierna, nyheterna och Apples säkerhetsfixar – och vad det innebär för dig.
Hacks, bedrägerier, problem + vad du ska göra
Hackare kan ha stulit varje amerikansk medborgares personnummer på det dummaste möjliga sättet – vad man ska göra
Ett massivt dataintrång kan påverka nästan alla amerikanska medborgare. Den innehåller miljarder poster som stulits från en skissartad datamäklare som heter National Public Data, inklusive uppsättningar av amerikanska adresser, var och en ihopkopplad med en invånares personnummer.
National Public Data låter som ett stort säkert företag, eller hur? Nope. Det är en av flera skissartade datamäklarwebbplatser som inrättats av Salvatore (Sal) Verini Jr, en Florida-man som spelade en polis på TV och också kort fungerade som en [ställföreträdare vid Broward County Sheriff’s office] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Förutom att starta en filmstudio satte han också upp flera nästan identiska webbplatser för att sälja bakgrundskontrollinformation, varav en är National Public Data.
Upptäck din iPhones dolda funktionerFå ett dagligt tips (med skärmdumpar och tydliga instruktioner) så att du kan bemästra din iPhone på bara en minut om dagen.
Den goda nyheten är att mycket av arkivet som stulits från National Public Data verkar vara fel, överflödigt eller föråldrat. Fler goda nyheter: säkerhetsforskningsgruppen Pentesters har gjort ett gratis verktyg så att du kan kontrollera vilka uppgifter om dig som finns i detta intrång.
De sorgligt roliga nyheterna är att en annan av Verinis datamäklarwebbplatser, recordscheck.net, som byggdes från samma mall som National Public Data och erbjuder tillgång till samma arkiv, hade behållit lösenorden till sin krypterade databas i en fil som var fritt tillgänglig på sin offentliga webbplats. Med andra ord hade de publicerat sina egna administratörslösenord så att vem som helst kunde se dem. Detta kan vara en ledtråd till hur National Public Data kan ha blivit hackad.
De mycket värre nyheterna är att etiskt tvivelaktiga men helt lagliga datamäklare som samlar in och lagrar stora mängder känslig information i databaser som de inte är utrustade för att försvara är en krona ett dussin, vilket innebär att fler överträdelser som detta kommer. De kan vara svårare att hacka om de, till skillnad från National Public Data, inte publicerar sina egna lösenord, men det kommer fortfarande att hända.
Dataintrång som äventyrar känsliga uppgifter om enskilda amerikaner staplas på hög. Komprometterade poster nu antal i miljarder, bara i år, allt från känsliga röstregistreringsregister, till personnummer och adresser, till telefonregister, och mer.
* Vad du ska göra:* Frys din kredit och håll dig redo för oändliga vågor av ständigt ökande välinformerade bedragare genom att hålla dig utbildad och vaksam. Vi brukade säga «överväga att frysa din kredit», men det är dags. Det tar tjugo minuter. Gå och gör det just nu.
Affischen om det försvunna barnet är en bluff – så här fungerar det
«Har du sett mitt barn? Mackie gick till skolan i torsdags men har inte setts till sedan dess. Han var klädd i…» Inlägg som detta, eller kanske med ett husdjur istället för ett barn, har cirkulerat på sociala medier bytesgrupper, till exempel din lokala «Buy Sell Trade»-grupp.
Att klicka på länken eller engagera sig i bedrägeriet kan göra en av flera saker: det kan be dig att klicka på en phishing-länk; det kan göra ingenting till en början men efter att länken har delats många gånger byter den ursprungliga uppladdaren ut bilderna i inlägget för att göra det till en annons, vilket får det att verka som om alla som delade det stödde deras produkt; eller mest skadligt, länka till någon som ber om donationer, som sedan skulle trakassera eller utpressa alla givare för mer pengar.Här hittar du din månatliga genomgång av de senaste hackerna, bedrägerierna, nyheterna och Apples säkerhetsfixar – och vad det innebär för dig.
Hacks, bedrägerier, problem + vad du ska göra
Hackare kan ha stulit varje amerikansk medborgares personnummer på det dummaste möjliga sättet – vad man ska göra
Ett massivt dataintrång kan påverka nästan alla amerikanska medborgare. Den innehåller miljarder poster som stulits från en skissartad datamäklare som heter National Public Data, inklusive uppsättningar av amerikanska adresser, var och en ihopkopplad med en invånares personnummer.
National Public Data låter som ett stort säkert företag, eller hur? Nope. Det är en av flera skissartade datamäklarwebbplatser som inrättats av Salvatore (Sal) Verini Jr, en Florida-man som spelade en polis på TV och också kort fungerade som en [ställföreträdare vid Broward County Sheriff’s office] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Förutom att starta en filmstudio satte han också upp flera nästan identiska webbplatser för att sälja bakgrundskontrollinformation, varav en är National Public Data.
Upptäck din iPhones dolda funktionerFå ett dagligt tips (med skärmdumpar och tydliga instruktioner) så att du kan bemästra din iPhone på bara en minut om dagen.
Den goda nyheten är att mycket av arkivet som stulits från National Public Data verkar vara fel, överflödigt eller föråldrat. Fler goda nyheter: säkerhetsforskningsgruppen Pentesters har gjort ett gratis verktyg så att du kan kontrollera vilka uppgifter om dig som finns i detta intrång.
De sorgligt roliga nyheterna är att en annan av Verinis datamäklarwebbplatser, recordscheck.net, som byggdes från samma mall som National Public Data och erbjuder tillgång till samma arkiv, hade behållit lösenorden till sin krypterade databas i en fil som var fritt tillgänglig på sin offentliga webbplats. Med andra ord hade de publicerat sina egna administratörslösenord så att vem som helst kunde se dem. Detta kan vara en ledtråd till hur National Public Data kan ha blivit hackad.
De mycket värre nyheterna är att etiskt tvivelaktiga men helt lagliga datamäklare som samlar in och lagrar stora mängder känslig information i databaser som de inte är utrustade för att försvara är en krona ett dussin, vilket innebär att fler överträdelser som detta kommer. De kan vara svårare att hacka om de, till skillnad från National Public Data, inte publicerar sina egna lösenord, men det kommer fortfarande att hända.
Dataintrång som äventyrar känsliga uppgifter om enskilda amerikaner staplas på hög. Komprometterade poster nu antal i miljarder, bara i år, allt från känsliga röstregistreringsregister, till personnummer och adresser, till telefonregister, och mer.
* Vad du ska göra:* Frys din kredit och håll dig redo för oändliga vågor av ständigt ökande välinformerade bedragare genom att hålla dig utbildad och vaksam. Vi brukade säga «överväga att frysa din kredit», men det är dags. Det tar tjugo minuter. Gå och gör det just nu.
Affischen om det försvunna barnet är en bluff – så här fungerar det
«Har du sett mitt barn? Mackie gick till skolan i torsdags men har inte setts till sedan dess. Han var klädd i…» Inlägg som detta, eller kanske med ett husdjur istället för ett barn, har cirkulerat på sociala medier bytesgrupper, till exempel din lokala «Buy Sell Trade»-grupp.
Att klicka på länken eller engagera sig i bedrägeriet kan göra en av flera saker: det kan be dig att klicka på en phishing-länk; det kan göra ingenting till en början men efter att länken har delats många gånger byter den ursprungliga uppladdaren ut bilderna i inlägget för att göra det till en annons, vilket får det att verka som om alla som delade det stödde deras produkt; eller mest skadligt, länka till någon som ber om donationer, som sedan skulle trakassera eller utpressa alla givare för mer pengar.
Vad du ska göra: Skärmdumpa alla bilder som är associerade med ett inlägg som detta och [utför en omvänd bildsökning] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Dessa enkla steg kan avslöja om den person som avbildas på bilden verkligen är den som inlägget påstår. Om inte, rapportera inlägget till sidans administratörer och till Facebook. Det är också värt att söka på Facebook efter de personer som nämns i inlägget, för att se om ni har gemensamma kontakter. Ofta är lokala köp-sälj-handelsgrupper tillräckligt lokala för att en saknad person skulle kunna kännas igen av någon du känner.
[Google Chrome avbryter populär annonsblockerare – kanske avbryter Chrome istället] (#Google%20Chrome%20Cancels)
Använder du fortfarande Google Chrome som din webbläsare? Chrome slår ner på reklamblockerare, vilket gör det svårare att navigera säkert på webben.
Chrome har varnat användare av den populära och pålitliga annonsblockeraren uBlock Origin att de snart måste välja ett alternativ. uBlock Origin har inte gjort något fel. Istället fasar Google ut det tilläggsgränssnitt som uBlock Origin använder för att prata med webbläsaren (Manifest V2) till förmån för ett som Google hävdar kommer att vara bättre för säkerheten (Manifest V3), men som säkerhetsexperter på Electronic Frontiers Foundation länge har varnat för mest bara straffar reklamblockerare utan att förbättra säkerheten. Eftersom reklamblockerare faktiskt är bra för säkerheten är detta ett negativt netto. Vi rekommenderar reklamblockerare, men vi rekommenderar inte Google Chrome.
Slutsatsen: Firefox, Safari och Duck Duck Go är alla bra webbläsare med utmärkta annonsblockerare tillgängliga för var och en (om du vill ha uBlock Origin, välj Firefox). Nu är det ett bra tillfälle att [flytta från Chrome till en bättre webbläsare och ta med dig alla dina bokmärken och historik] (https://www.theverge.com/2019/6/29/18758648/how-to-move-from-chrome-to-safari-firefox-brave-another-browser).
En funktion i Mac-webbläsaren har låtit hackare komma in i ditt lokala nätverk i 18 år – så här fixar du det
En funktion i webbläsare för macOS, inklusive Safari, Firefox, Chrome och alla andra som är byggda med Chromes motor, till exempel Brave och Opera, gör det möjligt för hackare att komma åt enheter i ditt lokala nätverk via din webbläsare.
Här hittar du din månatliga genomgång av de senaste hackerna, bedrägerierna, nyheterna och Apples säkerhetsfixar – och vad det innebär för dig.
Hacks, bedrägerier, problem + vad du ska göra
Hackare kan ha stulit varje amerikansk medborgares personnummer på det dummaste möjliga sättet – vad man ska göra
Ett massivt dataintrång kan påverka nästan alla amerikanska medborgare. Den innehåller miljarder poster som stulits från en skissartad datamäklare som heter National Public Data, inklusive uppsättningar av amerikanska adresser, var och en ihopkopplad med en invånares personnummer.
National Public Data låter som ett stort säkert företag, eller hur? Nope. Det är en av flera skissartade datamäklarwebbplatser som inrättats av Salvatore (Sal) Verini Jr, en Florida-man som spelade en polis på TV och också kort fungerade som en [ställföreträdare vid Broward County Sheriff’s office] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Förutom att starta en filmstudio satte han också upp flera nästan identiska webbplatser för att sälja bakgrundskontrollinformation, varav en är National Public Data.
Upptäck din iPhones dolda funktionerFå ett dagligt tips (med skärmdumpar och tydliga instruktioner) så att du kan bemästra din iPhone på bara en minut om dagen.
Den goda nyheten är att mycket av arkivet som stulits från National Public Data verkar vara fel, överflödigt eller föråldrat. Fler goda nyheter: säkerhetsforskningsgruppen Pentesters har gjort ett gratis verktyg så att du kan kontrollera vilka uppgifter om dig som finns i detta intrång.
De sorgligt roliga nyheterna är att en annan av Verinis datamäklarwebbplatser, recordscheck.net, som byggdes från samma mall som National Public Data och erbjuder tillgång till samma arkiv, hade behållit lösenorden till sin krypterade databas i en fil som var fritt tillgänglig på sin offentliga webbplats. Med andra ord hade de publicerat sina egna administratörslösenord så att vem som helst kunde se dem. Detta kan vara en ledtråd till hur National Public Data kan ha blivit hackad.
De mycket värre nyheterna är att etiskt tvivelaktiga men helt lagliga datamäklare som samlar in och lagrar stora mängder känslig information i databaser som de inte är utrustade för att försvara är en krona ett dussin, vilket innebär att fler överträdelser som detta kommer. De kan vara svårare att hacka om de, till skillnad från National Public Data, inte publicerar sina egna lösenord, men det kommer fortfarande att hända.
Dataintrång som äventyrar känsliga uppgifter om enskilda amerikaner staplas på hög. Komprometterade poster nu antal i miljarder, bara i år, allt från känsliga röstregistreringsregister, till personnummer och adresser, till telefonregister, och mer.
* Vad du ska göra:* Frys din kredit och håll dig redo för oändliga vågor av ständigt ökande välinformerade bedragare genom att hålla dig utbildad och vaksam. Vi brukade säga «överväga att frysa din kredit», men det är dags. Det tar tjugo minuter. Gå och gör det just nu.
Affischen om det försvunna barnet är en bluff – så här fungerar det
«Har du sett mitt barn? Mackie gick till skolan i torsdags men har inte setts till sedan dess. Han var klädd i…» Inlägg som detta, eller kanske med ett husdjur istället för ett barn, har cirkulerat på sociala medier bytesgrupper, till exempel din lokala «Buy Sell Trade»-grupp.
Att klicka på länken eller engagera sig i bedrägeriet kan göra en av flera saker: det kan be dig att klicka på en phishing-länk; det kan göra ingenting till en början men efter att länken har delats många gånger byter den ursprungliga uppladdaren ut bilderna i inlägget för att göra det till en annons, vilket får det att verka som om alla som delade det stödde deras produkt; eller mest skadligt, länka till någon som ber om donationer, som sedan skulle trakassera eller utpressa alla givare för mer pengar.
Vad du ska göra: Skärmdumpa alla bilder som är associerade med ett inlägg som detta och [utför en omvänd bildsökning] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Dessa enkla steg kan avslöja om den person som avbildas på bilden verkligen är den som inlägget påstår. Om inte, rapportera inlägget till sidans administratörer och till Facebook. Det är också värt att söka på Facebook efter de personer som nämns i inlägget, för att se om ni har gemensamma kontakter. Ofta är lokala köp-sälj-handelsgrupper tillräckligt lokala för att en saknad person skulle kunna kännas igen av någon du känner.
[Google Chrome avbryter populär annonsblockerare – kanske avbryter Chrome istället] (#Google%20Chrome%20Cancels)
Använder du fortfarande Google Chrome som din webbläsare? Chrome slår ner på reklamblockerare, vilket gör det svårare att navigera säkert på webben.
Chrome har varnat användare av den populära och pålitliga annonsblockeraren uBlock Origin att de snart måste välja ett alternativ. uBlock Origin har inte gjort något fel. Istället fasar Google ut det tilläggsgränssnitt som uBlock Origin använder för att prata med webbläsaren (Manifest V2) till förmån för ett som Google hävdar kommer att vara bättre för säkerheten (Manifest V3), men som säkerhetsexperter på Electronic Frontiers Foundation länge har varnat för mest bara straffar reklamblockerare utan att förbättra säkerheten. Eftersom reklamblockerare faktiskt är bra för säkerheten är detta ett negativt netto. Vi rekommenderar reklamblockerare, men vi rekommenderar inte Google Chrome.
Slutsatsen: Firefox, Safari och Duck Duck Go är alla bra webbläsare med utmärkta annonsblockerare tillgängliga för var och en (om du vill ha uBlock Origin, välj Firefox). Nu är det ett bra tillfälle att [flytta från Chrome till en bättre webbläsare och ta med dig alla dina bokmärken och historik] (https://www.theverge.com/2019/6/29/18758648/how-to-move-from-chrome-to-safari-firefox-brave-another-browser).
En funktion i Mac-webbläsaren har låtit hackare komma in i ditt lokala nätverk i 18 år – så här fixar du det