Category Archives: 特别提醒

黑客欺骗苹果获得了一些用户数据

据WRAL报道,苹果公司显然向一个黑客组织提供了一些用户数据,该黑客组织在2021年的社会工程骗局中伪造了对信息的合法要求,并引用了3个消息来源。 黑客伪装成执法官员,并能够说服苹果员工在发送伪造的“紧急数据请求”后向他们提供包括客户地址、电话号码和IP地址在内的数据。 通常情况下,苹果会通过搜查令或法官的传票提供这些信息,但这不适用于紧急请求,因为它们是在紧急情况下使用的。苹果没有证实数据已被共享,并在彭博 (Bloomberg) 被要求置评时指示彭博查阅其执法指南。 在回应置评请求时,苹果公司的一位代表向彭博新闻社提到了其执法指南的一部分。 苹果引用的指南称,提交请求的政府或执法机构的主管 “可能会被联系并要求向苹果确认紧急请求是合法的”,苹果指南指出。 Facebook的母公司Meta也向同一个黑客组织提供了数据,Meta在一份声明中表示,它正在与执法部门合作处理涉嫌欺诈的请求。从 Apple、Facebook和其他公司获得的信息已被用于骚扰活动,并可能用于金融欺诈计划。

FBI警示,近期针对南卡部分地区华人餐馆犯罪活动增加

【华人头条卡罗莱纳讯】南卡首府哥伦比亚华人协会昨日通报,本地FBI通知华协,近期发现在南卡部分地区针对华人餐馆的犯罪活动有所增加。请各位餐饮业的同胞多多注意。如果出现情况务必及时报警,之后可以通过华协和FBI取得进一步协助。 FBI的通知说,这些地区涉及阿比维尔(Abbeville)市/县,佛罗伦萨(Florence)市/县,格林伍德(Greenwood)县和列克星敦(Lexington)县。“请记得随时保持警惕,特别是在晚上,在开业/关门时分,你可能携带现金的时候。” 通知说:如果有人在任何时候感到受到威胁或有危险,请立即拨打911。

在外州超速吃罚单,驾照也可能被吊销

据WNCN报道,如果你在另一个州被开超速罚单,你可能会在北卡州面临后果。 教堂山的凯蒂·莱因斯忘记了她10个月前在弗吉尼亚收到的一张超速罚单。缴纳了286美元的罚款后,她以为一切都解决了,直到本月她收到了北卡州车管局的一封信,信中说她的驾照将被吊销30天。 莱因斯说:“我只是感到困惑,不知道我应该怎么做,以及这么久以前的罚单现在怎么生效了。” 据北卡州运输部和车管所通信经理马蒂·霍曼表示,如果司机因超过限速15英里/小时,或在70英里/小时的区域内至少以80英里/小时的速度行驶而收到超速罚单,其驾照将被吊销30天。 即使违法行为发生在其他州,许可证也会被吊销。 “很多人没有意识到这一点,但事实就是如此。”霍曼说。 莱因斯在禁令生效的前一天打开了这封信。她拨通了信上的电话号码,了解了一场听证会的情况。她说,她被告知,“这可能不会及时举行。” 霍曼说,从通知发出到执照被正式吊销,有10天的窗口期。“可10天的窗口期是不够的。” 他说,因为邮件延误导致人们在收到信件后没有多少时间要求举行听证会。霍曼说,车管所正在与邮政机构合作,试图解决这一问题。霍曼说,拍一张邮戳的照片,并立即让车管局知道。 霍曼说,车管所试图让立法机构将10天的期限改为30天。 莱因斯说:“我认为30天会更有帮助,10天就很难了,特别是要把东西寄进去,如果你工作更长时间,你可能无法到达邮局。” 霍曼说,司机可以拨打专员热线919-615-7000寻求帮助。

春夏季风暴恶劣天气来临时如何保护家庭财产?

据《新闻与观察家》报道,在春季的第一周已经席卷美国的破坏性风暴提醒人们这个季节可能带来的危险甚至致命的天气。春天可能会带来强风、闪电、洪水甚至龙卷风的风暴。 “只要温暖潮湿的空气与凉爽干燥的空气碰撞,就会发生雷暴。对于世界上大部分地区来说,这种情况通常发生在春季和夏季。”国家环境健康中心说。 如何让你的家为雷暴、龙卷风做好准备? 保险公司Nationwide建议,在恶劣天气甚至在预报中之前,您可以采取多个步骤,以尽量减少甚至防止风暴对您的财产造成损害。 ● 清理树木的枯枝条,可以减少在暴风雨中可能飞起来的东西的数量。 “在暴风雨中,枯死的树枝可能会松动,对房屋的外部造成损坏,甚至可能会刺破窗户。”该机构说,“风暴还会导致根系较浅的树木拔出地面。” ● 您还应该确保您家周围的任何围栏和庭院家具都是安全的,这样它就不会“变成飞溅的碎片”。 ●清理排水沟可能不是最令人愉快的家务活,但这样做可以让雨水正常排出,防止对房子造成潜在的水损害。 应急准备提示: 联邦紧急事务管理局(Federal Emergency Management Agency简称FEMA)建议,美国东南部“发生龙卷风的风险更大”,因此制定一个计划很重要,以便您和您的家人在紧急情况下如何保持安全。 FEMA建议采用多种方式接收紧急警报,包括拥有收音机、关注当地媒体和官方社交媒体帐户,并确保您的手机已设置为接收来自紧急服务的通知。 FEMA还建议,如果发生龙卷风警告,知道你会去哪里也很重要。您的“安全避难所”应该是“位于坚固建筑物最低层的小型室内无窗房间或地下室”。如果您有宠物,您还需要确保您的庇护所可以容纳它们。最好练习快速到达避难所,特别是有孩子。 Nationwide补充说,将贵重物品和重要文件(如抵押文件和出生证明)放在防水、防火的容器中也很重要,这些容器在疏散时可能会随身携带。您还应该有一份贵重物品清单和保险文件的副本,并确保您信任的朋友或亲戚有备份副本。 如果您因天气紧急情况不得不前往避难所,FEMA建议您“保护自己,用手臂遮住头部或颈部,并将家具和毯子等材料放在您周围或身上。” 如果有应急包,应该随身携带。应急包聂游急救用品、便携式充电器、手电筒和收音机等物品。

汽油价格在创纪录高位后终于下跌

据JOURNAL报道,上周石油价格大幅下跌,使汽油价格从历史高位回落。目前全球原油价格已降低20多美元,徘徊在105美元每桶附近。 汽车俱乐部集团AAA卡罗来纳的发言人蒂凡尼·赖特(Tiffany Wright)说:“通常在一年的这个时候,汽油需求会有所上升,但现在需求已经下滑,这违背了季节性趋势,可能是因为汽油价格上涨。石油市场仍然非常不稳定,但幸运的是,石油价格远低于我们一个多星期前看到的高点。这应该会使汽油价格在这个星期下跌,除非石油价格突然再次飙升。” 北卡州目前的平均汽油价格为4.08美元,本周下跌了10美分。这比一个月前增加了66美分,比去年增加了1.40美元。南卡州目前的平均汽油价格为3.96美元,本周也下跌了10美分。这比一个月前增加了65美分,比去年增加了1.32美元。 汽油价格在3 月11日达到创纪录的4.33美元后,全美国平均水平已降至4.25美元。 以下是省油小技巧: ●让车处于最佳状态。更换机油、空气过滤器和轮胎充气都会影响燃油经济性。 ●使用汽油成本计算器来估计你将花费多少汽油在你的下一次公路旅行。 ●提前计划好路线,避免不必要的绕道。避免高峰交通时间。 ●预热发动机,燃油经济性会更好。 ●明智地开车。在高速公路上,激进的加速和刹车会减少15-30%的油耗,在走走停停的交通中则会减少10-40%的油耗。 ●不要开太快。大多数汽车的燃油经济性在50英里/小时左右达到峰值,然后随着速度的增加而下降。将高速公路速度降低5到10英里每小时可以提高14%的燃油经济性。 ●清除车辆中多余的重量。 ●减少空转。汽车发动机空转时每小时要消耗0.25到0.5加仑的燃料。一个发热的发动机只需要大约10秒钟的燃料就可以重新启动。在安全的情况下,如果你停车超过一分钟,请关闭引擎。 ●在高速公路上使用巡航控制以保持恒定的速度。不要在潮湿的路面上使用巡航控制装置。 有关更多汽油价格,请查询:https://gasprices.aaa.com/

6个技巧帮助识别假新闻

据《夏洛特观察家》报道,“假新闻”一词已被新闻机构的批评者广泛使用,以诋毁他们不同意的信息并使其无效。从那时起,错误信息或所谓的虚假信息运动已经在社交媒体上扎根。 市场和消费者数据公司Statista报告说,只有26% 的美国人对他们发现假新闻的能力有信心,而67%的人认为错误信息会导致广泛的混乱。Statista的另一项研究表明,由于错误信息,自2016年以来,对传统新闻来源的信任度下降了18%。 下面这6个技巧可以帮助识别假新闻: ●警惕不熟悉的新闻来源 独立运营的博客将自己打造成新闻媒体的情况并不少见。徽标、品牌和其他营销元素可以使网站看起来比实际更合法。 一般来说,未经联邦通信委员会认可的未经授权的新闻媒体缺乏制衡系统。这意味着这些网点可以自由发布他们想要的任何内容,而不会产生任何后果。这包括旨在迷惑和影响读者的信息。 在信任网站之前,请务必注意网站的URL。有时,犯罪者会试图伪装成CNN或ABC新闻等主要新闻媒体。在这种情况下,您会注意到该网站的网址看起来异常,因为它包含一个额外的字母或不必要的数字。 ●查看文后的评论 如果你幸运的话,互联网已经为你完成了艰苦的工作。在分享与世界事件相关的照片和视频之前,请务必查看评论部分,以了解其他已经设法证明内容不准确的用户。 在许多情况下,来自经过验证的帐户、新闻媒体甚至社交媒体平台的记者会指出错误信息并提供完整的背景信息。 ●使用事实核查资源 如果您担心您分享的媒体可能不完全准确,请使用独立的事实核查资源。华盛顿邮报的Snopes、PolitiFact和Fact Checker等网站专门在某些主题流行时将事实从伪造中分类。 ●随时了解世界局势动态 如果您已经了解他们,假新闻肇事者将很难愚弄您。保持对全球新闻的了解有助于增加额外的谨慎。 ●了解发现机器人和伪造的配置文件 随着科技的进步,随之而来的隐患也随之而来。错误信息传播的最常见方式之一,尤其是在美国境内,是通过社交媒体机器人账户和虚假个人资料。通过了解要注意的危险信号,您可以避免被这些旨在误导和误导的帐户所愚弄。 虚假的个人资料通常会给人一种非常普通和虚构的感觉。用户的简历可能看起来不真诚,您会注意到这些帐户通常只发布一个主题。 ●取消关注屡犯者 最大程度地减少您的信息流中出现虚假新闻的最有效方法是删除经常分享信息的人。因为对某些用户来说,取消好友或取消关注某人可能看起来过于苛刻,所以巧妙地将持续分享假新闻的人静音将使他们的内容远离您的提要,而不会通知他们更改。 当然,关于他们分享错误信息的民间讨论选项可能值得探索。他们很可能根本不知道他们正在参与虚假宣传活动。

郑尔康告诉你如何防范网络入侵

据WRAL TechWire报道,在网络安全问题上,美国所有规模的企业都必须做好准备,应对来自国内外的威胁,JupiterOne的创始人兼首席执行官郑尔康(Erkang Zheng)在接受WRAL TechWire的独家采访时指出,为什么现在可能由于俄乌两国持续的冲突而存在更高级别的网络安全风险。 郑尔康被提名为2021年网络安全年度首席执行官,他讨论了当前的风险因素,公司如何准备,以及网络安全领域合作的重要性,以实现应对攻击的最佳防御。 最新网络安全形势 WRAL TechWire (TW):根据您对美国与俄罗斯以及北约与俄罗斯最新关系的了解,网络安全方面存在哪些风险因素? JupiterOne创始人兼首席执行官郑尔康(郑):美国企业应该随时准备好应对来自国内外的威胁,拥有适当的协议是最重要的。美国国土安全部(Department of Homeland Security)的网络安全部门CISA建议所有美国企业采取“屏蔽”措施,为潜在的网络入侵做好准备。CISA指南对如何准备应对来自国内外威胁者的破坏性网络攻击具有高度规范性。 TW:哪些部门、行业和企业可能面临网络攻击的风险?我们是怎么知道的? 郑:根据《2021年数据泄露调查报告》,去年美国最易受攻击的行业是金融服务、医疗保健、公共管理和零售,原因是高价值的健康、支付和个人数据的大规模交换。 过去,俄罗斯的威胁行动者曾随机攻击关键的基础设施、金融和科技公司。然而,当这些攻击是出于战略目的,其影响可能是显著的和高度破坏性的。例如,2015年成功入侵乌克兰电网,2017年通过乌克兰会计软件部署NotPetya恶意软件,2022年1月对乌克兰政府和银行网站的攻击等。 所有行业的组织都面临机会性攻击的风险,但具有象征或战略价值的组织应该处于网络防范的最前沿。小型企业,尤其是科技公司,也不能幸免于攻击,其中许多企业是关键软件供应链的一部分,使攻击能够获得更多的象征性或战略性目标。 我们如何准备? TW:组织如何准备-他们从哪里开始? 郑:CISA是一个很好的起点,可以为组织提供最新的指导、资源和建议,帮助他们做好应对网络攻击的准备。最近的CISA指南包括关于如何减轻针对关键基础设施的操作的建议,以及新发布的事件和漏洞剧本。 没有两个组织是相同的,企业要做好准备的另一个重要方法是评估自己的网络准备和成熟度。创建一个网络资产清单并了解攻击面是至关重要的第一步,因为企业必须在能够保护自己之前了解自己拥有什么。组织应该进一步关注于理解资产关系、发现和策略如何造成漏洞,并优先考虑一系列行动,以改善其安全状况。 TW: 那个人呢? 郑: 个人对网络安全风险有很多的担忧和不确定性,考虑到当前的事件,这是可以理解的。我建议个人借此机会改善个人网络安全卫生: 1.通过应用设备制造商提供的任何更新,确保您的智能手机和笔记本电脑运行的是最新版本的操作系统。更新你的浏览器。 2.确保你知道如何识别钓鱼邮件(美国联邦贸易委员会),以及如何在不点击的情况下检查发送给你的URL。 3.注意稍微修改过的域名或地址,并考虑输入你自己想访问的网站地址。 4.最后,花几分钟时间更新你的关键个人账户的密码,比如你的主要电子邮件地址、银行账户和社交媒体账户,特别是当你的密码很容易被猜出来的时候。 如果你有在多个账户中循环使用相同密码的习惯,那么更新密码就尤为重要。一个密码管理器将使这很容易做到正确。此外,多因素身份验证(MFA)是减少帐户接管和未授权访问的最有效方法之一,所以在任何可能的地方启用它。 从以前的袭击中吸取的教训 TW: 我们从以前来自俄罗斯或俄罗斯国内的网络安全攻击中了解到什么? 郑: 俄罗斯威胁行动者历来注重影响,影响可以采取几种形式。《哈佛商业评论》等消息人士指出,自2015年以来,乌克兰一直是俄罗斯政府支持的威胁参与者的网络战试验场。由俄罗斯威胁行为者发起的攻击已经瞄准了关键的基础设施,如电网(2015年)、长期存在的和广泛存在的漏洞(NotPetya, 2017年),最近,特别是具有破坏性的恶意软件,有可能抹去数据。 任何组织改进准备工作的一个重要方法是考虑软件供应链中漏洞的影响。此外,事件模拟(如桌面演习和业务连续性测试)可以帮助组织确保他们为实际事件做好准备。 现在该怎么办? TW: 接下来会发生什么?或者会发生什么事情来暗示加强防御或者降低警报级别? 郑: 鉴于当前事件,美国政府已投入大量资源用于情报和监控。我相信,一些非常聪明的人正在密切关注威胁载体,如果有适当的理由进一步加强我们的防御,他们将向美国企业传达需要知道的信息。 如果没有水晶球,我们很难预测接下来会发生什么,以及我们是否能预测针对美国基础设施或组织的额外网络战。我们可以指望的一件事是,无论当前和未来的冲突如何,警惕和持续的安全改进对各组织都是必要的。虽然我真诚地希望俄罗斯和乌克兰的冲突能够迅速缓和,但我认为网络警戒对于美国组织来说仍然是至关重要的。 TW: 还有什么值得注意的? 郑: 在我的想象中,世界上的决定是基于事实,而不是恐惧;团队是充实的,而不是沮丧的;入侵是不可能发生的,但并非不可避免。安全是一项基本权利。我们采取具体步骤,使安全成为一项基本人权,赋予每个组织保护自己的权力,无论其规模或预算如何。 为了赢得网络安全之战,我认为我们必须作为一个社区公开合作,让各种规模的组织都能使用产品,而不仅仅是资金充足、负担得起的企业。 资产盘点是迈向网络健康文化、克服困扰许多组织的昂贵的网络安全技术债务循环的第一步。为了实现这一目标,JupiterOne通过创建开源图形数据模型和免费版本的网络资产和攻击面管理解决方案,努力实现云本地资产清单和基于图形的安全方法的平方化。

北卡凯瑞夫妇2周内2次银行账户被盗用

据CBS17报道,钱从你的银行账户中消失一定是财务上可能发生的最可怕的事情之一——而这正是发生在凯瑞(Cary)一对夫妇身上的事情,而且是2周内发生了2次。 黑客通过电子方式进入了乔和洛林·森佐普拉诺( Joe and Lorraine Cenzoprano )的银行账户。“我收到了一张1,503美元的支出通知单,我不承认有这项支出。”乔·森佐普拉诺说。他认为他可以通过打电话给银行来解决这个问题。“我花了几个小时和Truist通电话。” 他说,“他们展开了调查。” 然而这对夫妇并没有拿回他们的钱,直到妻子去银行分行见了工作人员。“在洛琳亲自去银行一周后,他们把钱归还了。”乔说,是在洛林亲自去银行一周后,他们才收回了这笔钱。 “我不得请假去银行,这占用了我一天的时间。”洛林说。然后当银行正在调查他们账户中的1,503美元被盗事件时,他们账户里另外900美元也消失了。 乔说:“这是Zelle的交易,我不使用Zelle。”“我们从未使用过它。”洛林补充道。 Zelle交易作为Truist移动银行应用程序的一部分提供。 CBS 17消费者调查员史蒂夫·斯布拉恰 (Steve Sbraccia) 联系了Truist,询问了几个问题,例如银行是否被黑客入侵。 Truist发言人雪莱·米勒 (Shelley Miller) 表示,“我们没有遇到任何与欺诈相关的广泛系统问题。” CBS 17还询问银行如何保护客户账户。“我们竭尽全力检测和防止欺诈,包括在用户体验中提供提示,以帮助客户识别可能表明欺诈的危险信号。”米勒说。 斯布拉恰还想知道如果客户发现自己处于与森佐普拉诺夫妇类似的情况时应该怎么做。米勒说:“我们在网站上提供工具、提示和资源,客户可以访问以了解更多信息。”该银行还告诉斯布拉恰 ,他们将升级这对夫妇的投诉,以便他们可以拿回那900美元。 专家表示,人们应该通过以下方式主动保护网上银行账户: ● 在设备上安装反恶意软件 ● 利用银行提供的欺诈检测 ● 切勿使用公共Wi-Fi,因为黑客可以拦截银行交易

如何省油?美国汽车协会专家建议:不让发动机空转

据WARL报道,美国汽车协会周二(15日)凌晨3点更新的数据显示,在过去24小时里,罗利地区的油价下跌了2美分,均价为每加仑4.16美元,比上周五创下的纪录高点下降了4美分。 WRAL新闻发现,该地区的加油站周二早上的汽油售价低至3.99美元。 尽管如此,价格还是比司机们习惯的要高。专家们有一些节约汽油的建议,其中之一就是不要空转。 美国汽车协会建议,如果司机停车超过60秒,就可以让发动机熄火,而且这样做是安全的,包括在红灯前等车,拼车等人或在汽车餐厅排队。许多较新的汽车都有发动机自动启停系统,一分钟后就会关闭。 专家称,每空转15分钟就会消耗四分之一加仑的汽油,而一台重启已经预热的发动机只需要大约10秒的燃油。如果你等人拼车坐了30分钟,那就是半加仑。 专家建议,不要在快餐店排队点餐、取餐,而是停好车,自己进去点餐。 天气冷的时候你可能很想把车暖起来开动。专家说,为了节省燃料,免了。 专业人士提供的其他节约汽油的建议包括拼车、减轻车辆超重、确保轮胎得到妥善维护、遵守限速、避免激进驾驶,比如快速加速和快速停车。

Design a site like this with WordPress.com
Get started