你本周在网络安全方面错过了什么

 
网络安全没有占据头条新闻的一周。本周也不例外。苦苦挣扎要跟上?我们从本周收集了一些最大的网络安全故事，让您了解并加快速度。
谷歌称，恶意网站多年来一直秘密入侵iPhone
TechCrunch：这是今年最大的iPhone安全故事。谷歌的研究人员发现，许多网站每周都会偷偷侵入成千上万的iPhone。据消息人士称，这次行动是由中国针对维吾尔族穆斯林进行的，同时针对Android和Windows用户。谷歌表示，通过使用以前未公开的所谓“零日”漏洞，这是一次“不分青红皂白”的攻击。
黑客可以通过克隆其密钥卡来窃取特斯拉Model S.
有线：​​两年来第二次，研究人员发现了用于解锁特斯拉Model S汽车的钥匙扣的严重缺陷。这是两年来黑客第二次成功破解了FOB的加密技术。事实证明，加密密钥的大小从第一次破解时翻了一番。利用两倍的资源，研究人员再次破解了密钥。好消息是软件更新可以解决问题。
微软领先的欧盟数据监管机构正在研究新的Windows 10隐私问题
TechCrunch：在荷兰数据保护机构要求负责监管该软件巨头的爱尔兰同行调查Windows 10涉嫌违反欧盟数据保护规则后，微软可能会与欧洲人重新陷入热水。一个主要的抱怨是Windows 10从其用户那里收集了太多遥测数据。微软在2017年首次提出该问题后做了一些改变，但爱尔兰监管机构正在考虑这些变化是否足够 – 以及用户是否充分了解情况。如果被发现藐视法律，微软可能会被罚款高达全球年收入的4%。根据2018年的数据，微软可能会看到高达44亿美元的罚款。
官员们说，美国的网络攻击损害了伊朗瞄准油轮的能力
纽约时报：6月份对伊朗的秘密网络攻击，但本周仅报道显着降低了德黑兰在该地区追踪和瞄准油轮的能力。这是美国政府近期针对外国目标的最近一次攻击行动之一。伊朗军方于7月份扣押了一艘英国油轮，以报复美国一架击落伊朗无人机的行动。根据一名高级官员的说法，罢工“削弱了伊朗对油轮进行秘密攻击的能力”，但引发了人们的担忧，即伊朗可能通过修复美国人用来关闭伊朗在伊朗的行动的漏洞来迅速重新站起来。第一名。
Apple默认将Siri音频剪辑评论关闭并将其带入内部
TechCrunch：在苹果公司未经用户许可支持承包商审查Siri查询后，该技术巨头本周表示，它将默认关闭Siri音频的人工审查，并在内部进行任何选择性审查。这意味着用户必须允许Apple员工对通过Siri制作的音频片段进行“评分”。 Apple开始进行音频评分以改进Siri语音助手。亚马逊，Facebook，谷歌和微软都被承包商用来审查用户生成的音频。
黑客正在积极尝试从两个广泛使用的VPN中窃取密码
Ars Technica：黑客正在瞄准并利用两种流行的企业虚拟专用网络(VPN)服务中的漏洞。 Fortigate和Pulse Secure允许远程员工从防火墙外部进入企业网络。但是这些VPN服务包含缺陷，如果被利用，可能会让熟练的攻击者通过公司网络进入隧道，而无需员工的用户名或密码。这意味着他们可以访问该网络上的所有内部资源 – 可能导致重大数据泄露。有关攻击的消息是在广泛使用的企业VPN漏洞首次暴露一个月后发布的。存在数千个易受攻击的端点 – 在错误修复后数月。
大陪审团指控Capital One黑客因加密劫持索赔
TechCrunch：最后，当你认为Capital One的漏洞不会变得更糟时，它确实如此。联邦大陪审团表示，被指控的黑客Paige Thompson应该受到新指控的起诉。据称，据称黑客已经创建了一个工具来检测由配置错误的Web防火墙的Amazon Web Services托管的云实例。使用该工具，她被指控闯入这些云实例并安装加密货币挖掘软件。这被称为“cryptojacking”，并依赖于使用计算机资源来挖掘加密货币。