10 個自我保護、避免駭侵攻擊的方法（上篇）

Positive Technologies experts regularly perform security threats analysis of mobile applications. This research summarizes the findings of their work performing cyber security assessment of mobile apps for iOS and Android in 2018, most common vulnerabilities to mobile devices and prevention recommendations to users and developers

點一下「設定」，點一下 [您的姓名]，然後選擇「iCloud」。 點一下「鑰匙圈」。* 滑動以開啟「iCloud 鑰匙圈」。系統可能會要求您提供密碼或 Apple ID 密碼。 選擇「蘋果」選單  >「系統偏好設定」。 在 macOS Catalina 中，按一下「Apple ID」，然後按一下側邊欄中的「iCloud」。在 macOS Mojave 或之前版本中，按一下「iCloud」。 選取「鑰匙圈」。* 若在登入 Apple ID 時選擇「稍後核准」，就必須在系統提示時使用舊密碼或從其他裝置核准。若無法核准，請在系統提示時重置您的端對端加密資料。 *在執行 iOS 13 的 iPhone、iPad 或 iPod touch 上，或在執行 macOS Catalina 的 Mac 上，您必須進行雙重認證才能開啟「iCloud 鑰匙圈」。如果您尚未設定，系統會提示您更新為雙重認證。 點一下「設定」，然後選擇「密碼與帳號」。 點一下「網站與 App 密碼」或 App。 系統出現提示時，使用 FaceID 或 Touch ID。 若要查看密碼，請點一下網站。 您也可以在「iCloud 鑰匙圈」中手動新增或移除密碼。若要手動新增密碼，請點一下「加入」按鈕 ，接著輸入網站與密碼資訊。若要移除密碼，點一下「編輯」。然後選取網站，並點一下「刪除」。 開啟 Safari。從 Safari 選單中選擇「偏好設定」，然後按一下「密碼」。 輸入您的使用者帳號密碼。 若要檢視密碼，請選取網站。 您也可以在「iCloud 鑰匙圈」中新增或移除密碼。若要更改密碼，請選取網站，按一下「詳細資訊」，更改密碼，然後按一下「完成」。 「iCloud 鑰匙圈」會儲存信用卡號碼與到期日（但不會儲存或自動填入安全碼）、密碼與使用者名稱、Wi-Fi 密碼、Internet 帳號與其他資訊。如果 App 所在的裝置為 iOS 7.0.3 或以上版本，或是 OS X Mavericks 10.9 和以上版本，開發者也可以更新他們的 App 來使用鑰匙圈。如果您在「iCloud 鑰匙圈」中沒有看到儲存的項目， 請參閱這篇文章了解該如何處理 。 iCloud 會使用端對端加密技術來保護您的資訊，以提供最高層級的資料安全性。保護您資料的方式，是利用裝置獨有資訊所產生的密鑰，搭配只有您知道的裝置密碼。無論在傳輸或儲存狀態下，他人都無法存取或讀取這項資料。 更多內容 。 當您關閉裝置的「iCloud 鑰匙圈」時，系統會詢問您要保留或刪除原先儲存的密碼和信用卡資訊。如果您選擇保留資訊，當您在其他裝置上進行變更時，這些資訊將不會遭到刪除或更新。若不選擇將資訊保存在至少一部裝置上，您的「鑰匙圈」資料將從裝置及 iCloud 伺服器刪除。 不能。如果錯誤輸入「iCloud 安全碼」太多次，就無法使用該「iCloud 鑰匙圈」。您可以 聯絡 Apple 支援 ，以確認您的身分並再試一次。在進行多次錯誤的嘗試後，您的鑰匙圈就會自 Apple 的伺服器移除，而您需要重新設定。

When Jack Dorsey started sending out a string of bizarre tweets last week, it was clear that his account had been compromised. Less obvious to his more than 4 million followers was how the attackers took control of the Twitter CEO's account for almost 20 minutes.

周二补丁日发生在每个月第二周（有时是第四周）的周二，于UTC时间18:00或17:00开始，经由 Windows Update 推送给用户。同时，补丁会被发布至微软网站上，微软知识库和 Technet 公告也会随之更新。 微软有一种习惯，会在偶数月份发布更多的更新，相应奇数月份的更新会更少。 少数更新也会在周二补丁日之外被发布。某些更新，例如 Windows Defender 的病毒库更新则会每天发布。有时候，在一次常规的周二补丁日之后会有一次额外的周二补丁日。另外一些更新则可能随时会被发布。 从 Windows 98開始，微软集成了 Windows Update，它将检查微软不定期发布的 Windows 的补丁。除此之外，它还会检查其他微软产品的补丁，如 Microsoft Office、 Visual Studio和 SQL Server 等。 早期版本的Windows Update存在两个问题： 1.经验不足的用户通常不会意识到Windows Update并且没有安装它。 微软在 Windows ME中使用 自动更新 组件解决了此问题，该组件显示了更新的可用性，并提供了自动安装选项。 2.拥有多个Windows副本的客户（例如企业用户）不仅必须更新公司中的每个Windows部署，还要卸载微软发布的破坏现有功能的补丁。 微软于2003年10月推出了"补丁星期二"，以降低分发补丁的成本。该系统每月发布累积安全补丁，并在每个月的第二个星期二推送所有补丁，这是为了系统管理员准备的事件。 第二天，被非正式地称为"漏洞星期三"，标志着届时 漏洞 将可能大量利用未安装安全补丁的电脑。 周二被选为分发软件补丁的最佳日期。 这样做是为了最大限度地延长即将到来的周末之前的可用时间，以纠正这些补丁可能出现的任何问题，同时腾出周一解决上周末可能出现的其他意外问题。 一个明显的安全隐患是，有一个解决方案的安全问题被公众拒绝长达一个月。当漏洞未广为人知或轻微时，此政策就足够了，但情况并非总是如此。有些情况下，漏洞信息已泄露或实际 蠕虫 在下一个计划的补丁星期二之前流行。在关键情况下，微软会在准备好时发布相应的修补程序，以便在检查并经常安装更新时降低风险。 在"点亮 2015"活动中，微软公布了分发安全补丁的变化。他们准备好后立即发布家用电脑，平板电脑和手机的安全更新，而企业客户将保持每月更新周期，并将其更新为Windows Update for Business。 补丁发布后不久就会出现许多漏洞利用事件 ,对补丁的分析有助于利用开发人员立即利用之前未公开的漏洞，该漏洞将保留在未修补的系统中。因此，"利用星期三"这个词被创造出来。 微软警告用户，自2014年4月8日起停止对 Windows XP的支持 - 之后运行Windows XP的用户将面临被黑客攻击的风险。由于较新的Windows版本的安全补丁可以揭示新版本和旧版本中存在的类似（或相同）漏洞，因此可以允许攻击具有不受支持的Windows版本的设备（例如"零日攻击"）。然而，微软已停止在不受支持的Windows版本中修复此类（和其他）漏洞，无论这些漏洞的广泛传播如何，这些漏洞都不固定，运行这些Windows版本的设备容易受到攻击。微软在 WannaCry 勒索软件迅速传播期间做了一个奇怪的例外，并于2017年5月发布了针对当时不支持的Windows XP，Windows 8和Windows Server 2003（除了当时支持的Windows版本）之外的补丁。 对于Windows Vista，"扩展支持"已于2017年4月11日结束，这将使之后发现的漏洞保持不固定，从而为Vista创建与之前相同的情况。 对于Windows 7（带有Service Pack 1），支持将于2020年1月14日和2023年1月10日结束，对于Windows 8.1， 这将导致这些操作系统的用户出现相同的"未修复的漏洞"问题。对Windows 8的支持已于2016年1月12日结束（用户必须安装Windows 8.1或Windows 10以继续获得支持），并且对不带SP1的Windows 7的支持已于2013年4月9日结束（能够安装SP1以继续获得支持直到2020年，或者必须安装Windows 8.1或Windows 10才能在2020年之后获得支持。） 随着 Windows 10 的推出，一个重大变化是微软开始每年两次发布新版本的Windows 10，并且随着微软的"现代系统生命周期政策"，新发布的Windows 10版本开始了以前版本的"宽限期"。 关于支持 - 不同于以前只通过Service ...

上一篇文章，我們分享了十個資安自保技巧的頭五個；這篇再來分享另外五個也很重要的技巧。 如果你還沒看過那篇，可以先把這篇讀完，再去點文末的文章連結，把上一篇也讀完吧。