VPN提供商因網絡安全新規關閉印度服務器

VPN提供商因網絡安全新規關閉印度服務器




全球主要虛擬專用網絡(VPN)提供商正在關閉位于印度的服務器，以抗議在它們看來威脅到客戶隱私的政府新規。通過使用VPN，互聯網用戶可以在網上隱藏自己的身份。

印度《網絡安全新規》要求 VPS 提供商、云服務提供商、VPN 提供商、虛擬資產服務提供商、虛擬資產交易提供商、錢包提供商和政府組織將客戶姓名、電子郵件地址、IP 地址、已知客戶記錄和金融交易存儲五年。服務商需要在印度相關部門提出要求時提供這些信息。上述新規將于 9 月 25 日起實施。

印度相關部門表示，這部新規對于打擊網絡犯罪、捍衛印度的主權和完整以及國家安全是必要的。但將退出印度市場的 VPN 服務商和互聯網維權組織稱，通過收集這些數據，這些公司會危及其用戶的隱私并限制網上言論。

蘋果發布iOS12.5.6更新，針對舊款iPhone和iPad漏洞

蘋果公司發布iOS12.5.6更新，適用于無法運行當前版本iOS15的舊款iPhone、iPod touch和iPad機型。

該更新可以通過打開設置應用程序，點擊「通用」，并選擇「軟件更新」選項，進行OTA下載。iOS12.5.6更新修復了一個被廣泛利用的WebKit重大漏洞，所以如果你有一個舊設備，應該立即更新。WebKit漏洞已經在iOS15.6.1、iPadOS15.6.1和macOS Monterey12.5.1的更新中得到修復。

不能更新iOS12后續版本的設備包括iPhone5s、iPhone6、iPhone6Plus、iPod touch6、初代iPad Air、iPad mini2和iPad mini3。

Instagram藍V？誘導數千人中招的網絡釣魚攻擊

Instagram藍V，本是公眾人物、名人或品牌帳戶認證的標識，如今卻成了網絡釣魚活動的“誘餌兒”。

有安全團隊發現，近期出現大批仿冒Instagram 審查藍V認證，以此誘導網友參與的網絡釣魚活動。據介紹，7月以來，連續出現多次同類電子郵件釣魚活動高峰，每天郵件數量超過1000 封。在這些釣魚郵件中，都會帶有Instagram或Facebook 徽標，并通知收件人他們的帳戶有資格獲得藍V標識，并敦促他們點擊郵件中的一個嵌入式按鈕，以此跳轉到相關認證頁面。

一旦按照提示進行操作，則會陷入釣魚郵件的陷阱。

針對此類高發的釣魚郵件攻擊，360數字安全集團建議企業員工提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統、IE、Flash等常用軟件打好補丁。此外，360云端安全專家還提供7*24小時安全保障服務，針對存在此風險的用戶檢查并更新設備防護策略，確保用戶設備可以防護此風險。若獲取更多安全風險處置建議，請聯系：

電話：400-0309-360

郵箱：anfu-b@#