VPN提供商因网络安全新规关闭印度服务器

全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器，以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN，互联网用户可以在网上隐藏自己的身份。



印度《网络安全新规》要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。服务商需要在印度相关部门提出要求时提供这些信息。上述新规将于 9 月 25 日起实施。

印度相关部门表示，这部新规对于打击网络犯罪、捍卫印度的主权和完整以及国家安全是必要的。但将退出印度市场的 VPN 服务商和互联网维权组织称，通过收集这些数据，这些公司会危及其用户的隐私并限制网上言论。

苹果发布iOS12.5.6更新，针对旧款iPhone和iPad漏洞

苹果公司发布iOS12.5.6更新，适用于无法运行当前版本iOS15的旧款iPhone、iPod touch和iPad机型。



该更新可以通过打开设置应用程序，点击「通用」，并选择「软件更新」选项，进行OTA下载。iOS12.5.6更新修复了一个被广泛利用的WebKit重大漏洞，所以如果你有一个旧设备，应该立即更新。WebKit漏洞已经在iOS15.6.1、iPadOS15.6.1和macOS Monterey12.5.1的更新中得到修复。



不能更新iOS12后续版本的设备包括iPhone5s、iPhone6、iPhone6Plus、iPod touch6、初代iPad Air、iPad mini2和iPad mini3。

Instagram蓝V？诱导数千人中招的网络钓鱼攻击

Instagram蓝V，本是公众人物、名人或品牌帐户认证的标识，如今却成了网络钓鱼活动的“诱饵儿”。



有安全团队发现，近期出现大批仿冒Instagram 审查蓝V认证，以此诱导网友参与的网络钓鱼活动。据介绍，7月以来，连续出现多次同类电子邮件钓鱼活动高峰，每天邮件数量超过1000 封。在这些钓鱼邮件中，都会带有Instagram或Facebook 徽标，并通知收件人他们的帐户有资格获得蓝V标识，并敦促他们点击邮件中的一个嵌入式按钮，以此跳转到相关认证页面。



一旦按照提示进行操作，则会陷入钓鱼邮件的陷阱。



针对此类高发的钓鱼邮件攻击，360数字安全集团建议企业员工提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁。此外，360云端安全专家还提供7*24小时安全保障服务，针对存在此风险的用户检查并更新设备防护策略，确保用户设备可以防护此风险。若获取更多安全风险处置建议，请联系：



电话：400-0309-360



邮箱：anfu-b@360.cn