胆小者注意，“诡娃”木马开始活跃；防黑客智能手机售价超5000元，旨

元宵佳节，不知道大家早餐是不是吃的汤圆呢？没有的话，明天就是周末，赶紧补回来吧。好了，来看看今天早餐铺的内容：胆小者注意，“诡娃”木马开始活跃；谨防App Store与iTunes账单的钓鱼诈骗；防黑客智能手机售价超5000元，旨在保护用户加密货币安全；Adobe Acrobat Reader 中存在远程代码注入漏洞；没有安装杀软，Windows7可能不会接收到更新；SecurityLab：苹果/谷歌/Essential推送安全更新的速度最快。

从开年国内医院遭受勒索攻击开始，似乎预示着2018年，国内互联网安全也迎来了更大的挑战。近期，360安全卫士在官方微博发布新的病毒预警，成一种“诡娃”木马开始活跃，除了会盗取密码、窥探隐私等常规操作之外，还会弹出恐怖图片或者尖叫声来恶作剧。

“诡娃”的远控木马正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行窥探隐私、盗取密码、操控进程等行为外，还会不定时弹出惊悚的鬼怪截图和突如其来的尖叫声，骇人程度不输恐怖大片！因此，尤其是胆小的用户注意，谨慎下载或者打开来源不明的文件，同时做好电脑设备的防护工作。[来源：微博]

上周，苹果发布了新的页面，关于正确识别来自App Store或iTunes Store的合法电子邮件，提醒用户谨防虚假App Store与iTunes账单的钓鱼诈骗。

苹果表示钓鱼网站很容易制作出与苹果相似度很高的邮件或账单，但是一般来说账单中的邮寄地址与购买记录等隐私信息诈骗者是无法获取的，用户可以通过这两点来识别诈骗网站。

另外，任何来自App Store，iBooks Store，iTunes Store或Apple Music的电子邮件永远不会要求用户提供社会安全号码、母亲姓名、信用卡号码或信用卡安全码等敏感隐私信息。

苹果建议用户填写他们的邮寄地址到时候可以通过这些信息识别虚假邮件，另外尽量在iOS系统集成的iTunes或App Store中登陆Apple ID或iCloud账号，避免在Web端进行登陆，Web端是钓鱼诈骗的高发地。

如果你收到可疑电子邮件可以将其转发至reportphishing@apple.com，另外如果你已经在某个钓鱼网站上输入了个人信息，应该立即更新Apple ID密码。[来源：MacRumors,IT之家]

德国网络安全公司Sikur在西班牙巴塞罗那的移动世界大会上推出了价值799美元的SIKUR Phone。 SIKUR Phone内置加密货币钱包，旨在保护比特币等数字货币的安全。 该公司声称，它通过黑客对设备进行测试，且这些黑客无法破解该设备。 

该手机主要功能包括：5.5英寸全高清显示屏、1300万像素后置摄像头。 该设备的突出特点是内置的加密货币钱包。钱包是持有数字货币所需的软件。 Sikur公司表示，他们通过聘请专业黑客来攻击该设备进行测试。该公司称该款智能手机遭到“两个月严酷的黑客测试”，但黑客无法从中获取任何信息。 

SIKUR Phone将于2月27日以799美元的价格预售，第一批将于2018年8月交付，且公司以该优惠价格售卖的SIKUR Phone仅提供20,000部。[来源：Bianews]

上周，一份报告披露了许多厂商在推送 Android 重大更新这件事上进度缓慢，比如 Nougat、Oreo、以及未来的 Android P 。不过，与系统功能更新相比，安全补丁的重要性显然更高。独立安全研究人员 @ SecurityLab 刚刚公布了 2018 年 1 / 2 月份的“全球智能机安全更新报告”，其结果完全没有出乎我们的意料。