安全专家上周四表示，近期针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗，并且利用技术手段绕过了被Gmail和Yahoo Mail广泛使用的双因素认证保护系统（2FA）。此次钓鱼攻击事件再次表明依赖单次登陆或者一次性密码的2FA同样存在风险，尤其是通过SMS短信发送至用户手机的情况。 安全公司Certfa Lab的研究人员在一篇博客文章中表示，有伊朗政府背景的黑客攻击者收集了攻击目标的详细信息，并利用了这些信息撰写了针对这些目标的钓鱼网络邮件。这些邮件中包含一张隐藏照片，在攻击目标浏览该信息的时候就会自动激活。...

网易科技讯 10月16日消息，针对“苹果用户账户出现集体被盗刷的情况，数量预计超过700人”，苹果回应称，第一时间组织了工程师来寻找事件的根源。苹果调查发现，少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时，苹果发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。 苹果称已经采取了多种措施来保护用户，并已防止了相当数量的欺诈交易。 因网络钓鱼诈骗给用户带来的不便，苹果深表歉意。苹果正主动识别可疑活动，并与受影响的用户取得联系。苹果强烈建议所有用户开启双重认证，以防止未经授权的访问。...

黑客可以把你的电话号码复制到一张新的 SIM 卡上，从而将你的号码据为己有，用来重置你的密码，窃取你的 Instagram 和其他服务的账号，并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的 文章 中所详细报道的那样， 不过，现在 Instagram 向 TechCrunch 证实，他们正在开发一套配合 Google Authenticator 或 Duo（注：不是谷歌的聊天工具）这类安全应用使用的非短信双重认证系统。这套系统生成的验证码无法在其他手机上显示，...