每日安全资讯：苹果为高机密工作申请了一项 AR 新专利

苹果的增强现实计划我们已经看过不少爆料，主要集中在 ARKit 软件上，但就相关专利和可靠报道来看，苹果也一直致力于混合现实硬件的研发。虽然这些专利文件只是涉及部分细节，但其中有一些会显得比较不寻常。比如苹果新进提交的似乎针对商业性的应用程序，似乎就是一项让 AR 眼睛佩戴者看到秘密文件和输入设备的真实版本，而外人则无法偷窥到内容的计划。

该专利申请表明，用户通常会一边坐着看屏幕一边打字和使用触控板。对于外人，屏幕上只会显示“虚拟文档”或屏幕保护程序的图像，而 AR 设备佩戴者则可以在同一位置看到实际文档的增强图像。类似地，文本输入中也可以叠加虚拟键标签，以防止人们知道在物理或触摸屏上实际输入的内容；触摸屏的按键也可以对使用者以外的人进行内容遮挡。

总体而言，屏幕和键盘模糊概念将使在办公室中紧挨着同事工作的人能够查看私人文件。这种保密措施对像苹果这样十分注重信息安全的公司很重要，在商务上也有适用场景。虽然在申请中没有提到，但机密文件可以放置在仅用于 AR / VR 观看的数字锁箱中，而不是以纸张或更广泛可见的数字形式传播。

截至 2019 年 3 月，苹果成功申请了头戴式显示器的专利以虚拟 AR 输入或触摸键盘的使用，而秘密文件部分是该专利的延伸，虽然该技术最明确的应用是在工作场所，但它也可以用于在家中查看私人文件。

来源：cnBeta.COM

更多资讯

新勒索邮件以毁坏网站声誉为由强迫受害人交 2400 美元

BleepingComputer 美国时间 6 月 8 日报道，一场新的勒索骗局将目标对准了网站经营者，攻击者声称如果不支付款项，他们的网站名誉将受到破坏，执法部门（用户）会将他们列入垃圾邮件黑名单。不久前，与之类似的邮件勒索事件频发。

来源： 雷锋网
详情： http://www.dbsec.cn/zx/20190610-2.html 

微软警告发现 Office 漏洞攻击 正在欧洲地区肆虐

微软发布警告称，针对欧洲地区的垃圾邮件活动正在利用一个漏洞执行攻击，只要打开附件文件就可能感染用户。微软称，这是一场针对欧洲地区的主动电子邮件恶意软件运动，散布了带有 CVE-2017-11882 漏洞的 RTF 文件，该漏洞允许攻击者自动运行恶意代码而不需要用户交互。

来源： 雷锋网
详情： http://www.dbsec.cn/zx/20190610-3.html 

消息称 Mozilla 会带来付费版 Firefox Premium 浏览器

由于与 Google 的搜索引擎关系有所破坏，Mozilla 多年来一直在努力实现收入自主化而不是光靠 Google 这头现金奶牛，他们已经做出了不少努力筹集资金，例如通过推广第三方通信获得佣金，或通过 Pocket 赞助内容获取收入，但根据 Mozilla 首席执行官 Chris Beard 的说法，Mozilla 准备向用户提供一些全新的东西，比如收费版本的浏览器。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190610-4.html 

“黑客”攻击交易平台，一夜转走 1600 多万元

网络交易平台遭到黑客攻击，一夜之间被盗 1600 余万元。洗钱、800 多个账户，犯罪嫌疑人分散在 21 个省、市……6 月 6 日，记者从郴州市苏仙区人民检察院获悉，该院对 34 名嫌疑人提起公诉，其中有 25 人被判处 3 年至 14 年不等的刑期，被盗的 1600 余万元基本被追回。

来源： 三湘都市报
详情： http://www.dbsec.cn/zx/20190610-5.html 

（信息来源于网络，安华金和搜集整理）