每天似乎都有一個新的漏洞，密碼重置，或漏洞。雖然很多安全新聞的問題是，很多新聞都很重要，但也有類似這樣的垃圾新聞，嚴重的恐慌和缺乏資訊，讓你只想離開。讓我們把值得註意的事情和你看到它時可以忽略的事情分解一下。

這在很大程度上歸結為你從哪裡得到你的安全新聞，以及你有多喜歡閱讀。如果你是一個愛好者或安全專業人士，你可能有部落格和名字，你遵循和信任。不過，如果你是個外行，即使是“安全研究人員”披露的關於“漏洞”的可怕標題，也可能成為關閉電腦或致電網際網路提供商詢問如何保護自己的理由。

別擔心——很多安全新聞，尤其是一般新聞網站上的新聞，一般都是從舊出版物中回收的資訊，沒有太多細節的膚淺報道，一般資訊量不大。但這並不是說，如果問題足夠嚴重的話，你有時不應該坐起來專心。這是你應該註意的。

大家應該關註的安全新聞

有一些新聞，大家都應該坐起來註意。通常這是因為新聞是可以操作的，就像你可以做一些事情來保護你自己和你的資料一樣。當你看到人們談論他們時，你應該經常註意以下幾點，或者閱讀一個關於他們的標題：

• 需要採取行動的駭客和安全漏洞，例如密碼更改或信用卡資訊被盜。不管你對科技的瞭解程度如何，這些都是標題，應該讓你閱讀得更深。如果你看到你使用的服務或你購物的零售商被駭客攻擊，你應該盡可能多地瞭解它。如果是您很久沒有使用的服務，請更改密碼或關閉帳戶。不要依賴零售商或網站給你發電子郵件或聯絡你，他們可能會說他們會告訴你更多的資訊，但永遠不要跟進，最後，你仍然有責任保護自己。確保您更改了這些密碼並監控您的信用報告和報表。
• 你商店的身份被盜報告。這件更凶險一點。無論你發現你以前經常去的餐館的員工被指控偷信用卡號碼，還是國內最大的零售商之一遭到駭客攻擊，被盜卡也在野外出現，都要引起註意。這似乎是常識，但現在是一個好時機，去免費影印你的信用報告，確保一切都在不斷地進行，透過你的銀行和信用卡對賬單，甚至可能建立你自己的免費信用監控系統。駭客可能無處不在，但當它回到家時，你應該同樣（可能更多）關註。
• 來自受信任、以消費者為中心的專家提供的廣泛趨勢和安全訊息。即使是外行也應該花點時間來探索安全工具是如何工作的，這些工具通常是推薦的（並且被很好地認為），哪些工具比解決的問題更容易引起更多的問題。大家也應該學習如何保護他們的安全和隱私，在網上。這一點更難確定，因為誰信任是個問題，但底線是，任何一個安全研究員或專業人士，其背景可以學習，誰的工作是關註行業，以可理解的方式為消費者蒸餾，這是一個好的來源。然後，一旦你找到了這樣的一個來源，再找幾個，然後閱讀多個意見。你將在這裡做得最好，堅持以技術為中心的網站，而不是那些名字巨大的網站，似乎涵蓋一切，如當地新聞和天氣。像PCMag、Cnet等擁有專門安全編輯器的消費科技網站是一個好的開端。

這裡的底線是，每個人都應該註意的最起碼的事情是那些可以直接影響你的事情。閱讀基礎知識，以及如何保護自己免受已經存在的威脅，當一些新的事情出現時，你可以控制，或者某種方法來保護自己，確保你註意到。

當然，你還是應該持懷疑態度。同樣的規則也適用於網際網路上的其他任何東西。閱讀不止一個來源，不要過多地閱讀任何個人、公司或研究小組所說的內容。在許多情況下，單個研究人員或“安全團隊”會大力宣傳他們自己的特定漏洞或他們發現的比實際情況更糟糕的東西，甚至會兜售特定的工具，因為這是他們賺錢和在安全社群獲得關註的方式。這就是這個行業的運作方式金錢和威望去哪裡的大，旗幟，可怕的威脅和弱點。這意味著你應該對很多安全新聞持一點保留態度，但還是要保持開放的心態。用其他好的資料核實你讀到的東西。

愛好者應註意的安全新聞

如果你是一個狂熱者，初出茅廬的研究人員，或者你對安全新聞感興趣，並且想瞭解更多資訊，而不是偶爾在播客上聽到的或在多用途消費技術網站上閱讀的內容，那麼你就需要更深入地挖掘。如果這聽起來像你，以下是一些你應該註意的事情：

• 所有這些。別搞錯了，你不應該僅僅因為你想學更多，或者你認為你不僅僅是一個外行，就在基礎上懈怠。你應該，就像你期望其他人一樣，一旦你訪問的網站被駭客入侵，就更改這些密碼，檢查你的信用和財務狀況，確保沒有人竊取你的身份，並保持良好的網際網路衛生。
• 具體的行業趨勢和廣泛包含的問題，如心碎和炮擊。無論你是一個狂熱者，還是你只是想瞭解更多你在很多新聞網站上聽到的東西，關註一些關於重大安全問題的具體新聞，這些問題在消費者層面上是不可行的，這將揭示很多問題。像Heartbleed、Shellshock和最近的StageFright這樣的漏洞並不是普通消費者所能做的，因此，對於許多人來說，沒有必要因為一些他們無法保護自己的東西而嚇唬他們（或者幾乎沒有證據表明野生動物正在被利用。）專家們不想生活在舒適的毯子下，因此值得一讀他們的原因、規模以及行業的反應。透過這種方式，您可以學到很多關於安全性（以及現實世界中的商業實踐）的知識，這可以從網路上其他地方那些誇誇其談的頭條新聞中消除很多風吹草動。瞭解漏洞是如何工作的，漏洞的真正根源在哪裡，修複的難度有多大，以及必須做些什麼來解決它，這是非常有用的。
• 來自可靠的威脅應對專家的獨立安全調查結果和出版物。很多東西都屬於這一類，但這是日常科技消費者通常不會逾越的界限。一邊是你通常專註於使用你的技術進行交流、工作和娛樂的世界，另一邊是你閱讀和關註安全新聞的世界。這條線的這一邊是你訂閱美國計算機應急準備小組（US-CERT）更新的地方，但也要明白，他們在範圍上相當保守，更多的書簽網站，如ThreatPost和黑暗閱讀。你關註來自AV Comparatives和AV test的防病毒測試結果，你相信Bruce Schneier和Brian Krebs等人的意見，當你聽到一個可怕的新“漏洞”時，你會向他們徵求意見。你每週都會收聽像Security Now這樣的播客。

如果你讀的是tl80，那麼你至少會陷入上面的一些問題，這是一個半安全的賭註。當重要的事情發生時，你可能更喜歡坐起來留心，但你也喜歡成為一個受過教育的、知情的技術使用者。根據你認為合適的情況，選擇或離開這兩個小組的一部分。唯一會發生的事情是，作為一個受教育程度更高、見多識廣的使用者。

所有人都可以忽略的安全新聞

一般來說，如果這是真正的安全新聞，你不應該忽視它。然而，問題是，許多網站將舊的漏洞、長期修補的問題和超舊的駭客行為打包為安全“新聞”，以獲取你的點選量和瀏覽量。例如，我們前面提到的CNBC文章就很糟糕。它反芻了一個古老的，長期修補利用安全“研究公司”，這是眾所周知的，在一篇文章，幾乎完全沒有任何有用的資訊。

這一部分，雖然至少更為當前，但也解決了一個漏洞，該漏洞已經修補、從未被利用，並且影響到裝置的一小部分（順便說一下，使用來自同一研究公司的資訊。）這些是你必須帶著一粒鹽去做的報告：在那裡，“剝削”或“脆弱性”是如此模糊和模糊，影響不到任何人，是概念的證明，不在野外，需要一些瘋狂的訪問或直接接觸，或者是一家試圖為自己取名的證券公司進行的初步研究。

這並不總是研究人員的錯，就像科學一樣，安全報道往往是急於獲得令人震驚的、可分享的頭條新聞。這意味著，今天對攻擊向量的研究前景可能是明天的標題，聲稱所有的**都易受攻擊……而在三年前修補的文章中，只會影響到某些軟體版本的裝置，哦，它還需要數周的物理訪問才能破解。

長話短說，你的基站感測器是你最好的朋友。如果你看到一個廣泛報道但從未跟進的故事，如果你讀到一個漏洞，但在你找到的每一篇文章中只有一個專家在談論它，或者這個漏洞是由一個特定的公司用他們自己的產品來宣傳的，準備好你的鹽瓶。證實你讀到的內容，尋找你能做些什麼來解決這個問題（或者如果它已經被解決），當有疑問時，找到你可以信任的來源，比如我們上面連結的一些來源。很快你就可以把安全小麥和散佈恐慌的穀殼分開。