[ad_1]

کانادایی متهم به شبکه رمزگذاری شده ای است که گفته می شود مجرمان از آن استفاده می کنند ، قطع می شود ، تجهیزات Huawei و دیگران برای شبکه های ایالات متحده و به روزرسانی مرورگرهای Chrome ، Netgear و Linux خطرناک خوانده می شود.

امروز به امنیت سایبری خوش آمدید. دوشنبه 15 مارس است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

مدیر عامل و یک توزیع کننده سابق یک شرکت کانادایی که ادعا می کند نرم افزار رمزگذاری پیچیده ای را بر روی تلفن های هوشمندی که مجرمان برای برقراری ارتباط از آنها استفاده می کنند نصب کرده اند ، توسط هیئت منصفه عالی در ایالات متحده متهم شده اند. ژان فرانسوا یپ از Sky Global و همچنین توزیع کننده سابق دستگاه های شرکت به اتهام توطئه برای نقض قوانین ایالات متحده در زمینه نفوذ و فساد راکتی ها معروف به RICO متهم شده است. حکم بازداشت صادر شده است. دستگاه های Sky Global که گفته می شود به برنامه پیام رمزگذاری شده Sky ECC متصل هستند. این دومین اقدام بین المللی بود که ارتباطات ادعا شده توسط کلاهبرداران را مختل و سرانجام تعطیل کرد.

همانطور که صبح جمعه در پادکست اعلام کردم ، هفته گذشته پلیس بلژیک و هلند با دستگیری افراد و دستگیری مصادره ها در تلاش برای فلج کردن استفاده مجرمانه از شبکه Sky ECC. دادستانی ایالات متحده ادعا کرد که هدف Sky Global کمک به مجرمان در ارتباط با قاچاق مواد مخدر و پولشویی بوده است. گفته می شود Sky Global این سیاست را داشته است که از خریداران دستگاه نپرسد که با تلفن های هوشمند خود چه می کنند. در بیانیه وزارت دادگستری آمریکا آمده است که تلاش های بین المللی از جمله مقامات کانادایی ، زیرساخت های Sky Global را مصادره کرده است.

محصولات از پنج تولید کننده تجهیزات مستقر در چین ، در صورت استفاده در زیرساخت های حیاتی ، خطر غیرقابل قبولی برای امنیت ملی ایالات متحده ذکر شده است. آنها تولیدکننده تجهیزات شبکه Huawei Technologies و ZTE Corporation و تولیدکننده نظارت تصویری Hyterra Communications ، Hangzhou Hikvision Technology Digital و Dahua Technology هستند.

برخی از به روزرسانی های امنیتی برای بیان موارد زیر:

اگر از مرورگر Google Chrome استفاده می کنید ، مطمئن شوید که آخرین به روزرسانی امنیتی را اجرا کرده است. پنج اشکال امنیتی را برطرف می کند.

سرپرستان شبکه با برخی از مدل های سوئیچ Netgear Gigabit Plus GS یا JGS باید اطمینان حاصل کنند که جدیدترین به روزرسانی های امنیتی را نصب کرده اند. این اتفاق پس از کشف شرکت آسیب پذیری شرکت امنیتی NCC رخ داده است. برخی از اشکالات ممکن است توسط به روزرسانی برطرف نشوند و ممکن است لازم باشد با کاهش آنها برطرف شود.

مدیران فناوری اطلاعات با سرورهای لینوکس باید بررسی کنند که آیا سیستم های آنها در برابر سه آسیب پذیری که اخیراً کشف شده آسیب پذیر هستند یا خیر. آنها مربوط به یک خطای 15 ساله در هسته لینوکس هستند. آسیب پذیری ها می توانند منجر به ورود هکرها به سرورها شوند. وصله ها از توزیع های لینوکس موجود است. در اینجا پیوندی به توضیح پیچیده این مسئله وجود دارد.

یک سال بعد وی فعالیت مشکوکی را در شبکه خود مشاهده کرد ، یک شرکت حقوقی در فلوریدا که به مشتریان اطلاع می داد که ممکن است اطلاعات شخصی آنها کپی شده باشد. شرکت ساکس Kaplan روز جمعه گفت که در 26 فوریه سال 2020 ، متوجه چیز عجیبی شد. پس از تحقیقات متوجه شد که شخصی در ژانویه و فوریه همان سال به برخی از سیستم ها و حساب های ایمیل وی دسترسی داشته است. دقیقاً همان چیزی که دفتر حقوقی نمی داند. اما می تواند شامل نام ها ، شماره های تأمین اجتماعی ، تاریخ تولد ، کپی گزارش های پلیس و فتوکپی از سند هویتی صادر شده توسط دولت باشد. به دلیل احتیاط فراوان ، 12 ماه بعد ، این به مشتریان اجازه می دهد تا از این امر مطلع شوند.

سرانجام، یکی دیگر از آن اشتباهات “اشتباه” نامه الکترونیکی ایمیل برای شما در مورد: وزارت بهداشت دولت نیویورک ماه گذشته صدها ایمیل برای افراد واجد شرایط واکسن COVID-19 ارسال کرد که هر یک پیامی دریافت می کنند ، که می تواند مشاهده کند آدرس ایمیل همه افراد موجود در لیست. کارمندی که ایمیل های انبوه ارسال می کند ، آدرس همه را در قسمت “CC” پیام قرار می دهد ، که به معنی “کپی کربن” است. آنها باید در بخش “BCC” قرار بگیرند. این به معنای کپی کربن کور است – “Blind” ، به این معنی که گیرندگان نمی توانند آدرس های ایمیل دیگر را در لیست بخوانند. این اشتباه در ماه گذشته سه بار انجام شده است. فقط بیش از 900 نفر در این لیست بودند. تنها اطلاعات شخصی غیر از آدرس ایمیل این است که همه کسانی که مطلع شده اند حق تعیین وقت برای واکسن را دارند. با این حال ، این ماده به عنوان یک تخلف طبق قانون اطلاعات سلامت فدرال ایالات متحده واجد شرایط است.

برای امروز کافی است. پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com موجود است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید. ممنون که گوش دادید. من هوارد سلیمان هستم

[ad_2]

منبع: night-sky.ir