[ad_1]

روس ها برای این دستگاه ها آمده اند ، چگونه شرکت بازی هک شده است و مراقب جستجوهای اینترنتی باشید.

امروز به امنیت سایبری خوش آمدید. جمعه 16 آوریل است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

رهبران فناوری اطلاعات ممکن است در تصمیم گیری در مورد سخت افزار و نرم افزار ابتدا وصله مشکل داشته باشید. دولت ایالات متحده این کار را آسان تر کرد روز گذشته ، وی لیستی از دستگاههای شرکتی را منتشر کرد که سرویس اطلاعاتی خارجی روسیه معمولاً بخاطر آسیب پذیری های حل نشده سعی در استفاده از آنها دارد. این لیست شامل دستگاه های شناخته شده ای است که توسط Fortinet ، Citrix ، Pulse Secure و VMware و همچنین Zimbra Cooperation Suite تولید شده اند. به روزرسانی های امنیتی برخی از آنها در سال 2018 منتشر شد. آخرین نسخه مربوط به سال گذشته بود. درک اینکه چرا سازمان ها تاکنون آنها را وصله نکرده اند دشوار است.

این سیگنال همچنین شامل این توصیه به رهبران فناوری اطلاعات است: به طور مداوم به دنبال نشانه هایی برای رمز عبور و سو استفاده ، به ویژه در یک فضای ابر باشید.

نتایج برای بررسی علت حمله باج افزار سال گذشته علیه Capcom سازنده بازی ژاپنی ، و این خیلی زیبا نیست. مهاجمان وارد شدند ، و یک دستگاه شبکه خصوصی مجازی قدیمی را در دفتر کپکام در کالیفرنیا به خطر انداختند. در هنگام نصب مدلهای جدیدتر و مختلف از راه دور ، به عنوان پشتیبان مورد استفاده قرار گرفت. این حمله به برخی از رایانه های مقر در ژاپن گسترش یافت. Capcom در اواسط نصب سرویس های امنیتی و نرم افزاری بهبود یافته بود که احتمالاً حمله را درگیر خود کرده است. اما همه گیری سرعت اجرای آن را کاهش داد. اطلاعات شخصی حدود 15000 نفر توسط مهاجمان به سرقت رفته است. از آنجا که کپکام از پرداخت دیه خودداری کرد ، اطلاعات به صورت علنی درز پیدا کرد. یک درس از این: اگر بخش IT شما تصمیم گرفته است که برخی از سخت افزارها یا نرم افزارها خطرناک است ، آنها را سریع به روز کنید.

هیچ کس استفاده نمی کند اینترنت بدون جستجوی چیزی. اما ارائه دهنده خدمات کانادایی eSentire می گوید مجرمان اینترنتی کارمندان را فریب می دهند تا از وب سایت های تحت کنترل هکر بازدید کنند. آنها این کار را با دستکاری در جستجوهای اینترنتی برای برخی از کلمات تجاری انجام می دهند. این موارد شامل “فاکتور” ، “رسید” ، “الگو” ، “پرسشنامه” و “CV” است. ظاهراً ، قربانیان به دنبال الگوهای تجاری هستند ، شاید برای اینکه بتوانند فاکتورها یا رزومه های خود را پر کنند. این گزارش می گوید که باند پشت این طرح صدها صفحه وب با اصطلاحات تجاری محبوب ایجاد کرده است به این امید که این صفحات در میان بهترین نتایج جستجو برای این کلمات یا کلمات مشابه قرار بگیرند. اما هنگامی که افراد برای بارگیری آنچه قرار است الگو یا اسناد تجاری باشد بر روی یک دکمه کلیک می کنند ، کامپیوتر آنها به بدافزار آلوده می شود. یکی از بهترین محافظت ها برای این امر داشتن ضد بدافزار خوب در دستگاه های شما است. همچنین مطمئن شوید سایتی که از آن بارگیری می کنید قابل اعتماد است.

ParkMobile ، برنامه ای که به رانندگان در کانادا و ایالات متحده امکان پرداخت هزینه پارک در تلفن های هوشمند خود را می دهد ، اذعان کرده است که اطلاعات مصرف کننده به دست کلاهبرداران افتاده است. این امر پس از آن رخ می دهد که برایان کربس خبرنگار امنیتی این هفته توسط یک شرکت امنیتی به نام Gemini Advisory اعلام کرد که شخصی در حال فروش اطلاعات مربوط به یک مجالس مجازی سایبری به 21 میلیون مشتری ParkMobile است. در تاریخ 26 مارس ، ParkMobile بیانیه ای صادر کرد و گفت که یک حادثه امنیت سایبری رخ داده است. در آن زمان گفته شد که “اطلاعات حساس یا اطلاعات کارت پرداخت تحت تأثیر قرار نمی گیرد …” اما پس از انتشار داستان کربس ، بیانیه جدیدی صادر کرد مبنی بر اینکه اطلاعات اساسی مصرف کننده ، از جمله پلاک شماره ثبت و در صورت ارائه به شرکت ، آدرس های ایمیل و شماره تلفن ها توسط یک هکر قابل دسترسی بوده است.

و در نهایت، نسخه های جدید مرورگرهای Chrome و Edge منتشر شده اند. مطمئن شوید مرورگر شما به روز است.

فعلاً به یاد داشته باشید که بررسی پادکست امروز اواخر منتشر خواهد شد. مفسر مهمان این هفته دینا دیویس از ارائه دهنده امنیت مدیریت شده Arctic Wolf است ، و ما در مورد بهترین روشها برای مدیریت هویت دیجیتال صحبت خواهیم کرد.

پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی این پادکست در ITWorldCanada.com وجود دارد. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به خلاصه Flash خود در مورد بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir