[ad_1]

لیست دیده بان تروریست های آمریکایی پیدا شد ، T-Mobile هک شد و SDK مزاحم شد.

به امنیت سایبری امروز خوش آمدید. چهارشنبه 18 مرداد. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

کارکنان بسیاری از سازمانها اشتباهاتی انجام دهید که داده های حساس را در اینترنت باز بگذارد. اگر نحوه شکار آنلاین را می دانید ، می توانید انواع و اقسام موارد را پیدا کنید – مانند لیست تروریست های مشکوک. این را باب دیاچنکو ، محقق امنیتی Comparitech ، که اخیراً کشف کرده است ، گفته است. لیست تماشا توسط مرکز غربالگری تروریسم ایالات متحده تهیه شده است. باز بود و هر کسی که مهارت انجام این کار را داشته باشد می تواند آن را پیدا کند. لیست تماشا حدود 1.9 میلیون پرونده شامل نام ، تابعیت ، جنسیت ، تاریخ تولد و شماره گذرنامه داشت. این پایگاه داده به آدرس اینترنتی در بحرین پیوند خورده است ، که نشان می دهد ممکن است با یک سازمان اجرای قانون شریک آمریکایی در آن کشور به اشتراک گذاشته شده باشد. اما همانطور که دیاچنکو خاطرنشان می کند ، این فهرستی از مظنونان است ، نه افرادی که متهم یا مجرم شناخته شده اند. در دستهای نامناسب می توان از آن برای آزار یا اخاذی استفاده کرد.

ارائه دهنده تلفن همراه آمریکایی T-Mobile اعتراف کرد که اخیراً شخصی به برخی از داده های شرکت دسترسی غیرمجاز داشته است.

به روز رسانی: پس از ضبط پادکست ، شرکت گفت که تجزیه و تحلیل اولیه نشان داد که تقریباً 7.8 میلیون اطلاعات مشترک اشتراک T-Mobile فعلی در پرونده های سرقت شده و همچنین بیش از 40 میلیون پرونده از مشتریان سابق یا احتمالی که قبلاً برای وام درخواست کرده اند ، وجود دارد. با حامل هیچ یک از فایل های کپی شده شماره تلفن ، شماره حساب ، پین ، گذرواژه یا اطلاعات مالی را به خطر نمی اندازد.

این امر پس از آن اتفاق می افتد که سرویس خبری Bleeping Computer اعلام کرد بازیگر در خطر داده هایی را که برای آنها ادعا می شود برای 100 میلیون مشتری T-Mobile می فروشد.

عواقب آن همچنان ادامه دارد از زمان حمله ماه مه به باج افزار در خط لوله استعمار در ایالات متحده ، این شرکت شروع به ارسال نامه به بیش از 5800 کارمند فعلی و سابق کرد که اطلاعات شخصی آنها در اختیار مهاجمان قرار گرفت. اخبار گزارش می دهد که Colonial برای دستیابی به داده های خود 4.4 میلیون دلار باج پرداخت کرده است. وزارت دادگستری آمریکا نیمی از آن را پس گرفت.

حملات سایبری همچنان ادامه دارد به دنبال تأمین کنندگان ضعیف حفاظت شده زیرساخت های حیاتی – مانند خطوط لوله. شاید در ماه فوریه به خاطر داشته باشید که شخصی از راه دور در کارخانه تصفیه آب فلوریدا دستکاری کرده است. آخرین حوادث در مین رخ داد. وزارت حفاظت محیط زیست گزارش می دهد که دو تاسیسات فاضلاب شهری اخیراً تحت تأثیر باج افزارها قرار گرفته اند. در یک حادثه ، کامپیوترهای اداری به مدت سه روز خاموش شدند ، اما تصفیه خانه تحت تأثیر قرار نگرفت. هیچ اطلاعات شخصی به خطر نیفتاده است. حادثه دیگر مربوط به رایانه ای بود که از ویندوز 7 بزرگسال استفاده می کرد. مشخص نیست که این رایانه رمزگذاری شده است یا خیر ، اما این شرکت اظهار داشت که اطلاعاتی در مورد مالیات دهندگان ندارد.

برای این شنوندگان کسانی که نمی دانند کیت توسعه نرم افزار چیست ، مجموعه ای از ابزارهای نرم افزاری است که به توسعه دهندگان در ایجاد برنامه های کاربردی کمک می کند و همچنین می توانند با یک محصول نصب شوند. در نتیجه ، آسیب پذیری در SDK می تواند خطرناک باشد. در اینجا دو گزارش اخیر درباره مشکلات SDK وجود دارد که شاید میلیون ها دستگاه را در بر می گیرد:

مشاغل و اشخاصی که از طیف وسیعی از دستگاه های متصل به اینترنت استفاده می کنند ، مانند درگاه های اینترنت ، روترهای مسافرتی ، تکرار کننده های Wi-Fi و اسباب بازی ها ، باید مراقب وصله های سیستم عامل تولیدکنندگان محصول باشند. این امر پس از آن رخ می دهد که یک شرکت امنیتی به نام IoT Inspector ده ها آسیب پذیری امنیتی را در دستگاه هایی که از چیپست های خاصی از شرکتی به نام Realtek استفاده می کنند کشف کرد. تخمین زده می شود که حداقل 65 تولید کننده از حدود 200 محصول فروخته شده برای بیش از یک دهه می توانند در برابر حملات سایبری آسیب پذیر باشند. Realtek هفته گذشته به تولید کنندگان هشدار داد. اکنون آنها باید از نسخه ثابت کیت توسعه نرم افزار استفاده کنند. مشخص نیست که آیا همه محصولات می توانند به روزرسانی های امنیتی را صادر کنند یا خیر.

علاوه بر این ، یک آسیب پذیری در SDK توسط شرکتی به نام ThroughTek کشف شد که دارای پروتکلی برای اتصال بی سیم یک محصول به یک برنامه تلفن همراه است. تیم تحقیقاتی FireEye برای Mandiant می گوید این آسیب پذیری ها می توانند به یک هکر آگاه اجازه دهند که دستگاه ها را به خطر بیاندازد. دستگاههای احتمالی احتمالی ممکن است شامل مانیتورهای نوزاد ، دستگاه های ضبط فیلم دیجیتال و دوربینهای بی سیم باشند. Mandiant نتوانست لیستی از محصولات آسیب دیده را تهیه کند. اما ، مانند نرم افزار رومیزی شما ، برای هر کسی که دارای دستگاه متصل به اینترنت است مهم است که به طور مرتب وب سایت سازنده را برای به روز رسانی نرم افزار و سیستم عامل بررسی کند.

سرانجام، استفاده از یک سایت دوستیابی آنلاین برای ملاقات با افراد می تواند خطرناک باشد زیرا شما همیشه نمی دانید که واقعاً با چه کسانی ارتباط دارید. سرویس Tinder می گوید به زودی سیستم احراز هویت خود را در دسترس اعضای سراسر جهان قرار می دهد. او دو سال است که در ژاپن محاکمه می شود. Tinder در حال حاضر یک سیستم تأیید عکس دارد که از عکس های سلفی استفاده می کند.

این در حال حاضر است. به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir