[ad_1]

سایت جدید نکات باج افزار ، مشکل دیگری که در چاپگر Windows وجود دارد و شرکت های بیشتری که با حافظه ابری محافظت نشده محافظت می شوند.

امروز به امنیت سایبری خوش آمدید. دوشنبه 19 جولای است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

؛

هیچ کمبودی وجود ندارد مشاوره آنلاین برای بخشهای فناوری اطلاعات و مدیران ارشد برای کاهش خطر باج افزار. اولین توقف آنها باید فروشندگان اصلی نرم افزار و سخت افزار باشند. اما برای کسانی که نیاز به معرفی مقدماتی دارند ، دولت ایالات متحده به تازگی سایتی را با نام Stop Ransomware راه اندازی کرده است. می توانید با مقاله “باج افزار چیست” شروع کنید. و از آنجا بیشتر تمرین کنید منابع تعدادی از ادارات دولتی را گرد هم آورده است. اینجا توسط آژانس امنیت سایبری و امنیت زیرساخت میزبانی می شود.

کانادایی ها صفحه منابع دولت ما را در مرکز امنیت سایبری کانادا پیدا می کنند ، که cyber.gc.ca است. در سمت راست پیوندی به صفحه نکات باج خواهی وجود دارد. هر دو سایت مشاوره خوبی برای شرکت های بسیار کوچک ارائه می دهند و در صورت استخدام مشاور به آنها کمک می کند تا سوالاتی را بپرسند. اگر شما یک محیط پیچیده فناوری اطلاعات دارید و / یا اطلاعات ارزشمند زیادی را اداره می کنید ، باید با یک متخصص صحبت کنید.

باج افزار نه تنها سرورهای ویندوز را هدف قرار دهید. گزارشی از Bleeping Computer به نقل از یک محقق امنیتی به نام MalwareHunterTeam در یافتن نسخه ای از باج افزار Hello Kitty با هدف ماشین های مجازی Linux ESXi VMware. به مدیران لینوکس هشدار داده شده است.

توجه مدیران ویندوز: اگر فکر می کنید اصلاحات ماهانه ماهانه همه آسیب پذیری ها را با Windows Print Spooler برطرف کرده است ، اشتباه می کنید. روز پنجشنبه ، مایکروسافت هشدار داد که یک مشکل جدید کشف شده است. هیچ وصله ای برای ضبط این پادکست وجود نداشت ، بنابراین تنها راه حل غیرفعال کردن سرویس Print Spooler است. سپس مایکروسافت را برای صدور رفع مشکل تماشا کنید.

اینجا دسته ای از به روزرسانی های امنیتی از فروشندگان دیگر که می توانید نصب کنید:

D-Link پس از آنکه سیسکو سیستمز چندین آسیب پذیری را مشاهده کرد ، اصلاحاتی برای روتر اینترنت بی سیم DIR-3040 خود منتشر کرده است. یکی از آنها می تواند سرویس اینترنت را قطع کند ، در حالی که دیگری می تواند به مهاجم اجازه دهد دستگاه را تحویل گرفته و هر کدی را که می خواهد اجرا کند.

سیسکو همچنین در نرم افزار نظارت R-SeeNet که توسط روترهای تولید شده توسط Advantech استفاده می شود ، آسیب پذیری های جدی پیدا کرد. یک مهاجم می تواند از این خطاها برای ورود به سیستم های شرکتی استفاده کند.

در عین حال سیسکو وصله هایی را برای دو محصول خود منتشر کرده است. اینها آسیب پذیری های بسیار جدی در نرم افزار Adaptive Security Appliance Security و Firepower Threat Defense است. این آسیب پذیری ها می توانند حمله به انکار سرویس را مجاز کنند.

یکی دیگر از اشتباهات پیکربندی شده است سطل داده آمازون S3 یک کارمند منجر به سرقت اطلاعات شد. یک سایت خبری به نام WizCase می گوید این سطل متعلق به Artwork Archive است ، سایتی مستقر در آمریکا که هنرمندان می توانند به مشاغل ، دانشگاه ها و گالری ها بفروشند. داده ها شامل نام ، آدرس ، آدرس ایمیل و جزئیات خرید از کپی فاکتورها می باشد. برای دسترسی به داده ها هیچ رمز عبوری و رمزگذاری شده مورد نیاز نیست. کلاهبردار با این داده ها چه کاری می تواند انجام دهد؟ می توان به عنوان یک هنرمند تظاهر کرد و آثار هنری جعلی را به مشتریان فروخت.

حتی بدتر، شخصی از یک شرکت کالیفرنیایی که درخواست های بیمه را پردازش می کند ، یکی از سرورهای داده آمازون خود را نیز محافظت نکرده است. طبق گفته محقق امنیتی باب دیاچنکو ، این سرور بیش از 700000 پرونده داشت که در برخی از آنها اطلاعات شخصی و پزشکی متقاضیان بیمه بسیار حساس بود. پرونده هایی که از سرویس خبری Tech Crunch مشاهده شده اند دارای نام ، شماره تأمین اجتماعی ، نتایج آزمایشگاه و موارد دیگر بودند. برخی از پرونده ها مربوط به سال 2015 است.

این دو حادثه فقط آخرین نمونه هایی از چگونگی آموزش سازمان ها به کارکنان در زمینه حفاظت صحیح از داده ها است.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir