[ad_1]

نکته ای برای روز جهانی رمز عبور ، سیستم سرگرمی و سرگرمی اتومبیل شما می تواند خطرات حریم خصوصی را به همراه داشته باشد ، یک هکر جدید کشف شده و به روزرسانی های امنیتی بیشتری انجام شود.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه ، 5 مه است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

فردا روز جهانی رمز عبور است. این برای یادآوری نحوه انتخاب گذرواژه های ایمن تر و نحوه محافظت از آنها است. شنوندگان منظم ممکن است به یاد داشته باشند که من و دینا دیویس در برنامه “هفته در مرور” در این مورد صحبت کردیم. به طور خلاصه ، توصیه ما این است: از یک مدیر رمز استفاده کنید تا مجبور نباشید گذرواژه ها را به خاطر بسپارید ، از احراز هویت چند عاملی به عنوان محافظت اضافی در برابر سرقت رمز عبور استفاده کنید و گذرواژه ها یا گذرواژه های امن را انتخاب کنید. در این هفته ، تعدادی از ارائه دهندگان سیستم های امنیتی نیز در حال مشاوره دادن هستند. Digital Guardian از مردم می خواهد رمزهای عبور خود را با کسی به اشتراک نگذارند – این شامل هم اتاقی ها ، بهترین دوستان و دوستداران است. والدین ، ​​این را به فرزندان خود بیاموزید. از اطلاعات شخصی به راحتی قابل شناسایی مانند نام ، تاریخ تولد یا شماره تلفن در رمزهای عبور خود استفاده نکنید.

در اینجا نکته دیگری وجود دارد: از نام افراد مشهور به عنوان ورزشکار استفاده نکنید. حدس زدن آنها نیز آسان است. و از آنجا که روز جنگ ستارگان این هفته بود ، یك شركت امنیتی به نام Specops می گوید شما نباید از گذرواژه هایی با نام شخصیت های جنگ ستارگان استفاده كنید.

به حریم خصوصی بسیار حساس است نگران محافظت از اطلاعات و اطلاعات مکان در تلفن های هوشمند آنها باشید. با این حال ، ممکن است متوجه نشوند که اتصال دستگاه به سیستم سرگرمی و سرگرمی در اتومبیل آنها حتی اگر فقط برای شارژ باشد خطرناک است. این هشدار مقاله این هفته در سایت خبری The Intercept است. سیستم های سرگرمی و سرگرمی این امکان را به افراد می دهند تا برای پخش موسیقی از طریق تلفن هوشمند از طریق سیستم استریوی اتومبیل ، خواندن ایمیل با صدای بلند یا دادن راهنمایی به آنها صوتی بدهند. اما همچنین می توانند از طریق تلفن هوشمند اطلاعات را ذخیره کنند. پس از اینکه اخیراً مطلع شد که گمرکات و گشت های مرزی ایالات متحده از کیت های بازیابی اطلاعات پزشکی قانونی ساخته شده توسط شرکتی به نام MSAB بهره می برند ، اینترپرس علاقه مند شد. این شرکت ادعا می کند که مشتریان پلیس می توانند به داده های مربوط به مکانی که یک خودرو رفته است ، سیاهههای مربوط به تماس تلفن های هوشمند ، لیست تماس ها ، پیام های متنی و موارد دیگر دسترسی داشته باشند. بسته به حوزه قضایی ، پلیس ممکن است به یک حکم جستجو احتیاج داشته باشد. با این حال ، قبل از همگام سازی تلفن هوشمند با آن ، به دقت در مورد اینکه آیا ماشین شما دارای سیستم سرگرمی و سرگرمی است ، فکر کنید.

چند پادکست پیش من اشاره کردم که یک ابزار توسعه کد به نام Codecov با اجازه دادن به هکرها برای استخراج اطلاعات از برنامه هایی که از این ابزار استفاده می کنند ، به خطر افتاده است. این هفته ، برنامه ارتباطی Twillio گفت که برخی از پروژه های آن تحت تأثیر قرار گرفته اند ، اما سیستم های مهم آن تحت تأثیر قرار نگرفته اند. توسعه دهندگانی که از Codecov استفاده می کنند باید اعتبارنامه ها و برچسب های استفاده شده در برنامه های خود را تغییر دهند و به مشتریانی که برای آنها برنامه ایجاد کرده اند نیز بگویند که اعتبارنامه ها و برچسب های خود را نیز تغییر دهند.

Mandiant در FireEye سرویس اطلاعاتی تهدید یک کمپین گسترده فیشینگ را با هدف هدف قرار دادن سازمانها در تعدادی از کشورها آغاز کرده است. کمپین هدفمند ایمیل در ماه دسامبر توسط بازیگر جدید تهدید آغاز شد و تلاش می کند تا کارمندان را فریب دهد تا روی پیوند کلیک کرده و یک فایل را بارگیری کنند. در ابتدا ترفندهای مورد استفاده شامل تظاهر به مدیرعاملی یک شرکت کوچک الکترونیکی در کالیفرنیا است. خطوط موضوع ایمیل ها واژه های مناسبی داشتند که توجه گیرنده را به خود جلب می کند. به عنوان مثال ، پیامی که برای یک شرکت مالی ارسال شده حاوی کلمات “بودجه” یا “ارزیابی” در موضوع است. اما دیگران عباراتی ناشیانه مانند “کارگر عزیز” داشتند. نگرانی این است که فایلهای بارگیری شده شامل بدافزارهایی هستند که قبلاً هرگز دیده نشده اند. این گروه جدید در استفاده از فناوری پیشرفت کرده اند. پیوند به گزارش کامل اینجا است.

در اینجا چند به روزرسانی امنیتی آورده شده است تا در مورد آنها به شما بگویم:

آسیب پذیری های مهم در عامل انتقال نامه Exim شناسایی شده است. Qualys می گوید ، بسیار مهم است که سرورهای ایمیل Exim به آخرین نسخه به روز شوند. در مجموع 21 آسیب پذیری شناسایی شده است که می تواند به یک مهاجم اجازه دهد سرور ایمیل را در اختیار بگیرد.

هر کسی که دارای رایانه یا سرور دل باشد باید به دنبال رفع اشکال برای آسیب پذیری های قدیمی اما اخیراً کشف شده در درایور دل باشد. پچ هم اکنون برای ویندوز 10 در دسترس است و به زودی برای ویندوز 8.1 و 7 در دسترس خواهد بود.

سرانجام ، این هفته اپل به روزرسانی های امنیتی برای Mac ، iPhone ، iPad و iWatches را منتشر کرد. مطمئن شوید که نصب شده اند.

فعلاً امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir