[ad_1]

با فیلم های Black Widow ، یک هک Accellion FTA دیگر و موارد دیگر تقلب نکنید

امروز به امنیت سایبری خوش آمدید. جمعه 9 جولای است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

طرفداران فیلم های اکشن گرسنه برای سرگرمی ، آنها منتظر نسخه امروز بیوه سیاه هستند. در آن اسکارلت جوهانسون به عنوان یک قاتل آموزش دیده توسط KGB حضور دارد که به عضوی از گروه ابرقهرمانان انتقام جویان تبدیل شده است. همچنین با عدم مواجه شدن با هیچ یک از وب سایت های جعلی ایجاد شده برای مکیدن افرادی که مشتاق دیدن آنلاین فیلم هستند ، می توانید ابرقهرمان شوید. این سایت ها فرصت دیدن فیلم را فراهم می کنند ، اما بعد از چند دقیقه اول ، بینندگان باید با پر کردن اطلاعات کارت اعتباری یا بدهی خود ، ثبت نام کنند. شرکت امنیتی Kaspersky گفت ، کلاهبرداران ماه ها از زمان پخش اولین اکران فیلم در اوایل ماه مه ، این سایت ها را ایجاد کرده اند. این فیلم فقط به صورت آنلاین از طریق سرویس پخش جریانی دیزنی + در دسترس است.

این یادآوری دیگری است به مدیران ویندوز که در مورد راه حل فوری این هفته چیزی نشنیده اند. برای اصلاح یک آسیب پذیری جدی در توانایی چاپگر برای چاپ بسیار مهم است که یک به روزرسانی امنیتی نصب کنید. من و تحلیلگر مهمان ، دینا دیویس ، در مورد پادکست بعد از ظهر “هفته مرور” بحث خواهیم کرد ، اما منتظر نمانید تا اصلاح را نصب کنید.

در اینجا یک برنامه تجاری دیگر است که نیاز به رفع دارد: اگر سازمان شما از بسته برنامه ریزی منابع سازمانی Sage X3 استفاده می کند ، مطمئن شوید که آخرین به روزرسانی ها را دارد. آنها چهار آسیب پذیری جدی را می بندند. آنها توسط ارائه دهنده امنیتی Rapid7 کشف شدند. این شرکت همچنین به مدیران یادآوری می کند که Sage X3 نباید مستقیماً به اینترنت متصل شود. در عوض ، کاربران از راه دور باید از طریق VPN امن متصل شوند.

از مدتها از آنجا که ما در مورد نقض داده های مربوط به برنامه انتقال فایل Accellion شنیدیم ، اما موضوع دیگری مطرح شد. بانک سرمایه گذاری آمریكا مورگان استنلی اعتراف كرد كه داده های شخصی افراد در اختیار یك شركت همكار به نام Guidehouse در ژانویه به سرقت رفته است. این افراد در برنامه های اشتراکی با تعدادی از شرکت ها و تحت نظارت مورگان استنلی ذکر شده اند. Guidehouse دارای یک سرویس تجاری برای یافتن آدرسهای فعلی افرادی است که اطلاعات تماس آنها دیگر معتبر نیست. اطلاعات شخصی ذخیره شده توسط راهنما ، از جمله نام ، تاریخ تولد و شماره های تأمین اجتماعی ، رمزگذاری شده است. اما به دلیل آسیب پذیری Accellion FTA ، مهاجم کلیدهای رمزگشایی را دریافت کرد. Accellion رفع آسیب پذیری کرده است ، اما به نظر نمی رسد که این رفع با سرعت کافی انجام شده باشد.

و در نهایت، کاربران فایرفاکس در کانادا قصد دارند کمی بیشتر از حریم خصوصی محافظت کنند. به زودی ، اگر از Firefox در کانادا استفاده کنید ، هر وب سایتی که بازدید می کنید توسط سرویسی به نام DNS از طریق HTTPS محافظت می شود. این یعنی چی؟ DNS یک سرویس تبدیل نام دامنه است که “www.website.com” شما را در مرورگر وارد می کنید به شماره هایی که اینترنت در واقع برای بازدید از مکان ها استفاده می کند تغییر می دهد. DNS از طریق HTTPS این درخواست را رمزگذاری می کند تا امکان رهگیری آن وجود نداشته باشد ، به عنوان مثال توسط ISP هایی که اطلاعات مربوط به مکان کاربران را می خواهند. این به دلیل همکاری بین موزیلا است که مرورگر فایرفاکس را ایجاد کرده است و سازمان ثبت اینترنت در کانادا که دامنه .ca را کنترل می کند. کاربران فایرفاکس در ایالات متحده از قبل این مورد را دارند. دفاع از 20 ژوئیه به آرامی آغاز می شود.

فعلاً اما به خاطر داشته باشید که Week In Review امروز اواخر در دسترس خواهد بود. مهمان دینا دیویس از Arctic Wolf و ما در مورد جزئیات حمله به باج افزار Kaseya و دیگران بحث خواهیم کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir