امنیت سایبری امروز – پچ ، نقض اطلاعات و پیام خراب شده اتومبیل مسابقه ای


وصله ، نقض اطلاعات و پیام فاسد ماشین مسابقه.

امروز به امنیت سایبری خوش آمدید. دوشنبه 8 مارس است. من هوارد سلیمان هستم ، گزارشگر دستیار امنیت سایبری ITWorldCanada.com

از کاربران دستگاه های شبکه D-Link و Citrix و همچنین کسانی که از پورتال Liferay برای مدیریت برنامه های شرکت استفاده می کنند ، دعوت می شود محصولات خود را فوراً تعمیر کنند. این امر به دنبال کشف یک بات نت جدید که از آسیب پذیری آنها استفاده می کند ، می باشد. این مسئله به ویژه از آنجا که اشکالات موجود در D-Link و Citrix از سال 2019 منتشر شده و تصحیحات انجام شده بسیار مهم است. یک شرکت امنیتی به نام 360Netlab می گوید که بات نت از گونه ای از خانواده بدافزار Gafgyt استفاده می کند. این نه تنها از سه آسیب پذیری سوits استفاده می کند ، بلکه از کلمات عبور ضعیف ورود به سیستم از راه دور با استفاده از پروتکل Telnet نیز بهره می برد. سرپرستان شبکه که از Telnet استفاده می کنند باید از قوی بودن رمز ورود کارمندان خود اطمینان حاصل کنند. Botnets زنجیره ای از دستگاه های هک شده است که برای توزیع بدافزار استفاده می شود.

سرپرستان شبکه که از انواع خاصی از روترهای Cisco Systems ISR و سیستم عامل Edge استفاده می کنند ، توصیه می شود جدیدترین به روزرسانی های نرم افزار را نصب کنند. این امر پس از شناسایی یک آسیب پذیری در مکانیزم شناسایی Snort رخ می دهد که می تواند اجازه انکار سرویس را بدهد.

من تعدادی از نقض داده ها را به دلیل آسیب پذیری در برنامه انتقال پرونده سازمانی ساخته شده توسط Accellion گزارش کرده ام. Accellion همچنین یک سرویس ایمیل ایمن را مدیریت می کند. سی بی سی نیوز دریافت که ماه گذشته یکی از مشتری های وی ، برنامه بازنشستگی مراقبت های بهداشتی نوا اسکوشیا ، شروع به اطلاع رسانی به اعضای برنامه در مورد به خطر افتادن سیستم ایمیل وی کرد. شخصی بین ماه های نوامبر و ژانویه وارد سیستم شده است و ممکن است از داده ها کپی کرده باشد ، از جمله نام مراقبت های بهداشتی فعلی و قبلی ، آدرس ها ، تاریخ تولد ، شماره های تأمین اجتماعی ، حقوق و سایر اطلاعات. متأسفانه ، این نقض هنگامی رخ داد که این طرح در حال آماده سازی برای به روزرسانی سیستم های خود بود ، از جمله امنیت شدیدتر و استفاده از احراز هویت دو عاملی برای محافظت از داده های ورود

من روز جمعه به شما گفتم که اطلاعات شخصی اعضای برنامه پروازهای مکرر شرکت هواپیمایی مالزی پس از نقض داده ها با ارائه دهنده شخص ثالث فناوری اطلاعات کپی شد. این تخلف بزرگتر از آن است. نقض داده ها در شرکتی به نام SITA است که داده های مسافران را برای تعدادی از خطوط هوایی پردازش می کند. خطوط هوایی فنلاند ، ایر نیوزلند ، هواپیمایی آل نیپون و ژاپن ایرلاینز ، هواپیمایی ججو ایر کره جنوبی و هواپیمایی سنگاپور به کلیه مسافران اعلام کرده اند که ممکن است تحت تأثیر این هواپیماها قرار بگیرند. مشخص نیست که چه مقدار داده های شخصی در آن گنجانده شده است. برخی از شرکت های هواپیمایی ادعا می کنند که این فقط داده های برنامه های مکرر پرواز آنها است و فقط به نام مسافران و وضعیت برنامه محدود می شود. آنها می گویند شماره کارت اعتباری یا گذرنامه به هم ربطی ندارند.

یک سازمان غیر انتفاعی آمریکایی که بیمه و مزایایی را برای ارتش فراهم می کند هک شده است. به گزارش پایگاه اطلاع رسانی دیتابیس ، انجمن کمک متقابل نیروهای مسلح ایالات متحده اعلام کرد که بیش از 161000 عضو از ماه ژانویه شخصی به سیستم های خود وارد شده است. اطلاعات قابل کپی شامل نام اعضا ، آدرس ها ، شماره های تأمین اجتماعی و اطلاعات حساب بانکی است.

سرانجام ، شرورها پیام واقعیت برنامه ریزی شده تیم مسابقه فرمول یک ویلیامز را در روز جمعه خنثی کردند. به طور سنتی ، تیم های F1 در این زمان از سال با انتشار طرح های جدید برای اتومبیل های خود در فصل معامله بزرگی انجام می دهند. ویلیامز می خواست اتومبیل خود را با ارائه سریع سه بعدی بصورت آنلاین ارائه دهد. او برنامه ای را برای طرفداران توزیع کرد تا قبل از اعلامیه از آن استفاده کنند. با این حال ، کسی موفق شد تصویر ماشین را از اپلیکیشن گرفته و آن را فاش کند. بنابراین تیم باید تبلیغات سنتی بیشتری انجام می داد. مشخص نیست که برنامه هک شده است یا از تصویر به درستی محافظت نشده است. در هر صورت ، این یک آموزش برای توسعه دهندگان نرم افزار است.

برای امروز کافی است. پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com موجود است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>