آرشیو اخبار امنیت

چه اتفاقی افتاده؟ مایکروسافت فاش کرده است که با استفاده از سرویس رایانش ابری Azure شرکت ، می تواند حمله DDoS 2.4 ترابیت بر ثانیه (Tbps) را کاهش دهد که یکی از مشتریان خود را هدف قرار داده است. با انجام این کار ، غول فناوری با موفقیت یکی از بزرگترین حملات توزیع شده خدمات منعقد شده را که تا کنون ثبت شده است دفع کرد.

چرا اهمیت دارد: اجتناب ناپذیر است که دیر یا زود ، موقعیتی پیش بیاید که شما باید رمز عبور خود را با یک دوست ، عضو خانواده یا همکار به اشتراک بگذارید. انجام این کار به طور سنتی اغلب شما را برای احتمال به خطر انداختن اعتبارنامه باز می کند ، اما این دیگر مربوط به آخرین ویژگی 1Password نیست.

چه اتفاقی افتاده؟ پس از نشت گسترده Twitch در اوایل این هفته ، هکرها اکنون از منطق پیش فرض این پلتفرم برای سرگرمی خود استفاده می کنند. گفته می شود همه اینها بر روی پلتفرم متعلق به آمازون در نتیجه بی توجهی مستقیم به مسائل امنیتی در حال افزایش است ، بنابراین به نظر می رسد این می تواند فقط یک شروع باشد.

مایکروسافت می گوید روسیه منبع بسیاری از حملات سایبری دولت-ملت است که در سال گذشته مشاهده شده و پس از آن کره شمالی ، ایران و چین قرار دارند. در جدیدترین گزارش دفاع دیجیتال ، این شرکت روند فعالیت های مجرمان سایبری را برجسته می کند ، که هر ماه در حال افزایش و مقیاس و پیچیدگی است.

چه اتفاقی افتاده؟ Twitch به نشت گسترده دیروز که کد منبع سرویس ، درآمدهای پخش کننده های برجسته و موارد دیگر را نشان می دهد ، پاسخ داده است. سایت متعلق به آمازون این حادثه را \\ "شخص ثالث مخرب \\" می داند و تأیید می کند که ناشی از خطا در تغییر پیکربندی سرور است.

چرا اهمیت دارد: شرکتی که سالانه میلیاردها پیامک را در سرتاسر جهان به طور مسافتی (و بی سر و صدا) هدایت می کند ، فاش کرد که شخصی به مدت پنج سال به سیستم های آن دسترسی غیرمجاز داشته است. آنها نمی گویند به چه اطلاعاتی دسترسی پیدا کرده یا پیام های متنی در معرض نمایش گذاشته شده است یا خیر.

آخرین گزارش امنیتی دیجیتالی مک آفی در مورد حملات باج افزارها اعداد و ارقام قابل توجهی را نشان می دهد. ارائه دهنده امنیت رایانه در مورد موضوعات مختلف به جزئیات می پردازد. با این حال ، یکی از مواردی که مطرح می شود این است که حملات باج افزارها چقدر سنگین به یک گروه خاص و یک نوع هدف است.

عدالت کارمی به نظر می رسد ضرب المثل قدیمی "در میان دزدان افتخار وجود دارد" به مجرمان سایبری محدود نمی شود. گروه هایی که از برنامه های باج افزار به عنوان سرویس استفاده می کنند ، شکایت دارند که کلاهبردارانی که بدافزار را از آنها اجاره می کنند ، آنها را سرقت می کنند.

Coinbase حدود 6000 مشتری را در مورد دسترسی غیر مجاز به حساب های مبادله ارزهای رمزنگاری شده خود مطلع کرده است. در حالی که Coinbase هیچ مدرکی مبنی بر اینکه اطلاعات مستقیماً از شبکه های آنها به دست آمده پیدا نکرده است ، صرافی در حال حاضر بازپرداخت تمام ارزش از دست رفته مشتریان آسیب دیده را آغاز کرده است. Coinbase مظنون است که این نقض در نتیجه یک حمله مهندسی اجتماعی بوده که برای به دست آوردن اطلاعات ک

گزارش جدیدی از WatchGuard Technologies نشان می دهد که چگونه تقریباً تمام بدافزارها از طریق اتصالات رمزگذاری شده HTTPS وارد می شوند. آخرین گزارش سه ماهه امنیت اینترنت این شرکت همچنین افزایش چشمگیر بدافزارهای بدون فایل و همچنین حملات شبکه ای و باج افزارها را نشان می دهد.

چرا اهمیت دارد: همه از سهولت پرداخت های بدون تماس لذت می برند ، مخصوصاً وقتی عجله دارید. با این حال ، این راحتی اغلب به قیمت کاهش امنیت است. به نظر می رسد که ترکیبی از نقص ها در سیستم Apple Pay و Visa می تواند به هکرها اجازه دهد پرداخت های غیرمجاز را تنها با استفاده از یک دستگاه iPhone دزدیده شده و قدرتمند انجام دهند.

باج افزار می تواند تأثیر مخربی بر هر شغلی داشته باشد. اما در مورد بیمارستان ها ، که هدف متداول مجرمان سایبری است ، می تواند کشنده باشد و به طور بالقوه بر سلامت و طول عمر بیماران تأثیر بگذارد.

چرا اهمیت دارد: هفته گذشته یک محقق چندین سوءاستفاده روز صفر را که هنوز در iOS 15.0 هنوز قابل دسترسی نیستند ، به طور عمومی افشا کرد و مدعی شد که ماه ها به اپل در مورد آسیب پذیری ها هشدار داده بود تا نادیده گرفته شود. اپل به تازگی پاسخ داده است که هنوز در حال تحقیق است ، اگرچه این ممکن است به اندازه برنامه آسیب پذیری اپل به اندازه آسیب پذیری های خود بگوید. این محقق در ادامه از قابلیت فرایند بررسی بر

Facepalm: تحقیقات نشان داده است که برخی از سازندگان برنامه های iOS موفق شده اند راهی جدید برای ردیابی کاربران در بین برنامه ها پیدا کنند حتی پس از انصراف از ویژگی جدید شفافیت ردیابی برنامه در iOS 14.5 و نسخه های جدیدتر.