آرشیو اخبار امنیت

چه اتفاقی افتاده؟ سال گذشته هک گسترده توییتر را به خاطر آوردید که حساب بسیاری از کاربران برجسته از جمله باراک اوباما ، جو بایدن ، اپل ، بیل گیتس ، کانیه وست و جف بزوس را که توسط کلاهبرداران رمزنگاری ربوده شده بودند ، مشاهده کرد؟ پلیس اسپانیا فرد دیگری را در رابطه با این حادثه دستگیر کرده است.

چرا مهم است: در حالی که پیام های فوری WhatsApp از رمزگذاری انتها به انتها سود می برند ، نسخه پشتیبان تهیه شده در cloud ذخیره نمی شود. این بدان معناست که دسترسی به پشتیبان گیری از چت شما ، چه با شیطنت و چه از طریق حکم صادر شده ، امکان دسترسی به سابقه پیام خصوصی شما را فراهم می کند. با این حال ، کاربرانی که WhatsApp را در Android آزمایش بتا کرده اند ، اکنون می توانند رمزگذاری پشتیبان را فعال کرده و

Facepalm: مایکروسافت پس از ظهور یک آسیب پذیری جدید که به هکرها امکان اجرای کد مخرب بر روی دستگاه ها را می دهد ، بار دیگر به مشتریان خود توصیه می کند که spooler چاپ ویندوز را غیرفعال کنند. در حالی که وصله ای برای رفع نقص به موقع منتشر خواهد شد ، اما موثرترین راه حل موجود در میز ، متوقف کردن و غیرفعال کردن کامل سرویس spooler چاپ است.

کسانی که علاقه ندارند آمازون تصاویر Ring خود را با پلیس به اشتراک بگذارد ، ویژگی جدید رمزگذاری پایان به انتهایی دارند که می توانند فعال کنند. در حالی که روشن است ، Ring نمی تواند خوراک های ویدیویی یا فیلم ها را مشاهده کند ، بنابراین نیروی انتظامی باید درخواست های قانونی را مستقیماً به کاربران ارائه کند تا از دستگاه های خود ویدیو دریافت کنند.

چرا مهم است: اگرچه ارز رمزنگاری شده مانند بیت کوین در سه ماه گذشته حدود نیمی از ارزش خود را از دست داده است ، اما مردم هنوز هم می خواهند در صنعت سودآور استفاده کنند و مجرمان از این مزیت ها استفاده می کنند. یک شرکت امنیتی کشف کرده است که بیش از 170 برنامه اندروید ، برخی از آنها در فروشگاه Google Play موجود است ، بیش از 93000 طرفدار رمزنگاری را کلاهبرداری کرده اند.

مایکروسافت با عجله به دنبال رفع اشکال آسیب پذیری اخیر \'PrintNightmare\' شد و آن را به عنوان یک به روزرسانی امنیتی اجباری برای چندین نسخه ویندوز فشار داد. اگرچه این پچ محافظت را با نیاز اضافی اعتبار مدیر در هنگام نصب درایورهای چاپگر بدون امضا بر روی سرورهای چاپ تقویت می کند ، یک محقق و توسعه دهنده امنیت DLL ویندوز را مهندسی می کند تا از بررسی مایکروسافت برای کتابخانه های از راه دور عبور کند و قادر

چه اتفاقی افتاده؟ رئیس جمهور بایدن می گوید خسارات وارده توسط مشاغل آمریکایی در حمله باج افزار Kaseya کم به نظر می رسد ، اگرچه آژانس ها هنوز در حال جمع آوری اطلاعات در مورد حادثه انجام شده توسط گروه REVil مستقر در روسیه در هفته گذشته هستند.

چه اتفاقی افتاده؟ باند هکر REvil مستقر در روسیه فاش کرد که برای رمزگشایی که قفل سیستم های تحت تأثیر حمله زنجیره تامین Kaseya در هفته گذشته را باز می کند ، چقدر می خواهد: 70 میلیون دلار بیت کوین ، یک رکورد باج افزار.

چه اتفاقی افتاده؟ معمولاً به ما گفته می شود که هنگام استفاده از برنامه های جانبی از خارج از Play Store مراقب باشید ، اما بازار سهم مناسبی از برنامه های مخرب را مشاهده کرده است. نه برنامه ای که Google به دلیل سرقت اطلاعات ورود کاربران در فیس بوک کاربران حذف کرده است ، به این لیست پیوسته است. قسمت نگران کننده این است که بیش از 5.8 میلیون بار بارگیری شده است.

یک حمله باج افزار صدها کسب و کار را در سراسر ایالات متحده مورد حمله قرار داده است ، در یک حمله زنجیره تامین که سیستم عامل سیستم VSA Kaseya (که برای نظارت از راه دور و مدیریت فناوری اطلاعات استفاده می شود) را هدف قرار داده است. در حالی که Kaseya ادعا می کند کمتر از 40 نفر از بیش از 36،000 مشتری تحت تأثیر قرار گرفته اند ، هدف قرار دادن ارائه دهندگان خدمات بزرگ مدیریت شده منجر به این شده است که تعداد

برداشت ویرایشگر: به نظر می رسد آمازون در حال قرار دادن پلتفرم به عنوان ابزاری در درجه اول برای مشتریان AWS است ، اما همچنین امکان فشار بیشتر به چت رمزگذاری شده در سطح مصرف کننده وجود دارد. برنامه هایی مانند WhatsApp و Signal از اواخر در بخش عمومی پیشرفت های چشمگیری داشته اند و با توجه به اینکه ویکر در حال حاضر در پورتفوی خود قرار دارد ، تصور اینکه آمازون برای برخی از این کاربران رقابت کند ، چندان

یک بار دیگر ، خطرات ذاتی را که با بازی های کرک شده رایگان از انجمن ها و سایر منابع مجزا همراه است ، به ما یادآوری می کنیم. بدافزاری به نام \ "Crackonosh \" که نرم افزار رمزگذاری را روی دستگاه نصب می کند ، در 220،000 کامپیوتر پیدا شده است ، نتیجه بارگیری بازیهایی مانند GTA V بدون هیچ چیز.

مجرمان از روش های مختلفی برای توزیع بدافزار استفاده می کنند ، از جمله در برخی موارد مراکز تماس. محققان امنیت سایبری مایکروسافت نسبت به گروهی که از این روش برای انتشار لودر بدافزار BazarLoader استفاده می کنند ، هشدار داده اند.

محققان دانشگاه های سراسر اروپا اخیراً مقاله ای منتشر کردند که در آن حدس می زدند ضعف کشف شده در الگوریتم رمزگذاری GEA-1 به طور تصادفی نبوده است. معلوم شد ، آنها حق داشتند.