گوگل Authenticator با لوگو جدید آپدیت شد؛ دیگر نگران گم شدن گوشی نباشید
بهلطف جدیدترین بهروزرسانی Google Authenticator، حتی در صورت گم شدن گوشی میتوانید به کد احراز هویت دو مرحلهای حسابهای خود دسترسی پیدا کنید.
مشکل امنیتی تکنولوژی وایفای میتواند به حملات نظامی کمک کند!
یکی از مشکلات امنیتی وای فای به سربازان کمک میکند تا از پشت دیوار دشمن را دیده و مورد هدف قرار دهند!
پهپادی که از یک نقص امنیتی گسترده برای شناسایی شبکههای وایفای از داخل ساختمانها بهره میبرد، توسط دانشگاه واترلو (UOW) در کانادا ساخته شده است که باعث ایجاد نگرانی در مورد استفاده از دستگاههای مشابه برای انجام فعالیتهای مجرمانه میشود.
در یک بیانیه مطبوعاتی، دانشگاه در مورد تحولاتی که برای اولین بار در مقالهای توسط دکتر علی عابدی، استادیار علوم کامپیوتر دانشگاه UOW و دیپاک واسیشت، استادیار علوم کامپیوتر منتشر شد، گزارش داد. در دانشگاه ایلینویز Urbana-Champaign، با عنوان “بومی سازی وایفای غیرهمکاری و پیامدهای حریم خصوصی آن”.
این دستگاه که با نام Wi-Peep شناخته میشود، یک پهپاد مصرفکننده اصلاحشده است که هنگام پرواز به دستگاههای متصل پیام میفرستد و میتواند با استفاده از یک آسیبپذیری شناختهشده به نام «Polite WiFI» موقعیت مکانی آنها را «با دقت یک متر» ردیابی کند. با نادیده گرفتن هزینه یک پهپاد، قیمت قطعات این دستگاه 20 دلار گزارش شده است که مونتاژ آن را برای مجرمانی مانند سارقان آسان میکند.
پیامدهای Polite WiFi
مشکل Polite WiFi به این معنی است که دستگاههای هوشمند به درخواستهای اتصال پاسخ میدهند حتی زمانی که از رمز عبور محافظت شده باشند و اتصال رد شود. Wi-Peep میتواند با ارسال مداوم پیامهای تماس به همه دستگاههای در محدوده، دستگاهها را از نزدیک ردیابی کند.
عابدی در بیانیهای تهدیدی را که دستگاههای مشابه برای امنیت خانه و خارج از آن ایجاد میکنند، بیان کرد.
او گفت:
«با استفاده از فنآوری مشابه، میتوان حرکت محافظان امنیتی در داخل بانک را با دنبال کردن مکان تلفن یا ساعتهای هوشمند آنها ردیابی کرد.
به همین ترتیب، یک دزد میتواند مکان و نوع دستگاههای هوشمند را در یک خانه، از جمله دوربینهای امنیتی، لپتاپ و تلویزیونهای هوشمند شناسایی کند تا کاندیدای مناسبی برای نفوذ پیدا کند.»
علاوه بر این، عملکرد دستگاه از طریق پهپاد به این معنی است که میتوان از آن به سرعت و از راه دور استفاده کرد بدون اینکه احتمال زیادی برای شناسایی مهاجم وجود داشته باشد.
Wi-Peep مونتاژ شد تا این نظریه را آزمایش کند که این نوع حملات پس از شناسایی حفره Polite Wi-Fi امکان پذیر است. عابدی در بیانیه خود از اصلاح گسترده برای این مشکل با عنوان “به گونهای که دستگاههای وایفای ما پاسخگوی بیگانگان (کسانی که رمز عبور را ندارند) نباشند” سخن گفت.
او همچنین پیشنهاد کرد که تا آن زمان، سازندگان تراشههای وایفای میتوانند زمانهای پاسخ تصادفی را معرفی کنند تا دقت گزارشدهی مکان دستگاه توسط دستگاههایی مانند Wi-Peep کاهش یابد.
قبل از اینکه هر گونه اصلاحی منتشر شود، کسب و کارها و صاحبان خانه باید نگران گسترش دستگاههای اینترنت اشیا (IoT) باشند و این حکمت پذیرفته شده رو به رشد که همه و همه دستگاهها، از ماشین، یخچال، تا کباب پز، از اتصال به اینترنت بهره مند هستند.
نوشته مشکل امنیتی تکنولوژی وایفای میتواند به حملات نظامی کمک کند! اولین بار در آی تی رسان منتشر شد.
هشدار مایکروسافت به کسبوکارها برای افزایش امنیت
مایکروسافت به کسبوکارها هشدار داده است که بسیاری از آنها هنوز باید محافظهای امنیتی خود را افزایش دهند تا در برابر برخی از بدترین تهدیدات کنونی در امان بمانند.
این شرکت گزارش سالانه دفاع دیجیتال مایکروسافت (MDDR) را برای سال 2022 منتشر کرده است که دادههای هشداردهندهای در مورد تهدیداتی مانند سرقت هویت، باجافزار و حملات فیشینگ در سال گذشته ارائه میدهد.
این گزارش تعدادی از روندهای مبهم را بدون راهحل مشخص نشان میدهد، مانند باجافزار بهعنوان یک سرویس جایگزین مفهوم «باندها» و تأثیرگذاری بر عملیاتهای تبلیغاتی پیرامون واکسنهای کووید-۱۹ و جنگ در اوکراین.
هشدارهای مایکروسافت در مورد تهدیدها
در یک نشست مطبوعاتی برای راه اندازی MDDR، تام برت، معاون شرکت، امنیت و اعتماد مشتری در مایکروسافت اظهار داشت که اگرچه هیچ چیز در این گزارش “غیرمنتظره” نخواهد بود، اما همه روندها “در جهت اشتباهی حرکت میکنند”.
او همچنین گفت غیرممکن است که MDDR 2022 بر درگیری روسیه و اوکراین و افزایش تهاجم در فعالیت سایبری سایر دولتها تمرکز نکند.
برت خاطرنشان کرد که تعداد حملات سایبری که توسط دولتهای ملی برای هدف قرار دادن زیرساختهای حیاتی انجام میشود از سال گذشته دو برابر شده و از 20 درصد به 40 درصد رسیده است.
وی ضمن مرور نام کره شمالی و چین گفت: «برای مثال، بازیگران ایران در روند حملات مخرب بهویژه هدف قرار دادن اسرائیل هستند و بنابراین تمایل فزاینده بازیگران، دولت و ملت برای استفاده از سلاحهای سایبری برای اهداف مخرب، به وضوح یک روند نگرانکننده است».
این اطلاعات به دنبال اعلامیه قبلی مبنی بر اینکه مایکروسافت پشتیبانی فناوری “حیاتی” و رایگان خود را برای اوکراین تا سال 2023 تمدید خواهد کرد، ارائه شد.
برت ادعا کرد که از زمان آغاز درگیری روسیه و اوکراین در فوریه 2022، این حمایت شامل اعطای حضور پشتیبان ابری به چندین وزارتخانه آنها و محافظت برای «هفت یا هشت نسل» بدافزارهایی است که وارد سیستمهایشان میشوند.
برت همچنین بر ادعاهای این گزارش تاکید کرد که تهدید باج افزار همچنان در حال افزایش است و عاملان در حمله به دولتهای ملی گستاختر میشوند. TechRadar Pro در مورد کمپینهای باجافزاری متعددی گزارش داده است که سازمانهای مراقبتهای بهداشتی، دولتی و آموزشی را در گذشته هدف قرار دادهاند و دادههای حساس بیماران، شهروندان و کودکان را در معرض خطر قرار دادهاند.
اما مایکروسافت خاطرنشان میکند که در برخی موارد، حملات باجافزاری میتوانند پیامدهای بسیار مخربتری داشته باشند. MDDR، در میان سایر موارد، مثالی از کاستاریکا میدهد که پس از تعطیلی بیمارستانها و توقف جمعآوری مالیات در پی حمله باجافزاری در ماه مه 2022، مجبور به اعلام وضعیت اضطراری ملی شد.
توصیههای امنیتی مایکروسافت
بر اساس دادهها، 99 درصد از حملات باجافزاری با استفاده از «ابزارهای ساختهشده در سیستمعامل» سعی در دستکاری محصولات امنیتی و پشتیبانگیری اطلاعات دارند.
مایکروسافت همچنین دریافت که حملات باجافزاری از دادههای حساب در معرض خطر، مانند رمز عبور، برای موفقیت استفاده میکنند. 75 درصد از همه سیگنالهای حمله از حسابهای کاربر در معرض خطر، برای پخش بارهای مخرب استفاده میکنند. همین درصد از حملات نیز از ابزارهای ادمین برای موفقیت استفاده کردند.
مایکروسافت در بخشی با عنوان «مقاومت سایبری» ادعا میکند که 100 درصد از تمام حملاتی که ثبت کرده است، از اعتبارنامههای سرقت شده، از جمله رمز عبور استفاده میکنند.
آنها تامین امنیت اعتبارنامهها را با استفاده از تکنیکهایی مانند احراز هویت چند عاملی (MFA) به عنوان یکی از مهمترین کارهایی که یک سازمان میتواند برای وضعیت امنیتی خود انجام دهد، پیشنهاد میدهند.
همچنین MDDR “خستگی وزارت خارجه” را مورد بحث قرار میدهد. در اینجا، مهاجمان بدون دسترسی به یک سیستم به طور مکرر درخواست دسترسی به حساب را ارائه میکنند و به مالکان واقعی آن حسابها تکیه میکنند که ناامید میشوند و درخواست را میپذیرند تا اعلانها از بین بروند.
مایکروسافت خاطرنشان میکند که میتوان از طریق استفاده از برنامههای احراز هویت ضدمزاحم که به اعلانها متکی نیستند، اما کدهای موقتی از طریق برنامه ارائه میکنند، مانع این امر شد. این برنامهها شامل Microsoft Authenticator، علاوه بر Google Authenticator و Twilio’s Authy بوده که همگی رایگان هستند.
رویکرد اعتماد صفر
مایکروسافت همچنین از MDDR امسال برای حمایت از رویکرد Zero Trust برای امنیت استفاده میکند. محیطهای Zero Trust فرض میکنند که هر کارمند در یک سازمان میتواند یک تهدید باشد و به سرعت در حال تبدیل شدن به استاندارد بینصنعتی است.
فراتر از MFA، این شرکت روشهای Zero Trust قوی دیگری را ترسیم میکند، مانند تأیید کاربران و دستگاهها قبل از اجازه دسترسی به منابع، دادن حداقل سطح امتیاز مورد نیاز به آن دسترسی و همیشه با فرض اینکه سیستمها نقض شدهاند، که نیاز به نظارت دائمی برای حملات دارد.
MDDR ادعا میکند که “بهداشت امنیتی اساسی” در برابر 98٪ از همه حملات محافظت میکند، بنابراین اگرچه Zero Trust ناخوشایند است، اما برای سازمانها در عصر مدرن کاملاً ضروری است تا بقا داشته باشند.
خدمات امنیتی مایکروسافت
به طور طبیعی، گزارش مایکروسافت همچنین به توانایی خود در نظارت بر تهدیدها میبالد و در مورد این که چگونه آن را به عنوان بهترین شرکت برای ارائه راه حل برای مقابله با آنها قرار میدهد، صحبت کرده است.
برت در مورد MDDR گفت: «ما کار میکنیم تا مطمئن شویم که به خوانندگان، مشتریان خود و دیگران در اینترنت در مورد بهترین گامهایی که میتوان برای محافظت در برابر خطرات مداوم و آنهایی که از روندهای جدید استفاده میکنند، مشاوره ارائه دهیم.»
نوشته هشدار مایکروسافت به کسبوکارها برای افزایش امنیت اولین بار در آی تی رسان منتشر شد.
برخی از کسب و کارها حتی متوجه هک شدنشان هم نمیشوند!
بر اساس گزارشها، یک سوم از شرکتها تا زمانی که خیلی دیر نشده است قادر به تشخیص هک شدنشان نیستند.
علیرغم اینکه امنیت سایبری یک نگرانی قابل توجه برای اکثر شرکتها است، بسیاری هنوز نمیتوانند تشخیص دهند که آیا Endpoints آنها به خطر افتاده است یا خیر. با این حال ممکن است این خبر آنقدر که به نظر میرسد بد نباشد.
محققان امنیت سایبری از Nozomi Networks دریافتند که بیش از یک سوم (35٪) از مشاغل نمیدانند که آیا سازمان آنها به خطر افتاده است یا خیر. با این حال، سال گذشته، این رقم به 48 درصد نیز میرسید که نشان دهنده بهبود قابل توجهی در این زمینه است.
علاوه بر این، یک چهارم (24٪) مطمئن بودند که امسال دچار حادثهای نبودند، که این مقدار، دو برابر بیشتر از زمان مشابه در سال گذشته است.
پول بیشتر، حوادث کمتر
به طور کلی، تعداد پاسخ دهندگانی که اعتراف به نقض دادهها در 12 ماه گذشته کردهاند، سال به سال از 15٪ به 10.5٪ کاهش یافته است. یک سوم از آنها (35٪) گفتند که مهندسی دستگاههای Workstation نقطه ورود هکرها بوده است (دو برابر بیشتر، در مقایسه با 18.4٪ در سال گذشته).
در آیتیرسان بخوانید: گروه انانیموس کیست که سایتهای دولتی ایران را هک میکند و چه تاریخچهای دارد؟
نویسندگان این گزارش، پیشنهاد میکنند که به نظر میرسد همه این پیشرفتها از افزایش بودجه امنیت سایبری ناشی میشود. دو سوم (66٪) گفتند که بودجه امنیت سیستم کنترل آنها در دو سال گذشته افزایش یافته است (در مقایسه با 47٪ در سال گذشته)، و 56٪ گفتند که میتوانند در عرض 24 ساعت یک تهاجم را تشخیص دهند (این مقدار از 51 درصد افزایش یافته است). بیش از دو سوم (69٪) اکنون میتوانند در عرض 6 تا 24 ساعت از مرحله تشخیص وارد مرحله کنترل حرکت کنند.
تقریباً نه نفر از هر ده نفر (87.5%) سیستمها یا شبکههای OT/Control خود را برای مسائل امنیتی در سال گذشته ممیزی کردند (افزایش از 75.9%)، در حالی که یک سوم (29%) یک برنامه ارزیابی مستمر را اجرا کردند. بسیاری از آنها امنیت سیستم OT خود را (83٪) نظارت میکنند که 41٪ از آنها از یک OT SOC اختصاصی استفاده میکنند.
آندریا کارکانو، یکی از بنیانگذاران شبکه Nozomi و CPO آندریا کارکانو، گفت: «در سال گذشته، محققان شبکههای Nozomi و جامعه امنیت سایبری ICS شاهد حملاتی مانند کنترلر بودهاند که از اهداف سنتی در شبکههای سازمانی فراتر رفته و مستقیماً OT را هدف قرار میدهند.
این مطلب را نیز بخوانید: پنج روش عمده برای جلوگیری از هک شدن
«در حالی که بازیگران تهدید در حال تقویت مهارتهای ICS خود هستند، فنآوریها و چارچوبهای تخصصی برای دفاع قدرتمند در دسترس هستند. این نظرسنجی نشان داد که سازمانهای بیشتری به طور فعال از آنها استفاده میکنند. با این حال، کارهایی برای انجام دادن وجود دارد. ما دیگران را تشویق میکنیم که اکنون برای به حداقل رساندن ریسک و به حداکثر رساندن انعطافپذیری گامهایی بردارند.»
نوشته برخی از کسب و کارها حتی متوجه هک شدنشان هم نمیشوند! اولین بار در آی تی رسان منتشر شد.
اشاره اپل به تعداد فراوان بدافزارهای اندروید برای مقابله با قانون بارگذاری جانبی اپلیکیشنها در iOS
اپل در واکنش به مخالفت دربرابر قوانین ضدانحصار و بارگذاری جانبی برنامهها در iOS، به تعداد فراوان بدافزارهای اندروید اشاره میکند.
قابلیت Repair Mode سامسونگ هنگام تعمیر گوشی، دادههای شخصی کاربران را مخفی میکند
سامسونگ قابلیت جدیدی برای سری گلکسی S21 در کرهی جنوبی منتشر کرده است که هنگام انجام تعمیرات، تصاویر و دادههای شخصی کاربر را از دید تکنیسنها مخفی میکند.
گوگل حذف کوکیهای متفرقه و جانبی از کروم را تا سال ۲۰۲۴ به تعویق انداخت
گوگل با بهتعویق انداختن فرایند حذف کوکیهای متفرقه از مرورگر کروم اعلام کرد زمان بیشتری بهسازمانها خواهد داد تا APIهای Privacy Sandbox این شرکت را آزمایش کنند.
اپلیکیشنهای مخرب در فروشگاه گوگلپلی بیش از ۱۰ میلیون کاربر را مورد حمله قرار دادهاند
ظاهراً گوگل هیچ اقدامی برای حذف برخی از برنامههای مخرب و البته بسیار محبوب منتشر شده در فروشگاه خود انجام نمیدهد و بهتر است خودتان نسبت به حذف آنها اقدام کنید.
سوءاستفاده هکرها از اسناد CVE موجب افزایش سرعت آنها شده است
گزارش امنیتی شرکت Palo Alto نگرانیهایی دربارهی افزایش سرعت هکرها در پیداکردن آسیبپذیریها منتشر کرد که علت آن را اطلاعیههای CVE میداند.
کشف بدافزاری که مادربرد شما را آلوده میکند و حذف آن تقریباً غیرممکن است
محققان بدافزاری را کشف کردهاند که حداقل ۶ سال قدمت دارد و بهطورمخفیانه سیستمهای مجهز به مادربردهای ایسوس و گیگابایت را آلوده میکند. این بدافزار بهگونهای عمل میکند که شناسایی آن تقریباً ممکن نیست.