כאן, מצא את התדריך החודשי שלך על הפריצות האחרונות, ההונאות, החדשות, טלאי האבטחה של אפל – ומה זה אומר עבורך.
פריצות, הונאות, צרות + מה לעשות
האקרים עשויים לגנוב את מספר הביטוח הלאומי של אזרח ארה"ב בצורה הכי מטומטמת – מה לעשות
הפרת נתונים מסיבית עשויה להשפיע כמעט על כל אזרח אמריקני. הוא מכיל מיליארדי רשומות שנגנבו ממתווך נתונים רישומי שנקראו נתונים ציבוריים לאומיים, כולל קבוצות של כתובות ארה"ב, שכל אחת מהן משויכת למספר הביטוח הלאומי של תושב.
נתונים ציבוריים לאומיים נשמעים כמו חברה גדולה ומאובטחת נכון? לֹא. זהו אחד מכמה אתרי מתווך נתונים רישומים שהוקמו על ידי Salvatore (Sal) Verini Jr., איש פלורידה שגילם שוטר בטלוויזיה וגם שימש בקצרה כסגן במשרד השריף של מחוז ברוארד . בנוסף להשקת סטודיו לקולנוע, הוא גם הקים אתרי אינטרנט כמעט זהים למכירת מידע על בדיקת רקע, שאחד מהם הוא נתונים ציבוריים לאומיים.
גלה את התכונות הנסתרות של ה- iPhone שלך עם טיפ יומי (עם צילומי מסך והוראות ברורות) כך שתוכל לשלוט באייפון שלך תוך דקה אחת בלבד ביום.
החדשות הטובות הן חלק גדול מהארכיון שנגנב מהנתונים הציבוריים הלאומיים נראה שגוי, מיותר או לא מעודכן. חדשות טובות נוספות: קבוצת המחקר האבטחה פנטסטרים עשתה כלי בחינם, כך שתוכל לבדוק מה הנתונים שלך כלולים בהפרה זו.
החדשות המצחיקות בעצב הן עוד אחת מאתרי מתווך הנתונים של מר וריני, RecordScheck.net, שנבנתה מאותה תבנית כמו נתונים ציבוריים לאומיים ומציעה גישה לאותו ארכיון, שמרו על הסיסמאות למאגר המוצפן שלה בקובץ שהיה זמין באופן חופשי באתר הציבורי שלהם. במילים אחרות, היא פרסמה סיסמאות ניהול משלה כדי שכל אחד יוכל לראות. זה עשוי להוות רמז כיצד יתכן שהנתונים הציבוריים הלאומיים נפרצו.
החדשות הגרועות בהרבה הן שמתווכי נתונים מפוקפקים מבחינה אתית אך חוקית לחלוטין שאוספים ומאחסנים כמויות אדירות של מידע רגיש במאגרי מידע שהם לא מצוידים בהגנה הם תריסר אגורה, כלומר הפרות יותר כאלה מגיעות. יתכן שיהיה להם קשה יותר לפרוץ אם, בניגוד לנתונים הציבוריים הלאומיים, הם לא מפרסמים את הסיסמאות שלהם, אבל זה עדיין יקרה.
נתונים על הפרות הפוגעות בנתונים רגישים על אמריקאים בודדים נערמים. רשומות נפגעו כעת במיליארדים , השנה בלבד , החל מרשומות רישום בוחרים רגישות, למספרי ביטוח לאומי וכתובות, לרישומי טלפון ועוד.
מה לעשות: להקפיא את האשראי והסד שלך על גלים אינסופיים של רמאים מושכלים ומושכלים על ידי להישאר משכילים וערניים. נהגנו לומר "שקול להקפיא את האשראי שלך", אבל הגיע הזמן. זה לוקח עשרים דקות. לכו תעשו את זה עכשיו.
פוסטר הילד החסר הזה הוא הונאה – הנה איך זה עובד
"ראית את הילד שלי? מקי הלך לבית הספר ביום חמישי אך לא נראה מאז. הוא לבש … "פוסטים כאלה, או אולי עם חיית מחמד במקום ילד, הסתובבו בקבוצות החלפת מדיה חברתית , כמו קבוצת" קניית מכירת סחר "המקומית שלך.
לחיצה על הקישור או העיסוק בהונאה יכולה לעשות אחד מכמה דברים: זה יכול לבקש ממך ללחוץ על קישור דיוג; זה לא יכול היה לעשות דבר בהתחלה, אך לאחר שהקישור משותף פעמים רבות ההעלאה המקורית מחליפה את התמונות בפוסט כדי להפוך אותה לפרסומת, מה שגורם להראות שכל מי ששיתף אותו אישר את המוצר שלהם; או הכי הרבה, קישור למישהו שמבקש תרומות, אשר אז היה מטריד או סחט כל תורמים תמורת יותר כסף.
מה לעשות: צילמו מסך כל תמונה המשויכת לפוסט כזה וביצעו חיפוש תמונה הפוכה . צעדים פשוטים אלה עשויים לחשוף האם האדם המתואר בתמונה הוא באמת מי שהפוסט טוען. אם לא, דווח על הפוסט למנהלי העמוד ולפייסבוק. כדאי גם לחפש בפייסבוק את האנשים שנקראו בפוסט, לבדוק אם יש לך אנשי קשר הדדיים במשותף. לעיתים קרובות, קבוצות סחר מקומיות מקומיות מקומיות מספיק מקומיות כדי שאדם נעדר יזוהה על ידי מישהו שאתה מכיר.
Google Chrome מבטל חוסם מודעות פופולרי-יכול לבטל את Chrome במקום זאת
האם אתה עדיין משתמש ב- Google Chrome כדפדפן האינטרנט שלך? Chrome מתפצח על חוסמי המודעות, ומקשה על ניווט בבטחה באינטרנט.
Chrome הזעיק את המשתמשים על חוסם המודעות הפופולרי והמודעות המוצא Ublock Origin כי בקרוב עליהם לבחור באפשרות חלופית . Oblock Origin לא עשה שום דבר לא בסדר. במקום זאת, גוגל מפיקה את ממשק ההרחבה שמקורו Ublock משתמש כדי לדבר עם דפדפן האינטרנט (Manifise V2) לטובת אחד שתביעות גוגל יהיו טובות יותר לאבטחה (Manifise V3), אך לאילו מומחי אבטחה בקרן הגבול האלקטרוני היו מזמן ארוך הזהיר בעיקר רק מעניש חוסמי מודעות מבלי לשפר את האבטחה. מכיוון שחוסמי מודעות טובים למעשה לאבטחה, זהו שלילי נטו. אנו ממליצים על חוסמי מודעות, אך אנו לא ממליצים על גוגל כרום.
בשורה התחתונה: Firefox, Safari ו- Duck Duck Go הם כולם דפדפני אינטרנט נהדרים עם חוסמי מודעות מצוינים זמינים לכל אחד (אם אתה רוצה ublock origin, בחר ב- Firefox). עכשיו זה זמן טוב לעבור מכרום לדפדפן טוב יותר ולהביא איתך את כל הסימניות וההיסטוריה שלך .
תכונה של דפדפן אינטרנט של MAC הכניסה להאקרים לרשת המקומית שלך במשך 18 שנה – איך לתקן את זה
מאפיין של דפדפני אינטרנט עבור MacOS כולל ספארי, Firefox, Chrome וכל האחרים שנבנו באמצעות המנוע של Chrome כמו אמיץ ואופרה, מאפשר להאקרים לגשת למכשירים ברשת המקומית שלך דרך הדפדפן שלך.
למרות שדווחו באופן נרחב, הפריצה הנשמעת המפחידה הזו עובדת רק אם אתה מפעיל תהליכים פגיעים במארח המקומי שלך, ואם אתה לא יודע מה זה, כנראה שאתה לא עושה את זה. משתמשים נורמליים לא מתעסקים עם הפעלת דבר במארח המקומי שלהם, קל וחומר תהליכים פגיעים שעשויים להיות מושפעים מהפריצה הזו. אז רובנו יכולים לנוח בקלות על זה. מכונה ה- 0.0.0.0. פגיעות , הבאג הזה קיים כבר 18 שנה, אך כעת הוא טופח על ידי כל דפדפן גדול.
בשורה התחתונה: עדכן את דפדפני האינטרנט שלך. כיצד לעדכן את ספארי . כיצד לעדכן את Firefox.
הטלוויזיה החכמה שלך יודעת את כל מה שאתה צופה וזה טפטלטיל – אבל אתה יכול לכבות אותו
האם ידעת שבברירת מחדל הטלוויזיה החכמה שלך מצלמת צילום מסך כל כמה שניות כדי לראות אם היא יכולה לזהות את מה שאתה צופה? לאחר מכן היא מדווחת על ממצאיה לחברת האם שלה, המשתמשת במידע כדי למחיר משבצות פרסום.
התנהגות זו נקראת זיהוי תוכן אוטומטי ( ACR ), משמשת על ידי כל יצרן טלוויזיה חכם, ולעתים קרובות היא כברירת מחדל. זה לא מציע יתרון למשתמשים והשביתו לא עולה דבר.
בשורה התחתונה: הנה כיצד להשבית ניטור טלוויזיה חכמה ומידע אחר המסתכלים על תכונות מתרחשות ללא ידיעתך.
זה אמור להיות על הרדאר שלך
קמפיין טראמפ נפרץ
הקמפיין הנשיאותי של הנשיא לשעבר דונלד טראמפ סבל מהפרת אבטחת סייבר ותקשורת פנימית שונות נגנבו. נראה כי הפרה זו התרחשה באמצעות קמפיין דיוג ממוקד, תזכורת להישאר ערנית אי פעם נגד דוא"ל דיוג.
הפרטים על מה שפרט הגנבים הצליחו לגנוב לא נחשפו. לדבריגוגל וגם על ממשלת ארה"ב, אותה קבוצה איראנית האחראית על הפרה זו פנתה גם לבידן כמו גם לקמפיינים של האריס, מדווחת בוושינגטון פוסט , אם כי ללא הצלחה עד כה. אין זה מפתיע כי איראן ומדינות אחרות עם עמדות יריבות כלפי ארצות הברית, כמו רוסיה וסין, עוסקות באופן פעיל בחיפוש אחר גישה לתקשורת של דמויות פוליטיות אמריקאיות.
בשורה התחתונה: נראה כי הפרה זו התרחשה באמצעות קמפיין דיוג ממוקד. ההאקרים פגעו בחשבון דוא"ל השייך ליועץ בכיר של טראמפ ואז השתמשו בו כדי לשלוח דוא"ל דיוג נוסף למקורביו ולעובדיו. כדי למנוע זאת, השתמש באימות רב-גורמי עמיד בפני דיוג כגון מפתח פסאי או חומרה בחשבונות הדוא"ל שלך, העסיק מנהל סיסמאות ותרגול ערנות כנגד דוא"ל דיוג.
פריצה של ספק שירותי אינטרנט מאפשרים לנצל לקוחות
הנה סיבה אחת לכך שחשוב להיזהר באיזו תוכנה אתה מתקין, מכיוון שאפילו תוכניות הבטוחות יכולות לפתוח את הדלת לתוכנה זדונית אחר כך, מבלי שתעשה דבר. קבוצת האקר נקראת CodeNeade Storm במבוק הצליחה להתפשר על חומרה מסוימת אצל ספק שירותי אינטרנט, והשתמשה בפשרה זו כדי להתקין תוכנה זדונית במחשבי ה- MAC של חלק מלקוחות ספקי השירות, והכל בלי שהלקוחות יצטרכו לעשות דבר.
על פי חברת האבטחה Volexity , שגילתה את הפריצה, הם ניהלו את ההישג הזה בצורה חדשה וחכמה במיוחד. בכל פעם שאתה מקליד אתר בסרגל הכתובות שלך, המחשב שלך מחפש את כתובת האינטרנט הזו במעין ספר טלפונים בשם מערכת שם דומיין, שמתארחת בדרך כלל על ידי ספק שירותי האינטרנט שלך. בדיקת ה- DNS עונה עם הכתובת כיצד למצוא את שרתי האירוח של האתר הזה בספוג האינטרנט הסבוך. אתה מבקש מ- Cats.com לתמונות של חתולים, בדיקת ה- DNS מגיבה עם השרת המארח את Cats.com. אם האקר התפשר על בדיקת ה- DNS, הם יכולים פשוט לענות עם כל המידע שהם רוצים, ולחזור על המחשב שלך למשהו אחר מאשר מה שביקשת. אתה מבקש cats.com, אבל במקום זאת הם משרתים לך את Dogs.com. זה יכול לשמש בקלות כדי לנתב אותך לאתר מבט לדיוג, אבל זה קל יחסית לאיתור מכיוון שאתר Poser יופיע ממש מול עיניך, ותוכל לשים לב למשהו לא בסדר בזה.
ההתקפה החדשה של סטורם במבוק היא חכמה, מכיוון שהם לא מחדש את פעילות הדפדפן, במקום זאת, הם הלכו על בדיקת האינטרנט הבלתי נראית שנעשו על ידי תוכניות המותקנות במחשב שלך, מה שבדוק באופן שגרתי את האינטרנט כדי לראות אם יש עדכון. אם אחד זמין, הם עשויים אפילו להתקין את העדכון הזה ללא קלט ממך. תוקפים אלה הצליחו לזהות כמה אפליקציות נפוצות שביקשו עדכונים באותה דרך חסרת ביטחון, והתוקפים הצליחו להפעיל מחדש את הבקשות הללו ולהתקין במקום זאת תוכנות זדוניות. האקרים חכמים! טריקים חכמים של פריקים.
בשורה התחתונה: אפילו עם כל הטריקים החכמים האלה, התקפה זו עדיין עובדת רק על מחשבים שמריצים תוכנה עם מכניקת עדכון חסרת ביטחון. באופן כללי, הימנע מהתקנת יישומים שלא עודכנו לאחרונה, ונסו לעשות הרגל להסיר יישומים שאינכם משתמשים בהם עוד והחלפתם שאינם נתמכים עוד. רענון מערכת שלם כל כמה שנים עוזר לקצץ במספר היישומים שנותרו המותקנים. וכמובן, לשמור על סורק תוכנות זדוניות במחשבות שלך. אנו ממליצים על MalwareBytes .
ההגמוניה של חיפוש בגוגל מפרה את ההגבלים העסקיים
שופט בארה"ב קבע בעד טענת משרד המשפטים האמריקני כי נתח השליטה של גוגל בשוק החיפוש באינטרנט אכן מפר את חוק ההגבלים העסקיים, מדווח חדשות AP . פסק הדין עשוי לטלטל את עולם החיפושים באינטרנט, ואת האינטרנט עצמו … בסופו של דבר.
הפסיקה עשויה סוחפת, ויכולה לגרום לסדר שיפרק את גוגל או יאלץ אותם לפרוס אחזקות מסוימות, אם כי זה טרם קרה. גוגל אומרת כי הם יערערו על ההחלטה, והליך הערעור יכול בקלות לגרור במשך שנים.
בשורה התחתונה: שמעת על ברווז ברווז גו? זהו מנוע חיפוש שמציב את פרטיות המשתמש קדמית ומרכז. הם גם מסירים באופן פעיל אתרים זדוניים מהחיפושים שלהם. הנה כיצד לשנות באיזה מנוע חיפוש האייפון שלך משתמש כברירת מחדל .
דו קרב האקר: חוקר בודד עומד בפני כנופיות כופר, חוסך שש חברות
האקרים עשויים לא להיות טובים יותר בהגנה על עצמם באופן מקוון מכפי שאתה. חוקר אבטחה בשם Vangelis Stykas התכוון להבין כנופיות Ransomware, אך בסופו של דבר הפר את הרשתות שלהם, צופה בתקשורת שלהם ולגנוב את המפתחות כדי לעזור לחסוך חבורה של חברות מתוכנות Ransomware, מדווח טק קראנץ ' .
אנו מטיילים את הכובעים שלנו לוונליס סטיקס. עבודה נהדרת אדוני. הוא הצליח לעקוב אחר השרתים ששימשו את ההאקרים והתברר שהם משתמשים בסיסמת ברירת מחדל בכמה מהמערכות שלהם, מה שמאפשר לו לגשת למאגר הנתונים הגנוב שלהם בזמן אמת. פירוש הדבר שהוא יכול היה לראות אילו מערכות הם תוקפים אפילו בזמן שהם עושים את זה.
בשורה התחתונה: רמאים פליליים, כמו כולם, טועים. אם אתה עוקב אחר כל השיטות הטובות ביותר לאבטחה עבור אנשים רגילים, יתכן שיהיה לך קשה יותר לפרוץ מאשר האקר.
בית החולים מישיגן נפגע עם תוכנת כופר
בתי חולים היו יעדים מפתה לכנופיות תוכנות כופר, מכיוון שלעתים קרובות התקציבים שלהם נמתחים דק מדי על מערכות רבות מדי מדי, שהן חיים ומוות באופן לגיטימי, שיכללו גם את אבטחת הסייבר היקרה והפחות מסכנת חיים בעדיפות. אבל, הם גם האפוטרופוסים של אוצר אוצר של מידע פרטי ואישי.
התוצאה הייתה מסלול של תוקפי תוכנות כופר המניעים בתי חולים ברחבי העולם. הדוגמה האחרונה במצעד עגום זה היא ספקית שירותי בריאות במישיגן, שסבלה מכשלים במערכות הטלפון והמחשב שלהם בגלל התקפת אבטחת סייבר, מדווחת על הרשומה . בעוד שבית החולים המשיך לתפקד, יש צורך לבטל שירותים מסוימים. חשוב לציין כי אירוע Ransomware, בו כנופיית Ransomware מסוגלת להצפין את מערכות בית החולים ולבקש תשלום עבור שירות פענוחן שוב, עשוי לא תמיד לכלול גניבת נתונים. ניתן להשבית את המערכות מרחוק מבלי לגנוב עותקים של הנתונים הכלולים בתוכם. במקרה זה, אנחנו לא יודעים מה קרה.
בשורה התחתונה: אין לנו אפשרות לבחור באיזה מידע אנו חולקים עם ספקי הבריאות שלנו, וגם לא נוכל למנוע את למקד את בתי החולים שלנו. הדבר היחיד שאנחנו באמת יכולים לעשות הוא להקשות את ההגנות שלנו מפני הונאות והונאה, כך שאנו פחות סביר להקלבן על ידי רמאים שיודעים הכל על העסק הרפואי הפרטי שלנו.
אבטחה נכשלת בחודש
12 מסדי נתונים בוחרים באילינוי הנראים לחלוטין ברשת הפתוחה
מרבית הרמאים תלויים בהכרת קורבנותיהם, וככל שהם יודעים יותר, כך קל יותר לפתח הונאה אפקטיבית. זו הסיבה שזה כל כך מזעזע ללמוד שחברת רישום מצביעים בשם פלטינה הותירה רשומות בוחרים כולל מספרי ביטוח לאומי, תעודות מוות, ובקשות רישום בוחרים עבור מצביעי אילינוי, כולם נראים באינטרנט הפתוח, מדווח Wired .
השארת מסד נתונים שלם פתוחה לאינטרנט היא דבר שקורה באופן מוזר לעיתים קרובות, אך עם בחירות מעבר לפינה, מאגרי נתונים בוחרים הם תשתית קריטית, ולהשאיר אותם פתוחים ולא מאובטחים היא וופיה רצינית.
בשורה התחתונה: מה אנו אמורים לעשות כאשר האנשים שאנו סומכים עליה כדי להגן על המידע שלנו מוכיחים שהם לא אמינים? הכי טוב שאנחנו יכולים. אנחנו פשוט עושים הכי טוב שאנחנו יכולים. זה אומר לנקוט בכל צעדי ההגנה העצמית של אבטחת הסייבר עבור חובבי התפוחים. זה אומר להישאר מושכלים וערניים. לרוע המזל, פירוש הדבר שאיננו יכולים להניח כמעט כל פיסת מידע אודותינו, ממספרי ביטוח לאומי לתעודות לידה, היא פרטית או תישאר פרטית. במקום זאת, עלינו לארגן את האבטחה האישית שלנו כך שאובדן המידע הזה לשחקנים רעים לא יפגע בנו. להקפיא את האשראי שלך. השתמש במנהל סיסמאות.
עדכוני אבטחה מאפל
תיקוני באגים! קבלו את תיקוני באגים החמים הטריים שלכם!
ה- iOS ו- iPados האחרונים הם 17.6.1.
ה- MacOS האחרון הוא 14.6.1.
ה- TVOS האחרון הוא 17.6.1.
WatchOS האחרון הוא 10.6.1.
ה- VisionOS האחרון הוא 1.3.
כל העדכונים הללו כללו תיקוני באגים ללא תוכן אבטחה ידוע.
אם אתה נתקל בפריצות, הונאות או צרות שאתה חושב שהקוראים שלנו צריכים לדעת עליהם, יידע אותנו באמצעות דוא"ל [email protected].
