منتشرشده در Weekly Bulletin، فیلتر شکن

ماریوت هک شد … دوباره

هتل زنجیره ای ماریوت ، هفته گذشته اعلام کرد که قربانی نقض داده دیگری شده است ، این یکی در حدود 5.2 میلیون مهمان را تحت تأثیر قرار داده است.

این یک قطره در اقیانوس در مقایسه با نقض اطلاعات است. دو سال پیش که 500 میلیون مهمان را تحت تأثیر قرار داد. جدیدترین نقض داده ها باعث شده است که هکرها از اعتبارنامه های کارمندان سرقت شده برای دسترسی به یک سیستم داده داخلی استفاده می کنند.

اعتقاد بر این است که فعالیت جرایم سایبری از ژانویه امسال آغاز شده و " اطلاعات شخصی مانند نام ها تولدها ، و شماره تلفنها ممکن است به همراه موارد برگزیده زبان و شماره حسابهای وفاداری نقض شده باشد. "

اگرچه ماریوت تأکید کرد که " دلیلی برای باور ندارد. گذرواژه‌های حساب برای برنامه پاداش ماریوت Bonvoy یا اطلاعات مالی مانند شماره کارت اعتباری ، اطلاعات گذرنامه یا مجوزهای رانندگی دسترسی پیدا کرد. " ، کارشناسان می گویند که این نقض هنوز هم می تواند مشکل ساز باشد.

طبق گفته مدیر ارشد استراتژی در آزمایشگاه های Terbium ، تایلر کاربون ، "از اطلاعاتی که در معرض اطلاعات قرار گرفته ایم ، این نوع داده هایی است که مواد اولیه خوبی را برای جرایم سایبری فراهم می کند."

ماریوت اطلاعاتی دارد مشتریان این نقض را تحت تأثیر قرار داد و یک وب سایت اختصاصی برای مشتریان ایجاد کرد تا بررسی کند که آیا داده های آنها در اثر این حادثه تأثیر گرفته است.

به وضوح به درک تکنولوژی خود افتخار می کند ، او عکسی از این جلسه را توییت کرد ، سهوا شناسه اتاق را برای آن جلسه آشکار کرد و به گفته استراتژیست ارشد امنیتی ، Jonathan Knudsen ، "یک یا دو شناسه شخصی که ممکن است با آدرس های ایمیل مطابقت داشته باشند."

وزارت دفاع هفته گذشته نگرانی هایی را در مورد امنیت زوم ایجاد کرد و ارسال جزئیات مربوط به جلسه جانسون فقط این اضطراب ها را تشدید کرده است. . کارشناسان امنیت سایبری هشدار داده اند که "کاربران بزرگنمایی باید شناسه جلسات زوم را با حساسیت رفتار کنند و نباید آنها را در رسانه های اجتماعی به اشتراک بگذارند."

در همین حال ، خیابان داونینگ از نخست وزیر دفاع کرد و گفت جلسه مجازی کابینه بود. رمز عبور از شناسه جلسات منحصر به فرد محافظت کرده و از آن استفاده کرده است. سخنگوی دولت در ادامه اظهار داشت كه این پیرو توصیه های مركز امنیت سایبری ملی (NCSC) است كه می گوید ، "هیچ دلیل امنیتی وجود ندارد كه از زوم برای گفتگوهای زیر طبقه بندی خاصی استفاده نشود. ".

امیدواریم که آنها درست باشند و جانسون و همکارانش موفق به جلوگیری از شرمساری های سایر مقامات که قبلاً قربانی شده بودند به اصطلاح Zoombombing – که در آن میهمانان دعوت نشده اند ، اجتناب کنند.

حقوق محرمانه به عنوان Coronavirus مورد اصابت قرار گرفته در آفریقای جنوبی

رئیس جمهور آفریقای جنوبی ، سیریل رامافوسا ، روز دوشنبه اعلام كرد كه دولت از فناوری ردیابی تلفن همراه برای ردیابی افراد آلوده به ویروس استفاده می كند.

خطاب به ملت ، Ramaphosa گفت: "با استفاده از فن آوری تلفن همراه ، یک سیستم ردیابی گسترده به سرعت بمنظور ردیابی افرادی که با همکار بودند ارتباط برقرار می شود. موارد Coronavirus را تأیید کرده و موقعیت جغرافیایی موارد جدید را در زمان واقعی رصد کنید. "

اگرچه نیاز به چنین فناوری قابل درک است ، با این وجود نگرانی هایی درباره حقوق حریم خصوصی افراد ایجاد می کند ، درست مانند آنچه در سال [19459016دولتآمریكااینایدهرا مطرح كرد.

صحبت از طرف Vodacom ، بزرگترین ارائه دهنده تلفن همراه در آفریقای جنوبی ، سخنگوی بایرون كندی گفت كه دولت به آنها نزدیك شده است و درخواست " داده های جمع شده سطح بالا در مورد چگونگی حرکت مردم به کمک به جلوگیری از انتشار COVID-19 ".

طبق گفته کندی ، چنین ردیابی " شامل اطلاعات شخصی نیست " و " نمی تواند قوانین حریم خصوصی را نقض کند. " برخی دیگر استدلال می کنند که "جمع آوری اطلاعات در مورد افراد و حرکات آنها باید با رضایت جامعه انجام شود".

آن لیو ، یک کارشناس بهداشت جهانی در دانشگاه کلمبیا همچنین از این مفهوم دفاع کرد و گفت ، "اگر می توانید این بسته را به شکلی محافظت کنید که از خصوصیات فردی به بهترین شکل ممکن محافظت کند ، می تواند چیزی مثبت باشد."

Microsoft Warns Hospitals Ransomware Risks [19659002] در حالی که خدمات مراقبت های بهداشتی در سراسر جهان برای کنترل همه گیر کوروی ویروس می جنگند ، غول فناوری مایکروسافت در تلاش است تا سیستم ایمنی سیستم های آنلاین خود را تقویت کند.

مانند میلیون ها نفر دیگر ، بسیاری از کارمندان مراقبت های بهداشتی غیر ضروری اکنون از خانه کار می کنند و باعث تحریک می شوند. نگرانی و آسیب پذیری در مورد امنیت سایبری هشدار مایکروسافت باعث افزایش آگاهی از کارزارهای باج افزار مبتنی بر انسانی می شود که می گوید "[ بریدگی بالای باج افزار کالا" run-of-the-mill "" است و تهدید قابل توجهی برای مراقبت های بهداشتی محسوب می کند. امکانات.

در یک پست وبلاگ ، مایکروسافت گفت که "اعلان هدفمند را با اطلاعات مهم در مورد آسیب پذیری ها ، چگونگی استفاده از مهاجمان می تواند از آنها استفاده کند ، و یک توصیه قوی برای استفاده از آن ارسال کرده است. به روزرسانی های امنیتی که آنها را از بهره برداری از این آسیب پذیری های خاص و دیگران محافظت می کند. "

آسیب پذیری ها شامل دروازه و سرورهای VPN است ، دومی که قبلاً توسط گروه جرایم سایبری REvil که هدف قرار گرفته است ، قرار دارند. در مورد نقص در سرورهای آسیب پذیر VPN برای سرقت رمزهای عبور ، که می تواند برای نفوذ در زیرساخت های فناوری اطلاعات سازمان به کار رود. "

با بسیاری از مراکز بهداشتی درمانی متکی به منسوخ شده اند. ofware مانند Windows 7 باعث آسیب پذیری بیشتر آنها می شود. مایکروسافت از سازمان های بهداشتی خواست تا تكنیك های امنیتی را به كار گیرند و از رمزهای عبور قوی و همچنین احراز هویت چند عاملی كه در دسترس است برای كاهش تهدیدات استفاده كنند.

تگ ها: