حدود 2.7 میلیارد آدرس ایمیل ، 1 میلیارد رمز عبور حساب ایمیل و 800،000 برنامه برای نسخه های شناسنامه در سطل های ابر نا امن کشف شده است.
قرار گرفتن در معرض داده های جداگانه در سراسر ایالات متحده با تعداد بسیاری از آنها آشکار شده است. میلیارد رمز عبور قابل مشاهده در متن ساده همه دارای یک چیز مشترک هستند ، یک پایگاه داده داده مبتنی بر ابر نا امن ، و به هر کسی امکان دسترسی به اطلاعات حساس را بصورت آنلاین می دهد.
مشاغل و سازمان ها سطل های ذخیره سازی ابری مبتنی بر سرویسهای وب آمازون S3 و ElasticSearch را به طور کامل ترک کرده اند. محققان با یافتن این اطلاعات مواجه هستند ، اما احتمالاً مجرمان سایبری نیز به این مسئله پی برده اند.
"خدمات ابر روش های ارزان قیمت برای انجام کارهایی است که ما سالهاست که به طور گران قیمت انجام داده ایم ، بنابراین منطقی است که چرا خیلی ها مردم منابع خود را به ابر منتقل می کنند. مشکل این است که اشتباهاتی که همه داده های شما را در اینترنت قرار می دهند ، بسیار آسان است. " [کهباپیکربندیاشتباهصورتگرفته،منجربهافزایش50درصدیپروندههایدرمعرضامسالدرمقایسهباسالگذشتهشدهاست
وصله منتشر شده در ماه دسامبر نیز هفت نقص مهم را برطرف می کند.
مایکروسافت از یک صفر روز بهره برداری کرده است. توسط محققان کسپرسکی یافت شده است. به روزرسانی امنیتی برنامه ریزی شده ، همچنین از هفت باگ که دارای اهمیت بحرانی بودند ، 28 مورد مهم و معتدل به نظر می رسید.
اشکال صفر روز مورد نظر ، مجرمان سایبری اجازه می دادند از مجرمین سایبری امتیازات بیشتری در دستگاه حمله شده بدست آورند و همچنین از این امر خودداری کنند.
"یک مهاجم می تواند از نقص برای اجرای کد دلخواه در حالت هسته بر روی سیستم قربانی سوءاستفاده کند ،" به Satamm Narang ، یک مهندس ارشد تحقیق در Tenable کمک می کند. "از آنجا ، مهاجم می تواند اقدامات مختلفی را انجام دهد ، از جمله ایجاد یک حساب کاربری جدید با حقوق کاربر کامل ، نصب برنامه ها و مشاهده ، تغییر یا حذف داده ها."
مسئله دیگر ، اشکال RCE که تأثیر می گذارد مشتری Visual Studio نیز حذف شد.
"از آنجا که ویژوال استودیو یکی از محبوب ترین محیط های توسعه است که امروزه برای طراحی و ساخت برنامه های کاربردی مورد استفاده قرار می گیرد ، این بهره برداری سازمان های مهندسی را در خط مقدم حمله بالقوه قرار می دهد."
گفت: ریچارد ملیک ، مدیر ارشد محصولات فناوری در Automox.
همچنین باید توجه داشت که فقط یک پچ سه شنبه در ژانویه برای ویندوز 7 باقی مانده است تا اینکه مایکروسافت صدور راه حل های امنیتی برای آنها را متوقف کند.
آیا شما دعوت می کنید نقض حریم خصوصی در این کریسمس به خانه شما؟
کودکان این روزها بیشتر و بیشتر دانش فنی می گیرند ، بنابراین اگر فکر می کنید این کریسمس به فکر کوچک کردن وسایل کوچک خود با یک اسباب بازی هوشمند هستید ، کریسمس ، کمیسیون تجارت فدرال ایالات متحده است. یون (FTC) می خواهد شما دو بار فکر کنید.
خطرات امنیتی پنهان خطرات امنیتی در اسباب بازی های هوشمند با توجه به FTC شامل سه عامل اصلی است که ممکن است به مشکل منجر شود.
اول این است که آیا این اسباب بازی دارد؟ میکروفون یا دوربین نصب شده و اینکه آیا داده ای را ذخیره می کند. مورد دوم این است که آیا این اسباب بازی ها به رسانه های اجتماعی وصل می شوند یا ایمیل ارسال می کنند ، و سوم این است که بزرگسالان کنترل مدیریت و امنیت اسباب بازی را کنترل می کنند.
چیزهای دیگر که باید به آن توجه کنید این است که ارائه دهنده سرور چه نوع سیاست های حریم خصوصی را شامل می شود. استفاده از اسباب بازی و اینکه آیا اطلاعاتی به اشتراک گذاشته شده است. حذف داده های حساب شخصی آسان است. همچنین ممکن است کمی تحقیق انجام شود تا دریابیم که آیا فروشنده دارای سابق of مسائل امنیتی شناخته شده ای است.
با تحقیق درمورد پیامدهای حریم خصوصی اسباب بازی های هوشمند در این فصل تعطیل ، مطمئن شوید که فرزندان خود را ایمن نگه دارید. [19659006] اشکال سیستم عامل iOS و macOS این امکان را برای هکرها فراهم می کند که آیفون ها و آیپد های اطراف را غیرقابل اجرا کنند.
روز سه شنبه ، اپل اشکال را در AirDrop رفع کرد که ویژگی آن تعویض پرونده است. این فرد یک انکار حمله خدمتی را در اختیار شما قرار می دهد تا مجرمان سایبری بتوانند اسپم همه آیفون ها و آیپد ها را در نزدیکی خود Spam کنند.
"این پنجره به اشتراک گذاری UI را مسدود می کند ، بنابراین صاحب دستگاه قادر به انجام کار بر روی دستگاه نیست پنجره بازشو را بپذیرید ، که دوباره ظاهر می شود. به گفته محقق مستقل کیشان باگاریا ،
AirDrop از ویژگی های موجود در سیستمهای iOS و macOS است که امکان استفاده از وای فای یا بلوتوث را برای انتقال پرونده فراهم می کند.
اشکال هنوز مطابق تنظیمات دریافت AirDrop است ، به این معنی که اگر تنظیم AirDrop شما روی "همه" تنظیم شده باشد ، هرکسی می تواند حمله کننده باشد ، اما اگر روی "فقط مخاطبین" تنظیم شده باشد ، فقط شخصی در مخاطبین شما می تواند حمله کننده باشد. "
علاوه بر رفع این اشکال ، اپل ده ها مشکل دیگر نیز از جمله Apple Watch ، macOS Catalina و iOS تحویل داد.
