گوگل Authenticator با لوگو جدید آپدیت شد؛ دیگر نگران گم‌ شدن گوشی نباشید


به‌لطف جدیدترین به‌روزرسانی Google Authenticator، حتی در صورت گم‌ شدن گوشی می‌توانید به کد احراز هویت دو مرحله‌ای حساب‌های خود دسترسی پیدا کنید.


مشکل امنیتی تکنولوژی وای‌فای می‌تواند به حملات نظامی کمک کند!

مشکلات امنیتی وای فای

یکی از مشکلات امنیتی وای فای به سربازان کمک می‌کند تا از پشت دیوار دشمن را دیده و مورد هدف قرار دهند!

پهپادی که از یک نقص امنیتی گسترده برای شناسایی شبکه‌های وای‌فای از داخل ساختمان‌ها بهره می‌برد، توسط دانشگاه واترلو (UOW) در کانادا ساخته شده است که باعث ایجاد نگرانی در مورد استفاده از دستگاه‌های مشابه برای انجام فعالیت‌های مجرمانه می‌شود.

در یک بیانیه مطبوعاتی، دانشگاه در مورد تحولاتی که برای اولین بار در مقاله‌ای توسط دکتر علی عابدی، استادیار علوم کامپیوتر دانشگاه UOW و دیپاک واسیشت، استادیار علوم کامپیوتر منتشر شد، گزارش داد. در دانشگاه ایلینویز Urbana-Champaign، با عنوان “بومی سازی وای‌فای غیرهمکاری و پیامدهای حریم خصوصی آن”.

این دستگاه که با نام Wi-Peep شناخته می‌شود، یک پهپاد مصرف‌کننده اصلاح‌شده است که هنگام پرواز به دستگاه‌های متصل پیام می‌فرستد و می‌تواند با استفاده از یک آسیب‌پذیری شناخته‌شده به نام «Polite WiFI» موقعیت مکانی آن‌ها را «با دقت یک متر» ردیابی کند. با نادیده گرفتن هزینه یک پهپاد، قیمت قطعات این دستگاه 20 دلار گزارش شده است که مونتاژ آن را برای مجرمانی مانند سارقان آسان می‌کند.

پیامدهای Polite WiFi

مشکل Polite WiFi به این معنی است که دستگاه‌های هوشمند به درخواست‌های اتصال پاسخ می‌دهند حتی زمانی که از رمز عبور محافظت شده باشند و اتصال رد شود. Wi-Peep می‌تواند با ارسال مداوم پیام‌های تماس به همه دستگاه‌های در محدوده، دستگاه‌ها را از نزدیک ردیابی کند.
عابدی در بیانیه‌ای تهدیدی را که دستگاه‌های مشابه برای امنیت خانه و خارج از آن ایجاد می‌کنند، بیان کرد.

او گفت:

«با استفاده از فن‌آوری مشابه، می‌توان حرکت محافظان امنیتی در داخل بانک را با دنبال کردن مکان تلفن یا ساعت‌های هوشمند آن‌ها ردیابی کرد.

به همین ترتیب، یک دزد می‌تواند مکان و نوع دستگاه‌های هوشمند را در یک خانه، از جمله دوربین‌های امنیتی، لپ‌تاپ و تلویزیون‌های هوشمند شناسایی کند تا کاندیدای مناسبی برای نفوذ پیدا کند.»

علاوه بر این، عملکرد دستگاه از طریق پهپاد به این معنی است که می‌توان از آن به سرعت و از راه دور استفاده کرد بدون اینکه احتمال زیادی برای شناسایی مهاجم وجود داشته باشد.

Wi-Peep مونتاژ شد تا این نظریه را آزمایش کند که این نوع حملات پس از شناسایی حفره Polite Wi-Fi امکان پذیر است. عابدی در بیانیه خود از اصلاح گسترده برای این مشکل با عنوان “به گونه‌ای که دستگاه‌های وای‌فای ما پاسخگوی بیگانگان (کسانی که رمز عبور را ندارند) نباشند” سخن گفت.
او همچنین پیشنهاد کرد که تا آن زمان، سازندگان تراشه‌های وای‌فای می‌توانند زمان‌های پاسخ تصادفی را معرفی کنند تا دقت گزارش‌دهی مکان دستگاه توسط دستگاه‌هایی مانند Wi-Peep کاهش یابد.

قبل از اینکه هر گونه اصلاحی منتشر شود، کسب و کارها و صاحبان خانه باید نگران گسترش دستگاه‌های اینترنت اشیا (IoT) باشند و این حکمت پذیرفته شده رو به رشد که همه و همه دستگاه‌ها، از ماشین، یخچال، تا کباب پز، از اتصال به اینترنت بهره مند هستند.

نوشته مشکل امنیتی تکنولوژی وای‌فای می‌تواند به حملات نظامی کمک کند! اولین بار در آی‌ تی‌ رسان منتشر شد.

هشدار مایکروسافت به کسب‌وکارها برای افزایش امنیت

مایکروسافت به کسب‌وکارها هشدار داده است که بسیاری از آن‌ها هنوز باید محافظ‌های امنیتی خود را افزایش دهند تا در برابر برخی از بدترین تهدیدات کنونی در امان بمانند.

این شرکت گزارش سالانه دفاع دیجیتال مایکروسافت (MDDR) را برای سال 2022 منتشر کرده است که داده‌های هشداردهنده‌ای در مورد تهدیداتی مانند سرقت هویت، باج‌افزار و حملات فیشینگ در سال گذشته ارائه می‌دهد.

این گزارش تعدادی از روندهای مبهم را بدون راه‌حل مشخص نشان می‌دهد، مانند باج‌افزار به‌عنوان یک سرویس جایگزین مفهوم «باندها» و تأثیرگذاری بر عملیات‌های تبلیغاتی پیرامون واکسن‌های کووید-۱۹ و جنگ در اوکراین.

هشدارهای مایکروسافت در مورد تهدید‌ها

در یک نشست مطبوعاتی برای راه اندازی MDDR، تام برت، معاون شرکت، امنیت و اعتماد مشتری در مایکروسافت اظهار داشت که اگرچه هیچ چیز در این گزارش “غیرمنتظره” نخواهد بود، اما همه روندها “در جهت اشتباهی حرکت می‌کنند”.
او همچنین گفت غیرممکن است که MDDR 2022 بر درگیری روسیه و اوکراین و افزایش تهاجم در فعالیت سایبری سایر دولت‌ها تمرکز نکند.

برت خاطرنشان کرد که تعداد حملات سایبری که توسط دولت‌های ملی برای هدف قرار دادن زیرساخت‌های حیاتی انجام می‌شود از سال گذشته دو برابر شده و از 20 درصد به 40 درصد رسیده است.

وی ضمن مرور نام کره شمالی و چین گفت: «برای مثال، بازیگران ایران در روند حملات مخرب به‌ویژه هدف قرار دادن اسرائیل هستند و بنابراین تمایل فزاینده بازیگران، دولت و ملت برای استفاده از سلاح‌های سایبری برای اهداف مخرب، به وضوح یک روند نگران‌کننده است».

این اطلاعات به دنبال اعلامیه قبلی مبنی بر اینکه مایکروسافت پشتیبانی فناوری “حیاتی” و رایگان خود را برای اوکراین تا سال 2023 تمدید خواهد کرد، ارائه شد.

برت ادعا کرد که از زمان آغاز درگیری روسیه و اوکراین در فوریه 2022، این حمایت شامل اعطای حضور پشتیبان ابری به چندین وزارتخانه آن‌ها و محافظت برای «هفت یا هشت نسل» بدافزارهایی است که وارد سیستم‌هایشان می‌شوند.

برت همچنین بر ادعاهای این گزارش تاکید کرد که تهدید باج افزار همچنان در حال افزایش است و عاملان در حمله به دولت‌های ملی گستاخ‌تر می‌شوند. TechRadar Pro در مورد کمپین‌های باج‌افزاری متعددی گزارش داده است که سازمان‌های مراقبت‌های بهداشتی، دولتی و آموزشی را در گذشته هدف قرار داده‌اند و داده‌های حساس بیماران، شهروندان و کودکان را در معرض خطر قرار داده‌اند.

اما مایکروسافت خاطرنشان می‌کند که در برخی موارد، حملات باج‌افزاری می‌توانند پیامدهای بسیار مخرب‌تری داشته باشند. MDDR، در میان سایر موارد، مثالی از کاستاریکا می‌دهد که پس از تعطیلی بیمارستان‌ها و توقف جمع‌آوری مالیات در پی حمله باج‌افزاری در ماه مه 2022، مجبور به اعلام وضعیت اضطراری ملی شد.

توصیه‌های امنیتی مایکروسافت

بر اساس داده‌ها، 99 درصد از حملات باج‌افزاری با استفاده از «ابزارهای ساخته‌شده در سیستم‌عامل» سعی در دستکاری محصولات امنیتی و پشتیبان‌گیری اطلاعات دارند.

مایکروسافت همچنین دریافت که حملات باج‌افزاری از داده‌های حساب در معرض خطر، مانند رمز عبور، برای موفقیت استفاده می‌کنند. 75 درصد از همه سیگنال‌های حمله از حساب‌های کاربر در معرض خطر، برای پخش بارهای مخرب استفاده می‌کنند. همین درصد از حملات نیز از ابزارهای ادمین برای موفقیت استفاده کردند.

مایکروسافت در بخشی با عنوان «مقاومت سایبری» ادعا می‌کند که 100 درصد از تمام حملاتی که ثبت کرده است، از اعتبارنامه‌های سرقت شده، از جمله رمز عبور استفاده می‌کنند.

آن‌ها تامین امنیت اعتبارنامه‌ها را با استفاده از تکنیک‌هایی مانند احراز هویت چند عاملی (MFA) به عنوان یکی از مهم‌ترین کارهایی که یک سازمان می‌تواند برای وضعیت امنیتی خود انجام دهد، پیشنهاد می‌دهند.

همچنین MDDR “خستگی وزارت خارجه” را مورد بحث قرار می‌دهد. در اینجا، مهاجمان بدون دسترسی به یک سیستم به طور مکرر درخواست دسترسی به حساب را ارائه می‌کنند و به مالکان واقعی آن حساب‌ها تکیه می‌کنند که ناامید می‌شوند و درخواست را می‌پذیرند تا اعلان‌ها از بین بروند.

مایکروسافت خاطرنشان می‌کند که می‌توان از طریق استفاده از برنامه‌های احراز هویت ضدمزاحم که به اعلان‌ها متکی نیستند، اما کدهای موقتی از طریق برنامه ارائه می‌کنند، مانع این امر شد. این برنامه‌ها شامل Microsoft Authenticator، علاوه بر Google Authenticator و Twilio’s Authy بوده که همگی رایگان هستند.

رویکرد اعتماد صفر

مایکروسافت همچنین از MDDR امسال برای حمایت از رویکرد Zero Trust برای امنیت استفاده می‌کند. محیط‌های Zero Trust فرض می‌کنند که هر کارمند در یک سازمان می‌تواند یک تهدید باشد و به سرعت در حال تبدیل شدن به استاندارد بین‌صنعتی است.

فراتر از MFA، این شرکت روش‌های Zero Trust قوی دیگری را ترسیم می‌کند، مانند تأیید کاربران و دستگاه‌ها قبل از اجازه دسترسی به منابع، دادن حداقل سطح امتیاز مورد نیاز به آن دسترسی و همیشه با فرض اینکه سیستم‌ها نقض شده‌اند، که نیاز به نظارت دائمی برای حملات دارد.

MDDR ادعا می‌کند که “بهداشت امنیتی اساسی” در برابر 98٪ از همه حملات محافظت می‌کند، بنابراین اگرچه Zero Trust ناخوشایند است، اما برای سازمان‌ها در عصر مدرن کاملاً ضروری است تا بقا داشته باشند.

خدمات امنیتی مایکروسافت

به طور طبیعی، گزارش مایکروسافت همچنین به توانایی خود در نظارت بر تهدیدها می‌بالد و در مورد این که چگونه آن را به عنوان بهترین شرکت برای ارائه راه حل برای مقابله با آن‌ها قرار می‌دهد، صحبت کرده است.

برت در مورد MDDR گفت: «ما کار می‌کنیم تا مطمئن شویم که به خوانندگان، مشتریان خود و دیگران در اینترنت در مورد بهترین گام‌هایی که می‌توان برای محافظت در برابر خطرات مداوم و آن‌هایی که از روندهای جدید استفاده می‌کنند، مشاوره ارائه دهیم.»

نوشته هشدار مایکروسافت به کسب‌وکارها برای افزایش امنیت اولین بار در آی‌ تی‌ رسان منتشر شد.

برخی از کسب و کارها حتی متوجه هک شدنشان هم نمی‌شوند!

هک کسب و کارها

بر اساس گزارش‌ها، یک سوم از شرکت‌ها تا زمانی که خیلی دیر نشده است قادر به تشخیص هک شدنشان نیستند.
علیرغم اینکه امنیت سایبری یک نگرانی قابل توجه برای اکثر شرکت‌ها است، بسیاری هنوز نمی‌توانند تشخیص دهند که آیا Endpoints آن‌ها به خطر افتاده است یا خیر. با این حال ممکن است این خبر آنقدر که به نظر می‌رسد بد نباشد.

محققان امنیت سایبری از Nozomi Networks دریافتند که بیش از یک سوم (35٪) از مشاغل نمی‌دانند که آیا سازمان آن‌ها به خطر افتاده است یا خیر. با این حال، سال گذشته، این رقم به 48 درصد نیز می‌رسید که نشان دهنده بهبود قابل توجهی در این زمینه است.

علاوه بر این، یک چهارم (24٪) مطمئن بودند که امسال دچار حادثه‌ای نبودند، که این مقدار، دو برابر بیشتر از زمان مشابه در سال گذشته است.

پول بیشتر، حوادث کمتر

به طور کلی، تعداد پاسخ دهندگانی که اعتراف به نقض داده‌ها در 12 ماه گذشته کرده‌اند، سال به سال از 15٪ به 10.5٪ کاهش یافته است. یک سوم از آن‌ها (35٪) گفتند که مهندسی دستگاه‌های Workstation نقطه ورود هکرها بوده است (دو برابر بیشتر، در مقایسه با 18.4٪ در سال گذشته).

نویسندگان این گزارش، پیشنهاد می‌کنند که به نظر می‌رسد همه این پیشرفت‌ها از افزایش بودجه امنیت سایبری ناشی می‌شود. دو سوم (66٪) گفتند که بودجه امنیت سیستم کنترل آن‌ها در دو سال گذشته افزایش یافته است (در مقایسه با 47٪ در سال گذشته)، و 56٪ گفتند که می‌توانند در عرض 24 ساعت یک تهاجم را تشخیص دهند (این مقدار از 51 درصد افزایش یافته است). بیش از دو سوم (69٪) اکنون می‌توانند در عرض 6 تا 24 ساعت از مرحله تشخیص وارد مرحله کنترل حرکت کنند.
تقریباً نه نفر از هر ده نفر (87.5%) سیستم‌ها یا شبکه‌های OT/Control خود را برای مسائل امنیتی در سال گذشته ممیزی کردند (افزایش از 75.9%)، در حالی که یک سوم (29%) یک برنامه ارزیابی مستمر را اجرا کردند. بسیاری از آن‌ها امنیت سیستم OT خود را (83٪) نظارت می‌کنند که 41٪ از آن‌ها از یک OT SOC اختصاصی استفاده می‌کنند.

آندریا کارکانو، یکی از بنیانگذاران شبکه Nozomi و CPO آندریا کارکانو، گفت: «در سال گذشته، محققان شبکه‌های Nozomi و جامعه امنیت سایبری ICS شاهد حملاتی مانند کنترلر بوده‌اند که از اهداف سنتی در شبکه‌های سازمانی فراتر رفته و مستقیماً OT را هدف قرار می‌دهند.

این مطلب را نیز بخوانید: پنج روش عمده برای جلوگیری از هک شدن

«در حالی که بازیگران تهدید در حال تقویت مهارت‌های ICS خود هستند، فن‌آوری‌ها و چارچوب‌های تخصصی برای دفاع قدرتمند در دسترس هستند. این نظرسنجی نشان داد که سازمان‌های بیشتری به طور فعال از آن‌ها استفاده می‌کنند. با این حال، کارهایی برای انجام دادن وجود دارد. ما دیگران را تشویق می‌کنیم که اکنون برای به حداقل رساندن ریسک و به حداکثر رساندن انعطاف‌پذیری گام‌هایی بردارند.»

نوشته برخی از کسب و کارها حتی متوجه هک شدنشان هم نمی‌شوند! اولین بار در آی‌ تی‌ رسان منتشر شد.

اشاره اپل به تعداد فراوان بدافزارهای اندروید برای مقابله با قانون بارگذاری جانبی اپلیکیشن‌ها در iOS

اشاره اپل به تعداد فراوان بدافزارهای اندروید برای مقابله با قانون بارگذاری جانبی اپلیکیشن‌ها در iOS

اپل در واکنش به مخالفت دربرابر قوانین ضدانحصار و بارگذاری جانبی برنامه‌ها در iOS، به تعداد فراوان بدافزارهای اندروید اشاره می‌کند.

قابلیت Repair Mode سامسونگ هنگام تعمیر گوشی، داده‌های شخصی کاربران را مخفی می‌کند

قابلیت Repair Mode سامسونگ هنگام تعمیر گوشی، داده‌های شخصی کاربران را مخفی می‌کند

سامسونگ قابلیت جدیدی برای سری گلکسی S21 در کره‌ی جنوبی منتشر کرده است که هنگام انجام تعمیرات، تصاویر و داده‌های شخصی کاربر را از دید تکنیسن‌ها مخفی می‌کند.

گوگل حذف کوکی‌های متفرقه و جانبی از کروم را تا سال ۲۰۲۴ به تعویق انداخت

گوگل حذف کوکی‌های متفرقه و جانبی از کروم را تا سال ۲۰۲۴ به تعویق انداخت

گوگل با به‌تعویق انداختن فرایند حذف کوکی‌های متفرقه از مرورگر کروم اعلام کرد زمان بیشتری به‌سازمان‌ها خواهد داد تا APIهای Privacy Sandbox این شرکت را آزمایش کنند.

اپلیکیشن‌های مخرب در فروشگاه گوگل‌پلی بیش از ۱۰ میلیون کاربر را مورد حمله قرار داده‌اند

اپلیکیشن‌های مخرب در فروشگاه گوگل‌پلی بیش از ۱۰ میلیون کاربر را مورد حمله قرار داده‌اند

ظاهراً گوگل هیچ اقدامی برای حذف برخی از برنامه‌های مخرب و البته بسیار محبوب منتشر شده در فروشگاه خود انجام نمی‌دهد و بهتر است خودتان نسبت به حذف آن‌ها اقدام کنید.

سوءاستفاده هکرها از اسناد CVE موجب افزایش سرعت آن‌ها شده است

سوءاستفاده هکرها از اسناد CVE موجب افزایش سرعت آن‌ها شده است

گزارش امنیتی شرکت Palo Alto نگرانی‌هایی درباره‌ی افزایش سرعت هکرها در پیداکردن آسیب‌پذیری‌ها منتشر کرد که علت آن را اطلاعیه‌های CVE می‌داند.

کشف بدافزاری که مادربرد شما را آلوده می‌کند و حذف آن تقریباً غیرممکن است

کشف بدافزاری که مادربرد شما را آلوده می‌کند و حذف آن تقریباً غیرممکن است

محققان بدافزاری را کشف کرده‌اند که حداقل ۶ سال قدمت دارد و به‌طورمخفیانه سیستم‌های مجهز به مادربردهای ایسوس و گیگابایت را آلوده می‌کند. این بدافزار به‌گونه‌ای عمل می‌کند که شناسایی آن تقریباً ممکن نیست.