مرور اخبار امنیتی هفته: آیا هکرها می‌توانند مکانیزم احرازهویت دو مرحله‌ای را دور بزنند؟

در این مطلب سرخط خبرهای مهم مربوط به IT و امنیت سایبری را مرور می‌کنیم:

هکرها با حمله فیشینگ می‌توانند مکانیزم احرازهویت دو مرحله‌ای را دور بزنند

Kevin Mitnick، مدیر ارشد بخش تحقیقات هک در KnowBe4 توضیح داده که در این حمله فیشینگ جدید وانمود می‌شود که ایمیل ارسالی از طرف لینکداین است اما این ایمیل در اصل از یک دامنه تقلبی به آدرس llnked[.]com ارسال می‌شود. این حمله ساده به نظر می‌رسد و مکانیزم آن به این صورت است که هر زمان کاربری درخواست یک کانکشن جدید در لینکداین را دریافت می‌کند، از طریق یک ایمیل به شما اطلاع رسانی می‌شود؛ با کلیک کاربر روی لینک، وی به اکانت لینکداین هدایت می‌شود. اما در این حمله به جای هدایت کاربر به لینکداین، وی به دامنه جعلی llnked[.]com هدایت شده و در آنجا از او درخواست می‌شود که اطلاعات لاگین را وارد کند.

هشدار RBI در رابطه با خودپردازهای ناامن: اگر از شما کلاهبرداری شود، خودتان مسئول هستید

RBI مجددا متوجه شده که بانک‌ها علیرغم هشدارهایی که از حدود یک سال پیش به آن‌ها داده شده، اقدامات لازم برای ایمن‌سازی دستگاه‌های خودپرداز را انجام نداده‌اند. با وجود هشدارهای مکرری که RBI به بانک‌ها داده، هنوز بانک‌ها خودپردازها را کاملاً امن و ضد اسکیمینگ (skimming) نکرده‌اند که همین امر ممکن است کاربران را در معرض خطر سوءاستفاده و کلاهبرداری قرار دهد. در این مطلب گفته شده در صورتیکه دچار کلاهبرداری اسکیمینگ شده و پول‌تان به سرقت رفت، چه اقداماتی را می‌توانید انجام دهید:
اطلاعات بیشتر در CIO by Economic Times

گوگل امکان مرور آسان‌تر و افزایش امنیت را برای اکانت‌های کاربران فراهم کرد

در ماه اکتبر یعنی مهرماه 1397، گوگل گزینه‌ای به نام Security Checkup را آپدیت کرد تا به کاربران امکان بررسی اجمالی وضعیت امنیت اکانت و توصیه‌هایی برای تنظیم و سفارشی سازی آن ارائه دهد. اما این غول تکنولوژی امروز اعلام کرد که ویژگی‌های جدیدی به اکانت گوگل اضافه کرده تا امکان مرور راحت‌تر و همچنین گزینه‌هایی را برای افزایش حریم خصوصی و امنیت کاربران فراهم کند.
اطلاعات بیشتر در Telecom by Economic Times

کشف آسیب پذیری جدیدی به نام “بازیابی حالت Lazy FP” که بر تمامی پردازشگرهای “اینتل کور” تاثیرگذار است

طبق اعلام شرکت اینتل، این آسیب پذیری جدید روی تمام ریزپردازنده‌های مبتنی بر اینتل کور تاثیرگذار است و این باگ در اصل مربوط به CPU است و به سیستم‌عاملی که کاربر اجرا می‌کند بستگی ندارد و در هر سیستم‌عاملی از جمله ویندوز، لینوکس، BSD و غیره که روی پردازشگرهای مبتنی بر اینتل کور اجرا می‌شود و از مکانیزم تعویض متن به روش Lazy FPU استفاده می‌کند، وجود دارد.




  • بازه زمانی که دوست دارید با شما تماس بگیریم را انتخاب کنید.