در این مطلب سرخط خبرهای مهم مربوط به IT و امنیت سایبری را مرور میکنیم:
Kevin Mitnick، مدیر ارشد بخش تحقیقات هک در KnowBe4 توضیح داده که در این حمله فیشینگ جدید وانمود میشود که ایمیل ارسالی از طرف لینکداین است اما این ایمیل در اصل از یک دامنه تقلبی به آدرس llnked[.]com ارسال میشود. این حمله ساده به نظر میرسد و مکانیزم آن به این صورت است که هر زمان کاربری درخواست یک کانکشن جدید در لینکداین را دریافت میکند، از طریق یک ایمیل به شما اطلاع رسانی میشود؛ با کلیک کاربر روی لینک، وی به اکانت لینکداین هدایت میشود. اما در این حمله به جای هدایت کاربر به لینکداین، وی به دامنه جعلی llnked[.]com هدایت شده و در آنجا از او درخواست میشود که اطلاعات لاگین را وارد کند.
RBI مجددا متوجه شده که بانکها علیرغم هشدارهایی که از حدود یک سال پیش به آنها داده شده، اقدامات لازم برای ایمنسازی دستگاههای خودپرداز را انجام ندادهاند. با وجود هشدارهای مکرری که RBI به بانکها داده، هنوز بانکها خودپردازها را کاملاً امن و ضد اسکیمینگ (skimming) نکردهاند که همین امر ممکن است کاربران را در معرض خطر سوءاستفاده و کلاهبرداری قرار دهد. در این مطلب گفته شده در صورتیکه دچار کلاهبرداری اسکیمینگ شده و پولتان به سرقت رفت، چه اقداماتی را میتوانید انجام دهید:
اطلاعات بیشتر در CIO by Economic Times
در ماه اکتبر یعنی مهرماه 1397، گوگل گزینهای به نام Security Checkup را آپدیت کرد تا به کاربران امکان بررسی اجمالی وضعیت امنیت اکانت و توصیههایی برای تنظیم و سفارشی سازی آن ارائه دهد. اما این غول تکنولوژی امروز اعلام کرد که ویژگیهای جدیدی به اکانت گوگل اضافه کرده تا امکان مرور راحتتر و همچنین گزینههایی را برای افزایش حریم خصوصی و امنیت کاربران فراهم کند.
اطلاعات بیشتر در Telecom by Economic Times
طبق اعلام شرکت اینتل، این آسیب پذیری جدید روی تمام ریزپردازندههای مبتنی بر اینتل کور تاثیرگذار است و این باگ در اصل مربوط به CPU است و به سیستمعاملی که کاربر اجرا میکند بستگی ندارد و در هر سیستمعاملی از جمله ویندوز، لینوکس، BSD و غیره که روی پردازشگرهای مبتنی بر اینتل کور اجرا میشود و از مکانیزم تعویض متن به روش Lazy FPU استفاده میکند، وجود دارد.