مرور اخبار امنیتی هفته: آیا هکرها میتوانند مکانیزم احرازهویت دو مرحلهای را دور بزنند؟
در این مطلب سرخط خبرهای مهم مربوط به IT و امنیت سایبری را مرور میکنیم:
هکرها با حمله فیشینگ میتوانند مکانیزم احرازهویت دو مرحلهای را دور بزنند
Kevin Mitnick، مدیر ارشد بخش تحقیقات هک در KnowBe4 توضیح داده که در این حمله فیشینگ جدید وانمود میشود که ایمیل ارسالی از طرف لینکداین است اما این ایمیل در اصل از یک دامنه تقلبی به آدرس llnked[.]com ارسال میشود. این حمله ساده به نظر میرسد و مکانیزم آن به این صورت است که هر زمان کاربری درخواست یک کانکشن جدید در لینکداین را دریافت میکند، از طریق یک ایمیل به شما اطلاع رسانی میشود؛ با کلیک کاربر روی لینک، وی به اکانت لینکداین هدایت میشود. اما در این حمله به جای هدایت کاربر به لینکداین، وی به دامنه جعلی llnked[.]com هدایت شده و در آنجا از او درخواست میشود که اطلاعات لاگین را وارد کند.
هشدار RBI در رابطه با خودپردازهای ناامن: اگر از شما کلاهبرداری شود، خودتان مسئول هستید
RBI مجددا متوجه شده که بانکها علیرغم هشدارهایی که از حدود یک سال پیش به آنها داده شده، اقدامات لازم برای ایمنسازی دستگاههای خودپرداز را انجام ندادهاند. با وجود هشدارهای مکرری که RBI به بانکها داده، هنوز بانکها خودپردازها را کاملاً امن و ضد اسکیمینگ (skimming) نکردهاند که همین امر ممکن است کاربران را در معرض خطر سوءاستفاده و کلاهبرداری قرار دهد. در این مطلب گفته شده در صورتیکه دچار کلاهبرداری اسکیمینگ شده و پولتان به سرقت رفت، چه اقداماتی را میتوانید انجام دهید:
اطلاعات بیشتر در CIO by Economic Times
گوگل امکان مرور آسانتر و افزایش امنیت را برای اکانتهای کاربران فراهم کرد
در ماه اکتبر یعنی مهرماه 1397، گوگل گزینهای به نام Security Checkup را آپدیت کرد تا به کاربران امکان بررسی اجمالی وضعیت امنیت اکانت و توصیههایی برای تنظیم و سفارشی سازی آن ارائه دهد. اما این غول تکنولوژی امروز اعلام کرد که ویژگیهای جدیدی به اکانت گوگل اضافه کرده تا امکان مرور راحتتر و همچنین گزینههایی را برای افزایش حریم خصوصی و امنیت کاربران فراهم کند.
اطلاعات بیشتر در Telecom by Economic Times
کشف آسیب پذیری جدیدی به نام “بازیابی حالت Lazy FP” که بر تمامی پردازشگرهای “اینتل کور” تاثیرگذار است
طبق اعلام شرکت اینتل، این آسیب پذیری جدید روی تمام ریزپردازندههای مبتنی بر اینتل کور تاثیرگذار است و این باگ در اصل مربوط به CPU است و به سیستمعاملی که کاربر اجرا میکند بستگی ندارد و در هر سیستمعاملی از جمله ویندوز، لینوکس، BSD و غیره که روی پردازشگرهای مبتنی بر اینتل کور اجرا میشود و از مکانیزم تعویض متن به روش Lazy FPU استفاده میکند، وجود دارد.
