آرشیو سه‌شنبه ۳۱ خرداد ۱۴۰۱، شماره ۵۴۷۹
بازار دیجیتال
۱۷

از آن سو

ویندوز 11 دست اپلیکیشن های جاسوس را رو می کند

ایسنا : مایکروسافت از قابلیت جدیدی در ویندوز 11 رونمایی کرد که امکان مشاهده اینکه کدام اپلیکیشن ها اخیرا به اطلاعات حساس آنها دسترسی پیدا کرده اند، فراهم می کند. البته این ابزار حریم خصوصی فعلا در مرحله آزمایشی است.

قابلیت «بررسی حریم خصوصی» (Privacy Auditing)، توسط دیوید وستون، نایب رئیس بخش اینترپرایز و امنیت سیستم عامل مایکروسافت در توییتر معرفی شد. این قابلیت در بخش تنظیمات، در قسمت حریم خصوصی و امنیت قرار دارد. در این قسمت، کاربران می توانند فهرستی از فعالیت های اخیر را مشاهده کنند؛ به عنوان مثال کدام اپلیکیشن هفته گذشته به میکروفن دسترسی پیدا کرده یا فعالیت مشکوکی در وب کم مشاهده شده است. همچنین نشان می دهد کدام اپلیکیشن ها به مخاطبان کاربر یا جزئیات مربوط به مکان، تماس های تلفنی و اطلاعات شخصی دیگر دسترسی پیدا کرده اند. در هر مورد، زمان و تاریخ دقیق دسترسی به سخت افزار یا قابلیت مورد بحث، به کاربر اطلاع داده خواهد شد. از نظر شفافیت مربوط به نرم افزارهای موجود در سیستم، این قابلیت اطلاعات مفیدی فراهم خواهد کرد. بر اساس گزارش وب سایت تک رادار، مایکروسافت در زمینه حریم خصوصی، شهرت خوبی ندارد؛ به خصوص از زمانی که ویندوز 10 منتشر شده است. بنابراین مشاهده اینکه گام مثبتی از سوی این غول نرم افزاری در این زمینه برداشته شده، اتفاق خوبی است و به کاربران ویندوز 11 کمک می کند هوشیاری بهتری نسبت به امنیت رایانه شخصی خود داشته باشند.

افزایش رتبه فایل های مخرب در نتایج گوگل

ایسنا : تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار می دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست وجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند. محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی منتشر کرده اند که نشان می دهد تعداد دانلودهای انجام شده برای اهداف فیشینگ در 12 ماه گذشته، 450 درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها از اصول سئو (SEO) برای افزایش رتبه فایل های PDF مخرب در موتورهای جست وجو استفاده می کنند.

نتایج این گزارش که در وب سایت ونچوربیت منتشر شده، به طور کلی نشان می دهد که تلاش هکرها برای فیشینگ به طور مداوم در حال تحول و پیشرفت است. همچنین دیگر حمله به کارمندان صرفا از طریق ایمیل انجام نمی شود و این گروه افراد حتی ممکن است هنگام استفاده از موتورهای جست وجوی محبوبی مانند گوگل و بینگ نیز مورد حمله هکری قرار بگیرند.  نکته مهم دیگری که همزمان با افزایش حملات فیشینگ، کاربران اینترنت را تهدید می کند، محبوبیت بسیار زیاد تکنیک های سئو در بین هکرها است که از آنها برای بهینه سازی وب سایت در موتور جست وجو استفاده می شود. با این وجود، هکرها می توانند فایل های پی دی اف مخرب خود را به نتایج اول جست وجوهای کاربران برسانند.  این گزارش در حالی منتشر شده که تیم های امنیتی با استفاده از ابزارهای سنتی خود معمولا در مقابله با حملات فیشینگ شکست خورده اند. طبق تحقیقات انجام شده، در سال 2021، معادل 83 درصد از سازمان ها یک حمله فیشینگ مبتنی بر ایمیل را تجربه کرده اند که در آنها کاربران روی یک لینک مخرب کلیک می کنند، بدافزاری را دانلود کرده و همین فرآیند باعث نفود هکر به سیستم می شود. حالا با وجود استفاده هکرها از تکنیک های سئو، تعداد کل حملات فیشینگ موفق نیز بسیار افزایش یافته است و پتانسیل رشد بسیار بیشتر نیز در آن دیده می شود.  «ری کانزانز» مدیر آزمایشگاه تهدیدات Netskope توضیح می دهد: «کاربران می دانند که باید مراقب کلیک کردن روی لینک های موجود در ایمیل، پیام های متنی و شبکه های اجتماعی افرادی باشند که نمی شناسند. اما موتورهای جست وجو یک چالش بسیار پیچیده تر است.» در رابطه با دفاع در برابر این نوع حملات، کانزانز چندین روش پیشنهاد کرده است، اما موثرترین آنها، استفاده از رویکردی است که بتواند ترافیک وب محتوای مخرب را رمزگشایی و اسکن کند. او همچنین پیشنهاد کرده که امکانی برای کاربران فراهم شود تا بتوانندURLهای مخرب مهمی که در موتورهای جست وجو وجود دارند را گزارش کنند.

کارمند سابق آمازون به جرم سرقت داده ها زندانی می شود

مهر : یکی از کارمندان سابق «آمازون وب سرویسز» به اتهام هک بانک «کاپیتال وان» و سرقت میلیون ها داده مجرم شناخته شد. به گزارش اینسایدر، «پیاژه. ای تامسون» در 17 جولای به جرم کلاهبرداری، 5 فقره دسترسی غیرمجاز به رایانه های محافظت شده و خسارت به رایانه های محافظت شده مجرم شناخته شد.

طبق اطلاعات موجود این کارمند سابق آمازون به جرم هک کپیتال وان و سرقت داده های بیش از 100 میلیون نفر از جمله شماره تامین اجتماعی آنها محکوم شده است. نیک براون یک وکیل آمریکایی در این باره می گوید: این فرد با سوءاستفاده از اشتباهات دیگران برای نفع شخصی به سرقت داده های ارزشمند اقدام کرد. طبق بیانیه وزارت دادگستری آمریکا تامسون که تحت نام Erratic فعالیت می کرد، نرم افزاری توسعه داد تا به داده های ذخیره شده مشتریان در سرورهای آمازون دست یابد. یکی از مشتریان آمازون نیز بانک کپیتال وان بود. در کنار این موارد تامسون با استفاده از سرور خود رمزارز استخراج کرده بود. این نقض قانون در مارس 2019 اتفاق افتاد و در جولای همان سال اف بی آی وی را دستگیر کرد. تامسون داده های حساس مشتریان از جمله شماره تامین اجتماعی، تاریخ تولد، آدرس و داده های دیگر را سرقت کرده است. او اطلاعات درباره هک را در پلتفرم گیت هاب پست کرد. یکی از کاربران این پلتفرم عملیات مذکور را به کپیتال وان گزارش داد. در نتیجه این رویداد کپیتال وان 80 میلیون دلار جریمه شد و یک شکایت دسته جمعی را با پرداخت غرامتی 190 میلیون دلاری در 22آوریل تسویه کرد.