[1.22 보안 이슈투데이] قطبی بودن کد استخراج ، افشای تأخیر ، برچسب سنگاپور

[ad_1]

رفتار حفر ارزهای رمزنگاری شده با شروع افزایش قیمت ارزهای رمزپایه شروع به دو قطبی شدن می کند
مرکز پزشکی ایالات متحده اطلاعات شخصی حساس را به مدت 5 ماه پنهان می کند تا اینکه دیر اعلام شود
در سنگاپور ، دستگاه های اینترنت اشیا با یک گواهینامه امنیتی علامت گذاری می شوند …

[보안뉴스 문가용 기자] تلاش ها برای کاشت کد استخراج در اینترنت در حال افزایش است. کدهای استخراج محصولات NAS با آشکار کردن اقدامات مخفی یک شرکت نرم افزاری ایرانی ظاهر شده اند. بیمارستانهای ایالات متحده پنج ماه است که آن را اعلام نکرده اند ، اگرچه اطلاعات شخصی درز می کند. سنگاپور توصیه می کند که برچسب های امنیتی در توزیع دستگاه های اینترنت اشیا استفاده شود.

[이미지 = utoimage]

[BleepingComputer] کد حفر رمز ارز Dovecat که محصولات Qnap NAS را آلوده می کند:
QNAP هشدار برای مشتریان خود ارسال کرد. در حال حاضر ، یک کد استخراج ارز رمزنگاری شده به نام Dovecat محصولات Qnap NAS را آلوده می کند ، بنابراین مراقب باشید. شناخته شده است که مهاجمان عمدتا به رمزهای عبور ضعیف NAS نفوذ می کنند. بنابراین ، به کاربران توصیه می شود که رمز عبور NAS را تا حد ممکن سخت تنظیم کنند.

[Ars Technica] مهاجمان فیشینگ اینترنت سرقت شده آنها را در معرض دید قرار می دهند:
یک تیم حمله فیشینگ از آگوست سال گذشته بیش از 1000 اعتبار تجاری را با دقت برنامه ریزی و آماده کرده و موفق به سرقت آن شده است. با این حال ، او اشتباه کرد که آن را در اینترنت منتشر کرد و آن را برای همه قابل جستجو کرد. آنها حتی برخی از سرورهایی را که در حملات خود استفاده می کردند ، در معرض دید قرار دادند.

[ThreatPost] شبکه بهداشت اینشتین در ماه آگوست نشتی را نشان می دهد:
نقض اطلاعات در یک مرکز پزشکی به نام شبکه بهداشت اینشتین رخ داده است. از آنجا که سیستم های ایمیل کارمندان در معرض هکرها قرار گرفت ، به نظر می رسید اطلاعات شخصی و سوابق پزشکی بیماران به بیرون درز کرده است. با این حال ، این حادثه در ماه اوت گذشته اتفاق افتاد. او پنج ماه پرونده را پنهان كرده بود. بنابراین ، این شرکت حتی در نقض مقررات نیز مورد نگرانی قرار گرفته است.

[The Hacker News] به نظر می رسد کد استخراج ارزهای رمزپایه ، به نام Mrb Miner ، مربوط به ایران باشد:
کدهای نسبتاً جدید استخراج ارزهای رمزپایه از سال گذشته ظهور کرده اند. نام آن MrbMiner است و با نفوذ در هزاران پایگاه داده Microsoft SQL Server ، ارز رمزنگاری شده را استخراج می کند. با این حال ، داستان هایی شروع شد که منبع این کد یک شرکت نرم افزاری کوچک در ایران بود. شرکت امنیتی Sophos هویت اپراتورهای بدافزار را ردیابی کرده است زیرا آنها با پنهان کردن مسیرهای خود مرتکب اشتباه شده اند.

[Infosecurity] فرانسه 14 عامل سو abuse استفاده جنسی از کودکان را به صورت آنلاین دستگیر کرد:
یکی از جرایم ناشی از ویروس کرونا ، سو abuse استفاده جنسی کودکان از طریق اینترنت است. دولت فرانسه قول داده است که این جنایات را در سطح ملی از بین ببرد و امروز اعلام کرد که موفق به دستگیری 14 مجرم بزرگ شده است. آنها از رسانه های اجتماعی برای دسترسی به کودکان 12 تا 13 ساله استفاده کردند و نحوه گرفتن عکس و فیلم های ناپسند را به آنها آموختند و گفتند که آنها واقعاً آنها را دریافت کرده اند.

[The Strait Times] دولت سنگاپور علائم امنیتی را به دستگاه های اینترنت اشیا اختصاص می دهد:
انتظار می رود در سنگاپور ، تمام محصولات اینترنت اشیا such مانند لامپ های هوشمند ، دوربین های IP ، جاروبرقی های رباتیک و روترهای خانگی توزیع شود و ارزیابی های امنیتی سایبر متصل به آنها باشد. این در اکتبر گذشته بود ، زمانی که دولت سنگاپور یک پروژه برچسب امنیتی را راه اندازی کرد. در ابتدا فقط به روترهای Wi-Fi و مراکز هوشمند خانه اعمال می شد ، اکنون تقریباً در همه دستگاه های اینترنت اشیا اعمال می شود. اگرچه مورد نیاز نیست ، اما مصرف کنندگان محتمل هستند محصولات با برچسب امنیتی را انتخاب کنند.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>

[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.