هنا ، ابحث عن إحاطةك الشهرية حول أحدث الاختراقات ، والاحتيال ، والأخبار ، وتصحيحات أبل أبل – وماذا يعني لك.

الاختراقات ، عمليات الاحتيال ، المتاعب + ماذا تفعل

قد يكون المتسللون قد سرقوا رقم الضمان الاجتماعي لكل مواطن أمريكي بأكثر الطرق الممكنة – ماذا تفعل

قد يؤثر خرق البيانات الهائل على كل مواطن أمريكي تقريبًا. يحتوي على مليارات السجلات المسروقة من وسيط بيانات سطحي يسمى البيانات العامة الوطنية ، بما في ذلك مجموعات من العناوين الأمريكية ، كل منها مقترن برقم الضمان الاجتماعي للمقيم.

البيانات العامة الوطنية تبدو وكأنها شركة آمنة كبيرة ، أليس كذلك؟ لا. إنها واحدة من عدة مواقع ويب من وساطة البيانات البطيئة التي أنشأها Salvatore (SAL) Verini Jr. ، وهو رجل في فلوريدا لعب دور شرطي على التلفزيون ، كما خدم لفترة وجيزة نائبًا في مكتب مقاطعة بروارد شريف . بالإضافة إلى إطلاق استوديو أفلام ، قام أيضًا بإعداد العديد من مواقع الويب المتطابقة لبيع معلومات فحص الخلفية ، أحدها هو البيانات العامة الوطنية.

اكتشف ميزات iPhone الخاصة بـ iPhone Tip Tip Tip Daily (مع لقطات شاشة وتعليمات واضحة) حتى تتمكن من إتقان iPhone في دقيقة واحدة فقط في اليوم.

والخبر السار هو أن الكثير من الأرشيف المسروقة من البيانات العامة الوطنية يبدو خاطئًا أو زائدًا أو قديمًا. المزيد من الأخبار الجيدة: قامت مجموعة أبحاث الأمن التي قامت بها شركة Pentesters بأداة مجانية حتى تتمكن من التحقق من بياناتك الواردة في هذا الخرق.

إن الأخبار المرحة للأسف هي أخرى من مواقع الويب الخاصة بـ Mr. Verini للبيانات ، Recordscheck.net ، التي تم تصميمها من نفس القالب مثل البيانات العامة الوطنية وتوفر الوصول إلى نفس الأرشيف ، وقد احتفظت كلمات المرور بقاعدة البيانات المشفرة في ملف كان متوفر بحرية على موقعهم العام. بمعنى آخر ، كانت قد نشرت كلمات مرور المسؤول الخاصة بها ليراها أي شخص. قد يكون هذا فكرة عن كيفية اختراق البيانات العامة الوطنية.

الأخبار الأسوأ بكثير هي أن وسطاء البيانات المشكوك فيها من الناحية الأخلاقية ولكن القانونيين الذين يقومون بجمع وتخزين كميات هائلة من المعلومات الحساسة في قواعد البيانات ، فإنهم غير مجهزة للدفاع عن عشرة سنتات ، مما يعني أن المزيد من الانتهاكات مثل هذه قادمة. قد يكون من الصعب اختراقهم إذا ، على عكس البيانات العامة الوطنية ، لا ينشرون كلمات المرور الخاصة بهم ، ولكن لا يزال يحدث.

تخترق البيانات التي تسقط البيانات الحساسة على الأفراد الأميركيين تتراكم. سجلات تعرضها الآن في المليارات ، هذا العام وحده ، بدءًا من سجلات تسجيل الناخبين الحساسة ، إلى أرقام وعناوين الضمان الاجتماعي ، إلى سجلات الهاتف ، وأكثر من ذلك.

ما يجب القيام به: تجميد الائتمان الخاص بك ودعوتك لموجات لا نهاية لها من المحتالين المطلعين بشكل جيد من خلال البقاء على التعليم واليقظة. اعتدنا أن نقول “النظر في تجميد الائتمان الخاص بك ، ولكن حان الوقت. يستغرق عشرين دقيقة. اذهب افعل ذلك الآن.

هذا الملصق المفقود للطفل هو عملية احتيال ، هنا كيف يعمل

“هل رأيت طفلي؟ ذهب ماكي إلى المدرسة يوم الخميس ولكن لم يتم رؤيته منذ ذلك الحين. لقد كان يرتدي … “مثل هذه المشاركات ، أو ربما يضم حيوانًا أليفًا بدلاً من طفل ، يتم تداوله على مجموعات مبادلة وسائل التواصل الاجتماعي ، مثل مجموعة” Buy Sell Trade “المحلية.

يمكن أن يؤدي النقر فوق الرابط أو الانخراط مع عملية الاحتيال إلى القيام بأحد الأشياء العديدة: يمكن أن يطلب منك النقر على رابط تصيد ؛ لا يمكن أن يفعل شيئًا في البداية ، ولكن بعد مشاركة الرابط عدة مرات ، يقوم التحميل الأصلي بتبادل الصور في المنشور لتحويلها إلى إعلان ، مما يجعل من يبدو أن كل من شاركه أيد منتجاته ؛ أو الأكثر إثارة للاشمئزاز ، ارتباط شخص ما يطلب التبرعات ، الذي سيضايق أو يبتز أي مانحين لمزيد من المال.

ما يجب القيام به: لقطة شاشة أي صورة مرتبطة بنشر مثل هذا وأداء بحث عكسي للصور . قد تكشف هذه الخطوات البسيطة عما إذا كان الشخص الموضح في الصورة هو حقًا من يدعي المنشور. إذا لم يكن الأمر كذلك ، فأبلغ المنشور إلى مدراء الصفحة وعلى Facebook. يجدر أيضًا البحث في Facebook عن الأفراد المسمى في المنشور ، لمعرفة ما إذا كان لديك جهات اتصال مشتركة مشتركة. في كثير من الأحيان ، فإن مجموعات التجارة المحلية للبيع المحلية محلية بما يكفي بحيث يمكن التعرف على الشخص المفقود من قبل شخص تعرفه.

يقوم Google Chrome بإلغاء حاصرات الإعلانات الشائعة-ربما يلغي Chrome بدلاً من ذلك

هل ما زلت تستخدم Google Chrome كمتصفح الويب الخاص بك؟ يقوم Chrome بتنسيق حاصرات الإعلانات ، مما يجعل من الصعب التنقل بأمان على الويب.

قام Chrome بتنبيه المستخدمين لأصل Ublock الشهير والموثوق به والذي يجب عليهم قريبًا اختيار خيار بديل . Oblock Origin لم يفعل أي شيء خاطئ. بدلاً من ذلك ، تقوم Google بالتخلي عن واجهة التمديد التي يستخدمها Oblock Origin للتحدث إلى متصفح الويب (البيان V2) لصالح واحد يزعم Google أن يكون أفضل للأمان (Manisest v3) ، ولكن خبراء الأمن في مؤسسة Frontiers Electronic طويلة حذر في الغالب يعاقب فقط حاصرات الإعلانات دون تحسين الأمن. نظرًا لأن حاصرات الإعلانات هي في الواقع مفيدة للأمان ، فهذا أمر سلبي صافي. نوصي بحاصرات الإعلانات ، لكننا لا نوصي Google Chrome.

خلاصة القول: Firefox و Safari و Duck Duck Go كلها متصفحات ويب رائعة مع حاصرات إعلانية ممتازة متوفرة لكل منها (إذا كنت تريد أصل Ublock ، فاختر Firefox). الآن هو الوقت المناسب للانتقال من Chrome إلى متصفح أفضل وجلب جميع الإشارات المرجعية والتاريخ معك .

سمحت ميزة متصفح الويب MAC للمتسللين بدخول شبكتك المحلية لمدة 18 عامًا – كيفية إصلاحها

ميزة من متصفحات الويب الخاصة بـ MacOS بما في ذلك Safari و Firefox و Chrome وجميع الآخرين المصممين باستخدام محرك Chrome مثل Brave و Opera ، مما يجعل من المتسللين الوصول إلى الأجهزة على شبكتك المحلية من خلال متصفحك.

على الرغم من الإبلاغ على نطاق واسع ، فإن هذا الاختراق المخيف لا يعمل إلا إذا كنت تقوم بتشغيل عمليات ضعيفة على مضيفك المحلي ، وإذا كنت لا تعرف ما هو ، فربما لا تفعل ذلك. لا يعبث المستخدمون العاديون مع تشغيل أي شيء على مضيفهم المحلي ، ناهيك عن العمليات الضعيفة التي قد تتأثر بهذا الاختراق. لذلك ، يمكن لمعظمنا أن يستريح بسهولة على هذا واحد. يشار إليها باسم 0.0.0.0. الضعف ، كان هذا الخطأ موجودًا منذ 18 عامًا ، ولكن تم الآن تصحيحه بواسطة كل متصفح رئيسي.

خلاصة القول: قم بتحديث متصفحات الويب الخاصة بك. كيفية تحديث Safari . كيفية تحديث Firefox.

يعرف تلفزيونك الذكي كل ما تشاهده وهو عبارة عن tattletale – لكن يمكنك إيقاف تشغيله

هل تعلم أن التلفزيون الذكي الخاص بك يتناول لقطة شاشة كل بضع ثوانٍ لمعرفة ما إذا كان بإمكانه تحديد ما تشاهده؟ ثم تقوم بالإبلاغ عن النتائج التي توصل إليها إلى شركتها الأم ، التي تستخدم المعلومات إلى فتحات الإعلان عن السعر.

يسمى هذا السلوك التعرف التلقائي على المحتوى ( ACR ) ، ويتم استخدامه من قبل كل مصنع تلفزيون ذكي ، وغالبًا ما يتم تشغيله بشكل افتراضي. إنه لا يوفر أي ميزة للمستخدمين وعدم تكلفته لا يكلف شيئًا.

خلاصة القول: إليك كيفية تعطيل مراقبة التلفزيون الذكي وغيرها من ميزات المعلومات التي تحدث دون علمك.

يجب أن يكون هذا على رادارك

حملة ترامب انتهكت

عانت الحملة الرئاسية للرئيس السابق دونالد ترامب من خرق الأمن السيبراني وتم سرقة العديد من الاتصالات الداخلية. يبدو أن هذا الانتهاك قد حدث من خلال حملة تصيد مستهدفة ، وهو تذكير بالبقاء متيقظين على أي وقت مضى ضد رسائل البريد الإلكتروني المخادعة.

لم يتم الكشف عن تفاصيل ما تمكن اللصوص على وجه الخصوص. وفقًا لكل منGoogle والحكومة الأمريكية ، استهدفت المجموعة الإيرانية نفسها المسؤولة عن هذا الخرق أيضًا Biden وكذلك حملات Harris ، وفقًا لتقارير واشنطن بوست ، على الرغم من عدم النجاح حتى الآن. ليس من المستغرب أن تشارك إيران وبلدان أخرى مع مواقف خصودية تجاه الولايات المتحدة ، مثل روسيا والصين ، بنشاط في السعي للحصول على اتصالات شخصيات سياسية أمريكية.

خلاصة القول: يبدو أن هذا الانتهاك قد حدث من خلال حملة تصيد مستهدفة. قام المتسللون بمساءلة حساب بريد إلكتروني يخص مستشارًا كبيرًا لـ Trump ثم استخدموه لإرسال المزيد من رسائل البريد الإلكتروني للتصيد إلى شركائه وموظفيه. لمنع ذلك ، استخدم مصادقة متعددة العوامل المقاومة للتصيد المتصاعد مثل مفتاح الممر أو مفتاح الأجهزة على حسابات البريد الإلكتروني الخاصة بك ، وتوظيف مدير كلمات المرور ، وممارسة اليقظة مقابل رسائل البريد الإلكتروني المخادعة.

يسمح Hack of Internet Service Provider باستغلال العملاء

إليك أحد الأسباب التي تجعل من المهم أن تكون حذراً للبرنامج الذي تقوم بتثبيته ، حيث أن البرامج الآمنة يمكنها فتح الباب أمام البرامج الضارة لاحقًا ، دون أن تفعل أي شيء. تمكنت مجموعة Hacker Group التي تحمل اسم Storm Bamboo من التنازل عن بعض الأجهزة في مزود خدمة الإنترنت ، واستخدمت هذا التسوية لتثبيت البرامج الضارة على أجهزة الكمبيوتر Mac لبعض عملاء مقدمي الخدمة ، وكلهم بدون هؤلاء العملاء على الإطلاق لفعل أي شيء.

وفقًا لشركة Security Volexity ، التي اكتشفت الاختراق ، تمكنوا من إدارة هذا العمل الفذ بطريقة جديدة غير عادي. كلما قمت بكتابة موقع ويب في شريط العناوين الخاص بك ، يبحث جهاز الكمبيوتر الخاص بك عن عنوان الويب هذا في نوع من دفتر الهاتف يسمى نظام اسم المجال ، والذي يستضيفه عادة مزود خدمة الإنترنت. يرد البحث عن DNS بعنوان كيفية العثور على خوادم استضافة موقع الويب هذا في Skein المتشابكة للإنترنت. أنت تطلب cats.com للحصول على صور للقطط ، يستجيب لابح DNS مع خادم استضافة cats.com. إذا كان المتسلل قد قام بتعرض لبحث DNS ، فيمكنهم ببساطة الإجابة بأي معلومات يحبونها ، وإعادة توجيه جهاز الكمبيوتر الخاص بك إلى شيء آخر غير ما طلبته. أنت تسأل عن cats.com ، ولكن بدلاً من ذلك يخدمونك dogs.com. يمكن استخدام هذا بسهولة لتوجيهك إلى موقع ويب يشبه التصيد ، ولكن من السهل نسبيًا اكتشافه لأن موقع poser سيظهر أمام عينيك مباشرةً ، وقد تلاحظ شيئًا خاطئًا.

هجوم Storm Bamboo الجديد ذكي ، لأنهم لم يعيدوا إعادة توجيه نشاط المتصفح ، بدلاً من ذلك ، ذهبوا لإجراء عمليات البحث على الإنترنت غير المرئية التي تم إجراؤها بواسطة البرامج المثبتة على جهاز الكمبيوتر الخاص بك ، والتي تتحقق بشكل روتيني من الإنترنت لمعرفة ما إذا كان هناك تحديث متاح. إذا كان أحدهم متاحًا ، فقد يقوم حتى بتثبيت هذا التحديث دون إدخال منك. تمكن هؤلاء المهاجمون من تحديد بعض التطبيقات الشائعة التي سعت إلى التحديثات بهذه الطريقة غير الآمنة ، وتمكن المهاجمون من إعادة توجيه هذه الطلبات وتثبيت البرامج الضارة بدلاً من ذلك. المتسللين الأذكياء! حيل الاختراق الذكية.

خلاصة القول: حتى مع كل هذه الحيل الذكية ، لا يزال هذا الهجوم يعمل فقط على أجهزة الكمبيوتر التي تعمل على تشغيل البرامج مع ميكانيكا التحديث غير الآمنة. بشكل عام ، تجنب تثبيت التطبيقات التي لم يتم تحديثها مؤخرًا ، ومحاولة جعل عادة إزالة التطبيقات التي لم تعد تستخدمها واستبدالها بتلك التي لم تعد مدعومة. يساعد تحديث النظام الكامل كل بضع سنوات على تقليل عدد التطبيقات المثبتة. وبطبيعة الحال ، احتفظ بماسحة الضوئية على جهاز Mac. نوصي malwarebytes .

ينتهك Hememony Search Google مكافحة الاحتكار

حكم قاضي أمريكي لصالح ادعاء وزارة العدل الأمريكية بأن حصة Google مسيطرة على سوق البحث على الإنترنت تنتهك قانون مكافحة الاحتكار ، وفقًا لتقارير AP News . من المحتمل أن يهز الحكم عالم عمليات البحث على الإنترنت ، والإنترنت نفسه … في النهاية.

يحتمل أن يكون الحكم كاسحًا ، ويمكن أن يؤدي إلى أمر من شأنه أن يفصل Google أو يجبرهم على تجريد بعض المقتنيات ، على الرغم من أن ذلك لم يحدث بعد. تقول Google إنها ستستأنف القرار ، ويمكن أن تسحب عملية الاستئناف بسهولة لسنوات.

خلاصة القول: هل سمعت عن Duck Duck Go؟ إنه محرك بحث يضع خصوصية المستخدم في المقدمة والوسط. كما أنها تزيل مواقع الويب الضارة بنشاط من عمليات البحث الخاصة بهم. إليك كيفية تغيير محرك البحث الذي يستخدمه جهاز iPhone بشكل افتراضي .

Duel Duel: باحث وحيد يقف على عصابات Ransomware ، ينقذ ست شركات

قد لا يكون المتسللون أفضل في الدفاع عن أنفسهم عبر الإنترنت مما أنت عليه. شرع باحث أمني يدعى Vangelis Stykas لفهم عصابات Ransomware ، لكنه انتهى به الأمر إلى خرق شبكاتهم ، ومشاهدة اتصالاتهم ، وسرقة المفاتيح للمساعدة في توفير مجموعة من الشركات من Ransomware ، وفقًا لتقارير Crunch Tech .

نرفع قبعاتنا إلى Vanelis Stykas. عمل رائع يا سيدي. لقد كان قادرًا على تتبع الخوادم التي يستخدمها المتسللين واتضح أنهم كانوا يستخدمون كلمة مرور افتراضية على بعض أنظمتها ، مما يتيح له الوصول إلى قاعدة بياناتهم من البيانات المسروقة في الوقت الفعلي. هذا يعني أنه يمكن أن يرى الأنظمة التي كانوا يهاجمونها حتى أثناء قيامهم بذلك.

خلاصة القول: المحتالون الجنائيون ، مثل أي شخص آخر ، يرتكبون أخطاء. إذا اتبعت جميع أفضل الممارسات للأمان للأشخاص العاديين ، فقد يكون من الصعب اختراقك من المتسلل.

ضرب مستشفى ميشيغان مع رانسومواري

لقد كانت المستشفيات مغرمة أهدافًا لعصابات الفدية لأن ميزانياتها غالباً ما تمتد إلى حد كبير على الكثير من الأنظمة التي تشكل الحياة والموت بشكل شرعي لتشمل أيضًا الأمن السيبراني الباهظ الثمن وأقل تهديدًا للحياة كأولوية. لكنهم أيضًا أمناء الكنز من المعلومات الخاصة والشخصية.

وكانت النتيجة مجموعة من المهاجمين الفدية الذين يطردون المستشفيات في جميع أنحاء العالم. أحدث مثال في هذا العرض القاتم هو مقدم الرعاية الصحية في ميشيغان ، والذي عانى من إخفاقات في هواتفهم وأنظمة الكمبيوتر بسبب هجوم الأمن السيبراني ، وفقًا لتقارير . بينما استمر المستشفى في العمل ، كان لا بد من إلغاء بعض الخدمات. من المهم أن نلاحظ أن حدث Ransomware ، الذي تكون فيه عصابة Ransomware قادرة على تشفير أنظمة المستشفى وطلب الدفع مقابل خدمة فك تشفيرها مرة أخرى ، لا تتضمن دائمًا سرقة البيانات. يمكن تعطيل الأنظمة عن بُعد دون سرقة نسخ من البيانات الموجودة داخلها. في هذه الحالة ، لا نعرف ما حدث.

خلاصة القول: ليس لدينا خيار حول المعلومات التي نشاركها مع مقدمي الرعاية الصحية لدينا ، ولا يمكننا منع مستشفياتنا من الاستهداف. الشيء الوحيد الذي يمكننا فعله حقًا هو تصلب دفاعاتنا الخاصة ضد عمليات الاحتيال والاحتيال ، لذلك من غير المرجح أن نكون ضحية من قبل المحتالين الذين يعرفون كل شيء عن أعمالنا الطبية الخاصة.

فشل الأمن في الشهر

12 قواعد بيانات الناخبين في إلينوي مرئية تمامًا على الويب المفتوح

يعتمد معظم المحتالين على معرفة ضحاياهم ، وكلما عرفوا أكثر ، كلما كان من الأسهل حل عملية احتيال فعالة. لهذا السبب من المثير للصدمة أن نتعرف على أن شركة تسجيل الناخبين تدعى Platinum Left Records ، بما في ذلك أرقام الضمان الاجتماعي ، وشهادات الوفاة ، وتطبيقات تسجيل الناخبين للناخبين في إلينوي جميعها مرئية على الإنترنت المفتوح ، وفقًا لتقارير Wired .

يعد ترك قاعدة بيانات كاملة مفتوحة على الإنترنت أمرًا يحدث بشكل غريب في كثير من الأحيان ، ولكن مع وجود انتخابات قاب قوسين أو أدنى ، تعد قواعد بيانات الناخبين بنية تحتية حرجة ، وتركها مفتوحة وغير مضمونة أمر جاد.

خلاصة القول: ما الذي من المفترض أن نفعله عندما يثبت الأشخاص الذين نثق بهم في حماية معلوماتنا أنهم غير جديرين بالثقة؟ أفضل ما نستطيع. نحن فقط نبذل قصارى جهدنا. وهذا يعني اتخاذ جميع خطوات الدفاع عن النفس للأمن السيبراني الأساسي لعشاق التفاح. وهذا يعني البقاء على اطلاع وقظة. لسوء الحظ ، هذا يعني أيضًا أننا لا نستطيع أن نفترض تقريبًا أي معلومات عنا ، من أرقام الضمان الاجتماعي إلى شهادات الميلاد ، أو خاصة ، أو ستظل خاصة. بدلاً من ذلك ، نحتاج إلى هندسة أمننا الشخصي ، لذا فإن فقدان هذه المعلومات للجهات الفاعلة السيئة لن يؤذينا. تجميد الائتمان الخاص بك. استخدم مدير كلمة المرور.

تحديثات الأمان من Apple

إصلاحات الأخطاء! احصل على إصلاحات الحشرات الساخنة الطازجة!

أحدث iOS و iPados هو 17.6.1.

أحدث MACOS هو 14.6.1.

أحدث TVOS هو 17.6.1.

أحدث WatchOS هو 10.6.1.

أحدث رؤية هي 1.3.

شملت كل هذه التحديثات إصلاحات الأخطاء مع عدم وجود محتوى أمان معروف.

إذا واجهت أي اختراقات أو عمليات احتيال أو مشكلة تعتقد أن قرائنا يجب أن يعرفوا عنها ، فأخبرنا عن طريق البريد الإلكتروني [email protected].