اندروید امنیت را افزایش میدهد، TunnelVision VPN افشا شد: خلاصه اخبار امنیت سایبری شما
گوگل از اقدامات امنیتی قوی جدیدی برای اندروید 15 رونمایی کرد
گوگل مجموعهای از ویژگیهای امنیتی جدید را برای دستگاههای اندرویدی معرفی کرده است که هدف آن محافظت از دادههای کاربران در صورت سرقت است. این ویژگی ها عبارتند از:
- فضای خصوصی: یک منطقه اختصاصی برای برنامه های حساس، پنهان و قفل شده با یک پین جداگانه.
- احراز هویت پیشرفته: برای تغییر تنظیمات حساس به پین، رمز عبور یا بیومتریک نیاز دارد.
- تنظیم مجدد کارخانه بهبود یافته: دستگاه های دزدیده شده را بدون اعتبار غیرقابل استفاده می کند.
- قفل تشخیص سرقت مبتنی بر هوش مصنوعی: در صورت شناسایی سرقت، صفحه نمایش را به صورت خودکار قفل می کند.
- قفل دستگاه آفلاین: هنگامی که دزد تلفن را برای مدت طولانی قطع می کند صفحه نمایش را قفل می کند.
- یافتن پیشرفت های دستگاه من: ردیابی و قفل کردن از راه دور دستگاه گم شده را آسان تر می کند.
- لایه امنیتی اضافی: برای تغییر تنظیمات حساس به احراز هویت نیاز دارد.
این ویژگیها از طریق بهروزرسانی سرویسهای Google Play برای دستگاههای دارای Android 10 و بالاتر در دسترس خواهند بود.
نقص DHCP به مهاجمان اجازه می دهد تا رمزگذاری VPN را در حمله "TunnelVision" دور بزنند.
محققان امنیتی آسیب پذیری قابل توجهی را در VPN های مبتنی بر مسیریابی به نام "TunnelVision" نشان داده اند. این تکنیک جدید از نقصی در نحوه مدیریت اتصالات شبکه و جداول مسیریابی توسط رایانهها استفاده میکند و به طور بالقوه به مهاجمان اجازه میدهد رمزگذاری VPN را دور بزنند و از فعالیتهای آنلاین کاربران جاسوسی کنند.
TunnelVision از ویژگی داخلی پروتکل پیکربندی میزبان پویا (DHCP) برای دستکاری قوانین مسیریابی، منحرف کردن ترافیک از تونل امن VPN و قرار دادن آن در معرض رهگیری بالقوه استفاده می کند. این حمله به یک ارائه دهنده یا پیاده سازی VPN خاص محدود نمی شود، زیرا یک مکانیسم اساسی مشترک برای اکثر سیستم های VPN را هدف قرار می دهد.
این آسیبپذیری که احتمالاً از زمان معرفی گزینه 121 DHCP در سال 2002 وجود داشته است، میتوانست برای سالها بدون شناسایی توسط عوامل تهدید مورد سوء استفاده قرار گیرد. ماژور را تحت تاثیر قرار می دهد سیستم های عامل مانند ویندوز، لینوکس، iOS و macOS، به طور بالقوه میلیون ها کاربر را آسیب پذیر می کند. با این حال، کاربران اندروید به دلیل عدم پشتیبانی از گزینه DHCP مورد سوء استفاده قرار نمی گیرند.
این کشف نگرانی های جدی در مورد امنیت VPN ها ایجاد می کند که اغلب برای محافظت از داده های حساس و حفظ حریم خصوصی در شبکه های غیرقابل اعتماد استفاده می شوند. کاربرانی که برای امنیت به VPN ها متکی هستند باید از این آسیب پذیری آگاه باشند و اقدامات حفاظتی بیشتری را تا زمانی که یک اصلاح اجرا شود در نظر بگیرند.
نقض داده های سیستم بهداشت رودخانه Singing River سوابق 900,000 بیمار را فاش کرد
سیستم سلامت رودخانه آواز (SRHS) اخیراً یک مورد قابل توجه را اعلام کرد نقض داده ها ناشی از یک حمله باج افزار در آگوست 2023. این حادثه باعث به خطر افتادن اطلاعات شخصی شد اطلاعات از حدود 900,000 نفر، از جمله داده های حساس مانند نام، آدرس، شماره تامین اجتماعی، و سوابق پزشکی.
پس از بررسی، SRHS نقض را تأیید کرد و روند اطلاع رسانی به افراد آسیب دیده را آغاز کرد. در تلاش برای کاهش آسیبهای احتمالی، ارائهدهنده مراقبتهای بهداشتی 12 ماه خدمات نظارت بر اعتبار رایگان را به افرادی که اطلاعات آنها در معرض قرار گرفته است ارائه میکند.
علاوه بر این، SRHS راهنمایی هایی را برای کمک به افراد در محافظت از خود در برابر سرقت هویت و کلاهبرداری ارائه می دهد و از آنها می خواهد که حساب ها و گزارش های اعتباری خود را برای هرگونه فعالیت مشکوک به دقت کنترل کنند. این سازمان همچنین این حادثه را به مجریان قانون گزارش کرده و در حال اجرای تدابیر حفاظتی اضافی برای جلوگیری از تخلفات بعدی است.
این حادثه تهدید فزاینده حملات سایبری در بخش مراقبت های بهداشتی را برجسته می کند و بر اهمیت اقدامات امنیتی قوی برای محافظت از داده های حساس بیماران تاکید می کند. این نقض همچنین به عنوان یادآوری برای افراد عمل می کند که مراقب اطلاعات شخصی خود باشند و اقداماتی را برای محافظت از خود در برابر سرقت هویت یا کلاهبرداری بالقوه انجام دهند.
