کانادا به TikTok دستور می دهد تا عملیات را خاموش کند، Google Cloud احراز هویت چند عاملی را اجباری می کند: خلاصه امنیت سایبری شما
کانادا به TikTok دستور می دهد تا عملیات را متوقف کند
دولت کانادا به دلیل نگرانی های امنیت ملی دستور انحلال TikTok Technology Canada را صادر کرده است. این تصمیم پس از یک فرآیند بررسی چند مرحله ای شامل جامعه امنیتی و اطلاعاتی کانادا گرفته شده است.
در حالی که خطرات امنیتی خاص ناشی از TikTok به طور عمومی فاش نشده است، این حرکت با نگرانی های روزافزون جهانی در مورد سوء استفاده احتمالی از داده های کاربران توسط شرکت های چینی مطابقت دارد. دولت ایالات متحده نیز نگرانی های مشابهی را ابراز کرده و اقداماتی را برای محدود کردن استفاده از TikTok در دستگاه های دولتی انجام داده است.
با وجود خاموش شدن، کاربران کانادایی همچنان میتوانند به پلتفرم TikTok دسترسی داشته باشند و از آن استفاده کنند. دولت کانادا تاکید کرده است که این تصمیم، عملیات شرکت در کانادا را هدف قرار می دهد و دسترسی کاربران را محدود نمی کند. TikTok به این تصمیم پاسخ داده و اعلام کرده است که این حکم را در دادگاه به چالش می کشد. این شرکت معتقد است که متعهد به حفظ حریم خصوصی و امنیت کاربران است.
مجرمان سایبری از ادعاهای نقض حق نسخه برداری برای ارائه بدافزار سوء استفاده می کنند
یک پیچیده فیشینگ این کمپین کسبوکارها را در سراسر جهان هدف قرار میدهد و از ادعاهای نقض حق چاپ برای فریب قربانیان برای دانلود بدافزارهای مخرب استفاده میکند. این کمپین که توسط شرکت امنیت سایبری Check Point "CopyR(right)hadamantys" نامگذاری شده است، از تاکتیکهای مهندسی اجتماعی استفاده میکند تا کاربران ناآگاه را به کلیک روی لینکهای مخرب ترغیب کند.
مهاجمان ایمیلهای شخصیسازیشده را با ادعای نقض حق نسخهبرداری ارسال میکنند و اغلب جعل هویت شرکتهای معروف هستند. این ایمیلها معمولاً شامل پیوندی به یک بایگانی محافظت شده با رمز عبور حاوی یک سند فریبنده و یک فایل DLL مخرب هستند. پس از اجرا، DLL مخرب Rhadamanthys را مستقر می کند اطلاعات stealer، ابزار قدرتمندی است که قادر به سرقت اطلاعات حساس، از جمله اعتبار ورود به سیستم، عبارات عبور کیف پول ارزهای دیجیتال و سایر داده های ارزشمند است.
دزد Rhadamanthys به موارد مختلفی مرتبط شده است جرایم اینترنتی گروهها و در حملات مختلف، از جمله حملاتی که سازمانهای دولتی و زیرساختهای حیاتی را هدف قرار میدهند، استفاده شده است. قابلیت های پیشرفته این بدافزار و توانایی فرار از شناسایی، آن را به تهدیدی قابل توجه برای سازمان ها در هر اندازه تبدیل می کند.
Google Cloud احراز هویت چندعاملی را برای امنیت پیشرفته الزامی می کند
Google Cloud قرار است وضعیت امنیتی خود را با اجباری کردن احراز هویت چند عاملی (MFA) برای همه حسابها تا پایان سال 2025 افزایش دهد. این تصمیم با هدف محافظت از دادههای حساس و کاهش تهدیدات سایبری، بر طیف گستردهای از کاربران از جمله مدیران تأثیر خواهد گذاشت. ، توسعه دهندگان و متخصصان فناوری اطلاعات.
عرضه مرحلهای با یادآوریهای ملایم برای کاربرانی که هنوز MFA را فعال نکردهاند آغاز میشود. متعاقباً، همه کاربران جدید و موجود باید MFA را در پلتفرمهای مختلف Google Cloud فعال کنند. در نهایت، تا پایان سال 2025، MFA برای همه کاربران، از جمله کسانی که از طریق ارائه دهندگان هویت فدرال به Google Cloud دسترسی دارند، اجباری خواهد شد.
برای فعال کردن MFA در حساب Google Cloud خود، از «security.google.com» دیدن کنید و دستورالعملهای زیر «تأیید 2 مرحلهای» را دنبال کنید.
