مایکروسافت فراخوانی ابزار هوش مصنوعی را به تاخیر می اندازد، اداره مسکن شهر لس آنجلس با حمله سایبری مواجه می شود: خلاصه امنیت سایبری شما
مایکروسافت فراخوانی ابزار هوش مصنوعی را به دلیل نگرانی های امنیتی به تاخیر انداخت
مایکروسافت با اشاره به تلاشهای مداوم برای افزایش امنیت آن، انتشار ابزار فراخوانی مبتنی بر هوش مصنوعی را به تاخیر انداخته است. یادآوری که برای ثبت و فهرستبندی تعاملات کاربر با دستگاههایشان طراحی شده است، نگرانیهایی را در میان کارشناسان امنیتی به دلیل احتمال قرار گرفتن در معرض دادههای حساس ایجاد کرد.
برای رفع این نگرانی ها، مایکروسافت چندین تدابیر امنیتی را اجرا کرده است، از جمله:
- ویژگی انتخاب: کاربران این گزینه را خواهند داشت که Recall را فعال یا غیرفعال کنند.
- ذخیره سازی داده های رمزگذاری شده: داده های فراخوان به صورت رمزگذاری شده ذخیره می شوند و از محرمانه بودن اطمینان حاصل می شود.
- VBS Enclave Protection: داده های حساس در یک محیط امنیتی مبتنی بر مجازی سازی محافظت می شوند و دسترسی به کاربران مجاز را محدود می کنند.
- فیلتر کردن داده ها: انواع خاصی از داده های حساس، مانند شماره کارت اعتباری و شماره تامین اجتماعی، از فراخوان مستثنی خواهند شد.
- کنترل کاربر: کاربران میتوانند برنامهها و وبسایتهایی را که در فراخوان گنجانده میشوند کنترل کنند و میتوانند عکسهای فوری خاص یا کل تاریخچه را حذف کنند.
در حالی که این اقدامات برای کاهش خطرات امنیتی در نظر گرفته شده است، باید دید که آیا آنها برای رفع همه نگرانی ها کافی هستند یا خیر. همانطور که فناوری هوش مصنوعی به تکامل خود ادامه می دهد، اولویت دادن به امنیت و حریم خصوصی برای اطمینان از اینکه این ابزارها به طور مسئولانه و اخلاقی استفاده می شوند بسیار مهم است.
نقص مهم در LiteCache میلیون ها سایت وردپرس را در معرض دید قرار می دهد
یک آسیب پذیری حیاتی در افزونه محبوب وردپرس LiteSpeed Cache میلیون ها وب سایت را در معرض خطر قرار داده است. این نقص که با نام CVE-2024-50550 ردیابی میشود، به مهاجمان احراز هویت نشده اجازه میدهد تا کنترل اداری روی سایتهای آسیبپذیر را به دست آورند.
این آسیبپذیری ناشی از بررسی هش ضعیف در ویژگی «شبیهسازی نقش» این افزونه است که به مدیران امکان میدهد تا وبسایتهای خود را از دیدگاههای مختلف کاربر بررسی کنند. با سوء استفاده از این ضعف، مهاجمان می توانند اقدامات امنیتی را دور بزنند و دسترسی غیرمجاز به موارد حساس پیدا کنند. اطلاعات و عملکرد وب سایت
LiteSpeed Technologies وصله ای برای آسیب پذیری در نسخه 6.5.2 این افزونه منتشر کرده است. با این حال، میلیون ها وب سایت به دلیل پذیرش آهسته این وصله آسیب پذیر هستند. از صاحبان وبسایت خواسته میشود فوراً افزونههای خود را بهروزرسانی کنند تا خطر سوءاستفاده را کاهش دهند.
این اتفاق اهمیت به روز نگه داشتن نرم افزار و افزونه ها را با آخرین وصله های امنیتی برجسته می کند. با بی توجهی به رسیدگی سریع به آسیب پذیری ها، صاحبان وب سایت می توانند سایت های خود را در معرض خطرات امنیتی شدید قرار دهند.
HACLA با یک حمله سایبری دیگر توسط باج افزار کاکتوس روبرو می شود
اداره مسکن شهر لس آنجلس (HACLA) مورد حمله سایبری دیگری قرار گرفت، این بار توسط باج افزار باج افزار کاکتوس. این حمله به دنبال نقض قبلی توسط گروه باجافزار LockBit صورت میگیرد 2022.
باند باج افزار کاکتوس ادعا می کند که 891 گیگابایت اطلاعات حساس از جمله اطلاعات شخصی، اسناد مالی و داده های محرمانه شرکت را به سرقت برده است. این گروه قبلاً برخی از اطلاعات دزدیده شده را در سایت فاش شده خود به عنوان مدرک منتشر کرده است.
این حمله اخیر، تهدید فزاینده ای را که توسط گروه های باج افزار برای زیرساخت های حیاتی و سازمان های بخش عمومی ایجاد می شود، برجسته می کند. همچنین بر اهمیت اقدامات امنیت سایبری قوی برای محافظت از اطلاعات حساس تاکید می کند.
HACLA با متخصصان IT خارجی برای بررسی این حادثه و کاهش آن کار می کند ضربه. این سازمان به ساکنان خود اطمینان داده است که به ارائه خدمات ضروری متعهد است.
