به گزارش« نبض فناوری»، به کاربران گوگل کروم هشدار داده شده که مرورگر را در اسرع وقت حذف کنند؛ زیرا ممکن است داده های بسیار حساس جمع آوری شود. بر اساس گزارشها، دادههای تلفن بدون اینکه کاربران حتی متوجه آن باشند در معرض خطر انتقال هستند.
این در حالی است که فیسبوک متهم به استخراج دادههای خصوصی حیاتی افراد با استفاده از دادههای شتابسنج بهعنوان وسیلهای برای مشخص کردن مکانها و ردیابی بیصدا کاربران برنامه و نظارت بر فعالیتها است.
اما زاک دافمن، نویسنده امنیت سایبری فوربس هشدار داد: «در حالی که فیسبوک این اطلاعات را برای خود جمعآوری میکرد، کروم آنها را برای دیگران جمعآوری میکند.
او گفت که تحقیقات نشان داده است که چگونه مرورگر به وبسایت های تلفن همراه اجازه می دهد تا از حسگرهای دستگاه استفاده کنند. اپل دسترسی به حسگر حرکت را به صورت پیش فرض غیرفعال می کند.
دافمن گفت، اما گوگل نه تنها اجازه دسترسی را میدهد، بلکه به کاربران میگوید که این یک تنظیم برای فعال نگه داشتن آن است.
کروم را در اندروید می توان با غیرفعال کردن مرورگر در تنظیمات پاک کرد. گزارشها حاکی از آن است که طی ماه گذشته دومین بار است که به کاربران گوگل کروم در مورد هکهای چندگانه هشدار داده شده است.
سخنگوی گوگل به سان: «ما عمداً وضوح حسگرهای حرکتی در کروم را محدود میکنیم و از سال 2019 کنترلهایی داریم که به کاربران اجازه میدهد تا وبسایتها را از دسترسی کامل به حسگرهای حرکت دستگاه مسدود کنند.»
ما امنیت و حریم خصوصی کاربران را جدی میگیریم و همیشه در حال کار روی راههای جدیدی برای بهبود امنیت و حریم خصوصی در کروم هستیم.
مانیتورینگ شرایط محیطی اتاق سرور
مهر : بهنظر میرسد در گذر زمان توانایی کارمندان برای شناسایی ایمیلهای مشکوک و فیشینگ افزایش یافته، زیرا از هر سه ایمیل مشکوک از نظر آنان یکی واقعا آلوده و مخرب است. بهگزارش مهر بهنقل از زد دینت، نتایج یک بررسی جدید نشان میدهد یکسوم ایمیلهایی که از نظر کارمندان مشکوک و آلوده تلقی میشوند، واقعا مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شدهاند. این پژوهش که توسط شرکت اف–سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمانهای مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ بهعنوان ایمیلهای مشکوک علامتگذاری شدهاند. بر همین اساس حدود ۳۳درصد از این ایمیلها مشکوک تلقی شده واقعا آلوده و مخرب بودهاند.
یکسوم ایمیلهای مشکوک فیشینگ است [کلیک و کشیدن برای جابجایی]
مجرمانسایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها بهافشای اطلاعات حرفهای و سازمانی استفاده میکنند. گاهی نیز این ایمیلها حاوی بدافزارهایی هستند که بارگذاری آنها منجر بهسرقت اطلاعات افراد میشود. این ایمیلها که با ظاهر و ادبیاتی مشابه با ظاهر و ادبیات ایمیلهای سازمانهای اداری ارسال میشوند، حاوی درخواستهایی مانند برنامهریزی مجدد تحویل یک کالا، بهروزرسانی اطلاعات بانکی، تایید یک سفارش و غیره هستند. اکثر این نامهها حاوی لینکهای آلوده یا فایلهای ضمیمه مخرب هستند.
بر اساس بررسی اف-سکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هر یک بهطور متوسط ۱۴/ ۲ ایمیل مشکوک را درماه گزارش کردهاند و سازمانهای دارای هزار کارمند هرماه ۱۱۶ ایمیل مشکوک را گزارش کردهاند. در ۶۰درصد از موارد علت گزارش ایمیلهای یادشده وجود لینکهای مشکوک در آنها بوده است. دومین علت مشکوک شدن به ایمیلها اشتباه در درج عناوین فرستنده یا گیرنده بوده است. سومین علت نیز وجود فایلهای ضمیمه مشکوک بوده است.
هشدار درباره مهاجمان سایبری
مهر : وزیر ارتباطات از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد. به گزارش خبرگزاری مهر، محمدجواد آذریجهرمی در کانال رسمی خود نوشت: مجددا هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده میشود.
وزیر ارتباطات در اینباره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است. اردیبهشت سال ۹۷ نیز مرکز ماهر با اعلام هشدار درخصوص انتشار باجافزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشاندهنده حملاتی مبتنی بر آسیبپذیریهای موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo حتی در صورت خاموشبودن سرورها به مهاجم قابلیت راهاندازی مجدد و دسترسی غیرمجاز را میدهد. حملات مذکور روی نسخههای مختلف مانند iLO۲ و iLO ۳ و iLO ۴ مشاهده شده است. در آن زمان اقداماتی از سوی مرکز ماهر انجام شد که به طور مثال اعلام حمله باجافزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باجافزاری روی درگاههای iLO اطمینان حاصل شد. بررسیهای بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است. رصد فضای آدرس IP کشور روی درگاههای iLO انجام گرفت و سرورهای آسیبپذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد. مرکز ماهر توصیه کرده است که دسترسی درگاههای iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود. همچنین توصیه اکید میشود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به اینگونه سرویسدهندهها برقرار شود. در صورت مشاهده هرگونه موردی نظیر پیام باجخواهی در iLo Security Login Banner، تغییر در BootOrder، بههمریختگی یا پاکشدن بیدلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.