هکرها ممکن است در تعقیب وب سایت های طرفدار ترامپ باشند

با نزدیک شدن به انتخابات ریاست جمهوری ایالات متحده ، شرکت امنیت سایبری Cloudflare متوجه تعداد بیشتری از حملات به دونالد شده است. کمپین های تبلیغاتی و وب سایت های تجاری ترامپ. رویترز گزارش داد كه ترامپ Cloudflare را برای دفاع از وب سایت های خود در طول مبارزات انتخاباتی استخدام كرده است ، كه به سو about ظن در مورد اطلاعات نادرست و دخالت های خارجی فرو رفته است. Cloudflare در ارزیابی امنیتی خود اظهار داشت که این حملات – نه فقط از نظر تعداد بلکه از نظر پیچیدگی – می تواند نشانگر حمله گسترده تری در افق باشد. Cloudflare معتقد است که حملات جزئی قبلی به عنوان حمله "آزمایشی" به هکرها کمک کرده است تا درک کند که چگونه سایتها را به طور واقعی بهم بزند.

سخنگوی Cloudflare به رویترز گفت که این شرکت هم به کمپین های ترامپ و هم بایدن خدمات امنیتی ارائه می دهد. ، و این باعث ایجاد "تقویت امنیت" بیشتر برای محافظت بهتر از همه وب سایت های کمپین می شود. لوئیس کرونز ، انجیلست امنیت Avast اظهار داشت: "خوب است که ببینیم هر دو کمپین نگران امنیت آنلاین و سرمایه گذاری در آن منطقه برای محافظت از خود هستند." "این مسابقه پر از دست انداز برای هر دو نامزد خواهد بود و انتظار می رود تعداد فزاینده ای از حملات انجام شود. انتخابات در ایالات متحده احتمالاً یکی از مطلوب ترین اهداف است ، از مهاجمان تحت حمایت ایالت گرفته تا هکتیویست ها. علاوه بر این ، همه گیر COVID-19 باعث می شود مردم بیشتر از هر زمان دیگری آنلاین باشند ، این بدان معناست که پیامدهای این حملات حتی می تواند بیشتر باشد. "

Google Play 56 برنامه تقلب در تبلیغات را حذف می کند

Google 56 مورد مخرب را حذف کرد پس از هشدار محققان در مورد ربات باتف پیچیده ای به نام "Terracotta" که در حال بارگذاری برنامه های مخرب اندروید در فروشگاه بود ، از فروشگاه Google Play Store هشدار دادند. شرکت امنیتی White Ops از سال 2019 Terracotta را ردیابی می کرد. برنامه هایی که توسط botnet در فروشگاه Google Play بارگذاری می شدند ، معمولاً کالا یا خدمات رایگان مانند کفش و درمان های دندانپزشکی را به کاربران ارائه می دادند. این برنامه ها به کاربران اطلاع دادند که برای دریافت پاداش رایگان ، باید برنامه را به مدت دو هفته روی تلفن خود نصب کنند. در این مدت ، با این وجود ، برنامه های مخرب از باتری دستگاه و اتصال به اینترنت برای اجرای پنهانی کلاهبرداری تبلیغات در پس زمینه استفاده می کنند. اطلاعات بیشتر در مورد این داستان در ZDNet است.

Slack به دلیل پرداخت ارزان به محقق مورد انتقاد قرار گرفت

جامعه امنیتی از پلتفرم ارتباطی محبوب Slack برای رفع آسیب پذیری های جدی کشف شده و گزارش شده توسط یک محقق انتقاد می کند ، اما سپس به این محقق پاداش زیادی می دهد. این شرکت 20 میلیارد دلاری بابت اطلاعاتی که توضیح می دهد چگونه بازیگران بد می توانند حسابهای Slack را به طور کامل ربودند ، 1750 دلار به مهندس امنیتی Oskars Vegeris پرداخت کرد. بسیاری از جامعه امنیتی در حال بحث در مورد این موضوع در توییتر هستند ، جایی که اتفاق نظر کلی این است که Vegeris می توانست با فروش اطلاعات در وب تاریک درآمد بیشتری کسب کند. اطلاعات بیشتر در Silicon Angle

FBI خوب و بد بودن دوربین های زنگ در را تأیید می کند. در سال های اخیر ، فروش کم زنگ در خانه افزایش یافته است و محله ها به سرعت سایت های رسانه ای اجتماعی فوق محلی ایجاد کرده اند که در آن ساکنان می توانند تصاویر فعالیت مشکوک در منطقه خود را به اشتراک بگذارند. پلیس محلی برای استفاده از این تصاویر مشترک برای حل جنایات با ساکنان برخی مناطق همکاری کرده است. با این وجود کمبودهای زنگ در باعث جلوگیری از سرقت سارقین می شوند ، اما با سنجش و دادن فعالیت پلیس در محل ، می توانند اجرای قانون را خنثی کنند. برای یک غرق شدن عمیق در نقاط مثبت و منفی به اشتراک گذاشتن تصاویر دوربین امنیتی خود با پلیس محلی ، در Safety.com بیشتر بخوانید.

فیس بوک و سایت های دیگر از "الگوهای تاریک" برای دستکاری کاربران استفاده می کنند

در حالی که به نظر می رسد سایت های رسانه های اجتماعی کنترل حریم خصوصی را در دست کاربران قرار می دهند ، برخی از کارشناسان امنیتی خاطرنشان می کنند که "الگوهای تاریکی" در زیر وجود دارد که به موجب آنها انواع مختلف وب سایت ها سعی می کنند دست کاربران را مجبور کنند یا در غیر این صورت آنها را مجاب به انتخاب های خاص می کنند. یک محقق در دانشگاه پوردو 5 نوع اساسی از الگوهای تاریک را شناسایی کرده است: نق زدن ، انسداد ، دزدکی حرکت کردن ، تداخل رابط کاربری و عمل نیرو. هر 5 نوع در کنترل حریم خصوصی نشان داده می شوند ، مانند زمانی که اینستاگرام کاربران را برای روشن کردن اعلانات خسته می کند ، یا هنگامی که LinkedIn فقط بخشی از پیام را به کاربران نشان می دهد و آنها را مجبور می کند برای دیدن بقیه موارد وارد سیستم شوند. در Wired درباره الگوهای تاریک بیشتر بیاموزید.

هفته هفتم در Avast Blog [باید بخوانید]

همانطور که بسیاری از ما الگوهای جدید روزانه را که در خانه در یک اتاق کار می کنیم دنبال می کنیم در حالی که بچه ها در جلسات آموزش از راه دور در اتاق دیگر ، n وقت آن است که Wi-Fi خانه خود را تقویت کنید. با این چهار نکته نحوه انجام این کار را بیاموزید.