NSA توصیه به محدود کردن داده های مکان در دستگاه ها

آژانس امنیت ملی ایالات متحده (NSA) این هفته مشاوره را صادر کرد و خطرات داده های مکان قرار گرفتن در معرض ، ارائه راه های مختلفی برای کاربران می تواند خطر را کاهش دهد. در حالی که راهنمایی های موجود در این سند برای کارمندان وزارت دفاع (وزارت دفاع) در نظر گرفته شده است ، NSA اذعان کرد که این اطلاعات برای طیف گسترده ای از کاربران مفید خواهد بود. مشاور اطلاعات هشدار می دهد: "داده های موقعیت مکانی بسیار با ارزش هستند و باید محافظت شوند." دستگاه های تلفن همراه می توانند داده های مکان را روشن یا خاموش نمایند ، NSA را هشدار می دهد. همچنین ، اطلاعات مکان را می توان از بسیاری از برنامه ها ، دستگاه های IoT و سیستم عامل های رسانه های اجتماعی جمع آوری کرد.

NSA شامل موارد کمتری است که خطرات ردیابی مکان را کاهش می دهد – اما نه از بین می برد. برخی اقدامات کلی که می توان انجام داد شامل غیرفعال کردن تنظیمات سرویس موقعیت مکانی روی دستگاه ، غیرفعال کردن سرویس های بلوتوث و Wi-Fi در هنگام لزوم نیست ، تنظیم تنظیمات حریم خصوصی برای اطمینان از استفاده یا اشتراک گذاری داده های موقعیت مکانی برنامه ها ، به حداقل رساندن مرور وب در دستگاه و استفاده از VPN برای کمک به مکان مبهم. برای ارتش و یا هر مأموریت ویژه دیگر که در آن مهم نیست که هرگز داده های مکان فاش نشود ، NSA توصیه می کند که قبل از شروع هرگونه فعالیت ، تمام دستگاه های دارای قابلیت بی سیم در مکانی غیر حساس ایمن شوند.

Avis Security Evangelist لوئیس کورونز اظهار داشت: "این توصیه ها برای کارمندان وزارت دفاع ، که احتمالاً اهداف حملات تحت حمایت دولت هستند ، هستند." وی ادامه داد: "این راهنمایی می تواند برای بقیه ما مفید باشد ، اما خاموش کردن بلوتوث ممکن است در وسط این همه بیماری ایده خوبی نباشد ، در حالی که اکثر برنامه های ردیابی COVID-19 به عملکرد بلوتوث نیاز دارند."

بزرگنمایی مدل کسب و کار را تغییر می دهد با چین

بزرگنمایی روز دوشنبه ایمیلی برای مشتریان خود در چین ارسال کرد و اعلام کرد از 23 اوت ، سکوی کنفرانس ویدیویی دیگر فروش مستقیمی را به کاربران سرزمین اصلی چین ارائه نمی دهد. این شرکت به سمت یک مدل تجاری تنها شریک با منطقه در حرکت است و خدمات خود را به شرکت های چینی محلی شخص ثالث ارائه می دهد. کاربران چین هنوز هم قادر به استفاده از این سیستم عامل هستند ، اما باید از طریق یکی از این اشخاص ثالث به آن دسترسی پیدا کنند. طبق رویترز ، زوم به کاربران خود اطلاع داد كه این اقدام "پشتیبانی محلی بهتر" را به آنها ارائه می دهد. این تغییر راه دیگری است که این شرکت از عملکرد خود با چین فاصله می گیرد. این مورد انتقاد قرار گرفته است برای ارسال اطلاعات خود از طریق چین ، اگرچه این شرکت به سرعت اقدام به اثبات اینكه این سیاست را تغییر داده است را تغییر داد. این اعلامیه همچنین در حالی صورت می گیرد كه دولت آمریكا با جدیت را ممنوع اعلام می كند كه ممنوعیت را بر سكوی رسانه های اجتماعی مستقر در چین مستقر در TikTok ، سرنوشتی كه زوم نمی خواهد از این خواستگاری پیروی كند.

Google and Amazon هجوم حملات فیشینگ

در حالی که تعداد بالای حملات "فیشینگ مارک" در سه ماهه اول و دوم سال 2020 پایدار بود ، اما قرار گرفتن کلاهبرداریها از جعل اپل تا جعل گوگل و آمازون محوری است. Threatpost این هفته گزارش داد که اکثر کلاهبرداری های فیشینگ مارک تجاری – حملاتی که بازیگران بد وانمود می کنند مارک های شناخته شده هستند و صفحات وب ظاهری ایجاد می کنند – وانمود می کنند که در ماههای اول سال از اپل آمده اند. اما به محض اینکه دستورات قفل همه گیر در عمل به اجرا در آمد و بیشتر جمعیت جهان کار خود را از خانه شروع کردند ، محبوب ترین استراتژی حمله به جعل هویت Google و Amazon تبدیل شد. مهاجمان کوشیدند تا با عادت قربانیان هماهنگ باشند ، زیرا تعداد کاربرانی که ویروس را در گوگل جستجو می کنند و تعداد بیشتری از موارد معمول را از آمازون سفارش می دهند ، هماهنگ بودند.

آمار این هفته

35 میلیون

این تعداد است. کاربران در پایگاه کاربر Meetup. Meetup برخی از نقص های مهم را در وب سایت خود برطرف کرده است که به طور بالقوه می تواند به هکرها اجازه دهد جلسات گروه ها را ربوده و به اطلاعات شخصی اعضا دسترسی پیدا کنند.

Google ممنوعیت تبلیغات با محتوای سیاسی هک شده

در ماه سپتامبر ، دو ماه از انتخابات ریاست جمهوری بعدی ایالات متحده ، Google شروع به اجرای Google Ads سیاست مواد سیاسی هک شده می کند ، که ممنوع است. همه تبلیغاتی که بیننده را با مطالب هک شده مربوط به چهره ها و اشخاص سیاسی ، از جمله جعلیات عمیق ارائه می دهد. بحث در مورد مطالب یا تبلیغات هک شده مجاز است ، به شرطی که به محتوای واقعی پیوند نداشته باشد. گوگل قصد دارد سیاست جدیدی را برای کلیه تبلیغات سیاسی در سطح جهان اعمال كند ، اما این برنامه "با آگهی هایی ارائه می شود که اشخاص موجود در محدوده ایالات متحده سیاست تبلیغات انتخاباتی ما را ارائه می دهند." با تنظیم این دستورالعمل های جدید ، این شرکت امیدوار است که از زمانی که اخبار جعلی شایع و احتمالاً انتخاب های رای دهندگان را تغییر داده ، مانع از تکرار انتخابات سال 2016 شود.

FTC در توییتر به دلیل سوء استفاده از داده ها

توییتر را فاش کرد که روز دوشنبه اعلام کرد که تحت بررسی کمیسیون تجارت فدرال ایالات متحده است. FTC ادعا می كند كه بستر اجتماع حكم موافقت سال 2011 را نقض كرده است و در آن قول داده است برای محافظت از اطلاعات شخصی کاربران ، سخت تر تلاش كند. این ادعاها مطرح است که بین سال های 2013 و 2019 ، توییتر شماره تلفن های کاربران و آدرس های ایمیل را جمع آوری کرده است ، داده هایی که این شرکت ادعا کرده است برای اهداف امنیتی بوده اما در واقع برای راه اندازی تبلیغات هدفمند استفاده شده است. سخنگوی توییتر می گویند این کاوشگر می تواند در حدود 250 میلیون دلار برای این شرکت هزینه کند. اطلاعات بیشتری در مورد CNET بخوانید.

این هفته باید "بخوانید" در وبلاگ Avast

ما در مورد آسیب پذیری اخیر BootHole نوشتیم ، علت اصلی تهدید و چه چیزی را برای کاربرانی که بعدی هستند تحت تأثیر قرار گرفته اند