Bugün Siber Güvenlik, 16 Kasım 2022 – Uygulama geliştiricileri için kötü haber ve Kara Cuma alışverişi yapanlar için erken güvenlik tavsiyesi


Uygulama geliştiricileri için kötü haber ve Kara Cuma alışverişi yapanlar için erken güvenlik tavsiyesi.

Cyber ​​Security Today’e hoş geldiniz. 16 Kasım 2022 Çarşamba. Ben Howard Solomon, ITWorldCanada.com siber güvenlik muhabiriyim.

kötü haber var dikkatli kodlayıcılar olduklarını düşünen uygulama geliştiriciler için: Araştırmacılar tarafından son zamanlarda test edilen 2.700 web sitesinin ve uygulamanın yüzde doksan beşinde bir tür güvenlik açığı vardı. Bunların en az yüzde 20’si yüksek riskli güvenlik açıklarıydı, Synopsys’e göre, araştırmayı yürüten. Diğer yüzde 4,5’lik kısım ise kritik güvenlik açıklarıydı. Yaygın bir hata, siteler arası komut dosyası çalıştırmadır. Bir rapor, geliştiricilerin bunları üretime geçirmeden önce web sitelerinde ve uygulamalarında sızma testi de dahil olmak üzere çok çeşitli testler yapmaları gerektiği sonucuna varıyor.

Geçen hafta sana söyledim açık kaynak PyPi Python dil havuzuna bırakılan bir paketteki görüntülerde kötü amaçlı yazılımı gizleyen bir tehdit aktörü hakkında. Bu hafta Checkmarx’taki araştırmacılar saldırganları tespit ettiklerini söyledi. Onlara Wasp adı verildi. Grup hala aktif ve daha tehlikeli paketler yayınlıyor. Kötü amaçlı yazılım kurbanın tüm Discord hesaplarını, şifrelerini, kripto cüzdanlarını, kredi kartı numaralarını ve kurbanın bilgisayarındaki diğer ilginç dosyaları çalar. Checkmarx, bu saldırının açık kaynak topluluğunda tehdit istihbaratını paylaşmanın acizliğini gösterdiğini söylüyor.

birkaç kez bahsettim şifre oluştururken kısayol kullanamazsınız. Tehdit aktörleri tüm hileleri bilir. Hatırlatma olarak, İsveç’in Specops Yazılımı inceledi Saldırganların geçen ay şirketin koruduğu sistemlere giriş yapmaya çalışırken en çok kullandığı parolalar. “A” harfinin e-posta adreslerinde kullanılan “at” simgesiyle değiştirilmesi, “s” harfi için dolar işareti ve “o” harfi için sıfır kullanılması da dahil olmak üzere “şifre” kelimesinin varyasyonları yaygındı. Evet, dolandırıcılar bunları uzun zaman önce anladı. Uzmanlar, güvenli parolaların – ve hatırlaması kolay – toplam 14 karakterden fazla olan üç veya dört rastgele kelimeden oluşan parolalar olduğunu söylüyor. Ve tüm parolalarınızı takip etmek için bir parola yöneticisi kullanın.

Tehdit aktörleri oluşturabilir üst yönetimdenmiş gibi davranan çalışanlara ikna edici sahte sesli mesajlar. Bunu, yöneticilerin YouTube gibi sosyal medya sitelerinde yayınladığı kamuya açık konuşmaların veya kurumsal sunumların kayıtlarında yapay zeka kullanarak yapabilirler. Ancak bir şeylerin ters gittiğine dair ipuçları olabilir. Örneğin, arayan kişi beklenmedik bir şekilde sizden şirket parasını veya verilerini değiştirmenizi ister. Başka bir ipucu: İstek, sabah erken saatlerde olduğu gibi ofiste olmadığınız zamanlarda bırakılan bir mesajdır. Bununla birlikte, bazı derin sahte sesler, telefonda kurbanlarla yapılan görüşmelerde kullanılabilecek kadar iyidir. Bir arayanın derin sahte bir ses olduğundan şüpheleniyorsanız, bir IBM uzmanı ve Birleşmiş Milletler’in yapay zeka baş danışmanı olan Neil Sahota’nın size bir tavsiyesi var: Sohbete uymayan, rastgele ve beklenmedik bir tümcecik veya sözcük ekleyin. Bir yapay zeka programı nasıl tepki vereceğini bilemez. Başka bir taktik de, hatta olduğunu düşündüğünüz kişiye, daha önce kullandığınız bir telefon numarasını kullanarak, aradıklarını doğrulamak için telefonu kapatıp ulaşmaya çalışmaktır.

Yakın zamanda düzeltilmiş bir kusur Zendesk’in Zendesk Explore adlı analitik hizmetinde bir bilgisayar korsanının çok sayıda hassas veriye erişmesine izin verebilirdi. Varonis’teki araştırmacılar, SQL enjeksiyon güvenlik açığını bulan kişi, bir saldırganın Zendesk hesaplarından konuşmaları, e-posta adreslerini, destek biletlerini ve daha fazlasını görüp kopyalamış olabileceğini söyledi. Saldırganın güvenlik açığından yararlanabilmesi için Zendesk Explore kullanan bir kuruluşun biletleme hizmetine yeni bir kullanıcı olarak kaydolması gerekirdi. Varonis, herhangi bir Explore müşteri hesabının istismar edildiğine dair bir kanıt olmadığını söylüyor. Bir hizmet olarak yazılım operasyonu olan Zendesk, Eylül ayının başlarında açığı hızla düzeltti.

Çevrimiçi perakendeciler zaten dolaşımda Kara Cuma satışları için bildirimler. Resmi olarak 25 Kasım Cuma günü başlıyorlar ve ardından 28 Kasım’da Siber Pazartesi satışları başlıyor. Ancak, bazı satıcılar silahı atlayabilir. Tetiklemeden mutlu olmadan önce, ZeroFox uzmanları bunun aynı zamanda çevrimiçi satış dolandırıcılığı zamanı olduğu konusunda uyarıyor. Birçoğu bilgisayarlar, akıllı telefonlar, kulaklıklar ve diğer ürünlerde gerçek olamayacak kadar iyi fiyatlandırma içerecektir. Birçoğu, markalı üreticilerin veya perakendecilerin benzer web sitelerini kullanacaktır. Bu nedenle, çevrimiçi tatil indirimleri gerçekten başlamadan önce şunu unutmayın: Sosyal medya veya e-posta teklif teklifleri yoluyla gönderilen bağlantılara tıklamaktan kaçının. Bunun yerine, özellikle kupon promosyonları olmak üzere teklifleri doğrulamak için doğrudan sitelere gidin. Tıklamadan önce bağlantıların üzerine gelin: Ürünün Joe’s Retailing tarafından satılması gerekiyorsa, bağlantı neden www.oxnard123.co’ya gidiyor? Ayrıca, yalnızca PayPal ile ödeme yapabilmek gibi benzersiz ödeme yöntemlerinden şüphelenin. Polis, çevrimiçi kredi kartıyla ödeme yapmanın en güvenli yol olduğunu söylüyor.

Cyber ​​Security Today’i Apple Podcasts, Google Podcasts üzerinden takip edin veya akıllı hoparlörünüzden Flash Briefing’inize bizi ekleyin.




Kaynak : https://www.itworldcanada.com/article/cyber-security-today-nov-16-2022-bad-news-for-application-developers-and-early-security-advice-for-black-friday-shoppers/513544

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir