Siber Güvenlik Bugün, 25 Ocak 2023 – Veri Gizliliği Haftası tavsiyesi, korkunç yama istatistikleri ve daha fazlası


Veri Gizliliği Haftası tavsiyesi, korkunç yama istatistikleri ve daha fazlası

Cyber ​​Security Today’e hoş geldiniz. 25 Ocak 2023 Çarşamba. Ben Howard Solomon, ITWorldCanada.com ve TechNewsday.com’un ABD’deki siber güvenlik muhabiriyim.

Bu Veri Gizliliği Haftası. İşletmeler için tavsiyeler içeren hikayelerim şu adreste yayınlanıyor: ITWorldCanada.com. Çevrimiçi mahremiyetlerini iyileştirmek isteyen kişiler için birkaç ipucu: Sosyal medyada kendiniz hakkında mümkün olduğunca az konuşun. Çevrimiçi hiç kimsenin doğum gününüzü veya yeni bir ev, yeni araba veya mücevher aldığınızı bilmesine gerek yoktur. Bir internet hizmetine kaydolduğunuzda veya çevrimiçi bir şey satın aldığınızda, ne kadar kişisel veri toplandığını öğrenin. İşlem için gerçekten gerekli mi? Web sitesi kişisel verilerinizle ne yapacak? Akıllı telefonunuz için bir mobil uygulama aldığınızda, yüklemeden önce nelere eriştiğine dikkat edin. Kişi listenize, telefonun kamerasına veya mikrofonuna erişmesi gerekiyor mu? Bazı sitelere girdiğinizde reklam veriyorlar. Reklamlardan vazgeçebilir misiniz? Web sitesi veri toplayan tanımlama bilgilerinin ne zaman kullanıldığı size bildirilmeli ve bunlara izin vermeme seçeneği sunulmalıdır. Son olarak gizlilik, siber güvenlik uygulamalarınızla ilgilidir. Bu yüzden güvenli şifreler oluşturun. Her sitede farklı bir şifre kullanın. Bunları takip etmek için bir şifre yöneticisi kullanın. Ve en son yamaları yükleyerek bilgisayarlarınızın ve akıllı telefonlarınızın işletim sistemlerini güncel tutun. Evinizdeki WiFi yönlendiricinize yama yapmayı unutmayın. Daha fazla bilgi için şu adrese gidin: StaySafeOnline.org ve Kanada Gizlilik Komiseri Ofisi.

Şifreli yedeklemeler GoTo Central, GoTo Pro, Hamachi ve RemotelyAnywhere kullanıcıları tarafından yapılan, geçen Kasım ayında meydana gelen bir olayda bir bilgisayar korsanı tarafından çalındı. GoTo itiraf etti. Daha da kötüsü, bilgisayar korsanı bazı şifrelenmiş yedeklemeler için bir şifreleme anahtarı aldı. Karışık yedekler, GoTo tarafından kullanılan üçüncü taraf bir bulut depolama hizmetinden çalındı. Ürüne göre değişiklik gösteren etkilenen bilgiler, hesap kullanıcı adlarını, salt ve hashlenmiş parolaları, çok faktörlü kimlik doğrulama ayarlarının bir bölümünü ve ayrıca bazı ürün ayarlarını ve lisans bilgilerini içerebilir. Ayrıca GoTo Rescue ve GoToMyPC şifreli veritabanları kopyalanmazken, müşterilerinin küçük bir alt kümesinin çok faktörlü ayarları kopyalandı. GoTo, etkilenen kullanıcıların şifrelerini sıfırlıyor ve mümkün olan yerlerde çok faktörlü kimlik doğrulama ayarlarını yeniden yetkilendiriyor.

Bilgisayar korsanları istismar etmeyi sever yamalanmamış güvenlik açıkları. Bunun bir nedeni, şirketlerin düzeltmeleri yüklemekte yavaş olmasıdır. Ne kadar yavaş? Avrupalı ​​cep telefonu sağlayıcısı Orange’ın bir bölümü olan Orange Cyberdefense’e göre, müşterilerinin yalnızca yüzde 20’si, düzeltmeler yayınlandıktan sonra 30 gün veya daha kısa sürede güvenlik yamaları kuruyor. Bazı kritik güvenlik açıkları bile bir yama yayınlandıktan altı ay sonrasına kadar düzeltilmez. Ve bazı güvenlik açıkları keşfedilmez veya hiç yamalanmaz. Rapor, The Hacker News’e verildibazı deliklerin çözülmesinin neden bu kadar uzun sürdüğünü açıklamıyor.

İki güvenlik açığı Samsung Galaxy App Store’da bulunanlar tarafından keşfedildi NCC Group’taki araştırmacılar. Bir bilgisayar korsanının, sahibinin bilgisi olmadan bir cihaza otomatik olarak kötü amaçlı bir uygulama yüklemesine izin verilebilirdi. Bu sorun yalnızca Android 12 veya önceki sürümleri çalıştıran cihazları etkiler. Diğer sorun, bir uygulama mağazası kullanıcısının saldırgan tarafından kontrol edilen bir alana gitmesine izin verebilirdi. Samsung, Galaxy App Store’un yeni bir sürümünü yayınladı. Tüm Samsung mobil cihaz kullanıcıları, cihazlarında uygulama mağazasını açmalı ve istenirse mağazanın en son sürümünü indirmelidir.

Dikkat Dashlane, Bitwarden ve Safari tarayıcı şifre yöneticilerinin kullanıcıları. En son sürümleri çalıştırdığınızdan emin olun. Google keşfettiğini söylüyor kullanıcı adlarının ve parolaların, kullanıcının ana parolasını girmesine ve parola yöneticisini başlatmasına gerek kalmadan güvenilmeyen web sayfalarına otomatik olarak doldurulmasına olanak tanıyan bir güvenlik açığı.

Nihayet, LearnPress adlı WordPress eğitim eklentisinin kullanıcıları en son sürüme güncelleme yapmaları konusunda uyarılıyor. Bu sonra gelir Patchstack’teki araştırmacılar keşfetti birkaç kritik güvenlik açığı. Bu eklenti, WordPress müşterilerinin çevrimiçi kurslar oluşturmasına ve satmasına olanak tanır. Düzeltme Aralık ayında yayınlandı ancak birçok kullanıcı duymamış olabilir.

Cyber ​​Security Today’i Apple Podcasts, Google Podcasts üzerinden takip edin veya akıllı hoparlörünüzden Flash Briefing’inize bizi ekleyin.




Kaynak : https://www.itworldcanada.com/article/cyber-security-today-jan-25-2023-data-privacy-week-advice-terrible-patching-statistics-and-more/523712

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir