الأمن السيبراني اليوم ، 15 مارس 2021 – اتهمت كندا بأنها شبكة مشفرة يُزعم أنها تستخدم من قبل المجرمين ، حيث وصفت معدات من Huawei بأنها محفوفة بالمخاطر على الشبكات الأمريكية ؛ تحديثات Chrome نتغير ولينكس

7

اتهمت كندا بأنها شبكة مشفرة يُزعم أنها تستخدم من قبل المجرمين ، وتعطلت معدات من Huawei وغيرها وصفها بأنها تمثل خطورة على الشبكات الأمريكية ، وتحديثات لمتصفح Chrome و Netgear و Linux. . إنه يوم الاثنين 15 مارس. أنا هوارد سولومون ، مراسل مساهم في الأمن السيبراني لـ ITWorldCanada.com.

الرئيس التنفيذي وموزع سابق لشركة كندية يُزعم تم تثبيت برامج تشفير متطورة في الهواتف الذكية التي يستخدمها المجرمون للاتصالات من قبل هيئة محلفين أمريكية كبرى. تم اتهام جان فرانسوا إيب من Sky Global ، بالإضافة إلى الموزع السابق لأجهزة الشركة ، بتهمة التآمر المزعوم لخرق قانون المنظمات الأمريكية المؤثرة والفاسدة ، المعروف باسم قانون RICO. صدرت أوامر بالقبض عليهم. يُزعم أن أجهزة Sky Global متصلة بتطبيق المراسلة المشفر Sky ECC. كانت هذه هي الخطوة الدولية الثانية لتعطيل وربما إغلاق الاتصالات التي يُزعم أن المحتالين يستخدمونها.

كما ذكرت في بودكاست صباح الجمعة ، ألقت الشرطة الأسبوع الماضي في بلجيكا وهولندا القبض على أشخاص وصادرتهم. محاولة لشل الاستخدام الإجرامي المزعوم لشبكة Sky ECC. تزعم لائحة الاتهام الأمريكية أن الغرض من Sky Global كان مساعدة المجرمين على التواصل من أجل توزيع المخدرات وغسيل الأموال. يُزعم أن Sky Global لديها سياسة عدم مطالبة مشتري الأجهزة بما يفعلونه بهواتفهم الذكية. يقول بيان وزارة العدل الأمريكية إن الجهود الدولية بما في ذلك السلطات الكندية قد استولت على البنية التحتية لشركة Sky Global. تم إدراجها على أنها تشكل خطرًا غير مقبول على الأمن القومي للولايات المتحدة إذا تم استخدامها في البنية التحتية الحيوية. هم من صانعي معدات الشبكات Huawei Technologies و ZTE Corporation ، ومصنعي أنظمة المراقبة بالفيديو Hyterra Communications و Hangzhou Hikvision Digital Technology و Dahua Technology.

بعض التحديثات الأمنية لإخبارك بما يلي:

إذا كنت تستخدم متصفح Google Chrome ، فتأكد من تشغيله لآخر تحديث أمني. يعمل على إصلاح خمسة أخطاء أمنية.

يجب على مسؤولي الشبكات الذين لديهم طرز معينة من محولات Netgear Gigabit Plus GS أو JGS التأكد من قيامهم بتثبيت آخر تحديثات الأمان. يأتي ذلك بعد أن اكتشفت شركة الأمن NCC Group عددًا من نقاط الضعف. قد لا يتم إصلاح بعض الأخطاء عن طريق التحديثات وقد يتعين التعامل معها من خلال عوامل التخفيف.

يجب على مسؤولي تكنولوجيا المعلومات الذين لديهم خوادم Linux التحقق مما إذا كانت أنظمتهم معرضة لثلاث ثغرات أمنية تم اكتشافها مؤخرًا. يعود تاريخها إلى خطأ عمره 15 عامًا في نواة Linux. قد تؤدي نقاط الضعف إلى دخول المتسللين إلى الخوادم. تتوفر التصحيحات من توزيعات Linux. يوجد رابط هنا للشرح المعقد لهذه المشكلة. إخطار العملاء ربما تم نسخ معلوماتهم الشخصية. قالت شركة ساكس ، كابلان ، الجمعة ، إنها لاحظت في 26 فبراير 2020 شيئًا غريبًا. بعد التحقيق في الأمر أدرك أن شخصًا ما وصل إلى بعض أنظمته وحسابات البريد الإلكتروني في يناير وفبراير من ذلك العام. بالضبط ما لا تعرفه شركة المحاماة. ولكنها قد تشمل الأسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد ونسخًا من تقارير الشرطة ونسخًا ضوئية من بطاقة الهوية الصادرة عن الحكومة. بدافع الحذر الشديد ، بعد 12 شهرًا ، تم السماح للعملاء بمعرفة.

أخيرًا ، رسالة أخرى من رسائل البريد الإلكتروني الجماعية “المريبة” الأخطاء التي يجب إخبارك بها: أرسلت إدارة الصحة في مقاطعة في ولاية نيويورك مئات رسائل البريد الإلكتروني الشهر الماضي إلى الأشخاص المؤهلين للحصول على لقاحات COVID-19 ، مع تلقي كل منهم رسالة قادرة على رؤية عنوان البريد الإلكتروني لأي شخص آخر في القائمة. يقوم الموظف الذي يرسل رسائل البريد الإلكتروني الجماعية بوضع عنوان كل شخص في الجزء “CC” من الرسالة ، والذي يرمز إلى Carbon Copy. كان يجب وضعها في قسم “نسخة مخفية الوجهة”. هذا يعني نسخة Blind Carbon Copy – “Blind” بمعنى أنه لا يمكن للمستلمين قراءة عناوين البريد الإلكتروني الأخرى في القائمة. تم ارتكاب هذا الخطأ ثلاث مرات في الشهر الماضي. كان هناك ما يزيد قليلاً عن 900 شخص على القائمة. كانت المعلومات الشخصية الوحيدة بخلاف عنوان البريد الإلكتروني هي أن كل شخص تم إخطاره مؤهل لتحديد موعد للقاح. لكنها لا تزال تعتبر خرقًا لقانون حماية المعلومات الصحية الفيدرالي الأمريكي.

هذا كل شيء لليوم. توجد روابط لتفاصيل حول هذه القصص في النسخة النصية من هذا البودكاست على موقع ITWorldCanada.com. هذا هو المكان الذي ستجد فيه أيضًا قصصي الإخبارية التي تستهدف محترفي الأمن السيبراني.

اشترك في Cyber ​​Security Today على Apple Podcasts أو Google Podcasts أو أضفنا إلى موجز Flash على مكبر الصوت الذكي الخاص بك. شكرا على الإنصات. أنا هوارد سليمان