Кибербезопасность сегодня: смотрите, что вы скачиваете, Facebook удаляет приложение, ирландский оператор смущен

Проверьте сайты, с которых вы загружаете приложения, Facebook и Apple борются за приложение и ирландскую телефонную компанию, смущенную после кражи ноутбука.

Добро пожаловать в кибербезопасность сегодня. Сегодня пятница, 24 августа. Чтобы прослушать подкаст, нажмите на стрелку ниже:

Вот еще одно предупреждение о загрузке настольных или мобильных приложений. Bleeping Computer было сказано Лабораторией Касперского было сказано, что азиатская криптовалютная платформа была взломана после того, как сотрудник загрузил приложение с законного веб-сайта. Сайт утверждал, что является компанией, которая разрабатывает программное обеспечение для торговли криптовалютой. Но приложение было поддельным и загружено вредоносным ПО. Что интересно, так это версия вредоносного ПО для Windows и Mac. Плохо то, что приложение каким-то образом содержало действующий цифровой сертификат безопасности, фрагмент кода, который должен был проверять подлинность программного обеспечения. С законным сертификатом программное обеспечение прошло бы сканирование программного обеспечения безопасности. Похоже, банда за этим создала фальшивую софтверную компанию и фальшивое программное обеспечение. Касперский считает, что за этим мошенничеством стоит базирующаяся в Северной Корее группа Lazarus. Я предполагаю, что люди, интересующиеся горячим популярным увлечением криптовалютой, могут скачать все, что связано с цифровыми деньгами. Они должны быть осторожны. Для остальных из нас важным уроком здесь является остерегаться загрузки или покупки чего-либо в Интернете, если вы не знаете источник. Злоумышленнику ничего не стоит создать аккуратно выглядящий веб-сайт. Но внешность может быть обманчива.

Facebook удалила свое приложение Onavo Protect из Apple App Store после того, как Apple пришла к выводу, что мобильное приложение нарушило свои правила сбора данных. Wall Street Journal сообщает, что Onavo Protect якобы не соблюдает новые правила Apple, введенные в июне, которые запрещают разработчикам приложений собирать данные о пользователях и продавать их третьим сторонам. Onavo Protect - это виртуальная частная сеть или VPN. VPN создает зашифрованные туннели для частных коммуникаций. Но, как и любое приложение, оно также может собирать пользовательские данные. Facebook говорит, что всегда был в курсе того, что делает Onavo, говоря, что анализирует ваше использование веб-сайтов, которые вы посещаете, приложений и данных, которые вы используете для улучшения продуктов и услуг Facebook. По словам Хакер Новости те пользователи Apple, у которых есть Onavo, все еще могут использовать его, но они не будут получать обновления. Также есть Onavo для Android. Между версиями Apple и Android было загружено 33 миллиона Onavo. Это напоминание всем, кто загружает или покупает программное обеспечение: спросите, собирает ли оно данные, сколько и для чего оно используется.

Наконец, люди нередко берут работу на дому или в дороге на ноутбуке. При этом жизненно важно, чтобы ваш ноутбук был защищен паролем и зашифрован, если на нем хранятся конфиденциальные данные, такие как личная информация о клиентах или интеллектуальная собственность компании. Но ирландский телекоммуникационный провайдер Eir в этом месяце смутился, когда обнаружил, что украденный у сотрудника ноутбук, имеющий надлежащую защиту, может быть скомпрометирован. Зачем? В нем сообщалось, что за день до того, как кража расшифровала данные в 37 000 клиентских файлов, было загружено ошибочное обновление безопасности. Эти файлы включали имя клиента; адрес электронной почты; их номер счета и контактный телефон. Репортер безопасности Грэм Клули, который написал об этом в блоге для Tripwire говорит, что винить в обновлении программного обеспечения непонятно. Как бы то ни было, урок для компаний здесь состоит не в том, чтобы позволить сотрудникам размещать конфиденциальные данные на ноутбуке, хранить их внутри и заставлять удаленных пользователей входить в систему на главном сервере с действительно надежными учетными данными, такими как многофакторная аутентификация. Подумайте о сканере отпечатков пальцев или радужной оболочки или специализированном USB-ключе. Но ничего больше, чем просто пароль и имя пользователя.

Вот и все для кибербезопасности сегодня. Подпишитесь на Apple Podcasts, Google Play или добавьте нас в свой брифинг по Alexa Flash. Спасибо за внимание. Я Говард Соломон.


Связанные Скачать
Связанные Скачать

Спонсор: BlackBerry
Руководство ИТ-директора по UEM

Зарегистрироваться

Зачем?