Gipauswag sa Android ang Seguridad, Gibutyag ang Pagpahimulos sa TunnelVision VPN: Ang Imong Cybersecurity News Roundup
Gipadayag sa Google ang Bag-ong Lig-on nga Mga Lakang sa Seguridad alang sa Android 15
Gipahibalo sa Google ang usa ka hugpong sa mga bag-ong bahin sa seguridad alang sa mga aparato sa Android, nga nagtumong sa pagpanalipod sa datos sa tiggamit kung adunay pagpangawat. Kini nga mga bahin naglakip sa:
- Pribadong luna: Usa ka gipahinungod nga lugar alang sa sensitibo nga mga app, gitago ug gi-lock sa usa ka lahi nga PIN.
- Gipalambo nga panghimatuud: Nagkinahanglan og PIN, password, o biometrics alang sa pag-usab sa sensitibo nga mga setting.
- Gipauswag nga pag-reset sa pabrika: Naghimo sa mga kinawat nga himan nga dili magamit nga walay mga kredensyal.
- Ang AI-powered theft detection lock: Awtomatikong gi-lock ang screen kung nakit-an ang pagpangawat.
- Offline nga lock sa device: I-lock ang screen kung gidiskonekta sa kawatan ang telepono sa dugay nga panahon.
- Pangitaa ang Akong Device nga mga pagpaayo: Gipasayon ang pagsubay ug pag-lock sa layo sa nawala nga device.
- Dugang nga layer sa seguridad: Nagkinahanglan og authentication alang sa pag-usab sa sensitibo nga mga setting.
Magamit kini nga mga bahin pinaagi sa usa ka update sa mga serbisyo sa Google Play alang sa mga aparato nga nagdagan sa Android 10 ug sa ulahi.
Gitugotan sa DHCP Flaw ang mga Attacker nga I-bypass ang VPN Encryption sa Pag-atake sa "TunnelVision"
Gipadayag sa mga tigdukiduki sa seguridad ang usa ka hinungdanon nga kahuyangan sa mga VPN nga nakabase sa ruta, nga gitawag nga "TunnelVision." Kini nga nobela nga teknik nagpahimulos sa usa ka sayup kung giunsa pagdumala sa mga kompyuter ang mga koneksyon sa network ug mga routing table, nga mahimo’g tugutan ang mga tig-atake nga laktawan ang pag-encrypt sa VPN ug espiya sa mga kalihokan sa online sa mga tiggamit.
Ang TunnelVision naggamit sa usa ka built-in nga bahin sa Dynamic Host Configuration Protocol (DHCP) aron pagmaniobra sa mga lagda sa pagruta, pagpahilayo sa trapiko gikan sa luwas nga VPN tunnel ug pagbutyag niini sa potensyal nga interception. Kini nga pag-atake dili limitado sa usa ka piho nga VPN provider o pagpatuman, tungod kay kini nagpunting sa usa ka sukaranang mekanismo nga kasagaran sa kadaghanan sa mga sistema sa VPN.
Ang pagkahuyang, nga lagmit naglungtad sukad sa pagpaila sa DHCP nga kapilian 121 kaniadtong 2002, mahimo’g gipahimuslan sa mga aktor sa hulga sulod sa mga tuig nga wala’y nakit-an. Kini makaapekto sa mayor sistema sa operasyon sama sa Windows, Linux, iOS, ug macOS, nga posibleng magbilin sa minilyon nga tiggamit nga huyang. Bisan pa, ang mga tiggamit sa Android nagpabilin nga wala maapektuhan tungod sa kakulang sa suporta alang sa gipahimuslan nga kapilian sa DHCP.
Kini nga pagkadiskobre nagpatunghag seryoso nga mga kabalaka bahin sa seguridad sa mga VPN, nga sagad gigamit sa pagpanalipod sa sensitibo nga datos ug pagmentinar sa pribasiya sa dili kasaligang mga network. Ang mga tiggamit nga nagsalig sa mga VPN alang sa seguridad kinahanglan mahibal-an kini nga pagkahuyang ug ikonsiderar ang dugang nga mga lakang sa pagpanalipod hangtod mapatuman ang usa ka pag-ayo.
Ang Paglapas sa Data sa Sistema sa Panglawas sa Suba sa Pag-awit Nagpadayag sa 900,000 ka Rekord sa mga Pasyente
Ang Singing River Health System (SRHS) bag-o lang nagpahibalo sa usa ka mahinungdanon data sa guba nga kuta nga nga naggikan sa pag-atake sa ransomware niadtong Agosto 2023. Ang insidente nakakompromiso sa personal impormasyon sa gibana-bana nga 900,000 ka mga indibidwal, lakip ang sensitibo nga datos sama sa mga ngalan, adres, numero sa Social Security, ug medikal nga mga rekord.
Pagkahuman sa usa ka imbestigasyon, gikumpirma sa SRHS ang paglapas ug gisugdan ang proseso sa pagpahibalo sa mga naapektuhan. Sa paningkamot nga maminusan ang potensyal nga kadaot, ang tighatag sa pag-atiman sa kahimsog nagtanyag 12 ka bulan nga libre nga serbisyo sa pag-monitor sa kredito sa mga nahayag nga kasayuran.
Dugang pa, ang SRHS naghatag ug giya aron matabangan ang mga indibidwal nga maprotektahan ang ilang kaugalingon batok sa pagpangawat sa identidad ug pagpangilad, nga nag-awhag kanila nga bantayan pag-ayo ang ilang mga account ug mga taho sa kredito alang sa bisan unsang kadudahang kalihokan. Gi-report usab sa organisasyon ang insidente sa tigpatuman sa balaod ug nagpatuman og dugang nga mga panalipod aron malikayan ang mga paglapas sa umaabot.
Gipasiugda sa insidente ang nagkadako nga hulga sa cyberattacks sa sektor sa pag-atiman sa panglawas, nga nagpasiugda sa kamahinungdanon sa lig-on nga mga lakang sa seguridad aron mapanalipdan ang sensitibo nga datos sa pasyente. Ang paglapas nagsilbi usab nga usa ka pahinumdom alang sa mga indibidwal nga magpabilin nga mabinantayon bahin sa ilang personal nga kasayuran ug maghimo mga lakang aron mapanalipdan ang ilang kaugalingon gikan sa potensyal nga pagpangawat sa pagkatawo o pagpanglimbong.
