Gisugo sa Canada ang TikTok nga I-shut down ang mga Operasyon, Gimando sa Google Cloud ang Multi-Factor Authentication: Ang Imong Cybersecurity Roundup
Gisugo sa Canada ang TikTok nga I-shut down ang mga Operasyon
Gimando sa gobyerno sa Canada ang pagbungkag sa TikTok Technology Canada, nga gikutlo ang mga kabalaka sa nasudnon nga seguridad. Kini nga desisyon moabut pagkahuman sa usa ka proseso sa pagrepaso sa daghang lakang nga naglambigit sa komunidad sa seguridad ug paniktik sa Canada.
Samtang ang piho nga mga peligro sa seguridad nga gipahinabo sa TikTok wala pa gibutyag sa publiko, ang lakang nahiuyon sa nagkadako nga mga kabalaka sa kalibutan bahin sa potensyal nga sayop nga paggamit sa datos sa tiggamit sa mga kompanya sa China. Ang gobyerno sa US nagpahayag usab sa parehas nga mga kabalaka ug naghimo mga lakang aron higpitan ang paggamit sa TikTok sa mga aparato sa gobyerno.
Bisan pa sa pagsira, ang mga tiggamit sa Canada makahimo gihapon sa pag-access ug paggamit sa plataporma sa TikTok. Gipasiugda sa gobyerno sa Canada nga ang desisyon nagpunting sa mga operasyon sa kompanya sa Canada ug wala magpugong sa indibidwal nga pag-access sa tiggamit. Gitubag sa TikTok ang desisyon, nga giingon nga hagiton niini ang mando sa korte. Ang kompanya nagmintinar nga kini komitado sa pagpanalipod sa pribasiya ug seguridad sa user.
Gipahimuslan sa mga Cybercriminal ang Mga Pag-angkon sa Paglapas sa Copyright Aron Paghatud sa Malware
Usa ka sopistikado phishing Ang kampanya nagpunting sa mga negosyo sa tibuok kalibutan, nga naggamit sa mga pag-angkon sa paglapas sa copyright sa paglimbong sa mga biktima sa pag-download sa malisyosong malware. Ang kampanya, nga gitawag nga "CopyR(ight)hadamtys" sa cybersecurity firm nga Check Point, naggamit sa mga taktika sa social engineering aron madani ang wala'y pagduda nga mga tiggamit sa pag-klik sa mga malisyoso nga link.
Nagpadala ang mga tig-atake sa mga personal nga email nga nag-angkon nga paglapas sa copyright, kanunay nga nagsundog sa mga bantog nga kompanya. Kini nga mga email kasagaran naglakip sa usa ka link sa usa ka password-protected archive nga adunay usa ka decoy nga dokumento ug usa ka malisyoso nga DLL file. Sa higayon nga gipatuman, ang malisyoso nga DLL nag-deploy sa Rhadamanthys impormasyon stealer, usa ka gamhanan nga himan nga makahimo sa pagpangawat sa sensitibo nga impormasyon, lakip ang mga kredensyal sa pag-login, mga passphrase sa pitaka sa cryptocurrency, ug uban pang bililhong datos.
Ang kawatan sa Rhadamanthys nalambigit sa lainlain cybercrime mga grupo ug gigamit sa nagkalain-laing mga pag-atake, lakip ang mga nagpunting sa mga ahensya sa gobyerno ug kritikal nga imprastraktura. Ang mga advanced nga kapabilidad sa malware ug abilidad sa paglikay sa detection naghimo niini nga usa ka mahinungdanon nga hulga sa mga organisasyon sa tanang gidak-on.
Gimando sa Google Cloud ang Multi-Factor Authentication alang sa Gipauswag nga Seguridad
Gitakda sa Google Cloud nga pauswagon ang postura sa seguridad niini pinaagi sa pagmando sa multi-factor authentication (MFA) alang sa tanan nga mga account sa katapusan sa 2025. Kini nga desisyon, nga gitumong sa pagpanalipod sa sensitibo nga datos ug pagpagaan sa mga hulga sa cyber, makaapekto sa daghang mga tiggamit, lakip ang mga administrador , mga developer, ug mga propesyonal sa IT.
Ang phased rollout magsugod uban sa malumo nga mga pahinumdom alang sa mga tiggamit nga wala pa makahimo sa MFA. Pagkahuman, ang tanan nga bag-o ug naglungtad nga tiggamit kinahanglan nga i-aktibo ang MFA sa lainlaing mga platform sa Google Cloud. Sa katapusan, sa katapusan sa 2025, ang MFA mahimong mandatory alang sa tanan nga mga tiggamit, lakip na kadtong nag-access sa Google Cloud pinaagi sa mga federated identity providers.
Aron mahimo ang MFA sa imong Google Cloud account, bisitaha ang “security.google.com” ug sunda ang mga instruksyon ubos sa “2-Step Verification.”
