گوگل برای دانلود نرم افزار در حال حاضر بسیار خطرناک است

اگر شنیدی این هفته سر و صداها مبنی بر اینکه نتفلیکس بالاخره به اشتراک گذاری رمز عبور در ایالات متحده و سایر بازارها را سرکوب می کند، اشتباه شنیدید – اما فقط فعلا. این شرکت به WIRED گفت که در حالی که قصد دارد در چند هفته آینده در مورد محدود کردن اشتراک‌گذاری حساب کاربری اطلاعیه‌ای بدهد، هنوز هیچ اتفاقی نیفتاده است. در همین حال، قانون‌گذاران کنگره مشتاقند سیستم‌های مربوط به برخورد با داده‌های مخفی دولت ایالات متحده را اصلاح کنند، زیرا اسناد طبقه‌بندی شده مدام در مکان‌های اشتباهی منتشر می‌شوند.

ما این هفته به یک حمله باج افزاری که زیرساخت دیجیتال شورای هکنی لندن را فلج کرد، عمیقاً بررسی کردیم. این حمله بیش از دو سال پیش اتفاق افتاد، اما آنقدر تاثیرگذار بود که مقامات محلی همچنان در تلاش برای بازیابی هستند. در همین حال، پروژه ای که به آینده ای دور نگاه می کند، در حال توسعه نمونه اولیه ماهواره های تعقیب برای آزمایش در دنیای واقعی است که می تواند روزی در نبردهای فضایی مورد استفاده قرار گیرد.

در دیگر اخبار نظامی از آسمان، وضعیت بالون جاسوسی ظاهری چین بر فراز آمریکا و مزایا و معایب استفاده از بالن به عنوان ابزار جاسوسی را بررسی کردیم. و اگر می‌خواهید امنیت دیجیتال شخصی خود را در این آخر هفته بهبود ببخشید، ما خلاصه‌ای از مهم‌ترین به‌روزرسانی‌های نرم‌افزار را برای نصب فوراً دریافت کرده‌ایم، از جمله رفع آسیب‌پذیری‌های Android و Firefox.

به علاوه، موارد بیشتری وجود دارد. هر هفته داستان هایی را که خودمان به طور عمیق پوشش نداده ایم جمع آوری می کنیم. برای مطالعه کامل داستان ها روی سرفصل ها کلیک کنید. و در آنجا امن بمانید

اگر با جستجو در گوگل به دنبال دانلود نرم افزارهای قانونی هستید، کلیک های شما خطرناک تر شده اند. سازمان غیرانتفاعی Spamhaus ردیابی هرزنامه و بدافزار می‌گوید در دو ماه گذشته یک «جهش عظیم» در انتشار بدافزار از طریق Google Ads را شناسایی کرده است. این شامل “مخلف سازی” است که به نظر می رسد دانلودهای معتبر ابزارهایی مانند Slack، مشتری ایمیل Thunderbird موزیلا و مرورگر Tor باشد. شرکت امنیتی SentinelOne همچنین تعداد انگشت شماری از لودرهای مخرب را شناسایی کرد که از طریق Google Ads منتشر شده بودند، که محققان مجموعاً MalVirt را نامگذاری کردند. آنها می گویند از بارگذارهای MalVirt برای توزیع بدافزارهایی مانند XLoader استفاده می شود که مهاجم می تواند از آن برای سرقت داده ها از یک دستگاه آلوده استفاده کند. گوگل در بیانیه ای به Ars Technica گفت که از افزایش بدافزاری آگاه است. این شرکت گفت: رسیدگی به آن یک اولویت حیاتی است و ما در تلاش هستیم تا این حوادث را در اسرع وقت حل کنیم.

کمیسیون تجارت فدرال این هفته اولین جریمه خود را تحت قانون اعلان نقض بهداشت (HBNR) صادر کرد. داروخانه آنلاین GoodRx به دلیل به اشتراک گذاشتن داده های دارویی کاربران خود با اشخاص ثالث مانند متا و گوگل بدون اطلاع این کاربران از “افشای غیرمجاز”، همانطور که طبق HBNR لازم است، به پرداخت جریمه 1.5 میلیون دلاری محکوم شد. اقدام اجرایی FTC به دنبال بررسی‌های Consumer Reports و Gizmodo در مورد شیوه‌های اشتراک‌گذاری داده‌های GoodRx صورت می‌گیرد. FTC ادعا می کند، علاوه بر نقض HBNR، GoodRx ادعاهای خود را مبنی بر انطباق با HIPAA به اشتباه ارائه کرده است. GoodRx ادعا می کند که سال ها پیش مشکلات موجود در قلب شکایت FTC را برطرف کرده است و هر گونه اعتراف به گناه را رد می کند. یک سخنگوی به Gizmodo گفت: “ما با ادعاهای FTC موافق نیستیم و هیچ اشتباهی را نمی پذیریم.” ورود به توافق به ما این امکان را می دهد که از زمان و هزینه های طولانی دعاوی جلوگیری کنیم.

مایکروسافت این هفته اعلام کرد که حساب‌های تهدیدکننده‌هایی را که می‌توانستند تحت برنامه Microsoft Cloud Partner تأیید شوند، غیرفعال کرده است. بازیگران تهدید که خود را به عنوان مشاغل قانونی معرفی می کردند، از وضعیت حساب تأیید شده خود برای ایجاد برنامه های OAuth مخرب استفاده کردند. مایکروسافت در وبلاگی که جزئیات این موضوع را توضیح می‌دهد، گفت: «برنامه‌های ایجاد شده توسط این بازیگران کلاهبردار سپس در یک کمپین فیشینگ رضایت استفاده شد، که کاربران را فریب داد تا به برنامه‌های تقلبی مجوز بدهند. این کمپین فیشینگ زیرمجموعه ای از مشتریان را که عمدتاً در بریتانیا و ایرلند مستقر بودند، هدف قرار داد. این شرکت می‌گوید که افراد پشت حملات فیشینگ احتمالاً از دسترسی خود برای سرقت ایمیل‌ها استفاده کرده‌اند و به همه قربانیان اطلاع داده است.

محققان شرکت امنیتی Saiflow این هفته دو آسیب‌پذیری را در نسخه‌های پروتکل منبع باز مورد استفاده در عملکرد بسیاری از ایستگاه‌های شارژ خودروهای الکتریکی به نام پروتکل نقطه شارژ باز (OCPP) افشا کردند. با بهره‌برداری از نمونه‌های آسیب‌پذیر استاندارد OCPP، که برای برقراری ارتباط بین شارژرها و نرم‌افزارهای مدیریتی استفاده می‌شود، مهاجم می‌تواند یک شارژر را تصاحب کند، گروه‌هایی از شارژرها را غیرفعال کند، یا برق شارژر را برای استفاده خود خارج کند. Saiflow می گوید که با شرکت های شارژر EV کار می کند تا خطرات آسیب پذیری ها را کاهش دهد.

37 میلیون مشتری که توسط جدیدترین هک T-Mobile در معرض دید قرار گرفته اند ممکن است تنها افرادی نباشند که تحت تأثیر این هک قرار گرفته اند. گوگل این هفته به مشتریان سرویس تلفن همراه Google Fi اطلاع داد که هکرها اطلاعات حساب «محدود» از جمله شماره تلفن، شماره سریال سیم‌کارت و اطلاعات حساب‌هایشان را به دست آورده‌اند. هکرها به اطلاعات پرداخت، گذرواژه‌ها یا محتویات ارتباطات مانند پیام‌های متنی دسترسی نداشتند. با این حال، ممکن است از این اطلاعات برای حملات تعویض سیم‌کارت استفاده شده باشد. TechCrunch گزارش می‌دهد که نفوذ توسط «ارائه‌دهنده شبکه اصلی» Google Fi شناسایی شده است که متوجه «فعالیت مشکوک مربوط به یک سیستم پشتیبانی شخص ثالث» شده است. زمان هک، که دو هفته پس از آخرین نقض T-Mobile رخ می دهد، نشان می دهد که این دو به هم مرتبط هستند.