今日網絡安全,2023 年 1 月 25 日——數據隱私周建議、糟糕的補丁統計數據等等


數據隱私周建議、糟糕的補丁統計數據等等

歡迎來到今日網絡安全。 今天是 2023 年 1 月 25 日,星期三。我是 Howard Solomon,美國 ITWorldCanada.com 和 TechNewsday.com 的網絡安全特約記者

這是數據隱私週。 我為企業提供建議的故事發佈在 ITWorldCanada.com。 對於想要改善在線隱私的個人,這裡有一些提示: 盡可能少地在社交媒體上談論自己。 網上沒有人需要知道你的生日,或者你買了新房子、新車或珠寶。 當您註冊互聯網服務或在線購買任何東西時,請了解收集了多少個人數據。 真的有交易的必要嗎? 網站將如何處理您的個人數據? 當您獲得適用於智能手機的移動應用程序時,在安裝之前請注意它訪問的內容。 它是否需要訪問您的聯繫人列表、手機的攝像頭或麥克風? 當您訪問某些網站時,他們會提供廣告。 您可以選擇退出廣告嗎? 您應該被告知何時使用網站數據收集 cookie,並可以選擇不允許它們。 最後,隱私與您的網絡安全實踐有關。 因此,請創建安全密碼。 在每個站點上使用不同的密碼。 使用密碼管理器來跟踪它們。 並通過安裝最新的補丁程序使您的計算機和智能手機的操作系統保持最新。 不要忘記給您的家庭 WiFi 路由器打補丁。 欲了解更多信息,請訪問 StaySafeOnline.org網站 加拿大隱私專員辦公室。

加密備份 由 GoTo Central、GoTo Pro、Hamachi 和 RemotelyAnywhere 的用戶製作的產品在去年 11 月的一起事件中被黑客竊取, GoTo承認了. 更糟糕的是,黑客獲得了一些加密備份的加密密鑰。 加密備份是從 GoTo 使用的第三方雲存儲服務中竊取的。 受影響的信息因產品而異,可能包括帳戶用戶名、加鹽和散列密碼、部分多因素身份驗證設置以及一些產品設置和許可信息。 此外,雖然 GoTo Rescue 和 GoToMyPC 加密數據庫沒有被複製,但一小部分客戶的多因素設置被複製了。 GoTo 正在重置受影響用戶的密碼,並在適用的情況下重新授權多因素身份驗證設置。

黑客喜歡利用 未修補的漏洞。 原因之一是公司安裝修復程序的速度很慢。 有多慢? 據 Orange Cyber​​defense 稱,歐洲移動電話供應商 Orange 的一個部門 Orange 表示,只有 20% 的客戶在修復發布後 30 天或更短時間內安裝安全補丁。 甚至一些關鍵漏洞在補丁發布後六個月才得到修復。 有些漏洞根本沒有被發現或修補。 那個報告, 給黑客新聞,沒有解釋為什麼要處理一些漏洞需要這麼長時間。

兩個漏洞 在三星的 Galaxy App Store 中被發現 NCC 集團的研究人員。 有人可能允許黑客在設備所有者不知情的情況下自動在設備上安裝惡意應用程序。 此問題僅影響運行 Android 12 或更低版本的設備。 另一個問題可能允許應用商店用戶進入攻擊者控制的域。 三星發布了新版本的 Galaxy App Store。 所有三星移動設備用戶都應在其設備上打開應用商店,如果出現提示,請下載最新版本的應用商店。

注意力 Dashlane、Bitwarden 和 Safari 瀏覽器密碼管理器的用戶。 確保您運行的是最新版本。 谷歌表示已經發現 一個漏洞,允許用戶名和密碼自動填充到不受信任的網頁中,而無需用戶輸入他們的主密碼並啟動密碼管理器。

最後,名為 LearnPress 的 WordPress 教育插件的用戶被警告更新到最新版本。 這是在 Patchstack 的研究人員發現 幾個關鍵漏洞。 該插件允許 WordPress 客戶在線創建和銷售課程。 該修復程序於 12 月發布,但許多用戶可能沒有聽說過。

在 Apple 播客、Google 播客上關注 Cyber​​ Security Today,或將我們添加到您的智能揚聲器上的 Flash Briefing。



發佈留言