Android zvyšuje bezpečnost, TunnelVision VPN Exploit Exploit: Souhrn vašich zpráv o kybernetické bezpečnosti
Google představuje nová robustní bezpečnostní opatření pro Android 15
Google oznámil sadu nových bezpečnostních funkcí pro zařízení Android, jejichž cílem je chránit uživatelská data v případě krádeže. Mezi tyto funkce patří:
- Soukromý prostor: Vyhrazená oblast pro citlivé aplikace, skrytá a uzamčená samostatným kódem PIN.
- Vylepšené ověřování: Vyžaduje PIN, heslo nebo biometrické údaje pro změnu citlivých nastavení.
- Vylepšený tovární reset: Učiní ukradená zařízení nepoužitelnými bez přihlašovacích údajů.
- Zámek detekce krádeže s umělou inteligencí: Při zjištění krádeže automaticky uzamkne obrazovku.
- Offline zámek zařízení: Zamkne obrazovku, když zloděj odpojí telefon na delší dobu.
- Vylepšení funkce Najít moje zařízení: Usnadňuje sledování a vzdálené zamykání ztraceného zařízení.
- Další vrstva zabezpečení: Vyžaduje ověření pro změnu citlivých nastavení.
Tyto funkce budou dostupné prostřednictvím aktualizace služeb Google Play pro zařízení se systémem Android 10 a novějším.
Chyba DHCP umožňuje útočníkům obejít šifrování VPN v útoku „TunnelVision“.
Bezpečnostní výzkumníci odhalili významnou zranitelnost v sítích VPN založených na směrování, nazvanou „TunnelVision“. Tato nová technika využívá chyby ve způsobu, jakým počítače zacházejí se síťovými připojeními a směrovacími tabulkami, což útočníkům potenciálně umožňuje obejít šifrování VPN a špehovat online aktivity uživatelů.
TunnelVision využívá vestavěnou funkci protokolu DHCP (Dynamic Host Configuration Protocol) k manipulaci s pravidly směrování, odklonění provozu mimo zabezpečený tunel VPN a jeho vystavení potenciálnímu zachycení. Tento útok není omezen na konkrétního poskytovatele nebo implementaci VPN, protože se zaměřuje na základní mechanismus společný pro většinu systémů VPN.
Zranitelnost, která pravděpodobně existovala od zavedení možnosti DHCP 121 v roce 2002, mohla být aktéry hrozeb využívána roky bez odhalení. Ovlivňuje hlavní operační systémy jako Windows, Linux, iOS a macOS, což potenciálně ponechává miliony uživatelů zranitelnými. Uživatelé Androidu však zůstávají nedotčeni kvůli chybějící podpoře zneužité možnosti DHCP.
Tento objev vyvolává vážné obavy o bezpečnost sítí VPN, které se často používají k ochraně citlivých dat a zachování soukromí v nedůvěryhodných sítích. Uživatelé, kteří spoléhají na zabezpečení VPN, by si měli být vědomi této chyby zabezpečení a zvážit další ochranná opatření, dokud nebude provedena oprava.
Narušení dat systému Singing River Health odhalilo záznamy 900,000 XNUMX pacientů
Singing River Health System (SRHS) nedávno oznámil významný Údaje porušení pocházející z ransomwarového útoku v srpnu 2023. Incident ohrozil osobní informace přibližně 900,000 XNUMX jednotlivců, včetně citlivých údajů, jako jsou jména, adresy, čísla sociálního zabezpečení a lékařské záznamy.
Po šetření SRHS potvrdilo porušení a zahájilo proces informování dotčených osob. Ve snaze zmírnit potenciální škody nabízí poskytovatel zdravotní péče 12 měsíců bezplatných služeb sledování kreditu těm, jejichž informace byly odhaleny.
Kromě toho SRHS poskytuje pokyny, které jednotlivcům pomáhají chránit se před krádeží identity a podvody, a vyzývá je, aby pečlivě sledovali své účty a úvěrové zprávy, zda nedochází k jakékoli podezřelé aktivitě. Organizace také nahlásila incident orgánům činným v trestním řízení a zavádí další ochranná opatření, aby zabránila budoucím porušením.
Incident zdůrazňuje rostoucí hrozbu kybernetických útoků v sektoru zdravotnictví a zdůrazňuje význam robustních bezpečnostních opatření pro ochranu citlivých dat pacientů. Narušení také slouží jako připomenutí pro jednotlivce, aby zůstali ostražití ohledně svých osobních údajů a podnikli kroky k ochraně před potenciální krádeží identity nebo podvodem.
