Kanada objednává TikTok k ukončení provozu, Google Cloud nařizuje vícefaktorové ověřování: Vaše shrnutí kybernetické bezpečnosti
Kanada nařídila společnosti TikTok, aby zastavila provoz
Kanadská vláda nařídila rozpuštění TikTok Technology Canada s odvoláním na obavy o národní bezpečnost. Toto rozhodnutí přichází po vícestupňovém procesu přezkoumání zahrnujícím kanadskou bezpečnostní a zpravodajskou komunitu.
Přestože konkrétní bezpečnostní rizika, která TikTok představuje, nebyla veřejně zveřejněna, tento krok je v souladu s rostoucími globálními obavami z možného zneužití uživatelských dat čínskými společnostmi. Americká vláda také vyjádřila podobné obavy a podnikla kroky k omezení používání TikTok na vládních zařízeních.
Navzdory odstávce budou mít kanadští uživatelé stále přístup k platformě TikTok a budou ji moci používat. Kanadská vláda zdůraznila, že rozhodnutí se zaměřuje na operace společnosti v Kanadě a neomezuje přístup jednotlivých uživatelů. TikTok na rozhodnutí reagoval a uvedl, že příkaz napadne u soudu. Společnost tvrdí, že se zavázala chránit soukromí a bezpečnost uživatelů.
Kyberzločinci zneužívají nároky na porušení autorských práv k šíření malwaru
Sofistikované Phishing Kampaň se zaměřuje na podniky po celém světě a využívá stížnosti na porušení autorských práv, aby přiměla oběti ke stažení škodlivého malwaru. Kampaň, nazvaná „CopyR(ight)hadamantys“ od kybernetické bezpečnostní společnosti Check Point, využívá taktiky sociálního inženýrství, aby nalákala nic netušící uživatele ke kliknutí na škodlivé odkazy.
Útočníci posílají personalizované e-maily s tvrzením o porušení autorských práv, přičemž se často vydávají za známé společnosti. Tyto e-maily obvykle obsahují odkaz na heslem chráněný archiv obsahující návnadu a škodlivý soubor DLL. Po spuštění škodlivý DLL nasadí Rhadamanthys informace stealer, výkonný nástroj schopný ukrást citlivé informace, včetně přihlašovacích údajů, přístupových frází pro kryptoměnové peněženky a dalších cenných dat.
Zloděj Rhadamanthys byl spojován s různými počítačovou kriminalitou skupin a byl použit při různých útocích, včetně těch, které se zaměřují na vládní agentury a kritickou infrastrukturu. Pokročilé schopnosti malwaru a schopnost vyhnout se detekci z něj činí významnou hrozbu pro organizace všech velikostí.
Google Cloud nařizuje vícefaktorové ověřování pro vylepšené zabezpečení
Google Cloud se chystá vylepšit svou pozici zabezpečení tím, že do konce roku 2025 u všech účtů nařídí vícefaktorové ověřování (MFA). Toto rozhodnutí zaměřené na ochranu citlivých dat a zmírnění kybernetických hrozeb ovlivní širokou škálu uživatelů, včetně administrátorů. , vývojáři a IT profesionálové.
Postupné zavádění začne jemnými připomenutími pro uživatele, kteří si MFA ještě nepovolili. Následně budou muset všichni noví i stávající uživatelé aktivovat MFA na různých platformách Google Cloud. A konečně, do konce roku 2025 bude MFA povinná pro všechny uživatele, včetně těch, kteří přistupují ke službě Google Cloud prostřednictvím poskytovatelů federovaných identit.
Chcete-li aktivovat MFA ve svém účtu Google Cloud, navštivte stránku „security.google.com“ a postupujte podle pokynů v části „Dvoufázové ověření“.
