Buka pangkalan data dengan kata laluan yang tidak dilindungi ditemui, hasil ujian COVID dihantar kepada orang yang salah dan pembelaan terhadap Zoombombing.

Selamat Datang ke Cyber ​​Security Hari Ini. Ini hari Rabu 18 November. Saya Howard Solomon, penyumbang wartawan keselamatan siber untuk ITWorldCanada.com. Untuk mendengar podcast, klik pada anak panah di bawah:

 

Kerja lebih ceroboh oleh seseorang yang menggunakan pangkalan data. Kali ini seorang pekerja di pembekal hosting internet utiliti yang berpusat di Texas disebut sebagai Cloud Clusters meninggalkan pangkalan data yang halus terbuka ke web yang mungkin diakses oleh sesiapa sahaja. Ia menyimpan lebih daripada 63 juta data. Pengetahuan itu merangkumi nama pengguna dan kata laluan untuk akaun di platform penerbitan e-commerce dan WordPress Magento. Pengetahuan lain termasuk sandaran dan pemantauan log teknik IT pembeli. Kesalahan ini ditemui pada bulan terakhir oleh firma keselamatan yang disebut sebagai Pemikiran Selamat dan penyelidik keselamatan dan baru sahaja diumumkan. Tidak diketahui berapa lama pangkalan data dibuka, namun ada yang menyalinnya, menggunakan kata laluan untuk masuk ke firma dengan curang dan membuka perisian hasad, membeli barang dagangan atau menyerang bahan kandungan WordPress. Membolehkan pangkalan data syarikat terbuka ke web tidak dilindungi oleh kata laluan adalah keselamatan yang tidak sihat. Menyimpan kata laluan yang tidak disulitkan dari kedua-dua syarikat atau pelanggan individu anda adalah keselamatan yang tidak sihat.

Bercakap mengenai pengetahuan yang tidak disulitkan, ada maklumat bahawa pekerja jangka pendek bahagian kesejahteraan awam negeri Delaware dua kali secara tidak sengaja menghantar e-mel kepada orang yang salah dengan maklumat yang mempunyai keputusan ujian COVID-19 individu yang tidak disulitkan. E-mel itu sepatutnya dihantar ke bahagian lain. Kejadian itu berlaku pada bulan Ogos namun negeri ini baru mengakuinya. Tidak ada butir-butir mengenai bagaimana kesalahan itu berlaku, namun ada dua prospek: Sama ada pekerja salah mengeja gelaran penerima yang sepatutnya, atau mereka mendapat tajuk yang salah dalam rekod kenalan e-mel. Nasib baik tidak ada kecederaan yang dilakukan: Orang yang memperoleh maklumat melaporkan kesilapan dan menghapus maklumat tersebut. Ia mungkin lebih teruk. Orang asing yang menyedari siapa yang memeriksa virus itu mungkin telah cuba memerasnya. Bahagian kesejahteraan Delaware menyatakan bahawa mereka telah melatih pekerja mengenai polisi dan prosedur insurans e-mel yang berlaku. Mudah-mudahan disertakan ketika maklumat mesti disulitkan. Ini adalah satu lagi contoh mengapa anda perlu melambatkan ketika belajar, bertindak balas atau menghantar e-mel.

Akhirnya, sebilangan pembuat kesalahan membuat gangguan mengganggu persidangan video peribadi sekiranya mereka akan membayar wang untuk kata laluan dan URL pemasangan. Tidak lama dahulu perhimpunan berasaskan web dari Gonzaga University Black Student Union di Washington State terganggu oleh penjahat yang mengucapkan penghinaan perkauman dan homofobik. Minggu ini Zoom memperkenalkan perkhidmatan baru bertujuan mengurangkan kemungkinan perkara itu berlaku di platformnya. Apabila anda mengatur pautan hiperpidato konferensi video hanya perlu pergi ke mereka yang dijemput atau didaftarkan. Tetapi beberapa ahli boleh menghantar pautan itu kepada rakan baik di akaun media sosial seperti Facebook atau Twitter. Mereka menganggap mesej itu bersifat peribadi. Tetapi akaun mereka atau rakan baik mereka tidak akan berlaku. Sekiranya seseorang yang tidak diberi kebenaran mendapati bahawa pautan itu mereka juga akan mengambil bahagian. Untuk memperjuangkan Zoom ini, kini secara berterusan mengimbas laman web untuk mencari pautan pemasangan Zoom secara terbuka di luar sana. Apabila menjumpainya, ia memberitahu pentadbir pemasangan bahawa perhimpunan tersebut rentan untuk disusupi. Pentadbir kemudian dapat menentukan apakah pemasangan mesti dijadualkan semula, dengan keselamatan yang lebih tinggi.

Itu sahaja untuk Keselamatan Siber Hari Ini. Pautan ke butir-butir mengenai kisah ini terdapat dalam model kandungan teks setiap podcast di ITWorldCanada.com. Itulah tempat anda juga akan menemui kisah maklumat saya yang ditujukan kepada syarikat dan profesional keselamatan siber.

Cyber ​​Security Today mungkin didengar pada hari Isnin, Rabu dan Jumaat. Langgan Apple Podcast, Google Podcast atau tambahkan kami ke Taklimat Flash anda di pembesar suara anda yang baik. Terima kasih kerana mendengar.

Adakah anda menyokong teks ini?

Terima kasih kerana meluangkan masa untuk memberitahu kami apa yang anda anggap sebagai teks ini!
Kami ingin mendengar pendapat anda mengenai perkara ini atau kisah lain yang anda pelajari dalam penerbitan kami. Klik pautan ini untuk menghantar nota kepada saya →

Jim Cinta, Ketua Pegawai Kandungan, IT World Canada


Muat Turun Berkaitan
Penaja: CanadianCIO

Perbualan Keselamatan Siber dengan Lembaga Pengarah anda - Panduan Hidup
PANDUAN SURVIVAL OLEH CLAUDIO SILVESTRI, PRESIDEN VICE DAN CIO, NAV CANADA
Download Now