Android verhoog sekuriteit, TunnelVision VPN-uitbuiting ontbloot: jou kuberveiligheidsnuusopsomming
Google onthul nuwe robuuste sekuriteitsmaatreëls vir Android 15
Google het 'n reeks nuwe sekuriteitskenmerke vir Android-toestelle aangekondig, wat daarop gemik is om gebruikersdata te beskerm in die geval van diefstal. Hierdie kenmerke sluit in:
- Privaat spasie: 'n Toegewyde area vir sensitiewe toepassings, versteek en gesluit met 'n aparte PIN.
- Verbeterde verifikasie: Vereis PIN, wagwoord of biometrie vir die verandering van sensitiewe instellings.
- Verbeterde fabriekterugstelling: Maak gesteelde toestelle onbruikbaar sonder geloofsbriewe.
- KI-aangedrewe diefstalopsporingsslot: Sluit die skerm outomaties wanneer diefstal bespeur word.
- Vanlyn toestelslot: Sluit die skerm wanneer 'n dief die foon vir 'n lang tydperk ontkoppel.
- Vind My Toestel-verbeterings: Maak dit makliker om 'n verlore toestel op te spoor en op afstand te sluit.
- Bykomende sekuriteitslaag: Vereis stawing vir die wysiging van sensitiewe instellings.
Hierdie kenmerke sal beskikbaar wees via 'n opdatering van Google Play-dienste vir toestelle wat Android 10 en later gebruik.
DHCP-fout laat aanvallers toe om VPN-enkripsie te omseil in 'TunnelVision'-aanval
Sekuriteitsnavorsers het 'n beduidende kwesbaarheid in roete-gebaseerde VPN's onthul, genaamd "TunnelVision." Hierdie nuwe tegniek ontgin 'n fout in hoe rekenaars netwerkverbindings en roetetabelle hanteer, wat moontlik aanvallers in staat stel om VPN-enkripsie te omseil en op gebruikers se aanlynaktiwiteite te spioeneer.
TunnelVision gebruik 'n ingeboude kenmerk van die Dynamic Host Configuration Protocol (DHCP) om roetereëls te manipuleer, verkeer weg te lei van die veilige VPN-tonnel en dit aan potensiële onderskepping bloot te stel. Hierdie aanval is nie beperk tot 'n spesifieke VPN-verskaffer of -implementering nie, aangesien dit 'n fundamentele meganisme teiken wat algemeen is vir die meeste VPN-stelsels.
Die kwesbaarheid, wat waarskynlik sedert die bekendstelling van DHCP-opsie 121 in 2002 bestaan het, kon jare lank sonder opsporing deur bedreigingsakteurs uitgebuit gewees het. Dit affekteer major bedryfstelsels soos Windows, Linux, iOS en macOS, wat miljoene gebruikers moontlik kwesbaar laat. Android-gebruikers bly egter onaangeraak weens die gebrek aan ondersteuning vir die ontginde DHCP-opsie.
Hierdie ontdekking wek ernstige kommer oor die sekuriteit van VPN’s, wat dikwels gebruik word om sensitiewe data te beskerm en privaatheid op onbetroubare netwerke te handhaaf. Gebruikers wat op VPN’s staatmaak vir sekuriteit moet bewus wees van hierdie kwesbaarheid en addisionele beskermingsmaatreëls oorweeg totdat 'n oplossing geïmplementeer word.
Singing River Health System Data Break ontbloot 900,000 XNUMX pasiënte se rekords
Singing River Health System (SRHS) het onlangs 'n beduidende databreuk spruit uit 'n losprysaanval in Augustus 2023. Die voorval het die persoonlike in gevaar gestel inligting van ongeveer 900,000 XNUMX individue, insluitend sensitiewe data soos name, adresse, sosiale sekerheidsnommers en mediese rekords.
Na 'n ondersoek het SRHS die oortreding bevestig en die proses begin om diegene wat geraak word in kennis te stel. In 'n poging om potensiële skade te versag, bied die gesondheidsorgverskaffer 12 maande se gratis kredietmoniteringsdienste aan diegene wie se inligting blootgestel is.
Boonop verskaf SRHS leiding om individue te help om hulself teen identiteitsdiefstal en bedrog te beskerm, en dring hulle aan om hul rekeninge en kredietverslae noukeurig te monitor vir enige verdagte aktiwiteit. Die organisasie het ook die voorval by wetstoepassing aangemeld en is besig om bykomende voorsorgmaatreëls in werking te stel om toekomstige oortredings te voorkom.
Die voorval beklemtoon die groeiende bedreiging van kuberaanvalle in die gesondheidsorgsektor, wat die belangrikheid van robuuste sekuriteitsmaatreëls om sensitiewe pasiëntdata te beskerm, beklemtoon. Die oortreding dien ook as 'n herinnering vir individue om waaksaam te bly oor hul persoonlike inligting en stappe te neem om hulself te beskerm teen moontlike identiteitsdiefstal of bedrog.
