HomeSecurityCISA: Μεταβείτε σε κρυπτογραφημένες εφαρμογές μηνυμάτων

CISA: Μεταβείτε σε κρυπτογραφημένες εφαρμογές μηνυμάτων

Η CISA προέτρεψε ανώτερους κυβερνητικούς και πολιτικούς αξιωματούχους να στραφούν σε κρυπτογραφημένες εφαρμογές μηνυμάτων, όπως το Signal, μετά από ένα κύμα παραβιάσεων των τηλεπικοινωνιών σε δεκάδες χώρες, συμπεριλαμβανομένων οκτώ παρόχων στις Ηνωμένες Πολιτείες.

Δείτε επίσης: CISA – Εκδίδει βέλτιστες πρακτικές για την ασφάλεια του Microsoft 365 Cloud Environments

CISA εφαρμογές ανταλλαγής μηνυμάτων

Η CISA και το FBI επιβεβαίωσαν αυτές τις παραβιάσεις στα τέλη Οκτωβρίου μετά από αναφορές ότι η Salt Typhoon, μια ομάδα απειλών που υποστηρίζεται από την Κίνα, είχε παραβιάσει πολλούς παρόχους τηλεπικοινωνιών των ΗΠΑ, συμπεριλαμβανομένων των T-Mobile, AT&T, Verizon και Lumen Technologies. Αν και το χρονοδιάγραμμα των παραβιάσεων είναι ασαφές, οι επιτιθέμενοι φέρεται να είχαν πρόσβαση για «μήνες ή περισσότερο».

Επίσης νωστή ως Ghost Emperor, Earth Estries, FamousSparrow και UNC2286, η Salt Typhoon δραστηριοποιείται τουλάχιστον από το 2019, παραβιάζοντας εταιρείες τηλεπικοινωνιών και κυβερνητικές οντότητες σε όλη τη Νοτιοανατολική Ασία.

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Ενώ η σημερινή καθοδήγηση ισχύει για άτομα υψηλής στόχευσης που πιθανότατα διαθέτουν πληροφορίες που ενδιαφέρουν τους κινέζους κυβερνοκατασκόπους, τα μέτρα μπορούν να βοηθήσουν οποιονδήποτε ανησυχεί για τις τηλεπικοινωνιακές παραβιάσεις να προστατεύσει τα δεδομένα και τις πληροφορίες του από χάκερ που παραβιάζουν επιτυχώς τα συστήματα των φορέων κινητής τηλεφωνίας τους.

Δείτε ακόμα: Η CISA προσθέτει ευπάθεια του Windows kernel στον Κατάλογο KEV

Στη συμβουλευτική της, η CISA συνιστά τη μετάβαση σε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων από άκρο σε άκρο, ονομάζοντας το Signal ως εναλλακτική λύση για κινητή επικοινωνία σε πολλαπλές πλατφόρμες mobile (iOS, Android) και desktop (macOS, Windows και Linux).

Συνιστά επίσης τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) ανθεκτικό στο phishing Fast Identity Online (FIDO) μαζί με κλειδιά ασφαλείας FIDO που βασίζονται σε hardware (π.χ. Yubico ή Google Titan) ή κωδικούς πρόσβασης για την προστασία των λογαριασμών Microsoft, Apple και Google. Όπου είναι δυνατόν, επιλογές όπως το πρόγραμμα Προηγμένης Προστασίας (APP) της Google ή η Λειτουργία κλειδώματος της Apple θα πρέπει επίσης να ενεργοποιούνται για την άμυνα έναντι της παραβίασης λογαριασμών και των επιθέσεων phishing.

Επιπλέον, η CISA συμβουλεύει την αποφυγή MFA που βασίζεται σε SMS, τη χρήση ενός διαχειριστή κωδικών πρόσβασης για την αποθήκευση και προστασία των κωδικών πρόσβασης από εισβολείς και τη ρύθμιση ενός PIN ή κωδικού πρόσβασης για ευαίσθητες λειτουργίες, όπως η μεταφορά του αριθμού τηλεφώνου σας και ο αποκλεισμός προσπαθειών ανταλλαγής SIM.

Δείτε επίσης: Η CISA δημοσίευσε πολλαπλές συμβουλές για τα ICS

Οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, όπως αυτές που προτείνει η CISA, έχουν γίνει απαραίτητα εργαλεία για ασφαλή επικοινωνία στη σύγχρονη ψηφιακή εποχή. Αυτές οι εφαρμογές χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο για να διασφαλίσουν ότι τα μηνύματα είναι προσβάσιμα μόνο στον αποστολέα και στον προοριζόμενο παραλήπτη, προστατεύοντάς τα από υποκλοπή ή μη εξουσιοδοτημένη πρόσβαση. Τα δημοφιλή παραδείγματα περιλαμβάνουν το Signal, το WhatsApp και το Telegram, καθένα από τα οποία προσφέρει διαφορετικό βαθμό ασφάλειας, όπως εξαφανιζόμενα μηνύματα και έλεγχο ταυτότητας δύο παραγόντων. Αυτές οι τεχνολογίες είναι ιδιαίτερα πολύτιμες για τη διαφύλαξη του απορρήτου, την προώθηση του ασφαλούς διαλόγου και την προστασία ευαίσθητων πληροφοριών σε προσωπικά και επαγγελματικά πλαίσια.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS