Android pojačava sigurnost, TunnelVision VPN eksploatacija otkrivena: Vaš pregled vijesti o kibernetičkoj sigurnosti
Google predstavlja nove robusne sigurnosne mjere za Android 15
Google je najavio paket novih sigurnosnih funkcija za Android uređaje, čiji je cilj zaštita korisničkih podataka u slučaju krađe. Ove karakteristike uključuju:
- Privatni prostor: Namjensko područje za osjetljive aplikacije, skriveno i zaključano posebnim PIN-om.
- Poboljšana autentifikacija: Zahtijeva PIN, lozinku ili biometriju za promjenu osjetljivih postavki.
- Poboljšano vraćanje na tvorničke postavke: Ukradene uređaje čini neupotrebljivim bez akreditiva.
- Brava za otkrivanje krađe sa AI pogonom: Automatski zaključava ekran kada se otkrije krađa.
- Zaključavanje uređaja van mreže: Zaključava ekran kada lopov isključi telefon na duži period.
- Poboljšanja Find My Device: Olakšava praćenje i daljinsko zaključavanje izgubljenog uređaja.
- Dodatni sigurnosni sloj: Zahtijeva autentifikaciju za promjenu osjetljivih postavki.
Ove funkcije će biti dostupne putem ažuriranja Google Play usluga za uređaje koji koriste Android 10 i novije verzije.
DHCP greška omogućava napadačima da zaobiđu VPN enkripciju u "TunnelVision" napadu
Istraživači sigurnosti su otkrili značajnu ranjivost u VPN-ovima zasnovanim na rutiranju, nazvanim “TunnelVision”. Ova nova tehnika iskorištava nedostatak u načinu na koji računari rukuju mrežnim vezama i tabelama rutiranja, potencijalno omogućavajući napadačima da zaobiđu VPN enkripciju i špijuniraju aktivnosti korisnika na mreži.
TunnelVision koristi ugrađenu karakteristiku Dynamic Host Configuration Protocol (DHCP) za manipulaciju pravilima rutiranja, preusmjeravajući promet dalje od sigurnog VPN tunela i izlažući ga potencijalnom presretanju. Ovaj napad nije ograničen na određenog VPN provajdera ili implementaciju, jer cilja na fundamentalni mehanizam zajednički za većinu VPN sistema.
Ranjivost, koja je vjerovatno postojala od uvođenja DHCP opcije 121 2002. godine, mogla je biti iskorištena od strane pretnji godinama bez otkrivanja. Utiče na glavne operativni sistemi poput Windowsa, Linuxa, iOS-a i macOS-a, potencijalno ostavljajući milione korisnika ranjivim. Međutim, korisnici Androida ostaju nepromijenjeni zbog nedostatka podrške za iskorištenu DHCP opciju.
Ovo otkriće izaziva ozbiljnu zabrinutost oko sigurnosti VPN-ova, koji se često koriste za zaštitu osjetljivih podataka i održavanje privatnosti na nepouzdanim mrežama. Korisnici koji se oslanjaju na VPN za sigurnost trebali bi biti svjesni ove ranjivosti i razmotriti dodatne zaštitne mjere dok se ne implementira popravak.
Kršenje podataka zdravstvenog sistema Singing River otkriva 900,000 kartona pacijenata
Zdravstveni sistem pjevanja rijeke (SRHS) nedavno je najavio značajan podaci povrede proizašao iz napada ransomware-a u augustu 2023. Incident je kompromitovao lične informacija od približno 900,000 pojedinaca, uključujući osjetljive podatke kao što su imena, adrese, brojevi socijalnog osiguranja i zdravstveni kartoni.
Nakon istrage, SRHS je potvrdio kršenje i pokrenuo proces obavještavanja onih koji su pogođeni. U nastojanju da ublaži potencijalnu štetu, pružalac zdravstvenih usluga nudi 12 mjeseci besplatnih usluga praćenja kredita onima čije su informacije otkrivene.
Osim toga, SRHS pruža smjernice kako bi pomogao pojedincima da se zaštite od krađe identiteta i prijevare, pozivajući ih da pažljivo prate svoje račune i kreditne izvještaje za bilo kakvu sumnjivu aktivnost. Organizacija je također prijavila incident policiji i primjenjuje dodatne mjere zaštite kako bi spriječila buduća kršenja.
Incident naglašava rastuću prijetnju sajber napada u zdravstvenom sektoru, naglašavajući važnost snažnih sigurnosnih mjera za zaštitu osjetljivih podataka pacijenata. Kršenje također služi kao podsjetnik za pojedince da ostanu oprezni u pogledu svojih ličnih podataka i poduzmu korake da se zaštite od potencijalne krađe identiteta ili prijevare.
