أخبار تقنية
تناقش برايان دونوهي وكريس بروك حول أحدث الأخبار الطارئة، بشأن الإعلان الصادر عن دروبال، والذي تحذر فيه العملاء وتدعوهم لاعتبار مواقعهم تعرضت للهجوم إلا في حال قيامهم بتحميل تحديث في منتصف أكتوبر خلال ساعات من الإصدار. تتم مناقشة هذا الحدث وغيرها من الأخبار في نسخة هذا الشهر للحديث الأمني لأكتوبر في هذا البودكاست الملخص.
اتبع الروابط في النص التالي إذا كنت مهتماً بمتابعة المواضيع بتفاصيل أعمق.
دروبال
أعلن المسؤولون عن إدارة محتوى مواقع دروبال الشهيرة في نهاية أكتوبر بأن المهاجمين كانوا ينفذون اختراقاً لثغرة أطلقت لنسخة دروبال ٧ على نطاق واسع. وقد أصلحت دروبال ثغرة في وقت سابق من الشهر، إلا أن المواقع التي فشلت في تحميل النسخة خلال ساعات، يجب أن تعمل على افتراض أنها تعرضت للهجوم.
وفي هجوم قد يكون ذو صلة أو لا بدروبال، تم إصابة Popular Science Magazine ببرمجية خبيثة الأسبوع الماضي.
“بودكاست الحديث الأمني: بريان دونوهي وكريس بروك يناقشان العناوين الأمنية والخصوصية في أكتوبر”
Tweet
الفدية
تم اكتشاف قيام بعض النطاقات الفرعية لياهو باستضافة إعلانات خبيثة كانت تؤثر على المستخدمين ببرمجية Cryptowall الخبيثة. وقد أصدرت مايكروسوفت تنبيهاً بشأن مشكلة فدية منفصلة تدعى Crowti.
تسريبات البيانات
تضمنت قائمة هذا الشهر لتسريبات البيانات عملاق الاستثمار المصرفي JP Morgan، ومزود مكاتب التجزئة Staples، ومتجر الخصومات K-Mart.
النصائح