مجرمان سایبری از سرویس ایمیل دسته جمعی Salesforce برای فریب افراد در واگذاری شماره های کارت اعتباری ، اطلاعات کاربری و سایر اطلاعات شخصی خود در یک کمپین فیشینگ جدید استفاده می کنند که تهدیدهای مربوط به شبکه های شرکتی را که ممکن است از آدرس های ایمیل سفید لیست شوند ، برجسته می کند.
یک پست اخیر وبلاگ از ارائه دهنده خدمات امنیت ایمیل Perception Point ، بازیگران بد با جعل هویت سرویس پستی اسرائیل در کمپینی که چندین سازمان اسرائیلی را هدف قرار داده است ، از طریق سرویس ایمیل Salesforce ایمیل های فیشینگ ارسال می کنند.
در پست وبلاگ ، نقطه ادراک میری اسلاوتوسکی و شای گلدرمن تحلیلگران امنیت سایبری نوشتند که این برای اولین بار است که می بینند مهاجمان از خدمات Salesforce برای اهداف مخرب سوء استفاده می کنند. دریافت یک ایمیل منحصر به فرد ، که مخصوص شما ایجاد شده است. "Slavotsky and Golderman wro te "تلاش های جعلی Salesforce برای ما چیز جدیدی نیست. یک نمونه معمولی از مهاجمان جعل ایمیل از Salesforce برای سرقت اعتبار است. در این مورد ، مهاجمان در واقع خدمات را خریداری کرده و از آن سوء استفاده کرده اند. می دانیم که اکثر شرکت ها از این سرویس به عنوان بخشی از تجارت خود استفاده می کنند و بنابراین آن را در لیست سفید و حتی مجاز در SPF خود ثبت کرده اند. " آنها نوشتند که اکثر سرویس های امنیتی ایمیل نمی توانند حملات را با استفاده از بستر مشروع Salesforce تشخیص دهند زیرا آنها "کورکورانه معتقدند که Salesforce یک منبع امن است" ، حتی تا آنجا که آدرس IP خدمات را برای ساده سازی فرایند ایمیل در لیست سفید قرار داده اند.
"در حالی که توصیه Salesforce این است که تمام محدوده IP آنها را در لیست سفید قرار دهید ، این باعث ایجاد آسیب پذیری در شبکه شرکت شما می شود. " "ایجاد این نوع لیست سفید اساساً این واقعیت را نادیده می گیرد که این پلت فرم ممکن است برای اهداف مخرب استفاده شود. با ایجاد چنین لیست سفید ، شخص اساساً در امنیت سازمانی خود حفره ای ایجاد می کند که چنین ایمیل هایی می توانند مستقیماً از طریق آن عبور کنند. هنگامی که کاربران چنین ایمیل هایی را دریافت می کنند ، نمی توانند تشخیص دهند که این ایمیل از طریق یک پلت فرم ایمیل جمعی ارسال شده است. " یک منبع قابل اعتماد می تواند منجر به نقض امنیت شود ، "استفاده از نگرش اعتماد صفر همراه با مکانیسم فیلترینگ قوی برای هر محتوایی که بدون توجه به منبع وارد سازمان می شود ضروری است: ایمیل ، ابزارهای همکاری یا پیام فوری."
Spoofing Salesforce
در این مورد ، بازیگران بد ایمیل قربانیان را از طریق سرویس ایمیل Salesforce که ظاهراً از سرویس پستی اسرائیل ارسال شده است ، به گیرنده می گویند که بسته ای بسته شده است زیرا هزینه حمل و نقل پرداخت نشده است. این ایمیل از طرف Perception Point فرستنده استاندارد همه ایمیلهای salesforce.com ارسال شد.
ایمیل فیشینگ حاوی پیوندی است که به طور خودکار قربانی را به یک وب سایت جعلی سرویس پستی اسرائیل هدایت می کند که کاربر را مجبور به وارد کردن کارت اعتباری می کند. جزئیات. سپس کاربر به صفحه دیگری هدایت می شود که نیاز به تأیید از طریق کد پیامکی دارد. اطلاعات خود را کنار بگذارند و انجام این کار چقدر آسان است. محققان دریافتند سرور مخرب که وب سایت را اجرا می کند ، بدون احراز هویت قابل دسترسی است و توسط وب سرور LiteSpeed توسعه و میزبانی شده است. علاوه بر این ، این سایت دارای گواهی نامه ای است که برای آن صادر شده است. به گفته Saumitra Das ، CTO شرکت امنیت سایبری Blue Hexagon ، گروه جرایم سایبری مستقر در روسیه (همچنین با نام های APT29 و CozyBear شناخته می شود) در پشت نقض زنجیره تأمین SolarWinds قرار دارند. در آخرین کمپین فیشینگ نوبلیوم که توسط مایکروسافت در ماه مه گزارش شد ، این گروه از خدمات بازاریابی ایمیلی رایج Constant Contact استفاده کرد. داس به eSecurity Planet گفت: [بیشاز7000حسابدرحدود350سازماندولتی،IGOهاوNGOها»
او گفت که جعل معمولاً شامل ایجاد منبع برای مشروع جلوه دادن یا استفاده از غلط املایی است.
" روش هایی برای تشخیص جعل وجود دارد ، اما در این مورد ایمیل ها معتبر به نظر می رسند و همچنین از جایی که گفته می شود از آنجا آمده است ، می آید. "داس گفت ، در مورد مثال Salesforce ،" این بدان معناست که مهاجمان از طریق اولین فایروال ایمیل هم از دیدگاه امضای اطلاعات تهدید برای مسدود کردن منابع بد شناخته شده و هم به نوعی غریزه خود کاربران برای مشکوک بودن به چیزی که وجود دارد به معمول است که حملات از طریق راه حل های امنیتی ایمیل دریافت می شوند ، اما پس از آن کاربران آموزش دیده یا باهوش خط دفاعی بعدی هستند. این [use of a legitimate email service] شانس آنهایی را که کاربران روی پیوندها یا بارگیری فایلهای ضمیمه کلیک کنند ، افزایش می دهد. استفان باندا ، مدیر ارشد راه حل های امنیتی در فروشنده امنیت سایبری Lookout ، به این سرویس گفت eSecurity Planet .
"عمل ثبت نام قانونی برای یک سرویس ایمیل با قصد استفاده کامل از آن برای بدخواهی یک استراتژی ابتکاری است ، "باندا گفت. "این نقض باید هشداری برای همه ارائه دهندگان خدمات باشد تا درمورد افرادی که درخواست دسترسی به خدمات خود را دارند ، دقت لازم را انجام دهند تا از این نوع کلاهبرداری در آینده جلوگیری شود." به گفته استفانو دی بلاسی ، تحلیلگر اطلاعات تهدیدات سایبری با شرکت حفاظت از ریسک های دیجیتال Digital Shadows ، استراتژی فیشینگ یکی دیگر از دلایل اتخاذ معماری اعتماد صفر است ، به این معنی که فرض بر این است که یک ایمیل از خارج از سازمان تا زمانی که خلاف آن ثابت نشود ، مخرب است.
د بلاسی به eSecurity Planet گفت: "اگرچه زمان برتر از روش سنتی است ، معماری اعتماد صفر می تواند تاثیر بالقوه این مبارزات فیشینگ توده مخرب را به میزان قابل توجهی کاهش دهد و همیشه باید به عنوان اولین گزینه در نظر گرفته شود." .
علاوه بر این ، همراه با راه حل های استاندارد مانند درگاه های ایمن ایمیل ، فیلترهای هرزنامه و حفاظت از فیشینگ ، سازمان ها باندا می گوید که باید در آموزش های امنیتی سرمایه گذاری شود تا کارکنان در مورد تهدیداتی که ممکن است پیش بیاید بیشتر آگاه شوند ، و افزود که شبیه سازی فیشینگ راهی برای ارائه آموزش است که به مردم یک تجربه واقعی از زندگی واقعی را می دهد.
"سازمان ها نیز نیاز دارند راه حلی برای امنیت تلفن همراه وجود دارد که حملات فیشینگ را شناسایی و مسدود کند. " "این راه حل همچنین باید هر بار که پیوندی تشخیص داده می شود ، کاربران را در مورد فیشینگ آموزش دهد. با گذشت زمان ، این باعث افزایش آگاهی می شود تا کاربران حتی م effectiveثرترین حملات فیشینگ را زیر سال ببرند. مایکروسافت برای اولین بار تبلت Surface Neo دو صفحه ای خود را در اکتبر سال 2019 اعلام کرد و از آن زمان تغییرات زیادی صورت گرفته است. ابتدا مایکروسافت ویندوز 10 ایکس ، سیستم عامل مورد نظر Surface Neo را از بین برد. و حالا ، اینتل می گوید که این پردازنده های Lakefield خود را متوقف می کند – بله ، پردازنده ای که Surface Neo قرار است روی آن کار کند. پردازنده های Lakefield اینتل برای اولین بار در سال 2019 معرفی شدند. با یک رد پای کوچک و معماری x86 ، آنها راه حل ایده آل به نظر می رسیدند برای دستگاه های ویندوز فوق العاده نازک و فوق العاده قابل حمل. واضح است که پردازنده ها موفقیت آمیز نبودند ، اگرچه در Lenovo X1 Fold ظاهر شدند. آیا مایکروسافت در مورد مرگ Lakefield تحت فشار است؟ خوب ، گفتن سخت است. Surface Neo تا سال 2022 به تأخیر افتاد و ممکن است به دلیل فروش ضعیف Surface Duo هرگز به بازار عرضه نشود. همچنین ، اعتماد به نفس روزافزون مایکروسافت به ARM می تواند جهت گیری آن را با Surface Neo تحت تأثیر قرار دهد – ویندوز 10 در ARM مکیده شده است ، اما مایکروسافت از آن زمان متعهد شده است که ARM برای نسخه آینده ویندوز 11 خود پشتیبانی کند ، و همه چیز برای شرکت کمی روشن تر به نظر می رسد. [19659004] البته ، ما باید اپل را وارد این امر کنیم. از زمان معرفی Surface Neo در سال 2019 ، اپل با موفقیت macOS را به معماری ARM منتقل کرده و چندین مزایای حرارتی و نیرو را بدون تضعیف عملکرد به دست آورده است. مایکروسافت ممکن است پس از انتشار Surface Pro X با فشار زیاد ، برای انتشار یک دستگاه ARM رقابتی تر و انقلابی تر احساس فشار کند. منبع: Windows Central اگر به دنبال یک ردیاب تناسب اندام مقرون به صرفه با عمر باتری زیاد هستید ، Xiaomi Mi Smart Band 6 جدید را در نظر داشته باشید. Xiaomi در خارج از ایالات متحده به دلیل ارائه بودجه عالی محبوب است. ابزارهای دوستانه و غیر منتظره ، Mi Smart Band 6 جدید اکنون در ایالات متحده برای پیش خرید در دسترس است. Xiaomi Mi Smart Band 6 که یک ماه پیش اعلام شد و در 18 مه ارسال می شود ، زیر آمازون و Walmart زیر 60 دلار قیمت دارد. توجه داشته باشید که در Walmart چند دلار کمتر است. Mi Band 6 صفحه لمسی بلند و لاغر 1.56 ″ AMOLED ارائه می دهد در حالی که دو هفته عمر باتری را نیز ارائه می دهد. این مدل جدید 40٪ بزرگتر از Mi Band 5 است در حالی که سنسور جدید اکسیژن خون SP02 ، نظارت بر ضربان قلب 24/7 ، مقاومت در برابر آب و موارد دیگر را ارائه می دهد. با برنامه Mi Fit همراه ، 30 گزینه مختلف فعالیت تناسب اندام ، انتقال اعلان تلفن ، ردیاب خواب و همگام سازی اختیاری با Google Fit دریافت خواهید کرد. در حالی که آخرین Mi Smart Band 6 شیائومی ممکن است همه زنگ ها و سوت ها را نداشته باشد به عنوان برخی از رقبای خود ، درآمد زیر 60 دلار آن را به گزینه ای فریبنده تبدیل می کند. به خصوص با در نظر گرفتن بیشتر ردیاب های تناسب اندام با هزینه SP02 متر بیش از 100 دلار. ما اغلب محصولات شیائومی را در سراسر استان نمی بینیم ، بنابراین امروز یک محصول را پیش خرید کنید. از طریق: AndroidPolice حریم خصوصی آنلاین همیشه در عصر دیجیتال نگران کننده بوده است. احتمالاً اکثر مردم از اینکه فعالیتهای آنلاین آنها از طریق دکمه ها و تبلیغاتی که برای خرید آنلاین و عادت های همسریابی خود کلیک می کنند ، پیگیری نمی شوند. ابتدا یک چیز را روشن کنیم: تقریباً هر کاری که آنلاین انجام می دهید یا وارد می کنید ، خصوصی نیست. وقتی به آن فکر می کنید ترسناک است ، اما افراد با استفاده از کوکی ها رفتار آنلاین شما را تجزیه و تحلیل و مطالعه می کنند. نه ، ما در مورد میان وعده مورد علاقه شما صحبت نمی کنیم. اگر اصطلاحات اصطلاحات فنی را کنار بگذاریم ، در ابتدا کوکی ها برای کمک به رایانه شما در یادآوری فعالیت های آنلاین شما طراحی شده اند. به عنوان مثال ، وقتی وارد یک وب سایت خاص می شوید ، یک کوکی به رایانه شما می گوید که شما قبلاً وارد سیستم شده اید ، بنابراین وقتی پنجره خود را می بندید و یک مورد جدید را باز می کنید ، در حساب خود وارد خواهید شد. با این حال ، کوکی ها همچنین می توانند برای پیگیری دکمه ها ، تبلیغات و پیوندهایی که کلیک می کنید استفاده شوند. این ، به نوبه خود ، می تواند برای ردیابی الگوی رفتار آنلاین شما مورد استفاده قرار گیرد. شاید تعجب کنید ، اما واقعیت این است که تقریباً تمام اطلاعاتی که در آنجا قرار می دهید با کمک کوکی ها قابل پیگیری هستند. این شامل اطلاعات شخصی مانند مکان شما ، کد پستی ، قومیت ، امور مالی شخصی ، عقاید مذهبی ، مشکلات بهداشتی ، وابستگی های سیاسی ، ترجیحات جنسی ، وضعیت تأهل ، برنامه های سفر و حتی سلیقه شما در فیلم ها و موسیقی است. این کوکی ها همچنین می توانند صفحاتی را که باز می کنید ، کدام قسمت از صفحات خود را مرور کنید ، مدت زمان حضور در آن صفحات ، کدام دکمه های دقیق باز شده و غیره را ردیابی کنید. همه این کارها با یک هدف انجام می شود : تبلیغات هدفمند. با داشتن تمام اطلاعات ذکر شده در بالا و موارد دیگر ، تبلیغ کنندگان می توانند به طور خاص تبلیغات خود را در بازار مناسب هدف قرار دهند ، که به نوبه خود باعث افزایش چشمگیر درآمد می شود. فقط نگاهی به Staples and Target بیندازید ، که نمونه های خوبی از فروشگاه های آنلاین هستند اطلاعات و فعالیت خود را پیگیری کنید و سپس از آنها به نفع خود استفاده کنید. استاپلز تأیید کرده است که قیمت های موجود در فروشگاه آنلاین خود را بسته به موقعیت مشتری تنظیم می کند. اگر مشخص شود محل مشتری در نزدیکی منطقه ای است که رقیب در آن نزدیکی است ، قیمت کمتری به مشتری ارائه می دهد. در مورد Target ، آنها از الگوی خرید و مشاهده شما برای پیشنهاد موارد دیگر که ماهیت مشابه دارند استفاده می کنند. به عنوان مثال ، اگر شما به طور مداوم برای لباس های بارداری خرید می کنید ، آنها می توانند باردار بودن شما را نتیجه بگیرند. آنها با استفاده از این اطلاعات در مورد شما ، موارد دیگری را که می توانند برای یک زن باردار مفید باشند ، توصیه می کنند. آیا می دانید موتورهای جستجو و رسانه های اجتماعی مورد علاقه شما نیز اطلاعات شما را ردیابی می کنند؟ موتورهای جستجو مانند Google ، گزارش فعالیت های جستجوی شما را نگه می دارند. این قطعاً به Google در کمپین تبلیغاتی خود کمک خواهد کرد زیرا آنها قبلاً در مورد آنچه شما معمولاً جستجو می کنید ایده دارند. به عنوان مثال ، اگر به طور مرتب در شهرستان خود با استفاده از Google به دنبال یک معلم ریاضی هستید ، اغلب پیوندهای تبلیغات برای معلمان ریاضی را در بالای نتایج جستجو مشاهده خواهید کرد. Google از طریق این تبلیغات سود کسب می کند و پس از کلیک بر روی پیوند ، پول را در جیب آنها قرار می دهید. اگر فکر می کنید حساب های شبکه های اجتماعی شما از حد مجاز خارج شده است ، دوباره فکر کنید. آنها همچنین فعالیت ها و رفتار شما را از طریق "افزونه های شبکه های اجتماعی" مانند دکمه های "Like" ، "Share" و "Recommend" آنها پیگیری می کنند. با داشتن ایده ای از آنچه معمولاً "دوست دارید" ، فیس بوک تبلیغاتی را که در صفحه فیس بوک شما نشان داده می شود ، به طور استراتژیک انتخاب می کند. می توانید این مورد را خودتان امتحان کنید و تأیید کنید – پیوندهای کوچک تبلیغات موجود در حساب خود و دوستان خود را مقایسه کنید. آنها احتمالاً به دلیل تفاوت در فعالیتهای شما در فیس بوک متفاوت خواهند بود. همین امر برای توییتر نیز صدق می کند ، جایی که "توییت های" شما درباره موضوعات خاص سرنخ هایی از تنظیمات شما را نشان می دهد. گذشته از شرکت های ذکر شده در بالا ، گروه بسیار بیشتری از افراد هستند که واقعاً به دنبال ردیابی فعالیت های آنلاین شما هستند: کارگزاران داده. آنها داده های مربوط به مصرف کنندگان را جمع آوری و تحلیل می کنند و در نهایت آن را به اشخاص ثالث می فروشند. اساساً کاری که آنها انجام می دهند پروفایل کردن فعالیتها و رفتار شما است. هرچند نگران نباشید – نام شما در آنجا نخواهد بود ، بلکه یک شناسه خاص است که آنها برای جای دادن مصرف کنندگان در دسته های خاصی که با نیاز شخص ثالث مطابقت دارد ، استفاده می کنند. این اطلاعات معمولاً با قیمت سنگین به بازاریابان و تبلیغ کنندگان فروخته می شود. به همین دلیل این صنعت به یک تجارت چند میلیارد دلاری تبدیل شده است ، شرکت های بزرگ برای پرداخت مستقیم دلار مستقیم به بازار هدف خود می پردازند. فقط نگاهی به Dataium بیندازید ، شرکتی که تمرکز خود را برای ردیابی مصرف کنندگان در بازار برای ماشین. به گفته آنها ، آنها در مورد اتومبیل تجزیه و تحلیل علایق و ترجیحات شما را در اختیار فروشندگان قرار می دهند تا نمایندگی ها بتوانند ایده خوبی از آنچه می خواهید ، داشته باشند. نام شما البته وجود نخواهد داشت ، اما شناسه منحصر به فرد شما به نمایندگی های آنلاین کمک می کند تا شما را با پیشنهادات مناسب هدف قرار دهند. در واقع ، فعالیت های آنلاین ما به عنوان مصرف کننده به طور مداوم توسط تعداد زیادی از شرکت های مختلف کنترل می شود. به همین دلیل است که باید در آنلاین قرار دادن اطلاعات دقت کنیم. چند نفر ممکن است بگویند که تبلیغات هدفمند نیز می تواند خوب باشد زیرا به شما کمک می کند آنچه را که در بازار هستید پیدا کنید. با این حال ، بسیاری به شدت نگران عمق و مقدار اطلاعاتی هستند که در مورد آنها جمع می شود. حتی اگر نام واقعی شما فاش نشده باشد ، شما همچنان توسط یک شناسه منحصر به فرد معرفی می شوید که همه چیز را درباره شما می داند. شما می خواهید کوکی های خود را برای خروج از مرورگر خود منقضی کنید و تنظیم کوکی های شخص ثالث را منع کنید. برای این کار به ویرایش > تنظیمات برگزیده > بروید> حریم خصوصی . در بخش « History ، منوی کشویی« استفاده از تنظیمات سفارشی برای تاریخ »را انتخاب کنید. در بخش " پذیرش کوکی ها از سایت های " ، علامت " پذیرش کوکی های شخص ثالث " را بردارید و در سمت راست زیر " نگه دارید تا من Firefox را ببندم را انتخاب کنید:" برای این کار ، منوی تنظیمات Chrome را قرار دهید ، که باید نماد همبرگر در سمت چپ بالای مرورگر شما باشد. از این فهرست ، به " Settings " بروید ، و به پایین پیمایش کنید و روی " Show Advanced Settings " کلیک کنید. در بخش " حریم خصوصی " ، روی " تنظیمات محتوا " کلیک کنید. " داده های محلی را فقط تا زمانی که مرورگر خود را ترک نکنم / برای جلسه فعلی " انتخاب کنید و " کوکی شخص ثالث و داده های سایت را مسدود کنید: " ساده شروع شد … خب ، ساده. در روزهای اولیه ، این یک بانک فقط دعوت و فقط آنلاین با ابزارهای مدیریت پول یکپارچه بود. تصور کنید اگر برنامه بانک شما با نعناع داخلی درست در رابط کاربری عرضه شده است. این اساساً ساده بود و به سرعت رشد کرد. این کلید واژه بود زیرا مشتریان در حال دریافت نامه های الکترونیکی هستند که بانک اصلی BBVA USA کاربران ساده و انتقال دهنده را به خدمات خود تعطیل می کند. و این همان وضعیت نخواهد بود. ایمیل ها در حال حاضر برای کاربران ارسال می شود و در آن آمده است که BBVA ترجیح داده است Simple را به "دلایل استراتژیک" خاموش کند. این بانک Simple را در سال 2014 خریداری کرده است. این متن ایمیل است: ما در مورد رابطه بانکی شما با Simple ، یک شرکت تابعه از BBVA USA ، به روزرسانی می کنیم. BBVA USA تصمیم استراتژیک بستن Simple را گرفته است. هیچ تأثیری فوری روی حسابهای شما در Simple ندارد و در حال حاضر هیچ کاری لازم نیست انجام دهید. از آنجا که سپرده های شما قبلاً در BBVA ایالات متحده نگهداری شده است ، حداکثر تا سقف محدود در حساب های بیمه شده FDIC در آنجا باقی خواهد ماند. در آینده ، حساب Simple شما به طور انحصاری توسط BBVA USA سرویس می شود ، اما تا آن زمان می توانید از طریق برنامه Simple یا بصورت آنلاین در simple.com به دسترسی به حساب و پول خود ادامه دهید. در آینده نزدیک اطلاعات بیشتری در مورد انتقال سرویس حساب خود به BBVA USA دریافت خواهید کرد. ما می خواهیم به شما اطمینان دهیم که متعهد هستیم که این انتقال را تا حد ممکن برای شما روان سازد و ما به طور مداوم شفاف سازی خواهیم کرد. و ارتباطات آزاد ، بنابراین می دانید که در هر مرحله از راه انتظار چه چیزی را دارید. نمایندگان خدمات مشتری ما در حال حاضر قادر به پاسخگویی به س questionsالات مربوط به این اطلاعیه نخواهند بود. با داشتن جزئیات بیشتر ، به طور فعالانه با شما تماس خواهیم گرفت. لطفاً فقط برای نیازهای بانکی عادی خود با پشتیبانی مشتری تماس بگیرید. از اینکه مشتری ساده ای بودید متشکرم ، خدمت به شما باعث افتخار است. اما اگرچه درست است که سپرده ها حساب های بیمه شده FDIC را حفظ می کنند ، اما تغییر در نهایت به آن نیاز دارد انتقال به برنامه BBCA و پورتال ها. و این شرم آور است ، زیرا Simple چیزی فراتر از یک حساب بانکی فقط آنلاین بود. این برنامه با توانایی تعیین اهداف مانند پس انداز برای تعطیلات ، بازنشستگی ، صورتحساب های خاص و موارد مشابه فراهم شده است. اگر تاکنون از "سیستم پاکت نامه" استفاده کرده اید ، به آن فکر کنید ، اما در قالب دیجیتال. تعداد کمی از بانک ها ، در صورت وجود ، این نوع ابزارها را مستقیماً در برنامه های بانکی تعبیه کرده اند. در عوض ، شما معمولاً به یک برنامه دوم مانند ضرابخانه یا سرمایه شخصی نیاز دارید. طبق گفته پلیس آندروید ، تصمیم به خاموش شدن تا حدی به دلیل ادغام قریب الوقوع BBVA با PNC است. در بیانیه ای برای پلیس آندروید ، BBVA توضیح داد: BBVA USA به طور مستمر اولویت ها و منابع استراتژیک را ارزیابی می کند ، از جمله مشارکت های موجود و بالقوه با سازمان های خارج. ما از فرصت ادغام در حال انتظار با PNC برای ارزیابی مجدد اهداف خود برای BBVA USA استفاده کرده ایم ، بنابراین بر روی مواردی تمرکز کرده ایم که بیشترین معنا را برای آینده شرکت دارند ، چه به صورت مستقل و چه به صورت بالقوه با PNC. در نتیجه ، امروز ما در حال تسریع در برخی تغییرات هستیم و کار روی برخی دیگر ، از جمله بسته شدن Simple را متوقف می کنیم. این بررسی ها بخشی از فرآیندهای عادی ما هستند و منجر به بسته شدن سایر فعالیت ها در سال گذشته یا بر اساس عملکرد و محیط اقتصادی شده است ، از جمله Covault (2020) و Denizen (2019). مشتریان ساده در حال حاضر دارای رابطه دوگانه با BBVA USA و Simple. ما این مشتریان را به برنامه تلفن همراه BBVA USA برنده جایزه منتقل خواهیم کرد. همین مشتری ها پس از بسته شدن به مشتری ، تبدیل به مشتری PNC می شوند ، که منوط به بسته شدن شرایط معمول است. به عنوان بخشی از BBVA USA ، مشتریان ساده به مجموعه محصولات و خدمات بسیار گسترده تری در کنار برنامه تلفن همراه برنده جایزه بانک که شامل ابزارهای مالی BBVA است ، دسترسی خواهند داشت. این امر به این دلیل دنبال می شود که BBVA USA با اعلام کار متوقف نشد. خاموش کردن ساده آزلو ، یکی دیگر از بانکهای خریداری شده فقط آنلاین خود ، اکنون ایمیل مشابهی را برای مشتریان ارسال می کند: با کمال تأسف امروز این خبر را به اشتراک می گذارم: بانک مادر ما ، BBVA US ، تصمیم استراتژیک بستن آزلو را اتخاذ کرده است. . شفافیت برای من و تیم آزلو فوق العاده مهم است ، به همین دلیل است که ما اخبار را زودتر به اشتراک می گذاریم. هیچ تغییری فوری در حساب شما و خدمات شما ایجاد نخواهد شد. متأسفیم که با رشد و شکوفایی در کنار شما – جامعه الهام بخش کارآفرینان ما – نخواهیم بود. ما می خواهیم دوباره تکرار کنیم که خدمات آزلو و حساب شما امروز از بین نمی روند و ما ادامه خواهیم داد برای حمایت از شما در این دوره گذار. ما درک می کنیم که شما از ما س questionsال خواهید کرد لطفاً برای به روزرسانی و اخبار منتظر بمانید. با تحسین ، با پیشرفت 2021 و فروپاشی همه گیر جهانی ، تعجب آور نخواهد بود برای دیدن خاموش شدن بیشتر خدمات و مشاغل کوچک و یا جذب شدن توسط شرکت های بزرگتر. این ممکن است موضوعی باشد که باید قبل از خرید یک سرویس مستقل کوچک و بدون چشم انداز روشن برای سودآوری به خاطر داشته باشید. شبکه های شرکتی پیچیده هستند و همچنین تعداد بیشماری از راه حل های امنیت سایبری که از آنها محافظت می کند نیز همین است. تلاش برای مدیریت همه ابزارهای امنیتی به روشی جامع می تواند تیم های امنیتی را تحت فشار قرار دهد. راه حل های گسترده شناسایی و پاسخ (XDR) تلاشی جدید برای متحد کردن همه این ابزارهای امنیتی است. آنها برای ادغام چندین محصول در یک راه حل امنیتی واحد طراحی شده اند که نظارت ، تجزیه و تحلیل ، شناسایی و اصلاح خودکار را فراهم می کند. هدف این است که ضمن افزایش همزمان کارایی عملیات بازسازی و امنیت ، دقت تشخیص را افزایش دهیم. مزایای XDR آنچنان امیدوار کننده تلقی می شود که گارتنر XDR را به عنوان [شماره19659003] شماره یک روند امنیتی نامگذاری کرد که از سال 2020 ظاهر می شود. یکی از اهداف اصلی راه حل های XDR این است که قابلیت های پیشرفته تشخیص و پاسخ XDR قابلیت مشاهده و کنترل را در تمام نقاط انتهایی ، شبکه و بارهای ابری متحد می کند. این دید بهبود یافته زمینه سازی این تهدیدات را برای کمک به تلاش های اصلاح فراهم می کند. این نه تنها به محافظت در برابر حملات مدرن ، بلکه همچنین در هنگام بروز حملات ناشناخته در آینده کمک می کند. XDR همچنین ادغام بین منابع داده و عملیات امنیتی را فراهم می کند. با جمع آوری و تجزیه و تحلیل داده ها از چندین منبع برای تأیید هشدارهای تهدید ، می تواند وقایع مثبت کاذب و تعداد کلی هشدارها را کاهش دهد. وقتی تیم های امنیتی می توانند تلاش خود را فقط بر روی تهدیدهای واقعی متمرکز كنند ، وقت بسیار گرانتری را صرفه جویی می كنند. XDR اشتراک SIEM توانایی جمع آوری داده ها برای دیدگاه واحد امنیت را دارد ، اما بر خلاف SIEM ، XDR یک مجموعه واقعی محصولات در یک راه حل واحد ادغام شده اند. شما می توانید انتظار داشته باشید که تمام محصولات XDR شامل تشخیص و پاسخ Endpoint (EDR) ، هوش و تجزیه و تحلیل تهدید ، نرم افزار ضد ویروس ، دیوار آتش و رمزگذاری داده ، در میان سایر فناوری ها. Palo Alto Networks برای اولین بار مفهوم XDR را در سال 2018 با Cortex XDR معرفی كرد. هدف این شرکت فراهم آوردن سطح بالاتری از آگاهی از تهدید به تیم های امنیتی و ابزاری برای از بین بردن نقاط آسیب پذیر فراتر از آنچه EDR می توانست ارائه دهد بود. Cortex XDR شامل مجموعه ای از قابلیت ها از جمله موارد زیر است: XDR اساساً مورد نیاز است تکامل xt راه حل های EDR. EDR ابزاری قدرتمند برای بهبود امنیت کاربر و شبکه است. پس از شناسایی بدافزار و سایر تهدیدها ، تیم های امنیتی می توانند با سرعت عمل کنند تا تهدید را با استفاده از ابزارهای امنیتی اضافی از بین ببرند. XDR دامنه EDR را گسترش می دهد تا راه حل های امنیتی اضافی برای رفع تهدیدات را در بر بگیرد. قابلیت های گسترده XDR شامل جمع آوری گسترده داده ها ، تجزیه و تحلیل و قابلیت های اتوماسیون است. چتر گسترده راه حل های موجود در راه حل های XDR دیدگاه جامعی در مورد امنیت شبکه فراهم می کند. یک محصول XDR اطلاعات را از طریق ایمیل ، نقاط انتهایی ، سرورها ، بارهای ابری و شبکه ها جمع آوری و ارتباط می دهد. سپس از زمینه امنیت موقعیتی برای کاهش سر و صدا و تسریع در شناسایی علت اصلی تهدید استفاده می کند. پیاده سازی XDR در زیرساخت های امنیتی شما فواید زیادی دارد. در نهایت ، شما می توانید از قابلیت های حفاظت ، تشخیص و پاسخ بهتری برخوردار شوید. حتی با سرمایه گذاری های کلان در زمینه امنیت ، به دلیل تعداد زیادی جریان داده از محصولات مختلف که باید مورد تجزیه و تحلیل قرار گیرند ، می توان زمان شناسایی و پاسخ را کاهش داد. ابزارهای XDR می توانند تمام این داده ها را در یک مخزن متمرکز کنند ، و بدین ترتیب می توان دید کلی نسبت به تهدیدات احتمالی را آسان تر کرد. حفظ صحیح امنیت شبکه نیاز به توجه مداوم دارد. این می تواند تیم های امنیتی را با کشش بسیار نازک و انجام کارهای زمان بر که از کارهای مهمتر می برد ، انجام دهد. اما با این وجود باید انجام شود. ابزارهای XDR برای بهبود کارایی عملیات امنیتی با قابلیت های گسترده اتوماسیون ، مانند نظارت بر ناهنجاری ها ، کشیدن اطلاعات از منابع داده مربوطه ، ارسال هشدارها و حتی اجرای اقدامات اصلاح ، طراحی شده اند. اگر بودجه امنیتی شما نگران کننده است ، XDR ممکن است گزینه خوبی باشد. بدون نیاز به پرداخت چندین مجوز و اشتراک SaaS ، در نهایت ممکن است هزینه مالکیت کمتر و سربار کمتری را ببینید. عناصر XDR را می توان به سه جز main اصلی جوش داد: [19659022] تشخیص: تجزیه و تحلیل قوی که ترکیبی از جمع آوری داده های نقطه پایانی و لیست رو به رشد کنترل های امنیتی است ، به این معنی است که نرم افزار XDR می تواند تهدیدات پیشرفته تری را شناسایی کند.
همانند هر محصول جدیدی که وارد بازار می شود ، پیامدهای غیبی نیز وجود دارد که بزرگترین آنها در این مورد است قفل فروشنده سازمان ها معمولاً برای پر کردن زیرساخت های امنیتی خود از ترکیبی از فروشندگان استفاده می کنند. اما اگر تمام راه حل های امنیتی مورد نیاز شما در یک محصول از یک فروشنده پیچیده باشد ، در این صورت قفل شده اید. اگر مشتری خوشبخت باشید این مسئله مهم نیست ، اما اگر یکی از جنبه های آن را پیدا کنید این محصول برای نیازهای شغلی شما کار نمی کند ، یا پشتیبانی فنی ارائه شده توسط فروشنده کمتر از رضایت بخشی است ، ممکن است کارهای زیادی در این باره انجام ندهید. بهره وری یک اصل اساسی برای محصولات XDR است. آنها فرآیندهای خاصی را خودکار می کنند ، به تیم های امنیتی با دید بالا اعطا می کنند و برای کار در پروژه های دیگر وقت آزاد می کنند. اما اگر بیش از حد روی کارایی و سرعت انجام کارها توسط تیم متمرکز باشید ، خطر ابتلا به کارآیی را در این فرآیند از بین می برید. در ساده سازی همه کارهای امنیتی گرفتار نشوید. شما هنوز هم باید مرتباً کارآیی راه حل XDR خود را مرور کنید. سیستم عامل های XDR به طور فزاینده ای در کاتالوگ فروشندگان نشان داده می شوند ، اما هنوز به هیچ وجه امری عادی نیستند ، بنابراین در حال حاضر محدود فروشندگان XDR برای انتخاب وجود دارند. اما با توجه به تمام مسائلی که در صورت تجزیه و عملکرد صحیح آنها می توانند برطرف شوند ، احتمالاً در آینده نزدیک گزینه های بیشتری را مشاهده خواهید کرد. حتی اگر تعداد زیادی از گزینه های XDR در اینجا موجود نباشد در حال حاضر ، فروشندگانی که آن را ارائه می دهند ، نیروگاه های بزرگی در صنعت هستند. در اینجا چند مکان برای شروع جستجوی یک ابزار جامع XDR وجود دارد: Kodi یکی از کاربرپسندترین و مقیاس پذیرترین پخش کننده های رسانه موجود در بازار است. رایگان و منبع باز ، تقریباً برای همه دستگاه های مدرن در دسترس است و بارگیری و پخش موسیقی ، فیلم و سایر رسانه ها را در خانه یا هنگام حرکت بسیار آسان می کند. مطالب را از منابع مختلف جستجو کنید یا فایلهای خود را بارگذاری کنید و شروع به تماشای آنها کنید. Kodi اخیراً دنیای جریان را به طوفانی جذب کرده است. یکی از جالب ترین نکات Kodi این است که نرم افزار رایگان است. این بدان معنی است که برنامه توسط جامعه ، برای جامعه توسعه داده شده و از پشتیبانی قابل توجهی برخوردار است. کاربران به راحتی در مورد هر موضوع یا مشکلی که دارند به صورت آنلاین بحث می کنند. بنیاد XBMC / Kodi پروژه را مدیریت می کند و استفاده از آن رایگان است. برای افرادی که انعطاف پذیری بیشتری نسبت به آنچه توسط دستگاه های سنتی یا اشتراک ارائه می شود ، دارند ، این ابزاری است که باید در نظر بگیرید! در ابتدا ، ممکن است فکر کنید که شبیه هر دستگاه پخش رسانه دیگری است که قبلاً استفاده کرده اید ، اما یک تفاوت وجود دارد این سیستم عامل واقعاً یک مرورگر وب رسانه محور است که قادر به مدیریت و اجرای رسانه در یک محیط متصل مانند خانه هوشمند است. با استفاده از Kodi ، کاربران می توانند از هر منبع ، محلی یا آنلاین ، رسانه ها را مدیریت ، دسترسی و پخش کنند. همه اینها از همان مکان و در هر دستگاهی که به شبکه متصل باشد ، است. از نظر عملی ، می توانید از کنترل از راه دور هوشمند ، تلفن هوشمند ، رایانه لوحی یا لپ تاپ خود به عنوان روشی منحصر به فرد برای مدیریت همه دستگاه ها ، موسیقی و فیلم های خود از یک مکان استفاده کنید. استفاده از Kodi بدون هیچ گونه هشدار و مشکلی نیست. ارسال این همه داده رمزگذاری نشده از طریق اینترنت نگرانی های مربوط به حریم خصوصی را ایجاد می کند ، در درجه اول اگر مرتباً از شبکه های تورنت یا P2P استفاده می کنید. این می تواند پرچم های قرمز ارائه دهنده خدمات اینترنت شما را تحریک کند و حتی ممکن است منجر به خاتمه حساب شود. دسترسی به کانال ها و محتوای مسدود شده جغرافیایی نیز با نسخه آماده استفاده از Kodi روی حیله و تزویر است. اکثر افراد از Kodi در ترکیب با منابع غیرقانونی استفاده می کنند که به آنها امکان دسترسی و پخش جریان گسترده ای از محتوای رایگان را می دهد. [19659005] خوشبختانه ، ترکیب سرویس شبکه خصوصی مجازی (VPN) با Kodi هر دو مشکل را برطرف می کند. آنها نه تنها ترافیک رمزگذاری شده و ناشناس را فراهم می کنند ، بلکه VPN ها به شما امکان می دهند محتوای مسدود شده را بر اساس منطقه با یک کلیک ساده دور بزنید. اگرچه استفاده از Kodi نیازی به استفاده از VPN ، اکیداً توصیه می شود این کار را انجام دهید. اگر از منابع جریانی با کیفیت مانند Exodus Redux یا Covenant استفاده می کنید ، این حتی بیشتر صادق است. با افزایش نگرانی حریم خصوصی در اینترنت ، ارسال اطلاعات شخصی بسیار رمزگذاری نشده از طریق اینترنت می تواند نگران کننده ارائه دهنده خدمات شما باشد ، خصوصاً اگر از شبکه های P2P یا تورنت استفاده می کنید. هر اقدام آنلاین اثری از خود برجای می گذارد و این اطلاعات می تواند شما را آسیب پذیر کند. بیشتر محتوای Kodi از ماژول های شخص ثالث تهیه می شود ، به این معنی که امنیت آنلاین شما همیشه در معرض تهدید است. بسیاری از این افزودنیها از کاتالوگهای غیرقانونی و نه از Kodi تهیه می شوند که به طور مداوم توسط توسعه دهندگان آن کنترل می شود. VPN ارزان و نصب آن آسان است. آنها همچنین ویژگی های اضافی را ارائه می دهند که به خوبی با Kodi کار می کنند. حتی اگر حریم خصوصی دیجیتال مشکلی ایجاد نکند ، استفاده از VPN می تواند به شما امکان دسترسی به محتوا و کانال های جریانی را که معمولاً در منطقه شما مسدود هستند ، دهد. آیا به خارج از کشور سفر می کنید و می خواهید به تماشای نمایش مورد علاقه خود ادامه دهید؟ VPN خود را روی روتر خود نصب کنید و آماده کار هستید. برخی از برنامه های افزودنی و کانالهای Kodi دارای محدودیت های منطقه ای نیز هستند که به راحتی می توان با VPN خوب از آنها عبور کرد. Kodi می تواند در سیستم عامل های مختلفی نه فقط در رایانه ها ، لپ تاپ ها یا رایانه های لوحی اجرا شود. برای رمزگذاری داده ها و محافظت از حریم خصوصی خود هنگام استفاده از Kodi ، باید نرم افزار VPN خود را روی همان دستگاه نصب کنید. همه VPN ها نمی توانند در مراکز رسانه های جدید مانند Amazon Fire TV Stick یا Apple TV در سال 2019 نصب شوند ، بنابراین برای محافظت از اطلاعات خود باید اقدامات دیگری انجام دهید. برای اطمینان از محافظت دستگاه های غیر استاندارد Kodi ، باید روتر خود را مستقیماً به سرویس VPN متصل کنید. این روند بسته به مارک روتر و ارائه دهنده VPN شما متفاوت است ، اما معمولاً شامل باز کردن یک پنجره مرورگر در صفحه پیکربندی روتر و وارد کردن اطلاعات سرور / پروتکل برای VPN خاص شما است. ممکن است پیچیده و فنی به نظر برسد ، اما روند کار در واقع سرراست است. گاهی اوقات به نوع خاصی از روتر یا روتر اصلی با سیستم عامل ویژه نصب خواهید شد. برای کسب اطلاعات بیشتر در مورد ایمن کردن اتصال خود به صفحات پشتیبانی ارائه دهنده VPN خود مراجعه کنید. برخی از VPN ها حتی با نرم افزارهای سفارشی و اطلاعات نصب شده از قبل نصب شده روترها را می فروشند. VPN های رایگان گاهی اوقات مثر هستند. با این حال ، وقتی برای پخش فایل های بزرگ از منابع ناشناخته استفاده می شود ، به هیچ وجه قابل اعتماد نیستند. VPN های رایگان دارای استانداردهای رمزگذاری ، شبکه های سرور و پهنای باند لازم برای استفاده موثر با Kodi نیستند. شما به یک سیستم نیاز دارید VPN با کیفیت پرداخت شده برای Kodi که سرعت بسیار خوبی را ارائه می دهد! البته Kodi قانونی است. تمام کاری که شما باید انجام دهید این است که آن را از وب سایت رسمی یا فروشگاه App مورد علاقه خود بارگیری کنید. همچنین مشاهده محتوایی که حق دسترسی به آن را دارید ، مانند Netflix یا اشتراک های Hulu ، قانونی است. مشکل Kodi این است که بسیاری از وب سایت ها با تکیه بر برنامه Kodi ، محتوای مشکوک و غیرقانونی را توزیع می کنند. و کاربران دوست دارند منابعی را نصب کنند که اجازه دسترسی به این محتوای غیرقانونی را می دهد. ما بسیاری از تلفن های ضروری معاملات ایم اجرا در مقام اندیشه . در حالی که هیچ یک احتمالا تا کنون که در آن شما می توانید تلفن را برای دوام $250 دریافت خوب از آمازون نخست روز معامله خواهد شد، وجود دارد به احتمال زیاد مقدار زیادی بیشتر معاملات آینده راه ما از شرکت در پاها بهترین حال حاضر ایستاده است. بررسی گوشی ضروری مرتبط با مقاله “/> معرفی بسته نرم افزاری تابستان ضروری: تلفن ضروری + گوشی | HD + ضروری 360 دوربین حفاظتی دوربین 360 مورد حمل برای قیمت های بی نظیر $399. پیشنهاد برای مدت زمان محدود، فروشگاه در حال حاضر موجود است: https://t.co/Z0EwFZqqJj عکس. توییتر. com/xRRgLYYFbQ — ضروری (@essential) 3 اوت تا سال 2018 معامله که اتفاق می افتد در وب سایت ضروری است. موارد زیر با بسته نرم افزاری را برای قیمت پایین فقط 400 دلار دریافت می کنید: اگر شما واقعا می خواهید تلفن را در ستاره ای خاکستری، شما آن برای این بسته نرم افزاری نیز می توانید انتخاب کنید. با این حال، آن 100 دلار به کل قیمت اضافه کنید. ضروری تلفن فقط در خود برای 400 $ در Amazon.com، درحال حاضر است تا این معامله را مانند خرید تلفن اما گرفتن تمام لوازم جانبی رایگان است. که هیچ چیز به طعنه در است! معامله بسته نرم افزاری تابستان تلفن ضروری اینجا کلیک کنید و یا دکمه های زیر دریافت کنید. با استفاده از stunnel به OVPN ترافیک به دلیل مبهم و تاریک کردن * دلایل روشن *. من به stunnel در حال اجرا در همان زندان به عنوان سرور ovpn من اما من نمی تونم آن برای شروع. ‘ اتصال [!]: آدرس در حال حاضر در حال استفاده (48) ‘ ‘[!] خطای اتصال سرویس [openvpn-localhost] دو 127.0.0.1:3000″هر کسی سر و کار داشتن با این? وقتی که من سعی می کنید برای سایت چرا من مثلث خاکستری با علامت تعجب در آن می شود؟ سایت در برخی از شبکه های در انتخاب را در شبکه اختصاصی مجازی کار می کند اما در اکثر بارهای نیمه سایت و سپس آیکون آن ظاهر می شود.
مایکروسافت سرفیس نئو خیلی بیرون می آید تا پردازنده آن متوقف شود – Geek را مرور کنید
ردیاب تناسب اندام جدید 60 دلاری شیائومی وارد ایالات متحده می شود – Geek را مرور کنید
چه چیزی ضبط می شود وقتی تحت پیگیری قرار بگیرید
مرحله 1: VPN دریافت کنید
مرحله 2: تغییر تنظیمات کوکی
Firefox
Chrome
مرحله 3: نصب HTTPS در همه جا
بانک "آنلاین" فقط آنلاین بدون جایگزینی معادل در دید خاموش می شود – Geek را مرور کنید
کامرون پیک ، بنیانگذار و مدیر عامل شرکت
تیم آزلو 
XDR به عنوان ابزاری کلیدی برای ایجاد امنیت بعدی ظاهر می شود
XDR چیست؟
XDR در مقابل EDR
تهدیدات زمینه ای
مزایای XDR
عناصر XDR
خطرات XDR
فروشندگان برتر XDR
کدام VPN باید با Kodi Media Player استفاده شود
چرا باید در سال 2019 از Kodi استفاده می کنید؟
این جدیدترین برنامه است برای پخش جریانی ، ذخیره سازی و پخش محتوای دیجیتالی که باعث می شود شما بخواهید به فکر فروش تلویزیون هوشمند خود باشید. حداقل این چیزی است که وب سایت آنها ادعا می کند. Kodi نوع جدیدی از سیستم عامل برای پخش و پخش انواع رسانه ها است. محدود به نوع خاصی از دستگاه یا سیستم عامل نیست. با طیف گسترده ای از سیستم عامل ، از جمله ویندوز ، OSX ، آندروید ، لینوکس و Raspberry Pi سازگار است.
مشکلاتی که می توانید با Kodi روبرو شوید
آیا باید از VPN با Kodi استفاده کنم؟
راه اندازی VPN با Kodi
چرا ما توصیه نمی کنیم از VPN رایگان با Kodi استفاده کنید؟
آیا Kodi قانونی است؟
قرارداد تلفن ضروری به شما می شود بسته نرم افزاری لوازم جانبی برای تنها $400
Stunnel نخواهد اتصال به localhost; هر کسی با این رسیدگی می شود؟
وقتی که من سعی می کنید برای سایت چرا من مثلث خاکستری با علامت تعجب در آن می شود؟ سایت در برخی از شبکه های در انتخاب را در شبکه اختصاصی مجازی کار می کند اما در اکثر بارهای نیمه سایت و سپس آیکون آن ظاهر می شود.