අවසන් වරට යාවත්කාලීන කලේ 2022/12/22

2022 දෙසැම්බර් 20 තෙවන වෙළුම – 12 වෙනි කලාපය

හිතවතී මාසික සඟරාව

ව්‍යාපාරික ඉමේල් අවභාවිතය (වැරදි භාවිතය)


ව්‍යාපාරික ඉමේල් අවභාවිතය – එහෙමත් නැත්නම් Business Email Compromise වීමේදී සිදුවෙන්නේ ප්‍රහාරකයෙකු අනවසරයෙන් ව්‍යාපාරික ඊමේල් ගිණුමකට ප්‍රවේශය ලබා ගෙන හිමිකරුගේ අනන්‍යතාවය උදුරා ගැනීමට උත්සාහ කරන එකයි. මෙය සිදුකරනු ලබන්නේ කිසියම් සමාගමක්, සේවකයින්, ගනුදෙනුකරුවන් හෝ හවුල්කරුවන් රැවටීමටය. මේ ආකාරයේ බරපතල තර්ජන සහ ප්‍රහාර හේතුවෙන් තාක්‍ෂණික ක්ෂේත්‍රයේ දැවැන්තයින් පවා කඩා වැටීමට ලක් වී ඇත. මෙය “man in the email attack“ (ඊමේල් ප්‍රහාරය තුළ මිනිසෙකු) ලෙස ද හැඳින්වේ.

 

ඔබ දැන සිටියාද?

  • ඔබ දන්නවාද, ලොව ප්‍රථම පරිගණකය ලෙස සැලකෙන Difference engine(1822), Charles Babbage විසින් නිපදවා වසර 200ක් ගතවී ඇති බව?
    https://en.wikipedia.org
  • 2023 දී Cybercrime හේතුවෙන් ලොවට ඩොලර් ට්‍රිලියන 8 ක් වැය වනු ඇත.
    Cybersecurity Ventures අනුව 2023 දී Cybercrime හේතුවෙන් ලොවට ඩොලර් ට්‍රිලියන 8 ක් වැය වනු ඇතැයි පුරෝකථනය කර ඇත. එම මුදල රටක් ලෙස මනිනු ලැබුවහොත්, සයිබර් අපරාධය එක්සත් ජනපදයට සහ චීනයට පසුව ලෝකයේ තුන්වන විශාලතම ආර්ථිකය වනු ඇත.
    https://cybersecurityventures.com
  • සමීක්‍ෂණයකට ලක් වූ පුද්ගලයන්ගෙන් 68%ක්ම සමාජ මාධ්‍ය හරහා අන් අයගේ ජීවිත ගැන ඊර්ෂ්‍යාවට පත් වූ බව පිළිගන්නා බවට සම්පූර්ණයෙන් එකඟ වෙති.
    https://www.digitalinformationworld.com
  • එක්සත් ජනපදයේ පාරිභෝගිකයින්ගෙන් 76%ක් ස්මාර්ට්ෆෝන් හරහා අන්තර්ජාල සාප්පු සවාරි වලට කැමැත්තක් දක්වයි.
    https://www.digitalinformationworld.com


ඔබව ආරක්ෂා කර ගැනීමට ඉතා වටිනා කරුණු 3ක්

 

    1. ඔබගේ වැදගත් තොරතුරු/දත්ත ආරක්ෂා කිරීමට නිරන්තරවම ඔබගේ උපාංග(software/firmware) යාවත්කාලීන කරන්න
    2. බහු සාධක සත්‍යාපනය සක්‍රීය කර ගැනීමෙන් ඔබේ ගිණුම් ආරක්ෂා කරන්න
    3. බාහිර දත්ත ගබඩා කරගත හැකි උපාංගයකට හෝ ක්ලවුඩ් එකට ඔබගේ දත්ත නිතර බැකප් කර ගන්න.

වැඩි විස්තර දැන ගැනීමට


සයිබර් ආරක්‍ෂක ඇඟවීම්!

 

Google Chrome Zero Day සඳහා ආරක්ෂක යාවත්කාලීන නිකුත් කරයි

CVE-2022-4262 යන ඉහළ බරපතල ශුන්‍ය-දින අවදානමක් අවම කිරීමට Google විසින් ආරක්ෂක යාවත්කාලීන කිරීමක් නිකුත් කර ඇත.
https://digital.nhs.uk

ඇඟවීම (AA22-321A) – #StopRansomware: Hive Ransomware

මෙම ඒකාබද්ධ සයිබර් ආරක්ෂණ උපදේශනය ( Cybersecurity Advisory -CSA) යනු විවිධ රැන්සම්වෙයාර් (ransomware) ප්‍රභේද සහ රැන්සම්වෙයාර් (ransomware) තර්ජනාත්මක ක්‍රියාකාරීන් ගැන විස්තර කරන ජාල ආරක්ෂකයින් සඳහා උපදේශන ප්‍රකාශයට පත් කිරීම සඳහා පවතින #StopRansomware ප්‍රයත්නයක කොටසකි.
https://www.cisa.gov

BD BodyGuard Pumps Vulnerability

එක්සත් ජනපද රාජ්‍ය ආයතනයක් වන සයිබර් ආරක්ෂණ සහ යටිතල පහසුකම් ආරක්ෂණ ඒජන්සියේ (CISA) CISA උපදේශනයට අනුව BD BodyGuard නිෂ්පාදනවල දෘඪාංග අතුරුමුහුණත් අවදානමේ ඇති ආරක්ෂණ යාන්ත්‍රණයේ අඩුපාඩු නිසා ප්‍රහාරකයෙකුට වින්‍යාස සැකසුම්(change configuration settings) වෙනස් කිරීමට හෝ පොම්පය අක්‍රිය කිරීමට වුවද ඉඩක් ඇති බව සඳහන්වේ.
BD BodyGuard™ යනු නම්‍යශීලී බව සහ විශ්වසනීයත්වය ලබා දෙන කුඩා, සැහැල්ලු ambulatory infusion පොම්පයකි. BD BodyGuard™ infusion පොම්පයේ අවසන් අරමුණ වන්නේ රෝහල් සහ නිවාස ආරක්ෂණ අවශ්‍යතා අතර වෙහෙසකින් තොරව මාරුවීමයි.
https://digital.nhs.uk

Fortinet FortiOS SSL-VPN හි බරපතල බරපතල අවදානම

මෙම ඇඟවීම ඔවුන්ගේ පරිශීලකයින්ට දුරස්ථ ප්‍රවේශය පහසු කිරීමට FortiOS භාවිතාකරන ආයතනවලට අදාළ වේ. පද්ධති සේවා/නඩත්තු කරන යම් මට්ටමකට තාක්ෂණික දැනුමක් ඇති පරිශීලකයින්ට මේ අනතූරු ඇඟවීම යොමුකරවන අතර අනෙකුත් සාමාන්‍ය පරිගණක පරිශීලකයන්ට (end users) මේ සම්බන්ධයෙන් කිසිදු ක්‍රියාමාර්ගයක් ගතයුතු නැත.
https://www.cyber.gov.au


සයිබර් පුවත්

 

RDP brute-force attacks වලදී භාවිතා කරන ඉහලම මුරපද

Specops Software Remote Desktop Protocol (RDP) ports වලට එරෙහිව සජීවී ප්‍රහාර වලදී වැඩිපුරම භාවිතා කරන මුරපද විශ්ලේෂණය කරමින් පර්යේෂණයක් නිකුත් කරන ලදී.
https://www.helpnetsecurity.com

චීන තර්ජන කණ්ඩායමක් විසින් සිදුකරන ලද නවීන තතුබෑම් campaign එකක් මගින් කොකා-කෝලා සහ මැක්ඩොනල්ඩ්ස් වංචා කරයි

එකිනෙකට වෙනස් වෙබ් අඩවි 42,000කට අධික සංඛ්‍යාවක නව මහා පරිමාණ තතුබෑම් ව්‍යාපාරයක් අනිෂ්ට මෘදුකාංග ව්‍යාප්ත කිරීම සඳහා ජනප්‍රිය සන්නාමයන් ලෙස පෙනී සිටින බව තර්ජන බුද්ධි සමාගමක් වන Cyjax සොයා ගත්තේය.
https://cybernews.com

ආයතනවලින් 90%කට මයික්‍රොසොෆ්ට් (Microsoft) 365 ආරක්ෂක අඩුපාඩු ඇත

මෑතකදී ප්‍රකාශයට පත් කරන ලද අධ්‍යයනයක් මගින් මහාද්වීප තුනක් පුරා මයික්‍රොසොෆ්ට් (Microsoft) 365 භාවිතා කරන්නන් මිලියන 1.6ක් ඇගයීමට ලක් කරන ලද අතර, ආයතනවලින් 90%කට අත්‍යවශ්‍ය ආරක්ෂක ආරක්ෂණයන් වල අඩුපාඩු ඇති බව සොයා ගන්නා ලදී.
https://www.helpnetsecurity.com

5G මඟින් ආරක්‍ෂක අවදානම අඩු කළ හැකි නමුත් අලුතින් අවදානම් නිර්මාණය කළ හැකිය

මෙම ලිපියෙන් 5G හි වඩාත් සුලභ ආරක්ෂක වැරදි වැටහීම්, 5G ජාලය ආරක්ෂිත කර ගන්නා ආකාරය සහ 5G මගින් ව්‍යාපාරවලට ප්‍රතිලාභ ලබා ගන්නා ආකාරය ගැන දැනගන්න.
https://www.helpnetsecurity.com


සත්‍ය කතා

අපහාසය දරා ගත නොහැකි වූ ඔහු

අයේෂ් ප්‍රසිද්ධ පෞද්ගලික අධ්‍යාපන ආයතනයක තමයි ඉගෙනීම් කටයුතු කරේ. මෙතන ඉගෙන ගන්න අයේෂ් පුදුම ආසාවකින් හිටියේ. එයාට ඕන වුනේ ඩිප්ලෝමා එකට පස්සේ උපාධිය හදාරන්න. එයා දැනගෙන හිටියා උපාධියෙන් පස්සේ ඒ ආයතනයෙන් එයාව හොඳ ජොබ් එකකට නිර්දේශ කරනවා කියලා.

අයේෂ්ට කුමක් වුනේදැයි මෙතැනින් බලන්න…

දැනුවත් කිරීමේ වැඩසටහන්

පසුගිය වැඩසටහන්:

  • 2022 නොවැම්බර් 23 වැනි දින කොළඹ ගෝල්ෆේස් හෝටලයේ දී පැවැත්වූ LKNOG (Lanka Network Operators Group) – 6 වැනි සමුළුවේදී හිතවතී ව්‍යාපෘතිය සහ එහි සේවාවන් පිළිබඳව දැනුවත් කිරීමේ සැසියක් පවත්වන ලදී.

 

2022 නොවැම්බර් 18 වැනි දින හිතවතී ව්‍යාපෘතිය සහ එහි සේවාවන් පිළිබඳව දැනුවත් කිරීමේ සැසියක් නුවර මහාමායා විද්‍යාලයේ ජූම්ලා පුහුණු වැඩමුළුවේ දී පවත්වන ලදී. මෙම වැඩසටහන තෙල්දෙණිය නැණසල මධ්‍යස්ථානය විසින් සංවිධානය කරන ලද අතර සැසිය සඳහා පාසලේ ගුරුභවතුන් සහ සිසු සිසුවියන් 45 දෙනෙක් පමණ සහභාගී විය.

අනාගත වෙබ්නාර් සැසි වලට සම්බන්ධ වී සයිබර් ආරක්‍ෂාව ගැන දැන ගැනීමට කරුණාකර පහත ඇති වයිබර් හෝ වට්ස්ඇප් කණ්ඩායමට සම්බන්ධ වන්න.

චිත්‍රපට ඉඟිය

 

වෝ(ර්) ගේම්ස් – 1983


වෝ(ර්) ගේම්ස් (War Games යනු) 1983 වසරේ දී නිකුත් වූ පළමු හැකර් චිත්‍රපට වලින් එකකි. එහි ප්‍රධාන චරිතය රඟපාන්නේ ඩේවිඩ් ය. ඔහු පරිගණක තාක්ෂණයට හා එහි විවිධ හාස්කම් වලට කැමති කම්මැලි පාසැල් සිසුවෙක්. ඔහු හරියාකාරව හඳුනා නොගත් කිසියම් පද්ධතියකට පිවිසෙන අතර ඒමගින් පරිගණක තාක්ෂණය හරහා ක්‍රීඩා කිරීමට ඉඩ ලබාදේ.
https://www.youtube.com/watch?v=hbqMuvnx5MU

ගැජට්

 

 

මුද්‍රිත පරිපථ පුවරුවක් මඟින් (Printed circuit board -PCB) නත්තල් සැරසිල්ලක්

මුද්‍රිත පරිපථ පුවරුවක් මඟින් නිර්මාණය කරන ලද ඉතා විනෝදජනක නත්තල් සැරසිල්ලකි.

https://www.hackster.io/Arnov_Sharma_makes/christmas-ornament-made-from-pcb-12533c

හිතවතී සති අග පැනය

අපගේ ෆේස්බුක් පිටුව Like කර මෙම තරඟයට ඔබත් ඇතුළු වී සෑම සිකුරාදා දිනකම අසන සරල පැනයට නිවැරදි පිළිතුර comment කර වටිනා ඩේටා කාඩ්පතක් දිනා ගන්න.

සිංහල තේරුම :
“ඉන්ටනෙට් එක හරිම විනෝදයි තමයි, ඒත් අපිත් කැමතියි එළිමහනේ සෙල්ලම් කරන්න.“

www.childsafenet.org

හිතවතී වට්ස්ඇප් සහ වයිබර් අංකය
+94 77 771 1199
(කාර්යාල වේලාවන්හිදී පමණි. සතියේ දිනවල පෙ.ව. 08.30 සිට ප.ව. 07.00 දක්වා
සෙනසුරාදා දිනවල පෙ.ව. 08.30 සිට ප.ව. 05.00 දක්වා)


අපගේ ෆේස්බුක් පිටුව Like කර මෙම තරඟයට ඔබත් ඇතුළු වී සෑම සිකුරාදා දිනකම අසන සරල පැනයට නිවැරදි පිළිතුර comment කර වටිනා ඩේටා කාඩ්පතක් දිනා ගන්න.