Hacker χρησιμοποιούν το Pastebin για τις παρανομίες τους

Οι hackers πολλές φορές αξιοποιούν νόμιμες online υπηρεσίες και website προκειμένου να στήσουν τις επιθέσεις τους και να κάνουν τα κόλπα τους. Αρκετά συχνά η υπηρεσία online clipboard Pastebin χρησιμοποιείται για το σκοπό αυτό, ώστε να υποκλέψουν χρήσιμες προσωπικές πληροφορίες και δεδομένα από ανυποψίαστους χρήστες.

Τελευταία όμως η δημοφιλής υπηρεσία δε χρησιμοποιήθηκε μόνο για το σκοπό αυτό, αλλά και για να φιλοξενήσει αρχεία γεμάτα ιούς και malware.

O ανώτερος ερευνητής ασφαλείας Denis Sinegubko, της εταιρείας security Sucuri δημοσιοποίησε την ανακάλυψή του για online επιθέσεις στις οποίες οι hackers χρησιμοποίησαν την υπηρεσία για να ανεβάσουν και να τρέξουν από εκεί κακόβουλα script.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 6 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 8 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 12 hours ago

Load More... Subscribe

Οι επιτιθέμενοι είχαν στόχευαν σε WordPress site, με παλαιότερες εκδόσεις του plugin RevSlider, που είχε μια γνωστή ευπάθεια έτσι ώστε επιτρέπει τη παραβίαση του site και το στήσιμο μιας backdoor.

«Είναι περισσότερο ή λιγότερο μια τυπική backdoor. Κατεβάζει το κακόβουλο script από έναν απομακρυσμένο διακομιστή και το αποθηκεύει σε ένα αρχείο του website, καθιστώντας το διαθέσιμο για εκτέλεση οποιαδήποτε στιγμή”. Στην περίπτωση αυτή, ο απομακρυσμένος διακομιστής είναι το Pastebin, το οποίο επιτρέπει στους χρήστες να κατεβάσουν το μολυσμένο script και να το τρέξουν.

«Τεχνικά, οι hacker χρησιμοποιούν το Pastebin γι’ αυτό που είναι φτιαγμένο να κάνει, δηλαδή, να μοιραστούν τμήματα κώδικα. Η μόνη παρανομία είναι ότι ο κώδικας είναι κακόβουλος και χρησιμοποιείται σε παράνομες δραστηριότητες (hacking) απευθείας από την ιστοσελίδα της υπηρεσίας» εξήγησε ο Sinegubko.

Στην πραγματικότητα, αυτή η υπηρεσία είναι τόσο χρήσιμη για τους hacker, ώστε hackers από την Ινδονησία έχουν αναπτύξει έναν κωδικοποιητή που λειτουργεί συγκεκριμένα με το Pastebin, ώστε να καμουφλάρουν το κακόβουλο κώδικα.

Το Pastebin προσπαθεί να εντοπίσει και να αφαιρέσει το παράνομο υλικό (όπως τα κλεμμένα info), αλλά είναι αδύνατο να ψάξει σε όλο τον κώδικα που υπάρχει στην ιστοσελίδα για αναζήτηση κακόβουλων script.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Hacker χρησιμοποιούν το Pastebin για τις παρανομίες τους

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS