DOJ: Κατηγορεί Κινέζους κρατικούς hackers για επιθέσεις στις ΗΠΑ

Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) κατηγορεί τέσσερις Κινέζους κρατικούς hackers για συμμετοχή σε επιθέσεις σε “εταιρείες, πανεπιστήμια και κυβερνητικούς φορείς στις Ηνωμένες Πολιτείες και στο εξωτερικό μεταξύ 2011 και 2018“.

Το κατηγορητήριο αναφέρει ότι οι Ding Xiaoyang, Cheng Qingmin και Zhu Yunmin ήταν μέλη του Υπουργείου Ασφάλειας της Hainan και εργάζονταν κρυφά σε μια εταιρεία που ονομάζεται Hainan Xiandun Technology Development Co., Ltd.

Δείτε επίσης: Κινέζοι hackers πραγματοποιούν επιθέσεις κατά ασιατικών κυβερνητικών φορέων

Ο στόχος της επιχείρησης, σύμφωνα με το Υπουργείο Δικαιοσύνης, ήταν η κλοπή πληροφοριών από εταιρείες που θα βοηθούσαν επιχειρήσεις στην Κίνα. Το DOJ είπε ότι οι Κινέζοι hackers αναζητούσαν “πληροφορίες που θα επέτρεπαν την παράκαμψη μακροχρόνιων και εντατικών πόρων έρευνας και ανάπτυξης“.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 11 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 12 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 16 hours ago

Load More... Subscribe

Πέρα από τις κατηγορίες που είναι κοινές για τους Κινέζους hackers, ένας τέταρτος άνδρας, ο Wu Shurong κατηγορείται επίσης για τη δημιουργία κακόβουλου λογισμικού, που βοήθησε τους άλλους να παραβιάσουν τα συστήματα υπολογιστών.

Το Υπουργείο Δικαιοσύνης σημείωσε ότι η hacking ομάδα επιτέθηκε σε εταιρείες στις ΗΠΑ, την Ινδονησία, τη Μαλαισία, τη Νορβηγία, τη Σαουδική Αραβία, τη Νότια Αφρική, την Ελβετία, το Ηνωμένο Βασίλειο, την Αυστρία, την Καμπότζη, τον Καναδά και τη Γερμανία. Οι περισσότερες από τις εταιρείας-θύματα δραστηριοποιούνταν στον τομέα της άμυνας, της υγειονομικής περίθαλψης, της εκπαίδευσης, της αεροπορίας και της βιοφαρμακευτικής.

Το Υπουργείο ανέφερε ότι οι hackers έκλεψαν εμπορικά μυστικά και εμπιστευτικές επιχειρηματικές πληροφορίες, όπως στοιχεία για τεχνολογίες που χρησιμοποιούνται για υποβρύχια και αυτόνομα οχήματα, ειδικούς χημικούς τύπους, στοιχεία για συντήρηση εμπορικών αεροσκαφών κ.ά. Στόχος των hackers ήταν να κλέψουν δεδομένα για να τα αξιοποιήσουν κινεζικές εταιρείες προς όφελός τους.

Δείτε επίσης: Κινέζοι hackers στοχεύουν την κυβέρνηση του Αφγανιστάν παριστάνοντας τον Πρόεδρο Ashraf Ghani

“Σε ερευνητικά ινστιτούτα και πανεπιστήμια, οι hackers ήθελαν να αποκτήσουν πρόσβαση σε έρευνα σχετικά με μολυσματικές ασθένειες, όπως Έμπολα, MERS, HIV / AIDS, Marburg“.

Το κατηγορητήριο στοχοποιεί και κάποιους εκπαιδευτικούς σε πανεπιστήμια του Hainan και σε ολόκληρη την Κίνα και τους κατηγορεί για συνεργασία με το Υπουργείο Κρατικής Ασφάλειας της χώρας και για παροχή βοήθειας στις επιθέσεις.

Η αναπληρώτρια γενική εισαγγελέας Lisa Monaco δήλωσε ότι οι κατηγορίες δείχνουν ότι η Κίνα συνεχίζει να χρησιμοποιεί κυβερνοεπιθέσεις για να κλέψει εμπορικά και άλλα μυστικά άλλων χωρών.

“Το εύρος και η διάρκεια των hacking εκστρατειών της Κίνας, συμπεριλαμβανομένων αυτών των προσπαθειών που στόχευσαν πολλές χώρες σε διάφορους τομείς, από την υγειονομική περίθαλψη και τη βιοϊατρική έρευνα έως την αεροπορία και την άμυνα, μας υπενθυμίζουν ότι καμία χώρα ή βιομηχανία δεν είναι ασφαλής“, δήλωσε η Monaco.

Το DOJ σημείωσε ότι πολλές εταιρείες ασφάλειας στον κυβερνοχώρο έχουν αναφερθεί στους συγκεκριμένους Κινέζους hackers και τις δραστηριότητές τους και τους έχουν δώσει διάφορα ονόματα όπως Advanced Persistent Threat (APT) 40, BRONZE, MOHAWK, FEVERDREAM, G0065, Gadolinium, GreenCrash, Hellsing, Kryptonite Panda, Leviathan, Mudcarp, Periscope, Temp.Piscisc και Temp.Jumper.

Δείτε επίσης: Κινέζοι hackers εκμεταλλεύονται SolarWinds bug για να στοχεύσουν εταιρείες άμυνας

Η ομάδα χρησιμοποιούσε μια ποικιλία hacking μεθόδων για την παραβίαση των συστημάτων (κλεμμένα credentials, spear phishing κλπ), καθώς και πολλά εξελιγμένα κακόβουλα λογισμικά για την απόκτηση πρόσβασης στα συστήματα, την παραμονή τους εκεί, την κλοπή credentials και admin passwords.

Το κατηγορητήριο σημειώνει ότι οι hackers χρησιμοποίησαν anonymizer υπηρεσίες, Dropbox Application Programming Interface (API) keys και το GitHub κατά τη διάρκεια των επιθέσεων τους.

Το DOJ κατηγορεί του Κινέζους hackers για διάπραξη ηλεκτρονικής απάτης και οικονομικής κατασκοπείας. Σε συνδυασμό, οι δύο κατηγορίες επιφέρουν μέγιστη ποινή 20 ετών στη φυλακή.

Αυτές τις ημέρες, δεκάδες χώρες κατηγορούν, επίσης, την Κίνα για το εκτεταμένο Microsoft Exchange hack.

Πηγή: ZDNet