Ευπάθεια του TeamCity χρησιμοποιείται για ransomware και cryptomining επιθέσεις

Hackers εκμεταλλεύονται ευπάθεια ασφαλείας, που ανακαλύφθηκε πρόσφατα στο λογισμικό JetBrains TeamCity, για να αναπτύξουν ransomware, cryptocurrency miners, Cobalt Strike beacons και το Spark RAT.

TeamCity ευπάθεια ransomware cryptomining

Συγκεκριμένα, οι hackers χρησιμοποιούν την ευπάθεια CVE-2024-27198 (βαθμολογία CVSS: 9,8) που τους επιτρέπει να παρακάμπτουν τα μέτρα ελέγχου ταυτότητας και να αποκτήσουν διαχειριστικό έλεγχο στους διακομιστές που επηρεάζονται.

“Οι εισβολείς μπορούν στη συνέχεια να εγκαταστήσουν κακόβουλο λογισμικό που μπορεί να επικοινωνήσει με τον command-and-control (C&C) server και να εκτελέσει πρόσθετες εντολές, όπως η ανάπτυξη Cobalt Strike beacons και remote access trojans (RATs)“, δήλωσε η Trend Micro.

Δείτε επίσης: BianLian ransomware: Εκμετάλλευση ευπαθειών JetBrains TeamCity για επιθέσεις

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

4 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 13 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Για παράδειγμα, οι hackers εγκαθιστούν ransomware για να κρυπτογραφήσουν αρχεία και να ζητήσουν λύτρα.

Μετά τη δημόσια αποκάλυψη της ευπάθειας στο TeamCity (νωρίτερα αυτόν τον μήνα), επιτιθέμενοι άρχισαν να την εκμεταλλεύονται για να εγκαταστήσουν τα BianLian και Jasmin ransomware στις συσκευές των θυμάτων. Επιπλέον, το σφάλμα χρησιμοποιήθηκε για την εγκατάσταση του XMRig cryptocurrency miner και του Spark RAT.

Δεδομένων των παραπάνω, συνιστάται στους οργανισμούς που βασίζονται στο TeamCity για τις διαδικασίες CI/CD να ενημερώνουν το λογισμικό τους το συντομότερο δυνατό.

Δείτε επίσης: Ευπάθεια στο TeamCity παρέχει παράκαμψη ελέγχου ταυτότητας

Οι χρήστες του JetBrains TeamCity αντιμετωπίζουν αυξημένο κίνδυνο ψηφιακών επιθέσεων, καθώς οι επιτιθέμενοι δεν χάνουν ευκαιρία να εκμεταλλευτούν τις αδυναμίες για να εγκαταστήσουν ransomware ή cryptocurrency miners στα συστήματά τους.

Επιπλέον, η εκμετάλλευση αυτών των αδυναμιών μπορεί να οδηγήσει στην κλοπή ευαίσθητων δεδομένων, όπως προσωπικές πληροφορίες, πνευματικά δικαιώματα και εταιρικά μυστικά, που μπορούν να χρησιμοποιηθούν για παράνομους σκοπούς.

Η εγκατάσταση των Cobalt Strike και Spark RAT παρέχει στους επιτιθέμενους τη δυνατότητα να αποκτήσουν απομακρυσμένη πρόσβαση στα συστήματα των χρηστών, παρέχοντας τους τη δυνατότητα να ελέγχουν και να χειραγωγούν τα συστήματα αυτά.

Δείτε επίσης: StopCrypt ransomware: Νέα έκδοση για την αποφυγή εντοπισμού

Τέλος, η εκμετάλλευση της ευπάθειας στο TeamCity μπορεί να οδηγήσει σε σοβαρές διαταραχές στη λειτουργία των συστημάτων, προκαλώντας διακοπές στην παροχή υπηρεσιών και πιθανές οικονομικές απώλειες για τις επιχειρήσεις.

Πηγή: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ευπάθεια του TeamCity χρησιμοποιείται για ransomware και cryptomining επιθέσεις

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS