Χάκερς εκμεταλλεύονται HTTP κεφαλίδες για την κλοπή credentials

Οι ερευνητές στον τομέα της κυβερνοασφάλειας προειδοποιούν για phishing εκστρατείες που εκμεταλλεύονται HTTP κεφαλίδες για να διανομή πλαστών σελίδων σύνδεσης email, συγκεντρώνοντας credentials χρηστών.

Αυτές οι επιθέσεις είχαν στόχους μεγάλες εταιρείες στη Νότια Κορέα και κυβερνητικές υπηρεσίες στις ΗΠΑ, με σχεδόν 2.000 κακόβουλες διευθύνσεις URL να συνδέονται με τις καμπάνιες. Οι χάκερς χρησιμοποιούν νόμιμα HTTP domains για να παραπλανήσουν τα θύματα, καθιστώντας τις τακτικές τους πιο εξελιγμένες και επικίνδυνες. Οι επιθέσεις ηλεκτρονικού “phishing” και επιχειρηματικού ηλεκτρονικού ταχυδρομείου (BEC) έχουν προκαλέσει ζημίες περίπου 55,49 δισεκατομμυρίων δολαρίων στις ΗΠΑ από το 2013 έως το 2023.

Δείτε περισσότερα: TrickMo: Android Banking Malware που επιτίθεται σε χρήστες για κλοπή credentials σύνδεσης

Η εξέλιξη αφορά την αύξηση των εκστρατειών απάτης που χρησιμοποιούν ψεύτικα βίντεο δημοσίων προσώπων για να προωθήσουν πλαστά επενδυτικά σχήματα, όπως το Quantum AI, από τον Ιούλιο του 2023. Αυτές οι καμπάνιες διαδίδονται μέσω social media και οδηγούν χρήστες σε ψεύτικες ιστοσελίδες, όπου οι χάκερς ζητούν αρχική χρέωση 250 $ για πρόσβαση σε υπηρεσίες.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 11 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 12 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 13 hours ago

Load More... Subscribe

«Όταν το θύμα προσπαθεί να αποσύρει τα χρήματά του, οι χάκερς ζητούν τέλη ανάληψης ή αναφέρουν άλλους λόγους (π.χ. φορολογικά θέματα) για να μην μπορέσουν να πάρουν πίσω τα χρήματά τους. Μπορεί επίσης να κλειδώσουν το θύμα έξω από τον λογαριασμό του και να κλέψουν και τα υπόλοιπα χρήματα, με αποτέλεσμα να χάσει το μεγαλύτερο μέρος των χρημάτων που επένδυσε στην «πλατφόρμα».

Ακολουθεί επίσης η ανακάλυψη μιας κρυφής απειλής που εμφανίζεται ως νόμιμη επιχείρηση και διαφημίζει αυτοματοποιημένες υπηρεσίες επίλυσης CAPTCHA σε άλλους εγκληματίες του κυβερνοχώρου, βοηθώντας τους να διεισδύσουν σε δίκτυα πληροφορικής.

Η Greasy Opal, σύμφωνα με την Arkose Labs, είναι μια «επιχείρηση ενεργοποίησης επιθέσεων στον κυβερνοχώρο» με έδρα την Τσεχία, που πιστεύεται ότι λειτουργεί από το 2009, προσφέροντας στους πελάτες εργαλεία για γέμισμα διαπιστευτηρίων, μαζική δημιουργία ψεύτικων λογαριασμών και αυτοματοποίηση του προγράμματος περιήγησης, με κόστος 190 $ και επιπλέον 10 $ για μηνιαία συνδρομή.

Το χαρτοφυλάκιο προϊόντων Greasy Opal εκμεταλλεύεται την τεχνολογία OCR για την ανάλυση CAPTCHA, ενώ τα έσοδά της για το 2023 εκτιμώνται στα 1,7 εκατομμύρια δολάρια. Η εταιρεία συνεργάζεται με ομάδες κυβερνοεγκλήματος, όπως η Storm-1152, που πούλησε 750 εκατομμύρια ψεύτικους λογαριασμούς μέσω fake ιστότοπων.

Διαβάστε επίσης: Νέο phishing scam παρουσιάζεται σαν ειδοποίηση ασφαλείας

Παρέχει επίσης υπηρεσίες SEO και αυτοματισμού social media, οι οποίες μπορούν να χρησιμοποιηθούν για παράνομες δραστηριότητες, αντανακλώντας μια αυξανόμενη τάση στην αγορά.

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Χάκερς εκμεταλλεύονται HTTP κεφαλίδες για την κλοπή credentials

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS