Η DumpForums ισχυρίζεται κλοπή δεδομένων από την Dr.Web

Ένα αξιοσημείωτο φόρουμ hacking, το DumpForums, ανέλαβε την ευθύνη για μια μαζική παραβίαση δεδομένων με στόχο την Dr.Web, μια εξέχουσα ρωσική εταιρεία κυβερνοασφάλειας.

Δείτε επίσης: Το Microsoft Patch Tuesday Οκτωβρίου 2024 διορθώνει 118 ευπάθειες

Οι χάκερ ισχυρίζονται ότι έχουν κλέψει 10 terabytes ευαίσθητων δεδομένων από την υποδομή της εταιρείας, γεγονός που έχει βλάψει σοβαρά τη φήμη του Dr.Web ως κορυφαίου παρόχου ασφάλειας.

Σύμφωνα με τη δήλωση των χάκερ που δημοσιεύτηκε στο DumpForums, η παραβίαση της Dr.Web σχεδιάστηκε σχολαστικά και εκτελέστηκε για αρκετές ημέρες.

#secnews #qrcode #cybersecurity

Στις μέρες μας, οι QR codes υπάρχουν παντού. Μπορούν να χρησιμοποιηθούν για την εμφάνιση κειμένου στον χρήστη, για το άνοιγμα μιας ιστοσελίδας σε μια συσκευή, για τη σύνδεση σε ασύρματο δίκτυο και πολλά άλλα.

Ωστόσο, πρέπει να είστε πολύ προσεκτικοί και να ελέγχετε κάποια πράγματα για να διασφαλίσετε ότι ένας QR code είναι ασφαλής για σάρωση.

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:17 Χρήση QR codes
00:42 Σημάδια παραβίασης
01:11 Έλεγχος πηγής
01:38 Έλεγχος διεύθυνσης URL
02:07 Έλεγχος αδειών
02:22 Προειδοποιήσεις ασφαλείας

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN2dGgyUTU3bU9J

Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;

SecNewsTV 109 minutes ago

Η NASA θέλει να στείλει ανθρώπους στον Άρη έως το 2035.

Η υπηρεσία προετοιμάζεται για την αποστολή στον Άρη, στέλνοντας πρώτα ανθρώπους στη Σελήνη στο πλαίσιο του προγράμματος Artemis.

#Άρης #Διάστημα #Εξερεύνηση #Αποστολές #Αρτεμις #ΔυνατότηταΖωής #Επιστήμη #Πλανήτες #ΔιαστημικήΈρευνα #Τεχνολογία

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlJBRjNkNzF3WHk4

Εξερεύνηση του Άρη από ανθρώπους έως το 2035

SecNewsTV 3 hours ago

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZ6MnUwVmRWU2w4

5 βασικές συμβουλές ασφαλείας για τους gamers

SecNewsTV 20 hours ago

Load More... Subscribe

Οι εισβολείς ισχυρίζονται ότι είχαν αρχικά διεισδύσει στο τοπικό δίκτυο της Dr.Web, θέτοντας σε κίνδυνο τον έναν διακομιστή μετά τον άλλο. Αυτή η συστηματική προσέγγιση φέρεται να τους επέτρεψε να διεισδύσουν ακόμη και στα πιο ασφαλή μέρη της υποδομής της Dr.Web.

Σύμφωνα με τον ισχυρισμό, οι χάκερ παραβίασαν με επιτυχία δεδομένα από πολλά κρίσιμα συστήματα, όπως:

• Εταιρικός διακομιστής GitLab που περιέχει εσωτερικές εξελίξεις και έργα
• Εταιρικός διακομιστής αλληλογραφίας
• Συστήματα Confluence, Redmine, Jenkins και Mantis που χρησιμοποιούνται για ανάπτυξη και διαχείριση εργασιών
• RocketChat, μια πλατφόρμα επικοινωνίας
• Διάφοροι πόροι διαχείρισης λογισμικού

Δείτε ακόμα: Η American Water κλείνει τις διαδικτυακές υπηρεσίες μετά από κυβερνοεπίθεση

Ίσως το πιο ανησυχητικό είναι ότι οι εισβολείς ισχυρίζονται ότι έχουν πρόσβαση και ανέβασαν βάσεις δεδομένων πελατών στο DumpForums, εκθέτοντας δυνητικά τις ευαίσθητες πληροφορίες των χρηστών που εμπιστεύονταν το Dr.Web για την ασφάλειά τους.

Οι χάκερ ισχυρίζονται ότι ο συνολικός όγκος των δεδομένων που διεισδύουν φτάνει περίπου τα 10 terabyte. Αυτό το τεράστιο πλήθος πληροφοριών φέρεται να παρέμεινε απαρατήρητο από την Dr.Web για έναν ολόκληρο μήνα, κατά τον οποίο η εταιρεία συνέχισε να λειτουργεί κανονικά και να προωθεί τα προϊόντα ασφαλείας της.

Ως προληπτικό μέτρο, η Dr.Web αποσύνδεσε όλους τους πόρους από το δίκτυό της για λόγους επαλήθευσης και ανέστειλε προσωρινά την κυκλοφορία των βάσεων δεδομένων ιών.

Αυτή η υποτιθέμενη παραβίαση, εάν επιβεβαιωθεί, θα ήταν ένα σημαντικό πλήγμα για την Dr.Web και τον κλάδο της κυβερνοασφάλειας συνολικά. Υπογραμμίζει την ευπάθεια ακόμη και εξειδικευμένων εταιρειών ασφαλείας σε περίπλοκες επιθέσεις και εγείρει ερωτήματα σχετικά με την αποτελεσματικότητα των υφιστάμενων μέτρων προστασίας.

Δείτε επίσης: Ουκρανός παραδέχεται ότι ήταν πίσω από το Raccoon Stealer malware

Η κλοπή δεδομένων, όπως στην περίπτωση της Dr.Web από το DumpForums, αποτελεί μια σοβαρή απειλή στην εποχή μας, καθώς η τεχνολογία εξελίσσεται και οι προσωπικές πληροφορίες γίνονται ολοένα και πιο ευάλωτες. Τα κρούσματα αυτής της εγκληματικής πράξης μπορεί να περιλαμβάνουν την υποκλοπή προσωπικών στοιχείων, όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης και άλλες ευαίσθητες πληροφορίες. Η προστασία των δεδομένων μας είναι υψίστης σημασίας, και η χρήση εξελιγμένων μεθόδων ασφαλείας, όπως η κρυπτογράφηση και τα ισχυρά συστήματα, μπορούν να συμβάλλουν στην αποτροπή τέτοιων ανεπιθύμητων περιστατικών. Επιπλέον, η ενημέρωση και ευαισθητοποίηση των χρηστών για τις σύγχρονες απειλές είναι καίριας σημασίας για την προστασία από την κλοπή δεδομένων.

Πηγή: cybersecuritynews