Σχεδόν κάθε SAP install έχει κενά ασφαλείας

Η SAP ιδρύθηκε το 1972 και αποτελεί κορυφαίο πάροχο λύσεων και εφαρμογών επιχειρησιακού λογισμικού. Σύμφωνα με τη συνολική κεφαλαιοποίηση στη χρηματιστηριακή αγορά, η SAP είναι ο τρίτος μεγαλύτερος κατασκευαστής software στον κόσμο με πάνω από 230.000 πελάτες, σε περισσότερες από 180 χώρες.

Κάπου εδώ όμως έρχονται τα κακά νέα.

Ένα εντυπωσιακό 95% των εφαρμογών επιχειρησιακού λογισμικού της SAP περιέχουν τρωτά σημεία υψηλής σοβαρότητας που θα μπορούσαν να επιτρέψουν παραβιάσει, αναφέρουν οι ερευνητές.

Ερευνητές από την εταιρεία ασφαλείας Onapsis αναφέρουν οι επιτιθέμενοι μπορούν να στοχεύσουν όλα τα SΑP installs, να εκτελέσουν εντολές με δικαιώματα admin, και να δημιουργήσουν J2EE backdoors.

Ο διευθύνων σύμβουλος της Onapsis κ. Mariano Nunez αναφέρει ότι οι 250.000 πελάτες της SΑP είναι εκτεθειμένοι κατά μέσο όρο 18 μήνες από τη στιγμή ανακαλύπτονται τα τρωτά σημεία, αφού η SΑP, χρειάζεται περίπου 12 μήνες για να αναπτύξει ένα patch που τα “διορθώνει.”

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

“Η αλήθεια είναι ότι τα περισσότερα patches που εφαρμόζονται είναι άσχετα με την ασφάλεια, έρχονται αργά ή εισάγουν κώδικα που εγγυμονεί περαιτέρω κίνδυνους.”

Η επιχείρηση της Βοστώνης ανακάλυψε ότι η SΑP κυκλοφόρησε 391 patches τα τελευταία χρόνια από τα οποία τα μισά είχαν επισημανθεί υψηλής προτεραιότητας.

Ο Nunez για όλη αυτή την κατάσταση, κατακρίνει εν μέρει το χαρακτηριστικό SAP HANA που όπως λέει είναι υπεύθυνο για μια αύξηση της τάξης του 450% στον αριθμό των patches ασφαλείας.

“Αυτή η τάση όχι μόνο δεν συνεχίζεται, αλλά επιδεινώνεται με το SAP HANA … που είναι τοποθετημένο στο κέντρο του οικοσυστήματος της SAP όπου αποθηκεύονται τα δεδομένα από τις πλατφόρμες της SΑP.”

Τα χειρότερα από τα τρωτά σημεία που ανακαλύφθηκαν έχουν ένα επίπεδο σοβαρότητας 9,5 σε σημαντικές εφαρμογές όπως τις SΑP SQL Anywhere και τη Sybase ESP.

“Δεν μιλάμε μόνο για τον αριθμό των τρωτών σημείων, ο οποίος είναι αρκετά μεγάλος, αλλά και για την κρισιμότητα,” αναφέρει ο ιδρυτής της ERPScan, Alexander Polyakov.

Ο Polyakov αναφέρει:

“Αν οι έμπειροι προγραμματιστές της SΑP μπορούν ακόμα να αφήνουν τέτοια λάθη στον κώδικά τους, φανταστείτε τι συμβαίνει με τα προσαρμοσμένα προγράμματα της SΑP, και ειδικά αυτά που ανατίθενται σε άλλες εταιρείες. Ο έντονος ανταγωνισμός μεταξύ των outsourcing εταιρειών οδηγεί στην ελαχιστοποίηση του χρόνου ανάπτυξης και τους πόρους, κάτι το οποίο έχει συνήθως επιπτώσεις στην ασφάλεια.”

Ο Polyakov έχει δημοσιεύσει whitepapers που περιγράφουν λεπτομερώς τα τρωτά σημεία της SAP, κατευθυντήριες γραμμές για δοκιμές διείσδυσης, και άμυνες.

Δείτε τα whitepapers

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Σχεδόν κάθε SAP install έχει κενά ασφαλείας

Κάπου εδώ όμως έρχονται τα κακά νέα.

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS