Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή

day Η Kaspersky αποκάλυψε ότι το CVE-2018-8589 Windows zero-day που διορθώθηκε από το Microsoft Nov. 2018 Patch Tuesday, έχει εκμεταλλευτεί από τουλάχιστον μία ομάδα APT για επιθέσεις στη Μέση Ανατολή.

Οι εμπειρογνώμονες της Kaspersky Lab αποκάλυψαν ότι η ευπάθεια Windows CVE-2018-8589 zero-day, που επιδιορθώθηκε από το Microsoft November 2018 Patch Tuesday, έχει αξιοποιηθεί από μια ομάδα APT για στοχευμένες επιθέσεις εναντίον οντοτήτων στη Μέση Ανατολή.

Η Kaspersky ανέφερε το ελάττωμα στη Microsoft στις 17 Οκτωβρίου, η εταιρεία ασφαλείας παρατήρησε επιθέσεις εναντίον συστημάτων και προσπάθειες εκμετάλλευσης του ελαττώματος zero-day που επηρεάζει το στοιχείο Win32k στα Windows.

Η Kaspersky Lab περιέγραψε το ελάττωμα CVE-2018-8589 ως race condition στο win32k! XxxMoveWindow, που προκαλείται από το ακατάλληλο κλείδωμα των μηνυμάτων που αποστέλλονται συγχρόνως μεταξύ των threads.

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

Η ευπάθεια CVE-2018-8589 επηρεάζει μόνο τα Windows 7 και τα Windows Server 2008.

Οι επιτιθέμενοι εκμεταλλεύτηκαν το ελάττωμα ως το πρώτο στάδιο εγκατάστασης κακόβουλου λογισμικού που απευθύνεται σε περιορισμένο αριθμό οντοτήτων στη Μέση Ανατολή.

Είναι σαφές το πώς το κακόβουλο λογισμικό διαδόθηκε από τους επιτιθέμενους:

“Η εκμετάλλευση εκτελέστηκε από το πρώτο στάδιο ενός malware installer, προκειμένου να αποκτήσει τα απαραίτητα persistence privileges στο σύστημα του θύματος. Μέχρι στιγμής, εντοπίσαμε έναν πολύ περιορισμένο αριθμό επιθέσεων που χρησιμοποιούν αυτήν την ευπάθεια. Τα θύματα βρίσκονται στη Μέση Ανατολή “, αναφέρει η ανάλυση που δημοσίευσε η Kaspersky.

H Kaspersky δεν αποδίδει ρητά την επίθεση σε συγκεκριμένο φορέα, αλλά επεσήμανε ότι ο κώδικας εκμετάλλευσης CVE-2018-8589 χρησιμοποιείται από τουλάχιστον μία ομάδα APT κατασκοπείας στον κυβερνοχώρο.

Τον Οκτώβριο, η Kaspersky ανέφερε επίσης στην Microsoft το ελάττωμα CVE-2018-8453 που είχε εκμεταλλευτεί μία ομάδα γνωστή ως FruityArmor για μια πολύ στοχευμένη εκστρατεία.

Η FruityArmor APT δραστηριοποιείται τουλάχιστον από το 2016 και στοχεύει ακτιβιστές, ερευνητές και άτομα που σχετίζονται με κυβερνητικές οργανώσεις.

Τον Οκτώβριο, η ομάδα κατασκοπείας εκμεταλλεύτηκε ένα ελάττωμα Windows zero-day σε επιθέσεις που αφορούσαν οντότητες στη Μέση Ανατολή.

Οι ερευνητές επεσήμαναν ότι αμφότερα τα ζητήματα επηρεάζουν το στοιχείο Win32k και τα δύο ελαττώματα χρησιμοποιήθηκαν σε επιθέσεις που απευθύνονταν σε χρήστες στη Μέση Ανατολή, αλλά η Kaspersky δεν συνέδεσε τις δύο επιθέσεις.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS