Οι hackers γελάνε με την "ασφάλεια" σας

Μπορεί να πιστεύετε ότι η εταιρεία σας μπορεί να εμποδίσει έναν εισβολέα να εισέλθει μέσα από την πόρτα σας – αλλά οι πιθανότητες είναι ότι τουλάχιστον ένας από τους υπαλλήλους σας είναι πιο πιθανό να προσκαλέσει τους hackers για καφέ.

Πράγματι, παρά τα χρόνια των τρομακτικών τακτικών, οι περισσότερες εταιρείες εξακολουθούν να μην έχουν ιδέα πώς να διαχειριστούν ένα “τρομακτικό περιστατικό” στον κυβερνοχώρο, σύμφωνα με έναν penetration tester ο οποίος ισχυρίζεται ότι η ομάδα του δεν απέτυχε ποτέ να πάρει τους κωδικούς πρόσβασης από διάφορες εταιρείες.

Μάλιστα, ο Michael Connory, Διευθύνων Σύμβουλος της Security In Depth (SID), αναφέρει ότι ο ευκολότερος τρόπος για να κάνετε έναν υπάλληλο να μοιραστεί το όνομα χρήστη και τον κωδικό πρόσβασης είναι απλά “να στείλετε ένα email και να του ζητήσετε το όνομα χρήστη και τον κωδικό πρόσβασής του”.

hackers

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

Οι περισσότερες εταιρείες δεν εφαρμόζουν καμία προστασία πέραν των ονομάτων χρηστών και κωδικών πρόσβασης – οπότε μόλις τα credentials αυτά γίνουν share, η πόρτα είναι ευρέως ανοιχτή για τους κυβερνοεγκληματίες στο να έχουν πρόσβαση σε εσωτερικά συστήματα email, αποθήκες εγγράφων, εμπιστευτικά έγγραφα και το υπόλοιπο δίκτυο.

Η έμφυτη εμπιστοσύνη των χρηστών στα email, σε συνδυασμό με την πολυάσχολη επαγγελματική ζωή, που σημαίνει ότι δεν αμφισβητούν πάντοτε τα ασυνήθιστα αιτήματα, έχουν καταστήσει τις τακτικές social-engineering καταστροφικά αποτελεσματικές.

“Οι άνθρωποι απλά δεν έχουν την κατανόηση, τη γνώση ή την κατάρτιση για να είναι σε θέση να αναγνωρίσουν όταν κάποιος προσπαθεί να τους παραπλανήσει”, λέει ο Connory.

Μια πρόσφατη έρευνα 300 μικρών και μεσαίων επιχειρήσεων της Αυστραλίας, η οποία διεξήχθη από την θυγατρική εταιρεία Capterra της Gartner, υπογράμμισε την έκταση του προβλήματος.

Περισσότερο από το 13% των ερωτηθέντων δήλωσαν ότι έχουν πέσει θύματα ηλεκτρονικού “ψαρέματος” (phishing), ενώ πάνω από 9% δεν ήταν σίγουροι.

Ωστόσο, μόνο το 39% των ερωτηθέντων γνώριζε με ποιον να επικοινωνήσουν στην εταιρεία τους για θέματα ασφάλειας δεδομένων, ιδιωτικού απορρήτου ή συμμόρφωσης – και ότι το 37% του προσωπικού δήλωσε ότι δεν είχε λάβει καμία εκπαίδευση σχετικά με τον τρόπο με τον οποίο θα διατηρούνται τα δεδομένα ασφαλή.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Οι hackers γελάνε με την “ασφάλεια” σας

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS