Κατάχρηση Google Cloud για phishing επιθέσεις

Οι κυβερνοεγκληματίες συχνά στοχεύουν υπηρεσίες cloud για διάφορους παράνομους σκοπούς. Το Google Cloud αποτελεί αγαπημένο στόχο λόγω των εκτενών και ισχυρών πόρων του, οι οποίοι θα μπορούσαν να αξιοποιηθούν για πλήθος κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένου του phishing.

Το cloud computing έχει γίνει αναπόσπαστο μέρος της καθημερινής ζωής των επιχειρήσεων, των οργανισμών και των ατόμων. Η ευκολία και η οικονομική αποδοτικότητα που προσφέρουν οι υπηρεσίες cloud το έχουν καταστήσει δημοφιλή επιλογή για αποθήκευση δεδομένων, ανάπτυξη εφαρμογών και πολλά άλλα. Ωστόσο, με την αυξανόμενη χρήση του cloud computing έρχονται νέες αναδυόμενες απειλές που στοχεύουν αυτή την τεχνολογία. Αυτές οι απειλές εγκυμονούν κινδύνους ασφάλειας τόσο για τους χρήστες όσο και για τους παρόχους υπηρεσιών. Ως εκ τούτου, είναι σημαντικό να τις κατανοήσουμε για την καλύτερη προστασία των περιβαλλόντων clοud.

Google Cloud

Οι τεράστιες ποσότητες δεδομένων και η υπολογιστική ισχύς που προσφέρουν οι υπηρεσίες Google Cloud συχνά προσελκύουν τους παράγοντες απειλών. Η πολυπλοκότητα των περιβαλλόντων cloud μπορεί επίσης να τους επιτρέψει να παραμένουν απαρατήρητοι.

Δείτε επίσης: Νέα phishing καμπάνια υποδύεται το τμήμα HR της εταιρείας σας

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 7 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

Πρόσφατα, η Google Cloud Threat Horizons αποκάλυψε ότι οι χάκερ αξιοποιούν το Google Cloud για δραστηριότητες phishing.

Κατάχρηση Google Cloud για Phishing

Ερευνητικές ομάδες της Google, όπως η TAG και η Mandiant, παρουσίασαν μια έκθεση που αποκαλύπτει τις απειλές σχετικά με την ασφάλεια του cloud σε όλους τους παρόχους. Έδωσαν ιδιαίτερη έμφαση και στο serverless computing, που μπορεί να είναι ευάλωτο.

Οι ερευνητές καταλήγουν στο ότι υπάρχουν τρεις βασικοί τομείς στους οποίους πρέπει να εστιάζουν οι επαγγελματίες της ασφάλειας cloud, κατά την ανάπτυξη στρατηγικών για την αντιμετώπιση αναδυόμενων serverless cloud απειλών.

• Παραβιασμένα credentials
• Εσφαλμένη διαμόρφωση που μπορεί να αξιοποιήσουν οι hackers
• Διανομή κακόβουλου λογισμικού

Το 1ο εξάμηνο του 2024, το Google Cloud Office διεξήγαγε μια έρευνα για περιστατικά ασφάλειας cloud, χρησιμοποιώντας δεδομένα από ένα Κέντρο Επιχειρήσεων Ασφαλείας της Google.

Η έρευνα έδειξε ότι οι αδύναμοι κωδικοί πρόσβασης (ή πλήρης απουσία τους) ήταν η πρώτη και πιο σημαντική αιτία για παράνομη είσοδο σε συστήματα, ενώ οι εσφαλμένες διαμορφώσεις έπληξαν πάνω από το 30% των συστημάτων.

Η έρευνα έδειξε ότι το Cryptomining συνέχισε να είναι το κύριο κίνητρο για εισβολές στο 59% των περιπτώσεων.

Δείτε επίσης: Η MacPaw εισάγει εντοπισμό phishing για ασφάλεια σε Mac

Αναλύοντας τα τρωτά σημεία, οι ερευνητές δείχνουν ουσιαστικά τον τρόπο με τον οποίο οι οργανισμοί πρέπει να δίνουν προτεραιότητα στη διαχείριση credentials, να τηρούν αυστηρές διαμορφώσεις και να υιοθετούν serverless αρχιτεκτονικές για να βελτιώσουν την ασφάλεια cloud.

Το Serverless computing, αν και προσφέρει πολλά πλεονεκτήματα, απαιτεί μια προσέγγιση με προτεραιότητα την ασφάλεια.

Αυτή η ανάλυση από τη Mandiant έχει δείξει σημαντικούς κινδύνους που αντιμετωπίζει η serverless αρχιτεκτονική σε όλους τους παρόχους cloud.

Αυτά περιλαμβάνουν hard-coded και clear-text secrets που μπορούν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση, παράγοντες απειλών που εκμεταλλεύονται serverless υποδομή για να πραγματοποιήσουν κακόβουλες δραστηριότητες, μη ασφαλείς πρακτικές development και design που εισάγουν επίσης τρωτά σημεία καθώς και εσφαλμένα διαμορφωμένες υπηρεσίες back-end που εκθέτουν ευαίσθητα δεδομένα ή λειτουργίες.

Οι οργανισμοί πρέπει να λαμβάνουν αυστηρά μέτρα ασφαλείας για την αντιμετώπιση αυτών των απειλών και να χειρίζονται σωστά την serverless τεχνολογία.

Αρκετές φορές, έχει γίνει κατάχρηση Google Cloud υπηρεσιών από hackers. Οι ομάδες της Google αντέδρασαν ρυθμίζοντας κάποιες δυνατότητες ανίχνευσης, εμποδίζοντας τις κακόβουλες διευθύνσεις URL και αναστέλλοντας τα σχετικά projects.

Δείτε επίσης: Νέα phishing καμπάνια διανέμει το Poco RAT

Τρόποι προστασίας

• Διαχειριστείτε με προσοχή τους λογαριασμούς υψηλών προνομίων.
• Εφαρμόστε την αρχή των ελάχιστων προνομίων, ώστε να μην έχει ο καθένας πρόσβαση στους λογαριασμούς.
• Χρησιμοποιήστε εργαλεία ανίχνευσης κακόβουλου λογισμικού.
• Χρησιμοποιήστε το Container Threat Detection.
• Παρακολουθήστε credentials που διαρρέουν σε παραβιάσεις δεδομένων.
• Αποφύγετε μη αξιόπιστα containers.
• Ελέγξτε την είσοδο και την έξοδο δικτύου για το Cloud Run.
• Διαμορφώστε τις ρυθμίσεις δικτύου του Cloud Functions.

Πηγή: gbhackers.com