Χάκερ στοχεύουν την πακιστανική κυβέρνηση με το Shadowpad malware

Μια ομάδα άγνωστων χάκερ παραβίασε μια πακιστανική κυβερνητική εφαρμογή και τη χρησιμοποίησε για να μολύνει τα θύματα με το κακόβουλο λογισμικό Shadowpad που συνδέεται με την Κίνα, σύμφωνα με ερευνητές.

Δείτε επίσης: JumpCloud: Hacking επίθεση οδήγησε σε παραβίαση

Η εταιρεία κυβερνοασφάλειας Trend Micro εντόπισε τρεις οντότητες στο Πακιστάν που αποτέλεσαν στόχο του Shadowpad πέρυσι: μια ανώνυμη κυβερνητική υπηρεσία, μια κρατική τράπεζα και έναν πάροχο τηλεπικοινωνιών.

Οι ερευνητές πιστεύουν ότι μπορεί να ήταν μια επίθεση στην αλυσίδα εφοδιασμού, κατά την οποία οι χάκερς παραβιάζουν λογισμικό τρίτων για να αποκτήσουν πρόσβαση στους επιθυμητούς στόχους τους.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 8 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 9 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 13 hours ago

Load More... Subscribe

Στο περιστατικό αυτό, οι χάκερ τροποποίησαν έναν εγκαταστάτη της Microsoft που κατασκευάστηκε από μια πακιστανική κυβερνητική οντότητα για την εφαρμογή E-Office, η οποία βοηθά τις δημόσιες υπηρεσίες της χώρας να μην χρησιμοποιούν χαρτί.

Δείτε επίσης: Οι χάκερ εκμεταλλεύονται ενεργά δύο ευπάθειες του ColdFusion

Αυτή η εφαρμογή προορίζεται μόνο για κυβερνητικούς φορείς και δεν είναι διαθέσιμη στο κοινό.

Οι χάκερ πρόσθεσαν τρία αρχεία στο νόμιμο πρόγραμμα εγκατάστασης της Microsoft προκειμένου να φορτώσουν ένα κακόβουλο ωφέλιμο φορτίο.

Το Shadowpad, μια προηγμένη οικογένεια malware που ανακαλύφθηκε για πρώτη φορά το 2017 μετά από μια επίθεση στην αλυσίδα εφοδιασμού στο δημοφιλές εργαλείο καθαρισμού υπολογιστών CCleaner, πιστεύεται ότι αναπτύχθηκε από τον κινεζικό φορέα κατασκοπείας, γνωστό ως APT41 ή Barium.

Οι ερευνητές δήλωσαν ότι δεν βρήκαν αρκετά στοιχεία για να αποδώσουν αυτή την επίθεση σε κάποιον γνωστό απειλητικό φορέα. Ωστόσο, το γεγονός ότι οι χάκερ είχαν πρόσβαση σε μια πρόσφατη έκδοση του Shadowpad ενδεχομένως την συνδέει με το δίκτυο κινεζικών ομάδων απειλών, σύμφωνα με την Trend Micro.

Το Shadowpad είναι μια κοινή οικογένεια κακόβουλου λογισμικού και από το 2019 διανέμεται από πολλούς κινεζικούς απειλητικοί φορείς κατασκοπείας, συμπεριλαμβανομένων των Earth Akhlut και Earth Lusca, γεγονός που καθιστά την απόδοση περίπλοκη.

Σε ένα από τα περιβάλλοντα των θυμάτων, οι ερευνητές βρήκαν πολλαπλές οικογένειες κακόβουλου λογισμικού στις οποίες μπορούσαν να αποδώσουν “με μεγάλη εμπιστοσύνη” στην κινεζική ομάδα hacking Calypso.

Δείτε επίσης: Η ομάδα Red Menshen εξελίσσει ταχύτατα το BPFDoor malware

Τον Ιούνιο, ένας άγνωστος μέχρι στιγμής κινεζόφωνος απειλητικός παράγοντας εκμεταλλεύτηκε μια ευπάθεια στον Microsoft Exchange Server για να στοχεύσει τους τομείς των τηλεπικοινωνιών, της μεταποίησης και των μεταφορών στο Αφγανιστάν, τη Μαλαισία και το Πακιστάν με το κακόβουλο λογισμικό Shadowpad.

Κατά τη διάρκεια αυτών των επιθέσεων, το Shadowpad backdoor μεταφορτώθηκε στους επιτιθέμενους υπολογιστές υπό το πρόσχημα νόμιμου λογισμικού.

Πηγή πληροφοριών: therecord.media

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Χάκερ στοχεύουν την πακιστανική κυβέρνηση με το Shadowpad malware

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS