Η Apple μόλις κυκλοφόρησε κρίσιμες ενημερώσεις για πολλές συσκευές

Από

-

8 Μαρτίου 2024, 18:46

Μετά την κυκλοφορία του iOS 17.4 την Τρίτη με νέα emoji και μαζικές αλλαγές στο App Store στην ΕΕ, η Apple κυκλοφόρησε ενημερώσεις για τα υπόλοιπα λειτουργικά της συστήματα την Πέμπτη, συμπεριλαμβανομένων των macOS 14.4, watchOS 10.4 και visionOS 1.1, την πρώτη μεγάλη ενημέρωση για το νέο ακουστικό Vision Pro της Apple. Εκτός από τις συνήθεις διορθώσεις σφαλμάτων και βελτιώσεις – κυρίως, νέα emoji για το Mac, βελτιώσεις Persona και EyeSight στο Vision Pro, καθώς και μια νέα λειτουργία Διπλό Πάτημα στο Apple Watch – οι ενημερώσεις περιλαμβάνουν διορθώσεις για ένα σύνολο θεμάτων ασφάλειας, τουλάχιστον δύο εκ των οποίων έχουν εκμεταλλευτεί στο περιβάλλον του διαδικτύου.

Δείτε επίσης: Apple ID: Θα μετονομαστεί σε «Apple Account»;

Με όλα αυτά που αναφέρθηκαν, οι ενημερώσεις περιλαμβάνουν περισσότερες από 75 μοναδικές ενημερώσεις ασφαλείας που επηρεάζουν όλες τις πτυχές του οικοσυστήματος της Apple. Ακολουθούν οι σημαντικότερεσ ενημερώσεις της Apple που πρέπει να γνωρίζετε:

macOS 15.4

Security updates: 64

Apple ενημερώσεις για: Airport (CVE-2024-23227), Dock (CVE-2024-23244), Safari Private Browsing (CVE-2024-23273)

macOS Monterey 12.7.4/macOS Ventura 13.6.5

Security updates: 25

Apple ενημερώσεις : Intel Graphics Driver (CVE-2024-23234), Notes (CVE-2024-23283), Shortcuts (CVE-2024-23204)

watchOS 10.4

Security updates: 24

Ενημερώσεις: Messages (CVE-2024-23287), Sandbox (CVE-2024-23290), Siri (CVE-2024-23293)

Δείτε ακόμα: Apple: Ενδέχεται να διαιρέσει το App Store της σε δύο μέρη

apple ios 17.4 λειτουργίες — Η Apple κυκλοφόρησε κρίσιμες ενημερώσεις για πολλές συσκευές

tvOS 17.4

Security updates: 24

Ενημερώσεις: CoreBluetooth – LE (CVE-2024-23250), Image Processing (CVE-2024-23270), UIKit (CVE-2024-23246)

visionOS 1.1

Security updates: 16

Ενημερώσεις: Accessibility (CVE-2024-23262), Persona (CVE-2024-23295), WebKit (CVE-2024-23263)

iOS 17.4 and iPadOS 17.4

Security updates: 40

Ενημερώσεις: Bluetooth (CVE-2024-23277), Photos (CVE-2024-23255), Synapse (CVE-2024-23242)

Δείτε επίσης: Apple Sports: Νέο app για την παρακολούθηση αθλητικών σκορ

iOS 16.7.6 and iPadOS 16.7.6

Security updates: 18

Ενημερώσεις: CoreCrypto (CVE-2024-23218), Metal (CVE-2024-23264), Safari (CVE-2024-23259)

Πηγή: macworld

Το Νοσοκομείο Lurie ανακάμπτει από την επίθεση Ransomware

Από

Absenta Mia

-

8 Μαρτίου 2024, 17:57

Λίγο παραπάνω από ένα μήνα πριν, το Νοσοκομείο Παιδιών Ann & Robert H. Lurie στο Σικάγο βίωσε μια επίθεση ransomware που το ανάγκασε να απενεργοποιήσει τα τηλέφωνα, τα emails και τα ιατρικά αρχεία του. Το Νοσοκομείο Παιδιών Lurie, που περιθάλπει περισσότερους από 220.000 ασθενείς ετησίως, εντόπισε μια παραβίαση των συστημάτων του στις 31 Ιανουαρίου 2024 και έχει επιβεβαιώσει ότι “ένας γνωστός δράστης απειλών” είχε πρόσβαση στα συστήματά του, χωρίς να δηλώσει αν χρησιμοποιήθηκε πραγματικά ransomware και μέχρι στιγμής να επιβεβαιώσει το μέγεθος της διαρροής δεδομένων. Τώρα, ένα μήνα μετά το Νοσοκομείο έχει ανακάμψει.

Δείτε επίσης: Νοσοκομείο στη Μασαχουσέτη αντιμετωπίζει μαζική αγωγή για Κυβερνοεπίθεση

Ο γνωστός κακόβουλος δράστης, είναι η ομάδα κακόβουλου λογισμικού Rhysida, που αποτελεί μια σχετικά νέα λειτουργία ransomware-as-a-service η οποία είναι ενεργή από τον Μάιο του 2023. Η ομάδα στοχεύει κυρίως σε οργανισμούς στον τομέα της εκπαίδευσης, της κυβέρνησης και της κατασκευής. Ωστόσο, έχουν διεξαχθεί αρκετές επιθέσεις και σε οργανισμούς υγείας, συμπεριλαμβανομένων του Singing River Health System και του Prospect Medical Holdings. Η ομάδα δεν αποτελεί κύριο παίκτη στην αγορά ransomware, αλλά είναι μια καθιερωμένη ομάδα που πραγματοποίησε τουλάχιστον 74 επιθέσεις το 2023 – περίπου 2% όλων των επιθέσεων ransomware παγκοσμίως, και το περασμένο έτος κρύβεται πίσω από το 4% των επιθέσεων στον τομέα της υγείας.

Δείτε ακόμα: Lurie: Το νοσοκομείο παίδων έπεσε θύμα κυβερνοεπίθεσης

Η Rhysida χρησιμοποιεί τακτικές διπλής απειλής, όπου ευαίσθητα δεδομένα αντιγράφονται από το δίκτυο του θύματος πριν την κρυπτογράφηση των αρχείων και απαιτεί πληρωμή για να παραδώσει τα κλειδιά για την αποκρυπτογράφηση των δεδομένων και για να αποτρέψει τη δημοσίευση ή πώληση των κλεμμένων δεδομένων. Τον Φεβρουάριο, η ομάδα ransomware ανέφερε στην ιστοσελίδα διαρροής δεδομένων της ότι κλάπηκαν 600 GB δεδομένων από το Νοσοκομείο Παιδιών Lurie και θα προσφερθούν προς πώληση αυτή την εβδομάδα, και θα μπορούσαν να αγοραστούν αποκλειστικά με 60 bitcoin – περίπου 3,4 εκατομμύρια δολάρια.

Φαίνεται ότι το Νοσοκομείο Παιδιών Lurie αρνήθηκε να πληρώσει το λύτρα, καθώς η Rhysida δήλωσε ότι πούλησε τα δεδομένα αυτή την εβδομάδα. Το Νοσοκομείο Παιδιών Lurie έχει επιβεβαιώσει ότι γνωρίζει τις αναφορές της ομάδας ransomware, αλλά δεν έχει μοιραστεί λεπτομέρειες για τη φύση της επίθεσης και δήλωσε ότι συνεχίζει την έρευνα και συνεργάζεται στενά με τις ρυθμιστικές αρχές και τους ειδικούς ασφαλείας.

Δείτε επίσης: Δύο νοσοκομεία της Νέας Υόρκης αντιμετωπίζουν προβλήματα μετά την επίθεση ransomware LockBit

Το Ransomware-as-a-Service (RaaS), όπως αυτό που επηρεάσε το Νοσοκομείο Lurie είναι ένας τύπος κυβερνοεγκλήματος όπου οι εγκληματίες προσφέρουν την υπηρεσία τους ως πάροχοι υπηρεσιών λογισμικού. Αυτή η υπηρεσία περιλαμβάνει την παροχή λογισμικού ransomware, την υποστήριξη στην εκτέλεση της επίθεσης και την συλλογή των λύτρων. Οι εγκληματίες που προσφέρουν το RaaS συχνά δημιουργούν μια πλατφόρμα που επιτρέπει σε άλλους εγκληματίες να εκτελέσουν επιθέσεις ransomware χωρίς να χρειάζεται να έχουν εκτεταμένες γνώσεις προγραμματισμού ή κυβερνοασφάλειας. Αυτό επιτρέπει σε περισσότερους εγκληματίες να συμμετέχουν σε αυτού του είδους τις επιθέσεις, αυξάνοντας την κλίμακα και την επιτυχία τους.

Πηγή: hipaajournal

Toyota: Μοτοσυκλέτα εμπνευσμένη από τo Miraidon του Pokémon Violet

Από

Digital Fortress

-

8 Μαρτίου 2024, 17:35

H Toyota δημιούργησε μια μοτοσυκλέτα εμπνευσμένη από τη μασκότ Miraidon του παιχνιδιού Pokémon Violet.

Toyota Pokémon Violet Miraidon μοτοσυκλέτα

Η Toyota Engineering Society, μέρος της ιαπωνικής αυτοκινητοβιομηχανίας, δημιούργησε μια πραγματική μοτοσυκλέτα που είναι φτιαγμένη για να μοιάζει με τον φουτουριστικό δράκο Miraidon. Αν και δεν υπάρχουν πολλές πιθανότητες για μαζική αγορά και διάθεση στην αγορά, το πρωτότυπο φαίνεται εξαιρετικά ενδιαφέρον.

Δείτε επίσης: Το νέο Pokémon Legends ανακοινώθηκε για το 2025

Φαίνεται πως η Toyota έχει δώσει προσοχή στη λεπτομέρεια. Υπάρχουν λαμπερά μπλε μάτια που μπορεί να λειτουργήσουν ως προβολείς της μοτοσυκλέτας. Ορισμένοι παίκτες του Violet είναι πολύ ενθουσιασμένοι με τις φωτογραφίες που έχουν κυκλοφορήσει και δηλώνουν πρόθυμοι να πάρουν δίπλωμα για μοτοσυκλέτα σε περίπτωση κυκλοφορίας της στην αγορά.

You know I’ve never been into riding motorcycles but this… this might just make me😂.
Toyota is apparently making a Miraidon motorcycle.
Can you imagine riding through your city on one of these!?!😎#pokemon #PokemonScarletViolet https://t.co/QgIIdN3vB1 pic.twitter.com/BH3iSfdJZ9
— SoulSilverArt (@soulsilverart) March 6, 2024

Οι οπαδοί του Pokémon Violet εκφράζουν την ενθουσιώδη υποστήριξή τους για αυτή τη δημιουργία της Toyota, χαρακτηρίζοντάς την ως μια ευφάνταστη και δημιουργική ιδέα που ενώνει τον κόσμο των video games με την πραγματική ζωή.

Δείτε επίσης: Lunar New Year Dragons Unleashed: Αποστολές και Ανταμοιβές του Pokémon Go

Αρκετοί οπαδοί εκφράζουν την επιθυμία τους να δουν την μοτοσυκλέτα σε πραγματική δράση, καθώς και την ελπίδα ότι άλλα Pokémon θα μετατραπούν σε πραγματικά οχήματα στο μέλλον.

Υπάρχει επίσης μια αίσθηση νοσταλγίας από πολλούς φαν, καθώς αυτή η εξέλιξη τους θυμίζει την αγάπη τους για το Pokémon από την παιδική τους ηλικία.

Κάποιοι αναρωτιούνται γιατί ο Miraidon μετατράπηκε σε μοτοσυκλέτα, ενώ δεν έγινε κάτι αντίστοιχο και για τον Koraidon από το Pokémon Scarlet. Πάντως, ο σχεδιασμός Pokémon Miraidon της Toyota δείχνει ότι η εταιρεία έχει μερικούς πολύ ταλαντούχους μηχανικούς. Φαίνεται πως οι μηχανικοί εξέτασαν λεπτομερώς την εικόνα του Pokémon, προσπαθώντας να κατανοήσουν πώς θα μπορούσαν να μεταφέρουν τα χαρακτηριστικά του σε μια πραγματική μοτοσυκλέτα.

Δείτε επίσης: Η Toyota πιστεύει ότι τα ηλεκτρικά οχήματα είναι «πεταμένα λεφτά»

Αν και πρόκειται για ένα μοναδικό κομμάτι που λογικά δεν θα κυκλοφορήσει ευρέως, η τελική μοτοσυκλέτα Miraidon είναι ένα εντυπωσιακό κομμάτι μηχανικής, που αποτίνει φόρο τιμής στον κόσμο των Pokémon και δείχνει την καινοτομία της Toyota.

Πηγή: www.thegamer.com

Meta: Εφαρμόζει διαλειτουργικότητα σε WhatsApp και Messenger

Από

SecNews

-

8 Μαρτίου 2024, 17:20

Η Meta ανακοίνωσε λεπτομέρειες σχετικά με τον τρόπο που σχεδιάζει να εφαρμόσει τη διαλειτουργικότητα στο WhatsApp και το Messenger με υπηρεσίες ανταλλαγής μηνυμάτων τρίτων, καθώς ο νόμος για τις ψηφιακές αγορές (DMA) τέθηκε σε ισχύ στην Ευρωπαϊκή Ένωση.

whatsapp διαλειτουργικότητα Ευρωπαϊκή Ένωση

Αυτή η δυνατότητα επιτρέπει στις συνδέσεις τρίτων, που επιλέγουν να ενεργοποιήσουν τη διαλειτουργικότητα (interop), να ανταλλάσσουν μηνύματα με επιλεγμένους χρήστες είτε του Messenger είτε του WhatsApp. “Και οι δύο αυτές υπηρεσίες έχουν καθοριστεί από την Ευρωπαϊκή Ένωση ως υποχρεωτικές, να παρέχουν ανεξάρτητη διαλειτουργικότητα σε υπηρεσίες ανταλλαγής μηνυμάτων σύνδεσης τρίτων”, δήλωσε ο Dick Brouwer της Meta.

Διαβάστε επίσης: Meta: Διαγράφει όλους τους λογαριασμούς Oculus;

Το DMA, που τέθηκε σε ισχύ στις 7 Μαρτίου 2024, απαιτεί από τις τεχνολογικές εταιρείες – Apple, Alphabet, Meta, Amazon, Microsoft και ByteDance – να περιορίσουν τις ανταγωνιστικές τους πρακτικές και να εξισώσουν τους όρους του ανταγωνισμού. Επιπλέον, υποχρεώνουν να διαθέσουν ορισμένες από τις υπηρεσίες τους σε άλλους ανταγωνιστές.

Στο πλαίσιο των προσπαθειών του να συμμορφωθεί με τους κανονισμούς, ο κολοσσός των κοινωνικών μέσων δήλωσε ότι αναμένει από τους τρίτους παρόχους να χρησιμοποιήσουν το Signal Protocol, το οποίο χρησιμοποιείται τόσο στο WhatsApp όσο και στο Messenger για κρυπτογράφηση από άκρο σε άκρο (E2EE).

Οι χρήστες αυτοί, πρέπει επίσης να δημιουργούν τις κρυπτογραφημένες επικοινωνίες σε μορφή μηνυμάτων XML. Στην περίπτωση περιεχομένου πολυμέσων, οι πελάτες Meta λαμβάνουν κρυπτογραφημένες εκδόσεις από διακομιστές ανταλλαγής μηνυμάτων τρίτων μέσω μιας υπηρεσίας διακομιστή μεσολάβησης Meta.

Η εταιρεία προτείνει επίσης το μοντέλο “plug-and-play”, το οποίο επιτρέπει σε τρίτους παρόχους να συνδεθούν με την υποδομή της προκειμένου να επιτύχουν τη διαλειτουργικότητα.

«Εμπνευσμένοι από το παράδειγμα του WhatsApp, οι πελάτες τρίτων θα συνδεθούν με διακομιστές του WhatsApp χρησιμοποιώντας το πρωτόκολλό μας, το οποίο βασίζεται στο Επεκτάσιμο Πρωτόκολλο Μηνυμάτων και Παρουσίας (XMPP)», σύμφωνα με τον κ. Brouwer.

“Ο διακομιστής του WhatsApp θα συνδέεται με έναν τρίτο διακομιστή μέσω HTTP, προκειμένου να επιτυγχάνει διάφορες λειτουργίες, όπως τον έλεγχο ταυτότητας τρίτων χρηστών και push notifications“

Για να συμμορφωθούν με τις απαιτήσεις, πρέπει επίσης οι πελάτες τρίτων μερών να χρησιμοποιούν το WhatsApp Enlistment API κατά τη σύνδεση στο διαδίκτυο. Επιπλέον, πρέπει να παρέχουν κρυπτογραφική απόδειξη της ιδιοκτησίας τους κατά τη σύνδεση ή κατά την εγγραφή ενός τρίτου χρήστη στο WhatsApp ή το Messenger.

Δείτε ακόμα: Το νέο update του WhatsApp θα σας βοηθήσει να οργανωθείτε

Ένας τρίτος πάροχος μπορεί να προσθέσει έναν διακομιστή, ο οποίος να μεσολαβεί μεταξύ του πελάτη και του διακομιστή WhatsApp. Αυτός ο διαμεσολαβητής μπορεί να παρέχει περισσότερες πληροφορίες σχετικά με τα είδη περιεχομένου που μπορεί να λάβει ο πελάτης από τον διακομιστή WhatsApp.

«Το πρόβλημα εδώ είναι, ότι το WhatsApp δεν θα παρέχει πλέον άμεση σύνδεση με τους δύο πελάτες και, συνεπώς, θα χάνει σήματα σύνδεσης που είναι ουσιώδη για την προστασία των χρηστών από ανεπιθύμητα μηνύματα και απάτες, όπως τα δακτυλικά αποτυπώματα TCP.», σημείωσε ο Brouwer.

“Αυτή η προσέγγιση εκθέτει όλα τα metadata συνομιλίας στον διακομιστή μεσολάβησης, αυξάνοντας έτσι την πιθανότητα διαρροής τους είτε κατά λάθος είτε εσκεμμένα.”

Πηγή: thehackernews

Οι κυβερνοεπιθέσεις στους οικονομικούς τομείς αυξάνουν την ανάγκη για ασφάλεια

Από

Absenta Mia

-

8 Μαρτίου 2024, 17:17

Η πρόσφατη έκρηξη στις κυβερνοεπιθέσεις που στοχεύουν σε οικονομικά ιδρύματα, αποτελεί μια σημαντική επιδείνωση στο τοπίο των απειλών, μια εξέλιξη που έχει εντείνει την ανάγκη για ασφάλεια στον κυβερνοχώρο και έχει θέσει σημαντικά ζητήματα σχετικά με τις κανονιστικές απαντήσεις.

Δείτε επίσης: Το Κοινοβούλιο της Αλβανίας διακόπηκε προσωρινά μετά από Κυβερνοεπίθεση

Η επίθεση τον Φεβρουάριο κατά της Bank of America, που πραγματοποιήθηκε μέσω υπηρεσίας τρίτου μέρους, υπογραμμίζει τον περίπλοκο ιστό ευπαθειών, που πλοηγούνται οι οργανισμοί του χρηματοπιστωτικού τομέα σε έναν όλο και πιο διασυνδεδεμένο ψηφιακό οικοσύστημα.

Αυτό το περιστατικό, αποτέλεσμα της διαβόητης ομάδας LockBit ransomware, αποτελεί παράδειγμα της εξελιγμένης και αδιαλείπτου φύσης των απειλών από προηγμένες ομάδες απειλών (APTs) που αντιμετωπίζει ο χρηματοοικονομικός τομέας. Είναι ακόμα μεγαλύτερη απειλή επειδή, ακόμα και με την πρόσφατη απενεργοποίηση του LockBit, η συμμορία έχει επανεμφανιστεί και οι πελάτες του LockBit εξακολουθούν να έχουν πρόσβαση στον κακόβουλο κώδικα ransomware του.

Οι πρόσφατες ενέργειες του LockBit, συμπεριλαμβανομένων των επιθέσεων στη Planet Home Lending και τώρα στην Bank of America, αποκαλύπτουν μία τάση των ομάδων APT να εστιάσουν στον χρηματοοικονομικό τομέα. Οι χρηματοοικονομικές εταιρείες αποτελούν θησαυροφυλάκια ευαίσθητων οικονομικών δεδομένων, καθιστώντας τις πρωταρχικούς στόχους για επιθέσεις με ransomware που μπορούν να έχουν σημαντικά οικονομικά οφέλη και να διακόψουν κρίσιμες υπηρεσίες.

Δείτε ακόμα: Κυβερνοεπίθεση κλείνει το γραφείο δημόσιας υπεράσπισης του Κολοράντο

Η μέθοδος λειτουργίας του LockBit, η οποία περιλαμβάνει την εκμετάλλευση ευπαθειών τρίτων για να διεισδύσει στους κύριους στόχους τους, αντικατοπτρίζει μια ευρύτερη μετατόπιση στις τακτικές των κυβερνοεγκληματιών. Η αύξηση στις κυβερνοεπιθέσεις υπογραμμίζει την ανάγκη για μια ολιστική προσέγγιση στην ασφάλεια που περιλαμβάνει όχι μόνο τις άμεσες, αλλά και τις έμμεσες διαδρομές πιθανής κατάχρησης.

Οι συνέπειες αυτών των επιθέσεων είναι ευρύτατες. Πέρα από τις άμεσες λειτουργικές διακοπές και τις χρηματικές απώλειες, υπονομεύουν την εμπιστοσύνη στο χρηματοπιστωτικό σύστημα και μπορούν να έχουν έναν σοβαρό αντίκτυπο στην οικονομία γενικότερα. Επιπλέον, υπογραμμίζουν την κρίσιμη ανάγκη για ανθεκτικά πλαισία κυβερνοασφάλειας που μπορούν να προσαρμοστούν στο εξελισσόμενο τοπίο απειλών.

Σε αυτό το πλαίσιο, ο νέος κανόνας που προτάθηκε από την Επιτροπή Κεφαλαιαγοράς (SEC) και απαιτεί από τις εταιρείες που εμπορεύονται δημόσια να αποκαλύπτουν σημαντικά περιστατικά κυβερνοασφάλειας εντός τεσσάρων ημερών, αποτελεί ένα κρίσιμο ορόσημο. Αυτή η ρυθμιστική μετατόπιση θα έχει σημαντικές επιπτώσεις στον κλάδο, αναδιαμορφώνοντας θεμελιωδώς τον τρόπο με τον οποίο οι οργανισμοί του χρηματοπιστωτικού τομέα αντιμετωπίζουν τη διαχείριση κινδύνων κυβερνοασφάλειας και αποκαλύπτουν τα περιστατικά.

Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης

Η κυβερνοασφάλεια επηρεάζει την καθημερινή ζωή μας με πολλούς τρόπους. Πρώτον, προστατεύει τα προσωπικά μας δεδομένα από την παραβίαση και την κλοπή. Δεύτερον, η κυβερνοασφάλεια είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών μας, όπως τα δίκτυα ενέργειας, τα συστήματα μεταφοράς και άλλες κρίσιμες υποδομές. Στην επιχειρηματικότητα, η ασφάλεια είναι απαραίτητη για την προστασία των εταιρικών δεδομένων και των πληροφοριών των πελατών από κυβερνοεπιθέσεις. Μια κυβερνοεπίθεση μπορεί να προκαλέσει σημαντικές οικονομικές απώλειες, να υπονομεύσει την εμπιστοσύνη των πελατών και να οδηγήσει σε νομικές συνέπειες. Επιπλέον, η κυβερνοασφάλεια είναι ουσιώδης για την προστασία της ιδιωτικότητας των χρηστών.

Πηγή: scmagazine

Μολδαβία: Προειδοποιεί για κυβερνοεπιθέσεις από τη Ρωσία ενόψει των εκλογών

Από

Digital Fortress

-

8 Μαρτίου 2024, 17:08

Η εθνική υπηρεσία πληροφοριών της Μολδαβίας προειδοποιεί για κυβερνοεπιθέσεις από τη Ρωσία ενόψει των επικείμενων εκλογών.

Μέσα στο 2024, περισσότερες από 70 χώρες, συμπεριλαμβανομένης της Μολδαβίας, θα οδηγηθούν στις κάλπες.

Ο διευθυντής της Υπηρεσίας Πληροφοριών και Ασφάλειας (SIS) Alexandru Musteata προειδοποίησε ότι η Ρωσία μπορεί να πραγματοποιήσει υβριδικές επιθέσεις εναντίον της Μολδαβίας με σκοπό την αποσταθεροποίηση της κυβέρνησης. Τέτοιου είδους επιθέσεις μπορούν να πυροδοτήσουν κοινωνικές συγκρούσεις στη Μολδαβία, στην Υπερδνειστερία και στην αυτόνομη περιοχή της Γκαγκαουζίας.

Δείτε επίσης: Hackers της Ουκρανίας λένε ότι στόχευσαν το ρωσικό Υπουργείο Άμυνας

Αυτό τον Φεβρουάριο, ο Αναπληρωτής Γενικός Γραμματέας του ΝΑΤΟ, Mircea Geoană, δήλωσε ότι η Ρωσία θα συνεχίσει να είναι “πολύ επιθετική, όχι μόνο στρατιωτικά” αλλά και “σε ό,τι σημαίνει το φάσμα του υβριδικού πολέμου“.

“Σύμφωνα με τον Geoană, οι συζητήσεις για ένα πιθανό αίτημα της Υπερδνειστερίας να ενταχθεί στη Ρωσία είναι “μια μορφή ψυχολογικής και πολιτικής πίεσης” στο πλαίσιο της προεδρικής εκστρατείας στη Δημοκρατία της Μολδαβίας“.

Σύμφωνα με τον Musteata, η Μόσχα θα επιχειρήσει να παρέμβει στο δημοψήφισμα για ένταξη στην ΕΕ που θα διεξαχθεί το φθινόπωρο. Πιστεύεται ότι η Ρωσία θα “υβρίζει και θα δυσφημεί” τους φιλοευρωπαίους υποψηφίους κατά τις προεδρικές εκλογές.

Μολδαβία vs Ρωσία

Η κατάσταση μεταξύ των δύο χωρών είναι κρίσιμη. Η Μολδαβία έχει υποστηρίξει την Ουκρανία στον πόλεμο με τη Ρωσία και έχει ευθυγραμμιστεί με κυρώσεις κατά του Κρεμλίνου. Τον Ιανουάριο του 2023, πολλά κυβερνητικά ιδρύματα της Μολδαβίας επλήγησαν από επιθέσεις phishing. Τα μηνύματα προσπαθούσαν να εξαπατήσουν τους παραλήπτες να κάνουν κλικ σε έναν ενσωματωμένο σύνδεσμο. Ο σύνδεσμος οδηγούσε σε μια ψεύτικη σελίδα πληρωμής. Τα μηνύματα υποτίθεται ότι προέρχονταν από τον τοπικό πάροχο φιλοξενίας Alexhost.

Δείτε επίσης: Biden: Απαγορεύει μαζική πώληση δεδομένων Αμερικανών σε Ρωσία και Κίνα

Από την αρχή της ρωσικής εισβολής στην Ουκρανία, οι φιλορωσικές hacking ομάδες έπληξαν τη Μολδαβία λόγω της υποστήριξής της στην Ουκρανία.

Ο Musteata πιστεύει ότι οι ρωσικές κυβερνοεπιθέσεις θα προσπαθήσουν να παρέμβουν στην ψηφοφορία και να επηρεάσουν τον πληθυσμό της Μολδαβίας. Η ρωσική προπαγάνδα ενδέχεται να χρησιμοποιήσει εκτενώς τα κοινωνικά δίκτυα και τις πλατφόρμες ανταλλαγής μηνυμάτων για να διαδώσει ψεύτικες πληροφορίες σχετικά με τα γεγονότα. Ο στόχος είναι να τροφοδοτήσει τη δυσαρέσκεια ενάντια στην κυβέρνηση της Μολδαβίας και να προωθήσει τις διαδηλώσεις κατά των πολιτικών της.

Η Μολδαβία θα πρέπει να λάβει κάποια μέτρα για να προετοιμαστεί για τις πιθανές ρωσικές κυβερνοεπιθέσεις. Είναι σημαντικό να επενδύσει στην ενημέρωση και εκπαίδευση του πληθυσμού της σχετικά με τις πιθανές απειλές και την προστασία από αυτές.

Δείτε επίσης: Οι Ρώσοι hackers APT28 παραβιάζουν Ubiquiti EdgeRouters για επιθέσεις

Μια από τις πιο κοινές ανησυχίες των χωρών σχετικά με τις εκλογές και τις κυβερνοεπιθέσεις, είναι η χρήση AI και deepfake τεχνολογιών. Τα AI Deepfakes μπορούν να δημιουργήσουν παραπλανητικά βίντεο και ηχητικά κλιπ που παρουσιάζουν πολιτικούς να λένε ή να κάνουν πράγματα που δεν έχουν ποτέ πει ή κάνει. Αυτό μπορεί να παραπλανήσει τους ψηφοφόρους και να επηρεάσει τις αποφάσεις τους στις κάλπες.

Τα AI Deepfakes μπορούν επίσης να χρησιμοποιηθούν για τη διασπορά ψευδών ειδήσεων και πληροφοριών, διαταράσσοντας την εκλογική διαδικασία και υπονομεύοντας την εμπιστοσύνη των πολιτών στο δημοκρατικό σύστημα.

Πηγή: securityaffairs.com

Σπαθί των Βίκινγκς βρέθηκε σε ποτάμι της Αγγλίας

Από

Digital Fortress

-

8 Μαρτίου 2024, 16:41

Ένα σπαθί που ανασύρθηκε από ένα αγγλικό ποτάμι μέσω μαγνήτη, φέρεται να ήταν ένα από τα όπλα των Βίκινγκς, κάπου μεταξύ 850 και 975 μ.Χ.

Τον Νοέμβριο του 2023, ο Trevor Penny έψαχνε για χαμένα αντικείμενα στον ποταμό Cherwell στο Oxfordshire. Εκείνη την ημέρα, είχε εντοπίσει και τραβήξει μόνο κάτι σωλήνες, όταν έπιασε ξαφνικά το σπαθί. Όπως είπε ο ίδιος στο Live Science, δεν κατάλαβε αμέσως τι ήταν.

“Ήμουν στο πλάι της γέφυρας και φώναξα σε έναν φίλο από την άλλη πλευρά της γέφυρας. Τι είναι αυτό;” είπε ο Penny. Ο φίλος του ήρθε τρέχοντας προς το μέρος του λέγοντας ότι μοιάζει με σπαθί.

Δείτε επίσης: Ανακαλύφθηκε τεράστια ρωμαϊκή στρατιωτική βάση 1.800 ετών

Ο Penny ανέβασε εικόνες του σπαθιού στη Google για να μάθει περισσότερα στοιχεία γι’ αυτό και ανακάλυψε ότι επρόκειτο για ένα σπαθί των Βίκινγκς. Ο magnet fisher επικοινώνησε με τον υπεύθυνο του Oxfordshire για την καταγραφή αρχαιολογικών ευρημάτων και έδωσε το σπαθί για να εξεταστεί από ειδικούς.

Οι ειδικοί επιβεβαίωσαν ότι πρόκειται για ένα σπαθί των Βίκινγκς που χρησιμοποιήθηκε πριν από περίπου 1.200 χρόνια.

Υπολογίζεται ότι αυτό το όπλο υπήρχε σε μια περίοδο κατά την οποία οι Βίκινγκς, που ήταν αρχικά ειδωλολάτρες από τη Σκανδιναβία, ταξίδεψαν στα Βρετανικά νησιά για να τα κατακτήσουν και να κάνουν εμπόριο με τους κυρίαρχους Σάξονες. Οι Βίκινγκ πάτησαν το πόδι τους στο βρετανικό έδαφος τον όγδοο αιώνα, πραγματοποιώντας επιδρομές σε διάφορα μέρη. Οι επιδρομές συνεχίστηκαν για αρκετούς αιώνες και κλιμακώθηκαν μετά το 835, όταν μεγαλύτεροι στόλοι Βίκινγκς άρχισαν να φτάνουν και να πολεμούν βασιλικούς στρατούς. Οι Βρετανοί βασιλιάδες σταδιακά ανακατέλαβαν εδάφη που κατέλαβαν οι Βίκινγκς σε όλη τη διάρκεια του 10ου αιώνα και ενοποίησαν αυτό που ήταν ένα συνονθύλευμα βασιλείων.

Δείτε επίσης: Ανακαλύφθηκε εκτεταμένο δίκτυο αρχαίων πόλεων στον Αμαζόνιο

Οι επιδρομές και οι περίοδοι κυριαρχίας των Βίκινγκ συνεχίστηκαν μέχρι τον 11ο αιώνα.

Το σπαθί των Βίκινγκς που βρέθηκε στον ποταμό Cherwell στην Αγγλία βρίσκεται στο μουσείο της Οξφόρδης και μπορεί τελικά να εκτεθεί. Πρόκειται για μια σημαντική ανακάλυψη, αν λάβουμε υπόψη ότι σπάνια βρίσκονται ολόκληρα σπαθιά και σχεδόν άθικτα. Τέτοιου είδους αρχαιολογικά ευρήματα αποτελούν μια πύλη προς το παρελθόν και μας συνδέει με την ιστορία και τους ανθρώπους που ζούσαν στην Ευρώπη πριν από χιλιάδες χρόνια.

Δείτε επίσης: Palace of Collyweston: Ερασιτέχνες αρχαιολόγοι ανακάλυψαν τμήματα του χαμένου παλατιού

Επιπλέον, το σπαθί παρέχει περισσότερες πληροφορίες για την τεχνολογία κατασκευής όπλων της εποχής των Βίκινγκς, ενώ η τοποθεσία της ανακάλυψης μπορεί να δώσει νέες πληροφορίες για τις διαδρομές και τις στρατηγικές που ακολουθούσαν οι Βίκινγκς στις επιδρομές τους. Αυτό μπορεί να αλλάξει την κατανόησή μας για την επέκταση και την επιρροή τους στην Ευρώπη κατά τη διάρκεια των αιώνων.

Πηγή: www.livescience.com

Η εταιρεία X κυκλοφορεί μεγάλα άρθρα για ορισμένους χρήστες

Από

Absenta Mia

-

8 Μαρτίου 2024, 16:28

Το X του Elon Musk συνεχίζει να προκαλεί τα συμβατικά μέσα και τους παραδοσιακούς ιστότοπους εισάγοντας μεγάλα άρθρα, διευρύνοντας τις δημιουργικές δυνατότητες για τους συγγραφείς στην πλατφόρμα.

Δείτε επίσης: Anonymous Sudan: Χάκαραν το X για να πιέσουν τον Elon Musk

Η λειτουργία, που ανακοινώθηκε σε μια δημοσίευση στο X χθες (7 Μαρτίου), επεκτείνει το προηγούμενο όριο χαρακτήρων από 25.000 σε 100.000 χαρακτήρες επιτρέποντας ακόμα πιο μεγάλα άρθρα. Επιτρέπει επίσης την ενσωμάτωση πολυμέσων, συμπεριλαμβανομένων εικόνων, βίντεο, και φυσικά, δημοσιεύσεις του Χ.

Αυτή τη στιγμή, ο επεξεργαστής είναι βασικός. Μπορεί να κάνει βασική μορφοποίηση κειμένου, όπως έντονη, πλάγια, διαγραφή και λίστες με κουκκίδες και αρίθμηση, αλλά του λείπει ένας αναγνώστης markdown και δεν μπορεί να χειριστεί τα τμήματα κώδικα, κάτι που οι χρήστες Χ έχουν ήδη ζητήσει.

Όταν ένας χρήστης έχει γράψει ένα άρθρο, θα εμφανιστεί σε ένα νέο καρτελάκι στο προφίλ του δίπλα από τα καρτελάκια απαντήσεών του και πολυμέσων. Κατά την ανάγνωση ενός άρθρου, οι χρήστες έχουν τη δυνατότητα να μεγεθύνουν τη σελίδα για μια πιο καθαρή, απαλλαγμένη από distraction-free στοιχεία διεπαφής, κάτι που είναι μια ωραία προσθήκη.

Τα άρθρα λειτουργούν όπως οι κανονικές αναρτήσεις X, με τη δυνατότητα να απαντήσετε, να αναδημοσιεύσετε και να κάνετε like σε οποιαδήποτε ανάρτηση άρθρου και η νέα λειτουργία επιτρέπει ακόμα πιο μεγάλα άρθρα.

Δείτε ακόμα: Η X Social Media μηνύει την X (Twitter) του Musk για παραβίαση εμπορικού σήματος

Τα “Άρθρα” είναι μια δυνατότητα που είναι διαθέσιμη μόνο στους συνδρομητές Premium + στον Χ. Ενώ ένας Premium λογαριασμός κοστίζει περίπου $130 ετησίως, ο Premium + είναι το διπλάσιο περίπου στα $260 – περισσότερο αν πληρώνετε μηνιαίως αντί για ετησίως.

Προς το παρόν, δεν είναι σαφές ποια θα είναι η ανταπόκριση για τα μεγάλα άρθρα του X. Με τον Elon Musk στο τιμόνι, το X έχει γίνει όλο και πιο εχθρικό προς δημοσιογράφους και ανθρώπους που δημιουργούν περιεχόμενο εκτός πλατφόρμας. Χαρακτηριστικά καταστέλλει συνδέσμους από το Substack και αφαιρεί τους τίτλους από συνδέσμους με εξωτερικό περιεχόμενο, μειώνοντας τη δυνατότητα των δημιουργών να φτάσουν το κοινό τους.

Ο Musk έχει συζητήσει προηγουμένως τα σχέδιά του να ανταγωνιστεί την πλατφόρμα μετάδοσης σε πραγματικό χρόνο, Twitch, η οποία ανήκει στην Amazon, και να φέρει την μετάδοση σε πραγματικό χρόνο απευθείας στο Χ. Η Linda Yaccarino, διευθύνουσα σύμβουλος του Χ, ενθάρρυνε επίσης την Rockstar Games να μεταφορτώσει το τρέιλερ για το Grand Theft Auto 6 απευθείας στο Χ αντί να μοιραστεί ένα σύνδεσμο YouTube.

Δείτε επίσης: Ο Elon Musk στο δικαστήριο για τη συμπεριφορά προς τους υπαλλήλους του Twitter

Ο στόχος του φαίνεται να είναι να ελαχιστοποιήσει τους λόγους για τους οποίους οι χρήστες θα αποχωρούσαν ποτέ από την ιστοσελίδα, προσθέτοντας σταδιακά χαρακτηριστικά, όπως τα μεγάλα άρθρα, που έχουν τοποθετηθεί σε διαφορετικές υπηρεσίες και τα συγχωνεύει σε ένα τεράστιο οικοσύστημα X.

Πηγή: readwrite

Cisco: Κυκλοφόρησε Patch για σοβαρή ευπάθεια στο Secure Client

Από

Absenta Mia

-

8 Μαρτίου 2024, 15:36

Η Cisco έχει δημοσιεύσει Patch για να διορθώσει μια πολύ σοβαρή ευπάθεια που επηρεάζει το λογισμικό Secure Client της και η οποία θα μπορούσε να εκμεταλλευτεί από κάποιον κακόβουλο παράγοντα για να ανοίξει μια συνεδρία VPN.

Δείτε επίσης: Η Cisco εξαγοράζει την εταιρεία κυβερνοασφάλειας Splunk

Η εταιρεία εξοπλισμού δικτύων περιέγραψε την ευπάθεια, η οποία καταγράφεται ως CVE-2024-20337 (βαθμολογία CVSS: 8.2), ως μια ευκαιρία για έναν μη εξουσιοδοτημένο, απομακρυσμένο επιτιθέμενο να πραγματοποιήσει μια επίθεση CRLF εναντίον ενός χρήστη.

Από την έλλειψη επαρκούς επικύρωσης της εισόδου που παρέχεται από τον χρήστη, προκύπτει η απειλή, καθώς ένας επιτιθέμενος μπορεί να εκμεταλλευτεί την ευπάθεια στο Secure Client της Cisco, για την οποία κυκλοφόρησε το patch, ώστε να εξαπατήσει έναν χρήστη και να τον κάνει να κάνει κλικ σε έναν ειδικά διαμορφωμένο σύνδεσμο ενώ δημιουργεί μια συνεδρία VPN.

“Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να εκτελέσει αυθαίρετο κώδικα σεναρίου στον περιηγητή ή να έχει πρόσβαση σε ευαίσθητες πληροφορίες που βασίζονται στον περιηγητή, συμπεριλαμβανομένου ενός έγκυρου διακριτικού SAML,” δήλωσε η εταιρεία σε μια σύσταση.

“Ο επιτιθέμενος θα μπορούσε στη συνέχεια να χρησιμοποιήσει το τοκεν για να δημιουργήσει μια απομακρυσμένη συνεδρία VPN με τα προνόμια του επηρεαζόμενου χρήστη. Τα ατομικά υπολογιστικά συστήματα και υπηρεσίες πίσω από το VPN headend θα χρειαζόταν επιπλέον διαπιστευτήρια για επιτυχή πρόσβαση.“

Δείτε ακόμα: Cisco Unity Connection: Κρίσιμη ευπάθεια δίνει δικαιώματα root

Η ευπάθεια επηρεάζει το Secure Client της Cisco για Windows, Linux και macOS και το patch επιδιορθώνει τις ακόλουθες εκδόσεις –

Earlier than 4.10.04065 (not vulnerable)
4.10.04065 and later (fixed in 4.10.08025)
5.0 (migrate to a fixed release)
5.1 (fixed in 5.1.2.42)

Ο ερευνητής ασφάλειας της Amazon, Paulos Yibelo Mesfin, αναγνωρίστηκε για την ανακάλυψη και αναφορά της ελλάτωσης, δηλώνοντας στο The Hacker News ότι η αδυναμία επιτρέπει σε επιτιθέμενους να έχουν πρόσβαση σε τοπικά εσωτερικά δίκτυα όταν ένας στόχος επισκέπτεται μια ιστοσελίδα υπό τον έλεγχό τους.

Επίσης, η Cisco δημοσίευσε patch και για το CVE-2024-20338 (βαθμολογία CVSS: 7.3), μια άλλη σοβαρή αδυναμία στο Secure Client για Linux που θα μπορούσε να επιτρέψει σε έναν εξουσιοδοτημένο, τοπικό επιτιθέμενο να αναβαθμίσει τα προνόμιά του σε μια επηρεασμένη συσκευή. Έχει επιλυθεί στην έκδοση 5.1.2.42.

Δείτε επίσης: H Cisco διορθώνει ευπάθεια στο Cisco Emergency Responder

Για να προστατευτείτε από ένα ‘Hijacking Bug‘, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα του υπολογιστή σας ενημερωμένα. Επίσης, η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς σας μπορεί να βοηθήσει στην προστασία από την παραβίαση των δεδομένων σας. Η εγκατάσταση και η τακτική ενημέρωση ενός αξιόπιστου προγράμματος αντιμαλωνικού λογισμικού μπορεί να σας προστατεύσει από την εισβολή κακόβουλου λογισμικού στον υπολογιστή σας. Επιπλέον, προσέξτε τις απάτες με ηλεκτρονικά μηνύματα και τις απάτες με τηλεφωνικές κλήσεις. Μην ανοίγετε ποτέ συνημμένα ή κάνετε κλικ σε συνδέσμους από αγνώστους αποστολείς και μην δίνετε ποτέ προσωπικές πληροφορίες σε αναγνωρισμένους αποστολείς.

Πηγή: thehackernews

Νέο Lego Set Έμπνευσης από το Batman: The Animated Series

Από

SecNews

-

8 Μαρτίου 2024, 15:27

Εντυπωσιακό Lego set αποτίνει φόρο τιμής στο Batman: The Animated Series με μοναδική αισθητική και λεπτομέρειες.

Το Lego έχει, φυσικά, δημιουργήσει πολλά σετ με τον Batman στο πέρασμά του. Αλλά πώς μπορείς να αιχμαλωτίσεις τη μοναδική αισθητική μιας από τις πιο εμβληματικές προσαρμογές του χαρακτήρα – την θρυλική σειρά Batman: The Animated Series – με το τούβλο; Δεν είναι το παραδοσιακό σετ παιχνιδιού που μερικοί ίσως ελπίζαν, αλλά αυτή η νέα κατασκευή είναι πιθανώς όσο καλή μπορείς να πάρεις.

Δείτε ακόμα: WB: Μετά την Αποτυχία του Suicide Squad, αλλάζει στρατηγική

Σήμερα, το Lego αποκάλυψε το Batman: The Animated Series Gotham City, ένα σετ 4.210 κομματιών για να τιμήσει το 2024 ως την 85η επέτειο του Batman. Με βάση τη σειρά των κατασκευάσιμων έργων τέχνης της εταιρείας, το σετ είναι πιο κοντά σε ένα κατασκευάσιμο 3D έργο ζωγραφικής παρά σε ένα παραδοσιακό σετ Lego, απεικονίζοντας το αρχιτεκτονικό στυλ με επιρροές από την αρχιτεκτονική του αρτ ντεκό της Γκόθαμ και αρκετούς κύριους τόπους από τη σειρά, όπως το Δικαστήριο της Γκόθαμ, το Άρκαμ Άσυλο, το λούνα παρκ του Joker, και πολλά άλλα – μαζί με ένδειξη αυγών του Πάσχα, όπως μικρές κατασκευάσιμες εκδόσεις του Batmobile και του Batwing, και φυσικά, ο νυχτερινός ουρανός φωτίζεται με το θρυλικό Bat Signal.

Δείτε ακόμα: Νέο παιχνίδι της Respawn στον ορίζοντα: ΔΕΝ είναι το Titanfall 3

Είναι ένα πολύ ωραίο σετ που αξιοποιεί την αισθητική μοναδικότητα του πρωτότυπου υλικού του με έναν διασκεδαστικό τρόπο, αλλά… δεν θα μπορούσες πραγματικά να κάνεις Lego Batman: The Animated Series χωρίς τουλάχιστον μερικές φιγούρες, έτσι δεν είναι; Ευτυχώς, το σετ της Γκόθαμ θα περιλαμβάνει μια κατάλληλη μικρή κατασκευή ταράτσας που φιλοξενεί τέσσερις περιλαμβανόμενες φιγούρες: Batman, Catwoman, Joker και Harley Quinn, όλες εμπνευσμένες από την εμφάνισή τους στη σειρά.

Δείτε επίσης: Νέο Special Edition Xbox Series X SpongeBob SquarePants

Το Batman: The Animated Series Gotham City θα είναι διαθέσιμο για παραγγελία στις 1η Απριλίου για τους Lego Insiders, και θα κυκλοφορήσει ευρέως λίγες ημέρες αργότερα στις 4 Απριλίου για όλους τους άλλους – και θα σας κοστίσει 300 δολάρια για την ευχαρίστηση. Απλά προσπαθήστε να μην κλέψετε κανένα τραπεζικό κλειδί για να μαζέψετε αυτά τα χρήματα για το Lego, αλλιώς ενδέχεται να θυμώσει ο ίδιος ο εκδικητής και η νύχτα. Κάντε κλικ για να δείτε περισσότερες εικόνες!

Πηγή πληροφοριών: gizmodo.com