Five Eyes: Προειδοποιεί για εκμετάλλευση των ευπαθειών της Ivanti

Από

-

1 Μαρτίου 2024, 11:58

Η υπηρεσία πληροφοριών Five Eyes εξέδωσε μια νέα προειδοποίηση αναφορικά με την κυβερνοασφάλεια, εστιάζοντας στους κινδύνους που προκύπτουν από ευρέως γνωστές ευπάθειες στις πύλες Ivanti Connect Secure και Ivanti Policy Secure.

Επιπλέον, υπογραμμίζει την πιθανότητα παραπλάνησης του Εργαλείου Έλεγχου Ακεραιότητας (ICT) με σκοπό την προσφορά ενός ψευδούς αισθήματος ασφάλειας.

Δείτε επίσης: Ivanti: Μαζική εκμετάλλευση ευπάθειας από κυβερνοεγκληματίες

«Το Ivanti ICT δεν επαρκεί για τον εντοπισμό συμβιβασμού και ότι ένας παράγοντας απειλής στον κυβερνοχώρο μπορεί να είναι σε θέση να αποκτήσει επιμονή σε επίπεδο root παρά την έκδοση επαναφοράς εργοστασιακών ρυθμίσεων», σύμφωνα με την Five Eyes.

Μέχρι σήμερα, η Ivanti έχει αναφέρει πέντε ευπάθειες που επηρεάζουν τα προϊόντα της από τις 10 Ιανουαρίου 2024. Από αυτές, τέσσερις έχουν εκμεταλλευτεί ενεργά από διάφορους παράγοντες απειλών για την ανάπτυξη κακόβουλου λογισμικού.

CVE-2023-46805 (βαθμολογία CVSS: 8.2) – Ευπάθεια παράκαμψης ελέγχου ταυτότητας

CVE-2024-21887 (βαθμολογία CVSS: 9.1) – Ευπάθεια εισαγωγής εντολών

CVE-2024-21888 (βαθμολογία CVSS: 8,8) – Ευπάθεια κλιμάκωσης προνομίων (Privilege escalation)

CVE-2024-21893 (βαθμολογία CVSS: 8,2) – Ευπάθεια SSRF στο στοιχείο SAML

CVE-2024-22024 (βαθμολογία CVSS: 8.3) – Ευπάθεια XXE στο στοιχείο SAML

Η Mandiant, σε μια ανάλυση που δημοσιεύθηκε αυτή την εβδομάδα, περιέγραψε πώς μια κρυπτογραφημένη έκδοση κακόβουλου λογισμικού που είναι γνωστή ως BUSHWALK τοποθετείται σε έναν κατάλογο που εξαιρείται από το ICT στο /data/runtime/cockpit/diskAnalysis.

Τις προηγούμενες εβδομάδες, το Eclypsium ανέφερε ότι οι εξαιρέσεις καταλόγου έχουν παραλείψει τη σάρωση δώδεκα καταλόγων, επιτρέποντας σε εισβολέα να τοποθετήσει backdoors και να παραβιάσει τον έλεγχο ακεραιότητας.

“Η ασφαλέστερη πορεία δράσης για τους υπερασπιστές δικτύου είναι να υποθέσουν ότι ένας εξελιγμένος παράγοντας απειλής μπορεί να αναπτύξει την εμμονή σε επίπεδο rootkit σε μια συσκευή που έχει επαναρυθμιστεί και παραμένει αδρανής για ένα αυθαίρετο χρονικό διάστημα”, ανέφεραν πρακτορεία από την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία, το Ηνωμένο Βασίλειο και τις Η.Π.Α.

Διαβάστε ακόμη: Το DSLog backdoor εγκαθίσταται μέσω ευπάθειας SSRF στο Ivanti

Ενθάρρυναν επίσης τους οργανισμούς να λάβουν υπόψη το σημαντικό κίνδυνο πρόσβασης ανταγωνιστών και να επιμείνουν στη χρήση των πυλών Ivanti Connect Secure και Ivanti Policy Secure κατά την αξιολόγηση της συνέχισης λειτουργίας αυτών των συσκευών σε επιχειρηματικό περιβάλλον.

Η Ivanti απάντησε πως δεν έχει γνώση περιστατικών όπου η απειλή παρέμενε μετά την εφαρμογή ενημερώσεων ασφαλείας και την επαναφορά εργοστασιακών ρυθμίσεων. Επιπλέον, κυκλοφορεί μια νέα έκδοση του ICT που προσφέρει επιπλέον ορατότητα στη συσκευή ενός πελάτη και σε όλα τα αρχεία που υπάρχουν στο σύστημα.

Πηγή :thehackernews.com

Brave Android: Έρχεται ο AI Assistant “Leo” με έμφαση στο απόρρητο

Από

Digital Fortress

-

1 Μαρτίου 2024, 11:48

Η Brave Software ανακοινώνει έναν νέο AI Assistant για την Android έκδοση του browser, που λέγεται “Leo” και δίνει έμφαση στο απόρρητο. Η νέα δυνατότητα θα γίνει διαθέσιμη στους χρήστες μέσω της τελευταίας έκδοσης 1.63.

Ο ψηφιακός βοηθός Leo μπορεί να κάνει διάφορα πράγματα, όπως σύνοψη ιστοσελίδων ή βίντεο, απάντηση σε ερωτήσεις για συγκεκριμένο περιεχόμενο, δημιουργία γραπτού περιεχομένου, μετάφραση σελίδων, σύνταξη κώδικα και απομαγνητοφώνηση από βίντεο ή ηχητικά κλιπ.

Οι χρήστες θα μπορούν να χρησιμοποιούν τον AI Assistant πατώντας στο “star” button όταν είναι διαθέσιμες οι λειτουργίες AI. Για συνομιλία στη σελίδα, πατήστε το μενού επιλογών “⋮” και επιλέξτε “Leo” για να ξεκινήσετε.

Δείτε επίσης: GitHub Copilot Enterprise: Νέος AI Assistant προγραμματισμού

Η Brave προσφέρει δύο επίπεδα: ένα δωρεάν και ένα premium που κοστίζει 14,99 $/μήνα.

Η Brave λέει ότι ο AI Assistant Leo στο Android ξεχωρίζει από άλλα αντίστοιχα εργαλεία, καθώς παρέχει υψηλής ποιότητας απαντήσεις με λιγότερα σφάλματα. Αυτό οφείλεται στην αξιοποίηση αρκετών εξελιγμένων large-language models (LLM) όπως το Mixtral 8x7B, το Claude Instant και το Llama 2 13B.

Το τελευταίο διάστημα, όλο και περισσότερες εταιρείες εισάγουν AI εργαλεία στις mobile συσκευές για να βελτιώσουν την εμπειρία των χρηστών.

Ωστόσο, πολλοί ανησυχούν για το απόρρητο των δεδομένων τους, καθώς αυτά τα εργαλεία συχνά λειτουργούν στο παρασκήνιο, παρακολουθώντας όλες τις αλληλεπιδράσεις των χρηστών με περιεχόμενο και υπηρεσίες.

Η Brave λέει ότι ο AI Assistant Leo βασίζεται στην προστασία του απορρήτου των χρηστών, συνδυάζοντας τη δύναμη των εργαλείων AI.

Δείτε επίσης: Duolingo: Προσελκύει χρήστες έπειτα από την προσθήκη AI

Για να διασφαλίσει το απόρρητο, η εταιρεία έχει λάβει τα εξής μέτρα:

Οι χρήστες δεν χρειάζεται να συνδεθούν σε λογαριασμό Brave για να χρησιμοποιήσουν τον Leo (δωρεάν επίπεδο), επομένως δεν υπάρχει κίνδυνος δημιουργίας προφίλ.

Ο Leo δεν καταγράφει συνομιλίες με χρήστες ούτε τις χρησιμοποιεί για εκπαίδευση/βελτιστοποίηση μοντέλων.

Όλα τα αιτήματα χρηστών αποστέλλονται μέσω anonymization server, ώστε να μην γίνεται σύνδεση user IDs και requests.

Δεν συλλέγονται ούτε αποθηκεύονται αναγνωριστικά χρήστη, όπως διευθύνσεις IP.

Οι απαντήσεις του Leo διαγράφονται από τους διακομιστές του Brave.

Οι χρήστες του Leo Premium που πρέπει να εγγραφούν, λαμβάνουν anonymous tokens που επικυρώνουν την κατάσταση του λογαριασμού τους. Δεν γίνεται σύνδεση με τα στοιχεία πληρωμής τους.

Ο AI Assistant Leo θα παρουσιαστεί στους χρήστες της Android έκδοσης του Brave, στην έκδοση 1.63. Ωστόσο, η διαθεσιμότητα θα γίνει σταδιακά. Οπότε όσοι έχουν ενημερώσει τον browser στην τελευταία έκδοση μπορεί να χρειαστούν μερικές μέρες για να δουν τη νέα δυνατότητα.

Ο Brave Leo για iOS (iPhone) θα είναι διαθέσιμος τις επόμενες εβδομάδες.

Η ανταπόκριση της κοινότητας των χρηστών στον AI Assistant του Brave Browser αναμένεται να είναι θετική. Οι χρήστες εκτιμούν την ενίσχυση της ιδιωτικότητας που προσφέρει ο Brave Browser και παράλληλα ο AI Assistant θα θεωρηθεί σίγουρα σημαντική προσθήκη.

Δείτε επίσης: Η πλατφόρμα Inkitt χρησιμοποιεί AI για να δημιουργήσει bestsellers

Ο AI Assistant υπόσχεται να βελτιώσει την εμπειρία χρήσης και περιήγησης χωρίς να θέτει σε κίνδυνο την ιδιωτικότητα των χρηστών. Αυτό είναι ιδιαίτερα σημαντικό σε μια εποχή που οι προσωπικές πληροφορίες είναι συχνά εκτεθειμένες σε κινδύνους.

Ωστόσο, σίγουρα θα υπάρχουν και χρήστες που θα εκφράσουν ανησυχίες για την ακρίβεια και την αποτελεσματικότητα του AI Assistant.

Γενικά, εκτιμούμε την προσπάθεια του Brave Browser να προσφέρει μια πιο ιδιωτική και εξατομικευμένη εμπειρία περιήγησης και αναμένουμε με ενδιαφέρον τις μελλοντικές βελτιώσεις του AI Assistant.

Πηγή: www.bleepingcomputer.com

Bifrost RAT: Νέα Linux έκδοση μιμείται το domain της VMware

Από

Digital Fortress

-

1 Μαρτίου 2024, 11:19

Μια νέα παραλλαγή του remote access trojan (RAT) Bifrost στοχεύει Linux συστήματα και χρησιμοποιεί νέες τεχνικές αποφυγής της ανίχνευσης, μια εκ των οποίων είναι η χρήση ενός παραπλανητικού domain που μιμείται την VMware.

Το Bifrost είναι ένα από τα πιο παλιά RAT malware, αφού εντοπίστηκε για πρώτη φορά πριν από είκοσι χρόνια. Μολύνει τους χρήστες μέσω κακόβουλων συνημμένων σε emails ή μέσω κακόβουλων ιστοτόπων και συλλέγει ευαίσθητες πληροφορίες από το μολυσμένο υπολογιστή.

Οι ερευνητές της Palo Alto Networks παρατήρησαν αυξημένη δραστηριότητα του Bitfrost, η οποία τους οδήγησε στην ανακάλυψη μιας νέας Linux παραλλαγής.

Bifrost RAT malaware

Σύμφωνα με τους ερευνητές, τα πιο πρόσφατα δείγματα του Bifrost δείχνουν νέες λειτουργικές δυνατότητες και δυνατότητες αποφυγής της ανίχνευσης.

Δείτε επίσης: Χάκερς πωλούν συνδρομές DCRat για $5 σε ομάδες στο Telegram

Αρχικά, ο command and control (C2) server στον οποίο συνδέεται η Linux έκδοση του Bifrost, χρησιμοποιεί το domain “download.vmfare[.]com“, και φαίνεται σαν να προσπαθεί να μιμηθεί το νόμιμο domain VMware. Κάποιος που δεν είναι τόσο προσεκτικός, μπορεί να μην παρατηρήσει το γράμμα που είναι λάθος.

Το παραπλανητικό domain επικοινωνεί με ένα public DNS resolver που εδρεύει στην Ταϊβάν, κάτι που δυσκολεύει τον εντοπισμό και τον αποκλεισμό.

Επιπλέον, οι ερευνητές παρατήρησαν ότι το binary είναι compiled σε stripped form χωρίς πληροφορίες debugging ή symbol tables, κάτι που καθιστά την ανάλυσή του πιο δύσκολη.

Όπως είπαμε παραπάνω, το Bifrost RAT malware συλλέγει ευαίσθητες πληροφορίες και συγκεκριμένα το όνομα κεντρικού υπολογιστή, τη διεύθυνση IP και τα process IDs του θύματος. Στη συνέχεια, χρησιμοποιεί RC4 encryption και μετά τα εξάγει στο C2 μέσω ενός νέου TCP socket.

Οι ερευνητές βρήκαν και μια έκδοση ARM του Bifrost, η οποία έχει την ίδια λειτουργικότητα με τα δείγματα x86 που αναλύθηκαν.

Δείτε επίσης: Xeno RAT: Ένα νέο επικίνδυνο RAT Trojan βρίσκεται στο GitHub

Η εμφάνιση αυτών των νέων εκδόσεων δείχνει ότι οι εισβολείς σκοπεύουν να διευρύνουν το εύρος στόχευσης σε αρχιτεκτονικές που βασίζονται σε ARM.

Το Bifrost RAT malware δεν θεωρείται ως η πιο εξελιγμένη κυβερνοαπειλή, αλλά η πρόσφατη αυξημένη δραστηριότητα και οι νέες εκδόσεις (Linux, ARM) δείχνουν ότι πρέπει να είμαστε σε επαγρύπνηση.

Ένας αποτελεσματικός τρόπος προστασίας από τα RAT είναι η εγκατάσταση και η ενημέρωση ενός αξιόπιστου λογισμικού antivirus. Τα προηγμένα προγράμματα ασφαλείας μπορούν να ανιχνεύσουν και να απομακρύνουν τα RAT, προσφέροντας ένα επίπεδο προστασίας.

Επιπλέον, είναι σημαντικό να ενημερώνετε τακτικά το λειτουργικό σας σύστημα και όλες τις εφαρμογές σας. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αποτρέψουν την εκμετάλλευση ευπαθειών για την εγκατάσταση RAT.

Δείτε επίσης: Το Remcos RAT διαδίδεται μέσω νέας έκδοσης του IDAT loader

Bifrost RAT: Νέα Linux έκδοση μιμείται το domain της VMware

Η χρήση προηγμένων λύσεων ασφαλείας δικτύου, όπως τα συστήματα προστασίας από εισβολές (IPS) και τα συστήματα προστασίας από εξαπάτηση (IDS), μπορεί επίσης να βοηθήσει στην ανίχνευση και την πρόληψη των RAT.

Τέλος, η εκπαίδευση των χρηστών για την αναγνώριση και την αποφυγή των φαινομένων phishing και άλλων τακτικών που χρησιμοποιούν οι επιτιθέμενοι για την εγκατάσταση RAT είναι ζωτικής σημασίας. Η αποφυγή ανοίγματος ύποπτων συνημμένων και συνδέσμων μπορεί να είναι σωτήρια.

Πηγή: www.bleepingcomputer.com

Ron Wyden: Απαιτεί ρύθμιση προτύπων κυβερνοασφάλειας σε τηλεπικοινωνιακούς φορείς

Από

SecNews

-

1 Μαρτίου 2024, 10:55

Ο γερουσιαστής Ron Wyden (D-Ore.) έστειλε επιστολή στον Πρόεδρο Biden και το υπουργικό συμβούλιο, ζητώντας τη ρύθμιση των προτύπων κυβερνοασφάλειας σε τηλεπικοινωνιακούς φορείς.

κυβερνοασφάλεια τηλεπικοινωνιακούς φορείς

Σκοπός είναι να αποτραπεί η περαιτέρω εκμετάλλευση της “χαλαρής ασφάλειας” στα τηλεφωνικά δίκτυα των Ηνωμένων Πολιτειών.

Στην επιστολή του Wyden αναφέρεται ότι πρέπει να αντιμετωπιστούν οι σοβαρές απειλές που προκαλούνται από τη χαλαρή πρακτική κυβερνοασφάλειας στους τηλεπικοινωνιακούς παρόχους. Αυτές οι εταιρείες, παρά την έλλειψη της ρύθμισης αυτής, θα έπρεπε να τηρούν κανόνες. Για περισσότερο από δέκα χρόνια, εταιρείες παρακολούθησης και αυταρχικοί ξένοι κυβερνητικοί φορείς έχουν εκμεταλλευτεί τη χαλαρή ασφάλεια στις Ηνωμένες Πολιτείες και σε ξένα τηλεφωνικά δίκτυα για να παρακολουθούν τηλέφωνα παντού στον κόσμο.

Διαβάστε σχετικά: Cencora: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων

Ο Wyden υποστηρίζει ότι αυταρχικές κυβερνήσεις έχουν καταχραστεί εργαλεία για την κατασκοπεία Αμερικανών στις Ηνωμένες Πολιτείες, καθώς και δημοσιογράφους και αντιφρονούντες στο εξωτερικό. Αυτό αποτελεί απειλή για την εθνική ασφάλεια, την ελευθερία του Τύπου και τα διεθνή ανθρώπινα δικαιώματα.

Σύμφωνα με τον Γερουσιαστή, οι εταιρείες τεχνολογίας παρακολουθούν και παρέχουν πρόσβαση σε υπηρεσίες χάκερ τηλεφώνων και οι ξένοι κυβερνητικοί πελάτες μπορούν να παρακολουθούν οποιονδήποτε αριθμό τηλεφώνου, ανεξάρτητα από την τοποθεσία του.

«Σε αντίθεση με την χρήση λογισμικού κατασκοπείας για παρακολούθηση, αυτές οι υπηρεσίες δεν αλληλεπιδρούν με το τηλέφωνο του στόχου. Αντίθετα, εκμεταλλεύονται αδυναμίες στους διακομιστές των ασύρματων εταιρειών για να αποκτήσουν πρόσβαση σε πληροφορίες», έγραψε.

Η Google και η Apple, ως τα πιο δημοφιλή λειτουργικά συστήματα, δεν μπορούν να παρακολουθήσουν τις υπηρεσίες. Η παρακολούθηση εξαρτάται αποκλειστικά από την ασφάλεια κάποιου τηλεπικοινωνιακού παρόχου, δήλωσε.

Οι εταιρείες εκμεταλλεύονται ευπάθειες σε δύο σκοτεινές τεχνολογίες, γνωστές ως Diameter και Signaling System 7 (SS7). Αυτές οι τεχνολογίες χρησιμοποιούνται από παγκόσμιους τηλεπικοινωνιακούς φορείς για τη μεταφορά μηνυμάτων κειμένου.

Ο Ron Wyden επεσήμανε ότι πολλές ομοσπονδιακές υπηρεσίες έχουν εντοπίσει τον σοβαρό κίνδυνο που αντιπροσωπεύει η κατασκοπεία μέσω SS7 και την “σημασία της ασφάλειας των δικτύων επικοινωνιών της Αμερικής”. Κανένας αξιωματούχος ή υπηρεσία δεν έχει αναλάβει την ευθύνη για το πρόβλημα, ενώ λίγες ενέργειες έχουν γίνει για την αντιμετώπισή του, όπως υποστήριξε.

Κατηγόρησε επίσης την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών για το γεγονός ότι «απέκρυψε ενεργά πληροφορίες από τον αμερικανικό λαό» σχετικά με την απειλή.

Δείτε περισσότερα: Ενίσχυση της κυβερνοασφάλειας με τη στρατηγική άμυνα σε βάθος

Ο γερουσιαστής αναφέρθηκε ότι επέτρεψε στο προσωπικό του να διαβάσει μια ανεξάρτητη έκθεση σχετικά με την υπηρεσία το προηγούμενο φθινόπωρο. Ωστόσο, η υπηρεσία αρνήθηκε να δημοσιοποιήσει τις μη διαβαθμισμένες πληροφορίες που περιείχαν λεπτομέρειες σχετικές με τους υπεύθυνους της πολιτικής και τους Αμερικανούς που ενδιαφέρονται για την ασφάλεια των τηλεφώνων τους.

Ron Wyden κυβερνοασφάλεια τηλεπικοινωνιακούς φορείς

Ο Ron Wyden έκανε έκκληση στην κυβέρνηση Biden να προβεί σε ενέργειες για την απειλή και να παρέχει ενημερώσεις στο Κογκρέσο δύο φορές το χρόνο, μέχρι να αντιμετωπιστεί ενεργά το ζήτημα. Μεταξύ άλλων αιτημάτων που απηύθυνε στην κυβέρνηση, περιλάμβανε την ασφάλειας των αμερικανικών τηλεπικοινωνιακών φορέων.

Πηγή: thehill.com

Golden Corral: Παραβίαση δεδομένων επηρεάζει 183.000 άτομα

Από

Digital Fortress

-

1 Μαρτίου 2024, 10:33

Η αμερικανική αλυσίδα εστιατορίων Golden Corral αποκάλυψε μια σημαντική παραβίαση δεδομένων που επηρεάζει περισσότερα από 180.000 άτομα. Η παραβίαση προέκυψε από μια κυβερνοεπίθεση που έλαβε χώρα τον Αύγουστο, κατά την οποία οι hackers έκλεψαν προσωπικά στοιχεία.

Η αλυσίδα Golden Corral διαθέτει εγκαταστάσεις σε 298 τοποθεσίες, σε 43 πολιτείες των ΗΠΑ και στο Πουέρτο Ρίκο.

Η εταιρεία αποκάλυψε τώρα ότι οι επιτιθέμενοι είχαν πρόσβαση στα συστήματά της μεταξύ 11 και 15 Αυγούστου 2023 και έκλεψαν ευαίσθητα δεδομένα “νυν και πρώην υπαλλήλων και beneficiaries“.

Δείτε επίσης: Epic Games: Καμία απόδειξη για παραβίαση από τους hackers Mogilevich

Το περιστατικό είχε ως αποτέλεσμα και την προσωρινή διακοπή στις δραστηριότητες της αλυσίδας εστιατορίων.

Η Golden Corral λέει ότι ειδοποίησε τις ομοσπονδιακές αρχές επιβολής του νόμου και ανέλαβε και η ίδια δράση για να εφαρμόσει πρόσθετα μέτρα ασφαλείας, ώστε να αποφευχθεί κάτι παρόμοιο στο μέλλον.

Η βασική έρευνα ολοκληρώθηκε στα τέλη Ιανουαρίου, όπου η αλυσίδα προσδιόρισε το εύρος των πληροφοριών που επηρεάστηκαν. Στις 16 Φεβρουαρίου, η Golden Corral άρχισε να στέλνει επιστολές ειδοποίησης για την παραβίαση δεδομένων, σε όλα τα επηρεαζόμενα άτομα.

Η εταιρεία δεν αποκάλυψε πόσα άτομα επηρεάστηκαν, αλλά μια κατάθεση στον Γενικό Εισαγγελέα του Μέιν κάνει λόγο για 183.272 άτομα.

Δείτε επίσης: Cencora: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων

Κάποια από τα δεδομένα που μπορεί να επηρεάζονται, είναι:

Ονόματα εργαζομένων και beneficiaries
Αριθμοί κοινωνικής ασφάλισης
Πληροφορίες οικονομικού λογαριασμού
Αριθμοί άδειας οδήγησης
Ιατρικές πληροφορίες
Όνομα χρήστη και κωδικός πρόσβασης
Πληροφορίες ασφάλισης υγείας

Η Golden Corral λέει ότι προς το παρόν δεν έχει βρει στοιχεία που να δείχνουν κατάχρηση των κλεμμένων δεδομένων, αλλά συνιστά στα επηρεαζόμενα άτομα να είναι σε επαγρύπνηση και να ελέγχουν για πιθανές απάτες phishing ή απόπειρες κλοπής ταυτότητας.

“Οποιαδήποτε ύποπτη δραστηριότητα θα πρέπει να αναφέρεται στην κατάλληλη ασφαλιστική εταιρεία, πάροχο υγειονομικής περίθαλψης ή χρηματοπιστωτικό ίδρυμα“.

Συνέπειες παραβίασης δεδομένων

Οι εργαζόμενοι και οι δικαιούχοι που επηρεάστηκαν από την παραβίαση δεδομένων μπορεί να αντιμετωπίσουν πολλές συνέπειες. Οι πληροφορίες τους μπορεί να χρησιμοποιηθούν για την διεξαγωγή απάτης ταυτότητας και για δόλιες οικονομικές συναλλαγές. Αυτό σημαίνει ότι οι απατεώνες μπορεί να χρησιμοποιήσουν τα στοιχεία για την κλοπή χρημάτων, την πραγματοποίηση συναλλαγών, την πραγματοποίηση αιτήματος για κάποιο δάνειο ή μπορούν να πραγματοποιήσουν περαιτέρω επιθέσεις για να αποκτήσουν και άλλα χρήσιμα στοιχεία.

Δείτε επίσης: U-Haul: Ενημερώνει τους πελάτες για παραβίαση δεδομένων

Έπειτα, μπορεί να υπονομευθεί η εμπιστοσύνη των εργαζομένων απέναντι στην Golden Corral σχετικά με την ασφάλεια των προσωπικών τους πληροφοριών. Οι εργαζόμενοι σίγουρα θα ανησυχούν για την προστασία των προσωπικών τους δεδομένων στο μέλλον.

Τέλος, η παραβίαση δεδομένων μπορεί να έχει ψυχολογικές συνέπειες για τους εργαζόμενους. Η απειλή της απώλειας προσωπικών πληροφοριών και η ανησυχία για την ασφάλεια των προσωπικών τους δεδομένων μπορεί να προκαλέσει στρες και ανησυχία.

Πηγή: www.bleepingcomputer.com

Tesla: Σύντομα κι άλλες αυτοκινητοβιομηχανίες θα έχουν πρόσβαση στους Superchargers

Από

Absenta Mia

-

29 Φεβρουαρίου 2024, 20:28

Η Tesla ανακοινώνει ότι τέσσερις νέες αυτοκινητοβιομηχανίες θα έχουν πρόσβαση στους Superchargers την “Άνοιξη του 2024“, μετά την ένταξη των οδηγών ηλεκτρικών οχημάτων της Ford.

Δείτε επίσης: Η Tesla αγγίζει το ορόσημο των 50.000 Supercharger σε λίγο περισσότερο από μια δεκαετία

Σήμερα, η Ford και η Tesla ανακοίνωσαν ότι οι κάτοχοι ηλεκτρικών οχημάτων της Ford έχουν πλέον πρόσβαση σε πάνω από 15.000 Superchargers στη Βόρεια Αμερική.

Η Ford ήταν η πρώτη που υπέγραψε συμφωνία με την Tesla για την υιοθέτηση του NACS, του φορτιστή της Tesla που ανοίχτηκε στην αγορά, στα μελλοντικά ΗΗV της και για να δώσει στους κατόχους ΗΗV πρόσβαση στο δίκτυο Supercharger της Tesla.

Ωστόσο, σχεδόν κάθε άλλη αυτοκινητοβιομηχανία ακολούθησε αργότερα με την υιοθέτηση του NACS.

Δείτε ακόμα: V4 Superchargers: Η Tesla τους φέρνει στις Ηνωμένες Πολιτείες

Ωστόσο, φαίνεται ότι το onboarding θα γίνει σταδιακά. Η Tesla ανανέωσε την ιστοσελίδα της με μια νέα σελίδα σχετικά με το NACS που επιτρέπει τη φόρτιση για όλους και καταγράφει 4 αυτοκινητοβιομηχανίες που θα ενταχθούν αυτήν την άνοιξη:

Rivian
General Motors
Volvo
Polestar

Η Tesla είχε προηγουμένως δηλώσει ότι η Ford και η GM, οι δύο πρώτες που ανταποκρίθηκαν άμεσα, θα έχουν πρόσβαση τον Φεβρουάριο. Έτσι, αναμένουμε την GM να ακολουθήσει σύντομα.

Δείτε επίσης: Ford Mustang S550: Το Πρώτο Mustang με τετρακίνηση στον Κόσμο

Οι Superchargers της Tesla είναι σταθμοί γρήγορης φόρτισης που έχουν σχεδιαστεί για να φορτίζουν γρήγορα τα ηλεκτρικά αυτοκίνητα της Tesla. Χρησιμοποιούνται κυρίως για μεγάλες αποστάσεις, όπου η φόρτιση στο σπίτι δεν είναι επαρκής. Οι Superchargers λειτουργούν με την άμεση αποστολή ρεύματος (DC) στην μπαταρία του αυτοκινήτου, παρακάμπτοντας τον εσωτερικό φορτιστή του αυτοκινήτου. Αυτό επιτρέπει μια πολύ γρηγορότερη φόρτιση σε σύγκριση με την τυπική φόρτιση AC. Είναι σημαντικό να σημειωθεί ότι η ταχύτητα φόρτισης μειώνεται καθώς η μπαταρία γεμίζει. Αυτό συμβαίνει για να προστατεύσει την μπαταρία από υπερβολική θέρμανση και φθορά. Επομένως, η φόρτιση από 80% έως 100% μπορεί να διαρκέσει περισσότερο από την φόρτιση από 0 έως 80%.

Πηγή: electrek

LockBit: Θα δημοσιεύσει κλεμμένα δικαστικά αρχεία του Donald Trump

Από

Absenta Mia

-

29 Φεβρουαρίου 2024, 19:03

Η ομάδα LockBit απειλεί να δημοσιεύσει τα δικαστικά έγγραφα της Κομητείας Fulton που σχετίζονται με την υπόθεση του Donald Trump, εκτός εάν γίνει καταβολή λύτρων την σημερινή ημερομηνία, 29 Φεβρουαρίου.

Δείτε επίσης: LockBit ransomware: Αμοιβή $10 εκατ. για πληροφορίες σχετικά με τους αρχηγούς του

Σε μια δήλωση που δημοσιεύτηκε από τη ρωσόφωνη ομάδα LockBit ransomware, ισχυρίζεται ότι τα κλεμμένα έγγραφα από το Δικαστήριο της Κομητείας Fulton “περιέχουν πολλά ενδιαφέροντα πράγματα” σχετικά με τη δικαστική υπόθεση του Donald Trump “που μπορεί να επηρεάσουν τις προσεχείς εκλογές στις Ηνωμένες Πολιτείες.” Αρχικά είχαν δώσει περιθώριο στην Κομητεία Fulton μέχρι το Σάββατο, 2 Μαρτίου, για να πληρώσει ένα άγνωστο ποσό λύτρων, το Business Insider αναφέρει ότι αυτό έχει τώρα αλλάξει για σήμερα.

Η LockBit ανακάμπτει μετά την επέμβαση του FBI

Μόλις λίγες μέρες μετά τη δημοσιοποίηση της δημοφιλούς επιχείρησης κατά της ομάδας ransomware LockBit, η ομάδα φαίνεται πως έχει ήδη επιστρέψει. Η επιχείρηση Cronos, μια κοινή επιχείρηση μεταξύ του FBI, της Europol και της NCA, ανακοινώθηκε στις 20 Φεβρουαρίου ως επιτυχημένη για τον έλεγχο της υποδομής και των δεδομένων της LockBit.

Δείτε ακόμα: LockBit ransomware: Συλλήψεις μελών και εργαλείο αποκρυπτογράφησης

Ο Javvad Malik, ο κύριος υπεύθυνος ευαισθητοποίησης για την ασφάλεια, στην εταιρεία εκπαίδευσης στον κυβερνοχώρο KnowBe4, δήλωσε για την ομάδα LockBit και το περιστατικό με τον Donald Trump ότι “πρέπει να λάβουμε υπόψη την ανθεκτικότητα αυτών των κυβερνοεγκληματικών επιχειρήσεων· η ιστορία μας έχει δείξει χρονικά και πάλι την ικανότητά τους να προσαρμόζονται, να εξελίσσονται και νσ επανεμφανίζονται.” Ο Malik ήταν σχεδόν σωστός, αν και δεν φαίνεται η ομάδα να έχει υιοθετηθεί κάποια νέα εμφάνιση.

Η ομάδα LockBit υποστηρίζει τον Donald Trump για πρόεδρο

Ο επικεφαλής της ομάδας ransomware LockBit, που χρησιμοποιεί το όνομα LockbitSupp, δημοσίευσε μια μακροσκελή και ασαφή δήλωση στο dark web, που φαίνεται να είναι μια προσπάθεια να αντιδράσει εναντίον των αρχών επιβολής του νόμου. Πέρα από το να απειλεί να “επιτεθεί στον τομέα της δημόσιας διοίκησης πιο συχνά και πιο έντονα,” ο εγκληματίας χάκερ υπονοεί ότι η απενεργοποίηση των διακομιστών του ήταν πολιτικά κινητοποιημένη παρά απλά μια λειτουργία επιβολής του νόμου.

Δείτε επίσης: Οι αρχές “κατέστρεψαν” το LockBit ransomware

Ποιες είναι οι τεχνικές πρόληψης του LockBit ransomware;

Η πρώτη και πιο σημαντική τεχνική πρόληψης του LockBit από περιστατικά όπως αυτό με τον Donald Trump είναι η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενήμεροι για τους κινδύνους του LockBit ransomware και πώς μπορεί να εισέλθει στο σύστημά τους. Επίσης, είναι σημαντικό να διατηρείται ενημερωμένο το λογισμικό ασφαλείας. Αυτό περιλαμβάνει την εγκατάσταση των τελευταίων ενημερώσεων και patches, καθώς και τη χρήση ενός αξιόπιστου λογισμικού anti-ransomware. Η χρήση ενός συστήματος διαχείρισης πρόσβασης είναι μια άλλη τεχνική πρόληψης. Αυτό μπορεί να περιορίσει την πρόσβαση σε σημαντικά συστήματα και δεδομένα, μειώνοντας έτσι την πιθανότητα επίθεσης από το LockBit ransomware. Τέλος, η δημιουργία και η τακτική ενημέρωση των αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι ζωτικής σημασίας.

Πηγή: forbes

Η Apple επεκτείνει το Self Service Repair Πρόγραμμα στα M3 MacBook Pro και iMac

Από

Digital Fortress

-

29 Φεβρουαρίου 2024, 18:03

Η Apple επεκτείνει το Self Service Repair Πρόγραμμα για να συμπεριλάβει τα πιο πρόσφατα μοντέλα Mac, το M3 MacBook Pro και το M3 iMac που παρουσιάστηκαν τον Οκτώβριο του περασμένου έτους. Χάρη σε αυτό πρόγραμμα, οι χρήστες θα μπορούν να παραγγέλνουν εξαρτήματα πιστοποιημένα από την Apple και να επισκευάζουν οι ίδιοι τις συσκευές τους σε περίπτωση βλάβης.

Τον επόμενο μήνα, η Apple αναμένεται να κυκλοφορήσει επίσης την εφαρμογή Apple Diagnostics, ώστε οι χρήστες να μπορούν να αξιολογούν την απόδοση των μηχανημάτων τους και μια ενημέρωση στο System Configuration θα επιτρέπει στους χρήστες να πραγματοποιούν επισκευές στα Mac εντελώς ανεξάρτητα, χωρίς να χρειάζεται να επικοινωνήσουν με την ομάδα υποστήριξης Self Service Repair για την εκτέλεση των τελικών βημάτων.

Δείτε επίσης: Apple ID: Θα μετονομαστεί σε «Apple Account»;

Με τις ενημερώσεις System Configuration και τη διαθεσιμότητα του Self-Service Repair προγράμματος και του Apple Diagnostics, οι χρήστες των M3 Mac θα έχουν την ίδια πρόσβαση στις επισκευές συσκευών με τους εξουσιοδοτημένους παρόχους σέρβις της Apple.

Δίνοντας στους χρήστες τη δυνατότητα να επισκευάζουν τις συσκευές τους, η Apple τους προσφέρει περισσότερη αυτονομία και ευελιξία.

Πολλοί επιλέγουν αυτή τη μέθοδο, γιατί θεωρούν ότι μπορούν να εξοικονομήσουν χρήματα, καθώς δεν θα χρειάζεται να πληρώνουν για την εργασία των τεχνικών.

Δείτε επίσης: Apple: Θα λάβει πρώτη το chip 2nm της TSMC

Επιπλέον, αυτή η πρωτοβουλία μπορεί να ενθαρρύνει την ανακύκλωση και την επαναχρησιμοποίηση συσκευών, καθώς οι καταναλωτές μπορούν να διατηρήσουν τις συσκευές τους σε λειτουργία για μεγαλύτερο χρονικό διάστημα.

Η Apple επεκτείνει το Self Service Repair Πρόγραμμα στα M3 MacBook Pro και iMac

Τα προγράμματα Self-Service Repair γίνονται όλο και πιο δημοφιλή και όλο και περισσότερες εταιρείες τα προσφέρουν στους πελάτες τους για να συμμορφωθούν με μια πρόσφατη παγκόσμια νομοθεσία, η οποία απαιτεί από τους κατασκευαστές να προσφέρουν στους πελάτες πρόσβαση σε ανταλλακτικά και εργαλεία.

Δείτε επίσης: Apple Car: Η Apple ακύρωσε το project για το ηλεκτρικό αυτοκίνητο

Ακόμα και με την εισαγωγή των M3 Mac στο Self-Service Repair, κάποιοι υποστηρίζουν ότι η Apple εξακολουθεί να ελέγχει πάρα πολύ τη διαδικασία. Η παραγγελία των ανταλλακτικών γίνεται από το selfservicerepair.com σε τιμές που ορίζει η Apple και πρέπει να γίνει εγγραφή σε συστήματα διαμόρφωσης της Apple για να λειτουργήσουν. Τα ανταλλακτικά aftermarket δεν υποστηρίζονται και οι συσκευές Apple συχνά δεν λειτουργούν με τέτοια ανταλλακτικά.

Πηγή: 9to5mac.com

Τα παιχνίδια του PlayStation Plus για τον Μάρτιο

Από

SecNews

-

29 Φεβρουαρίου 2024, 17:56

Είναι πάλι εκείνη η εποχή του μήνα. Η Sony μόλις αποκάλυψε τη σειρά παιχνιδιών του PlayStation Plus για τον Μάρτιο. Υπάρχουν κάποιες καλές επιλογές εδώ, συμπεριλαμβανομένης της επέκτασης Destiny 2: Witch Queen και του καλά κριθέντος action brawler Sifu. Μπορείτε επίσης να παίξετε το EA Sports F1 23 για να συμπέσει με την αγωνιστική σεζόν του 2024. Όλοι οι τίτλοι είναι διαθέσιμοι τόσο για χρήστες PS4 όσο και για PS5.

Δείτε επίσης: PlayStation State of Play 2024: Οι Πέντε Μεγαλύτερες Αποκαλύψεις

Ας ξεκινήσουμε με το Sifu. Το παιχνίδι έχει επαναφερθεί ως μια σύγχρονη εκδοχή των παλιών beat-em-ups, με έμφαση στα πραγματικά πολεμικά στυλ του kung fu. Παίζετε ως ένας νεαρός φοιτητής πολεμικών τεχνών που καταδιώκει τους ανθρώπους που δολοφόνησαν την οικογένειά του. Και ποιός δεν αγαπά ένα καλό παραμύθι εκδίκησης; Το παιχνίδι είναι εξαιρετικό, με ικανοποιητική και σαρωτική μάχη. Το μόνο μειονέκτημα για κάποιους είναι ότι, στην αρχική του έκδοση, ήταν πολύ δύσκολο. Ωστόσο, ο προγραμματιστής Sloclap τελικά πρόσθεσε ρυθμίσεις δυσκολίας για νέους παίκτες.

Η επέκταση Destiny 2: Witch Queen είχε αντιμετωπίσει αρκετές καθυστερήσεις πριν κυκλοφορήσει επιτέλους στα ψηφιακά ράφια καταστημάτων το 2022. Η επέκταση ικανοποίησε τους φίλους των MMO με μια ολοκαίνουργια ιστορία προς εξερεύνηση, πλήρη με πολλές νέες αποστολές. Υπάρχουν επίσης νέοι χάρτες PvP, εξοπλισμός, όπλα, καταφύγια και δεινόσαυροι.

Το EA Sports F1 23 είναι το πρωτοπόρο παιχνίδι προσομοιώσεων της Formula 1, καθώς ήταν το επίσημο παιχνίδι του Παγκοσμίου Πρωταθλήματος Φόρμουλα 1 της FIA για το 2023. Υπάρχουν πολλά circuits σε όλο τον κόσμο, συμπεριλαμβανομένων του Κατάρ και του Λας Βέγκας. Μπορείτε να αγωνιστείτε με οποιονδήποτε από τους κορυφαίους 20 οδηγούς και τις κορυφαίες δέκα ομάδες. Υπάρχει μια πλούσια καριέρα, πολλαπλών παικτών και φυσικά όλα τα είδη των γρήγορων οχημάτων να επιλέξετε. Μπορείτε να παίξετε αυτό και να ενθουσιαστείτε για την αγωνιστική σεζόν του 2024, που ξεκινά επίσημα στις 2 Μαρτίου.

Τέλος, υπάρχει το stealth horror παιχνίδι Hello Neighbors 2. Ακριβώς όπως το πρωτότυπο, ο τίτλος σας καλεί να ερευνήσετε τους τρομακτικούς γείτονές σας για να αποκαλύψετε τα βρόμικά τους μυστικά. Αν και διαφημίζεται ως τρομακτικός τίτλος, οι κινούμενες εικόνες το καθιστούν κατάλληλο για παίκτες όλων των ηλικιών. Οι κριτικές έχουν επαινέσει το μεγάλο ανοιχτό κόσμο, σε σύγκριση με το πρωτότυπο, και τη βελτιωμένη μηχανή φυσικής.

Δείτε ακόμα: Sony: Θα είναι πλέον συμβατό το PlayStation VR2 με υπολογιστή;

Το shooter παιχνίδι The Finals λαμβάνει επίσης ένα κοσμητικό πακέτο ως μέρος αυτού του drop, με 12 νέα skins όπλων και δύο ενδύματα. Όλα τα παραπάνω παιχνίδια θα είναι διαθέσιμα για τα μέλη του PlayStation Plus από τις 5 Μαρτίου έως τις 1 Απριλίου. Όπως πάντα, κάποιοι τίτλοι αποχωρούν από την πλατφόρμα αυτό το μήνα. Έχετε μόνο μέχρι τις 4 Μαρτίου για να προσθέσετε τα Foamstars, Rollerdrome και Steelrising στον κατάλογό σας.

Πηγή: engadget

Viber Folders: Προσαρμόσιμοι Φάκελοι Συνομιλίας

Από

SecNews

-

29 Φεβρουαρίου 2024, 17:54

Το Viber αναβαθμίζεται με την κυκλοφορία μιας ολοκαίνουργιας ενημέρωσης που εισάγει μια σημαντική νέα δυνατότητα, τα Folders. Δηλαδή προστίθενται οι προσαρμόσιμοι φακέλοι για τις συνομιλίες. Σχεδιασμένο ειδικά για να καθιστά πιο εύκολο για τους χρήστες το να βρίσκουν γρήγορα τις συνομιλίες τους και να διευκολύνουν την επικοινωνία τους, οι προσαρμόσιμοι φάκελοι συνομιλίας διατίθενται σταδιακά παγκοσμίως σε όλους τους χρήστες.

Δείτε επίσης: AirPods Max: Πραγματοποιείται η αναβάθμιση για το μοντέλο επόμενης γενιάς

Συγκεκριμένα, οι χρήστες του Viber θα μπορούν να δημιουργήσουν έως και πέντε προσαρμοσμένους φακέλους, εκτός από έναν καρτελάκι “Όλα”, που περιλαμβάνει αυτόματα όλες τις άλλες συνομιλίες. Αυτοί οι πέντε προσαρμοσμένοι φάκελοι μπορεί να είναι πολύ διαφορετικοί. Για παράδειγμα, θα μπορείτε να δημιουργήσετε φακέλους για φίλους, οικογένεια, δουλειά και αγαπημένους.

Επίσης, οι προσαρμοσμένοι φάκελοι συνομιλίας μπορούν να ανατεθούν σε πολλούς φακέλους, και δεν υπάρχει όριο στον αριθμό των συνομιλιών που μπορούν να προστεθούν. Επιπλέον, το Viber δηλώνει ότι οι χρήστες μπορούν να μετονομάσουν φακέλους ή να επισημάνουν όλες τις συνομιλίες ως διαβασμένες.

Δείτε ακόμα: Το Google Maps προσθέτει “glanceable” οδηγίες

Να έχετε υπόψη ότι για να λάβετε τη νέα δυνατότητα θα πρέπει να ενημερώσετε στην έκδοση 22.0 ή ανώτερη του Viber. Σύμφωνα με την εταιρεία, μπορεί να πάρει μερικούς μήνες για τους προσαρμοσμένους φακέλους συνομιλίας να είναι διαθέσιμοι σε όλους.

Δείτε επίσης: iOS 17.4: Νέα emoji έρχονται στο iPhone

Επίσης, είναι σημαντικό να αναφερθεί ότι οι χρήστες με περισσότερες από 10 συνομιλίες θα έχουν πρόσβαση στη νέα δυνατότητα αφού ανοίξουν την εφαρμογή. Τα Folders μπορεί επίσης να ενεργοποιηθεί πηγαίνοντας στο “Περισσότερα” στην κύρια οθόνη συνομιλίας του Viber, και επιλέγοντας “Διαχείριση Φακέλων” και προσθέτοντας συνομιλίες.

Πηγή: phonearena