Το Υπουργείο Υποδομών, Μεταφορών, Περιφερειακής Ανάπτυξης, Επικοινωνιών και Τεχνών ανακοίνωσε την ανάκληση τόσο για βενζινοκίνητα όσο και για υβριδικά μοντέλα που κατασκευάστηκαν μεταξύ του 2020 και του 2023.
Η έκθεση του μπροστινού κάτω βραχίονα ανάρτησης σε παράγοντες τήξης του χιονιού του δρόμου μπορεί να προκαλέσει ρωγμές και κατ’επέκταση τη σταδιακή διάβρωση του.
«Αυτό θα μπορούσε να προκαλέσει την κατάρρευση της ανάρτησης και την αποκόλληση από το όχημα», ανέφερε η Toyota Australia στην ανακοίνωση ανάκλησής της.
«Ως αποτέλεσμα, το ελάττωμα ενός Toyota οχήματος μπορεί να προκαλέσει απρόσμενη απώλεια ελέγχου της κατεύθυνσής του».
Τα οχήματα που περιλαμβάνονται στην ανάκληση – συνολικά 8815 – κατασκευάστηκαν μεταξύ του 2020 και του 2023. Αυτά περιλαμβάνουν τις εκδόσεις Yaris Ascent Sport, Yaris SX και Yaris ZR, τόσο βενζινοκίνητες όσο και υβριδικές εκδόσεις.
Η Toyota θα επικοινωνήσει γραπτώς με τους ιδιοκτήτες των επηρεαζόμεων οχημάτων και θα τους καλέσει να κλείσουν ραντεβού για την αντικατάσταση του μπροστινού κάτω βραχίονα ανάρτησης, χωρίς καμία χρέωση.
Οι ιδιοκτήτες αυτοκινήτων μπορούν να καλέσουν τη γραμμή υποστήριξης της Toyota στο 1800 987 366 ή να στείλουν email στο recallsupport@toyota.dataresponse.com.au για περισσότερες πληροφορίες.
Η ομάδα ransomware Medusa ισχυρίζεται ότι παραβίασε δύο εταιρείες: την Amoskeag Network Consulting Group LLC και την Kadac Pty Ltd. Τα ονόματα των δύο εταιρειών φέρεται να προστέθηκαν στο dark web portal της συμμορίας μαζί με τα άλλα θύματα.
Ωστόσο, οι hackers δεν έδωσαν περισσότερες λεπτομέρειες για το πώς και γιατί έγιναν οι επιθέσεις ούτε για την ποσότητα των δεδομένων που παραβιάστηκαν.
Medusa ransomware: Δύο νέα θύματα
Η Amoskeag Network Consulting Group LLC είναι μια συμβουλευτική εταιρεία τεχνολογίας που παρέχει διάφορες υπηρεσίες, όπως διαχείριση υποδομής δικτύου, λύσεις κυβερνοασφάλειας κλπ σε επιχειρήσεις και έχει την έδρα της στις Ηνωμένες Πολιτείες.
Η Kadac Pty Ltd φαίνεται να ασχολείται με τη διανομή ή τη λιανική πώληση προϊόντων υγείας και ευεξίας και έχει την έδρα της στην Αυστραλία.
Ωστόσο, παρά τους ισχυρισμούς της ransomware ομάδας Medusa, οι επίσημοι ιστότοποι και των δύο εταιρειών φαίνεται να είναι πλήρως λειτουργικοί. Προς το παρόν, οι εταιρείες δεν έχουν επιβεβαιώσει παραβίαση. Γι’ αυτό το λόγο, δεν μπορούμε να είμαστε σίγουροι για την αυθεντικότητα των ισχυρισμών της ομάδας ransomware.
Ωστόσο, εάν οι ισχυρισμοί της ομάδας ransomware Medusa αποδειχθούν αληθείς, οι επιπτώσεις θα μπορούσαν να είναι εκτεταμένες. Η πιθανή παραβίαση δεδομένων των εταιρειών είναι επικίνδυνη για τις εταιρείες, τους υπαλλήλους και τους πελάτες.
Medusa Ransomware επιθέσεις
Η ομάδα ransomware έχει επιτεθεί σε διάφορες εταιρείες. Τον Ιανουάριο του 2024, η Water For People, ένας μη κερδοσκοπικός οργανισμός, βρέθηκε στο στόχαστρο της ομάδας.
Το 2023, η Canadian Psychological Association (CPA) έπεσε, επίσης, θύμα κυβερνοεπίθεσης από την ομάδα ransomware.
Άλλες πρόσφατες επιθέσεις στόχευσαν οργανισμούς στη Γαλλία, την Ιταλία και την Ισπανία.
Η πρόσφατη προσθήκη της Amoskeag Network Consulting Group LLC και της Kadac Pty Ltd στο dark web portal ransomware Medusa υπογραμμίζει τη συνεχιζόμενη απειλή που θέτουν οι εγκληματίες του κυβερνοχώρου.
Medusa ransomware: Η συμμορία προσθέτει δύο εταιρείες στα θύματά της
Μέτρα προστασίας
Χρήση αξιόπιστων και εξελιγμένων antivirus λογισμικών
Δημιουργία αντιγράφων ασφαλείας, ειδικά για τα βασικά αρχεία
Τακτική ενημέρωση συστημάτων, εφαρμογών και antivirus προγραμμάτων
Εκπαίδευση υπαλλήλων, ώστε να αναγνωρίζουν ύποπτα emails
Χρήση φίλτρων για αυτόματο μπλοκάρισμα ύποπτων emails
Χρήση firewall και VPN
Τμηματοποίηση δικτύου
Οι επιθέσεις ransomware (από την ομάδα Medusa και άλλες συμμορίες) μπορούν να προκαλέσουν σημαντικές διαταραχές στις επιχειρηματικές λειτουργίες σε εταιρείες, καθώς και να προκαλέσουν οικονομικές απώλειες λόγω της ανάγκης αποκατάστασης των συστημάτων και των δεδομένων.
Μπορούν επίσης να προκαλέσουν ζημιά στην εικόνα και τη φήμη μιας επιχείρησης. Η πιθανή διαρροή ευαίσθητων πληροφοριών μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες και τους εταίρους, ενώ η δημοσιότητα που περιβάλλει τις επιθέσεις ransomware μπορεί να έχει αρνητικές επιπτώσεις στην αξιολόγηση της εταιρείας στην αγορά.
Για τους ατομικούς χρήστες, οι επιθέσεις ransomware μπορούν να έχουν επίσης σοβαρές συνέπειες. Αυτές μπορεί να περιλαμβάνουν την απώλεια προσωπικών δεδομένων, όπως φωτογραφίες, έγγραφα και άλλα αρχεία, τα οποία μπορεί να μην είναι δυνατόν να ανακτηθούν.
Τέλος, οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντικό στρες και ανησυχία στους χρήστες, λόγω της απώλειας προσωπικών δεδομένων και της παραβίασης της ιδιωτικότητας.
Ο διευθύνων σύμβουλος των Tesla και SpaceX, Elon Musk, θα πρέπει να καταθέσει σε έρευνα που διενεργείται από την Επιτροπή Κεφαλαιαγοράς και Χρηματοοικονομικής Εποπτείας (SEC) των Ηνωμένων Πολιτειών, σχετικά με την εξαγορά του Twitter το 2022, όπως αποφάσισε ένας αμερικανός δικαστής σε έγγραφο που δημοσιεύθηκε το Σάββατο.
Όπως ανέφερε προηγουμένως το CNBC, η SEC διερευνά εάν ο Elon Musk, ή οποιοσδήποτε άλλος, διέπραξε απάτη το 2022, καθώς ο δισεκατομμυριούχος ξεκίνησε να αγοράζει μετοχές στο Twitter και να δημιουργεί μια επένδυση πριν από τη μερική εξαγορά της κοινωνικής πλατφόρμας. Ο Musk ολοκλήρωσε την εξαγορά του Twitter τον Οκτώβριο του 2022 σε μια συμφωνία αξίας περίπου 44 δισεκατομμυρίων δολαρίων και από τότε το μετονόμασε σε X.
Στην εντολή που εκδόθηκε στις 10 Φεβρουαρίου 2024, η ομοσπονδιακή δικαστής Laurel Beeler έγραψε ότι παρόλο που ο Musk και η νομική του ομάδα προσπάθησαν να υποστηρίξουν ότι η έρευνα της SEC σε αυτήν την υπόθεση, αποτελεί παρενόχληση του δισεκατομμυριούχου, το ομοσπονδιακό οικονομικό ρυθμιστικό όργανο βρισκόταν “μέσα στις αρμοδιότητές του” και η έρευνά του ήταν “σαφής και για σχετικές πληροφορίες“.
Η SEC και ο Musk έχουν τώρα μία εβδομάδα να ορίσουν μία ημερομηνία και τοποθεσία για την μαρτυρία του. Ο Musk επανειλημμένα προσπαθεί να προκαλέσει, εάν όχι να απογυμνώσει, την αρχή από τις ομοσπονδιακές κανονιστικές αρχές.
Παραδείγματος χάριν, ζήτησε από το Ανώτατο Δικαστήριο των ΗΠΑ να αναιρέσει μια συμφωνία εξόφλησης που είχε συνάψει προηγουμένως με την SEC, την Ομοσπονδιακή Επιτροπή Κεφαλαιαγοράς, σχετικά με την Tesla. Η συμφωνία απαιτούσε από τον Musk να έχει έναν “επόπτη Twitter” που θα εγκρίνει τα tweets του σχετικά με την επιχείρηση των ηλεκτρικών οχημάτων πριν τα δημοσιεύσει. Οι δικηγόροι του Musk έχουν υποστηρίξει ότι η συμφωνία θέτει μια αντισυνταγματική προϋπόθεση στον Musk και αντιπροσωπεύει μια παραβίαση των δικαιωμάτων του ελεύθερου λόγου.
Σε ένα άλλο παράδειγμα, η SpaceX, η εταιρεία άμυνας που ηγείται ο Musk, υπέβαλε αγωγή εναντίον του Εθνικού Συμβουλίου Εργασιακών Σχέσεων μετά από την καταγγελία της Ομοσπονδιακής Υπηρεσίας για τον τρόπο που η εταιρεία απέλυσε παράνομα υπαλλήλους που υπέγραψαν ένα ανοιχτό γράμμα κριτικής για τον Musk. Το γράμμα ανέφερε, μεταξύ άλλων, ότι η “δημόσια συμπεριφορά του Musk είναι συχνά πηγή αποδιοργάνωσης και εμπαιγμών για εμάς.“
Η SpaceX κατέθεσε μήνυση κατά της NLRB στο Αμερικανικό Περιφερειακό Δικαστήριο για τη Νότια Περιφέρεια του Τέξας στο Brownsville. Οι δικηγόροι της SpaceX υποστήριξαν στην αγωγή τους ότι η ίδια η δομή του ομοσπονδιακού οργανισμού εργασίας παραβιάζει το Σύνταγμα των ΗΠΑ. Η αγωγή τους μοιάζει με μια άλλη που κατέθεσε ένας πρώην υπάλληλος της Starbucks κατά της NLRB και επιδιώκει να εμποδίσει την περαιτέρω προκοπή της προηγούμενης καταγγελίας της NLRB κατά της SpaceX.
Πώς η Επιτροπή Κεφαλαιαγοράς επηρεάζει τους επενδυτές;
Η Επιτροπή Κεφαλαιαγοράς (SEC) επηρεάζει τους επενδυτές με διάφορους τρόπους. Καταρχάς, η SEC δημιουργεί και επιβάλλει κανονισμούς που προστατεύουν τους επενδυτές από απάτες και από την παραπληροφόρηση. Αυτό τους δίνει την εμπιστοσύνη να επενδύουν στις αγορές χρηματοπιστωτικών μέσων.
Επιπλέον, η SEC διασφαλίζει τη διαφάνεια της αγοράς μέσω της απαίτησης από τις εταιρείες να δημοσιεύουν πληροφορίες που είναι σημαντικές για τους επενδυτές. Αυτό επιτρέπει στους επενδυτές να παίρνουν πιο ενημερωμένες αποφάσεις επένδυσης.
Τέλος, η SEC επιβάλλει την τήρηση των κανονισμών της αγοράς και τιμωρεί τις εταιρείες που παραβιάζουν αυτούς τους κανονισμούς. Αυτό σημαίνει ότι οι επενδυτές μπορούν να έχουν εμπιστοσύνη ότι οι εταιρείες στις οποίες επενδύουν τηρούν τους κανονισμούς και δεν θα υποστούν απώλειες λόγω παράνομων δραστηριοτήτων.
Η ExpressVPN αφαίρεσε τη δυνατότητα split tunneling από την πιο πρόσφατη έκδοση του VPN, καθώς υπήρχε ένα σφάλμα που εξέθετε τα domains που επισκέπτονταν οι χρήστες σε configured DNS servers.
Το σφάλμα εισήχθη στις εκδόσεις των Windows 12.23.1 – 12.72.0, που δημοσιεύθηκαν μεταξύ 19 Μαΐου 2022 και 7 Φεβρουαρίου 2024. Επηρεάστηκαν μόνο οι χρήστες που χρησιμοποιούσαν το split tunneling feature του ExpressVPN.
Η δυνατότητα αυτή επιτρέπει στους χρήστες να δρομολογούν επιλεκτικά μέρος του internet traffic μέσα και έξω από το VPN tunnel. Αυτό παρέχει στους χρήστες περισσότερη ευελιξία, ειδικά σε εκείνους που θέλουν να έχουν ταυτόχρονα τοπική πρόσβαση και ασφαλή απομακρυσμένη πρόσβαση.
Ωστόσο, λόγω του σφάλματος σε αυτή τη δυνατότητα, δεν στέλνονταν τα DNS requests των χρηστών στην υποδομή του ExpressVPN, όπως θα έπρεπε, αλλά στον πάροχο υπηρεσιών διαδικτύου (ISP) του χρήστη. Συνήθως, όλα τα DNS requests πραγματοποιούνται μέσω του logless DNS server του ExpressVPN, ώστε να μην μπορούν οι ISPs ή οποιοσδήποτε άλλος να παρακολουθεί τα domains που επισκέπτονται οι χρήστες. Αυτό ακριβώς, όμως, έκανε το σφάλμα στο split tunneling feature του ExpressVPN. Επέτρεψε τη διαρροή των συνηθειών περιήγησης των χρηστών, παραβιάζοντας μια βασική υπόσχεση των προϊόντων VPN.
“Όταν ένας χρήστης είναι συνδεδεμένος στο ExpressVPN, τα DNS requests υποτίθεται ότι αποστέλλονται σε έναν διακομιστή ExpressVPN“, εξηγεί η ανακοίνωση του προμηθευτή.
“Αλλά το σφάλμα επέτρεψε ορισμένα από αυτά τα αιτήματα να μεταβούν σε διακομιστή τρίτου μέρους, ο οποίος στις περισσότερες περιπτώσεις είναι ο πάροχος υπηρεσιών Διαδικτύου ή ο ISP του χρήστη“.
Η εταιρεία εξηγεί ότι με αυτή τη διαρροή, ο ISP μπορεί να δει ποια domains επισκέπτεται ο συγκεκριμένος χρήστης (π.χ. google.com) αλλά δεν μπορεί να δει μεμονωμένες ιστοσελίδες, αναζητήσεις ή άλλη συμπεριφορά στο διαδίκτυο.
“Όλο το περιεχόμενο του online traffic του χρήστη παραμένει κρυπτογραφημένο και μη ορατό από τον ISP ή οποιοδήποτε άλλο τρίτο μέρος“, είπε ακόμα η ExpressVPN.
Από την άλλη μεριά, ακόμα και η αποκάλυψη των domains θεωρείται παραβίαση της ιδιωτικότητας των χρηστών, αφού όσοι επιλέγουν ένα VPN θέλουν ανωνυμία και ασφάλεια.
Μιλώντας για ασφάλεια, εάν οι ISPs μπορούν να δουν τα DNS requests των χρηστών, τότε ενδεχομένως και άλλοι, όπως κακόβουλοι hackers, να μπορούν να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες. Αυτό μπορεί να οδηγήσει σε επιθέσεις phishing ή άλλες μορφές κυβερνοεπιθέσεων.
ExpressVPN: Σφάλμα στο split tunneling feature εξέθετε DNS requests
Επιπλέον, η αποκάλυψη των DNS requests μπορεί να επιτρέψει σε ISPs να χρησιμοποιήσουν τις πληροφορίες για να δημιουργήσουν προφίλ για τους χρήστες και να τους στείλουν στοχευμένες διαφημίσεις.
Το ζήτημα ανακαλύφθηκε και αναφέρθηκε στον προμηθευτή από τον Attila Tomaschek του CNET και παρουσιάζεται μόνο όταν είναι ενεργή η λειτουργία split tunneling. Η ExpressVPN λέει ότι το πρόβλημα επηρέασε μόνο το 1% των χρηστών των Windowsκαι η εταιρεία μπορούσε να αναπαράγει το σφάλμα μόνο στο “Only allow selected apps to use the VPN” split-tunneling mode.
Οι χρήστες των εκδόσεων ExpressVPN 12.23.1 έως 12.72.0 στα Windows θα πρέπει να αναβαθμίσουν στην πιο πρόσφατη έκδοση, 12.73.0, για να προστατευτούν από το σφάλμα. Η πιο πρόσφατη έκδοση καταργεί τη δυνατότητα. Ωστόσο, το split tunneling feature θα επανέλθει, μόλις η εταιρεία διορθώσει το σφάλμα.
Εάν κάποιος δεν μπορεί να εφαρμόσει άμεσα την ενημέρωση, καλείται να απενεργοποιήσει τη δυνατότητα split tunneling για να αποτρέψει τις διαρροές DNS requests.
Εάν χρειάζεται οπωσδήποτε να χρησιμοποιήσει κάποιος τη δυνατότητα, η ExpressVPN συνιστά τη λήψη και τη χρήση της έκδοσης 10, η οποία δεν επηρεάζεται από το σφάλμα.
Η Marvel Studios κυκλοφορεί μόνο μία ταινία φέτος, και απ’ότι φαίνεται, θα μείνει αξέχαστη. Αυτή η ταινία, φυσικά, είναι το Deadpool & Wolverine.
Η νέα ταινία φέρνει τον R-rated χαρακτήρα και είναι ο τέταρτος ήρωας που αποχωρίζεται από το X-Men Universe της Fox και εντάσσεται στο Marvel Cinematic Universe. Ο Ryan Reynolds πρωταγωνιστεί και αυτή τη φορά φέρνει μαζί του τον φίλο του Hugh Jackman ως Wolverine.
Υπό τη σκηνοθεσία του Shawn Levy, το Deadpool 3 αποτελεί μία από τις πιο αναμενόμενες ταινίες της Marvel εδώ και χρόνια. Και τώρα, το πρώτο τρέιλερ επιτέλους έφτασε. Καθώς γιορτάζει τα γενέθλιά του με την οικογένειά του, η οποία βρέθηκε (καθώς και τη Fox), ο Deadpool απαγάγεται από το TVA και προσκαλείται προσωπικά να ενταχθεί στο MCU. Όμως, τα πράγματα δεν πηγαίνουν όπως αναμενόταν και καταλήγει να σκοτώνει πολλούς ανθρώπους (παρόλο που συνήθως το κάνει), με τον Jackman’s Wolverine στο πλευρό του.
Η Marvel δημιούργησε το τρέιλερ κατά τη διάρκεια του Super Bowl, προσφέροντας στους θαυμαστές μια σύντομη γεύση σχεδόν 30 δευτερολέπτων για το τι θα ακολουθήσει στο Deadpool 3. Το μεγαλύτερο τρέιλερ δημοσιεύτηκε στο διαδίκτυο, τόσο στο κανάλι της Marvel στο YouTube όσο και στο YouTube του Ryan Reynolds.
Τα γυρίσματα του Deadpool & Wolverine ολοκληρώθηκαν πριν από λίγες εβδομάδες, οπότε το γεγονός ότι έχουμε ένα τρέιλερ για αυτό, είναι απίστευτο. Λοιπόν, ποιά είναι η γνώμη σας;
Η τάση των τεχνολογικών εταιρειών να αναπτύσσουν συνεχώς νέες λειτουργίες, όπως η υποστήριξη ενημέρωσης λογισμικού, καθώς επίσης η εξέλιξη σε αυτό τον τομέα είναι προφανής.
Ένα παράδειγμα αυτής της τάσης είναι η ενσωμάτωση της τεχνολογίας ανοιχτής οθόνης στο iPhone από την Apple, που ακολούθησε μια παρόμοια εμπειρία στο One UI 6.1 της Samsung. Είναι ενδιαφέρον να παρατηρήσουμε ότι ακόμα και η Google, με την πολιτική της για επτά αναβαθμίσεις του λειτουργικού συστήματος στη σειρά Pixel 8, ακολουθεί αυτή την τάση.
Ωστόσο, ορισμένες εταιρείες όπως η OnePlus, με τον COO Kinder Liu να παίζει κεντρικό ρόλο, θέτουν ερωτήματα σχετικά με την αποτελεσματικότητα των πολιτικών αναβαθμίσεων λογισμικού. Το επιχείρημα του Liu είναι ότι η υπόσχεση επτά ετών ενημέρωσης λογισμικού δεν είναι ρεαλιστική όταν το hardware δεν είναι σχεδιασμένο να αντέξει για τόσο μεγάλο χρονικό διάστημα. Αυτή η συζήτηση υπογραμμίζει το γεγονός ότι οι υποσχέσεις αναβάθμισης λογισμικού μπορεί να μην είναι τόσο απλές όσο φαίνονται, καθώς επηρεάζονται από την πραγματική αντοχή του hardware.
Επιπλέον, η ανάπτυξη λειτουργιών που είναι αποκλειστικά για νέο hardware, όπως στην περίπτωση της Samsung και της Google, θίγει το ζήτημα της συμβατότητας του λογισμικού με παλαιότερο hardware. Παρόλο που οι νέες λειτουργίες είναι ελκυστικές, η ανάπτυξή τους μπορεί να απαιτεί υψηλότερες επεξεργαστικές ικανότητες που ενδέχεται να μην είναι διαθέσιμες σε παλαιότερες συσκευές.
Τελικά, η αναβάθμιση του λειτουργικού συστήματος δεν αφορά μόνο την προσθήκη νέων χαρακτηριστικών, αλλά επηρεάζει επίσης την απόδοση και τη συμβατότητα των συσκευών. Έτσι, η ερώτηση που τίθεται είναι αν οι χρήστες θεωρούν τις ενημερώσεις λογισμικού απαραίτητες για την εμπειρία τους με ένα τηλέφωνο ή αν οι εταιρείες που προσφέρουν λιγότερες αλλά πιο σταθερές αναβαθμίσεις μπορούν επίσης να παρέχουν ικανοποιητική εμπειρία στους χρήστες.
Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, οι αναβαθμίσεις του λογισμικού και η συμβατότητα παραμένουν ζητήματα που απασχολούν τους καταναλωτές και τις εταιρείες.
Οι πρόσφατες εκδόσεις του Raspberry Robin malware είναι πιο εξελιγμένες και υλοποιούν εκμεταλλεύσεις one-day exploits, που εφαρμόζονται μόνο σε συστήματα που είναι ευάλωτα σε αυτές.
Σύμφωνα με έκθεση της Check Point, το Raspberry Robin πρόσφατα χρησιμοποίησε τουλάχιστον δύο one-day exploits, πράγμα που υποδηλώνει ότι ο φορέας malware είτε έχει την ικανότητα να αναπτύσσει τον κώδικα είτε διαθέτει πηγές που τον παρέχουν.
Το Raspberry Robin είναι ένα πρόσθετο που εντοπίστηκε για πρώτη φορά από τη Red Canary, μια εταιρεία διαχείρισης ανίχνευσης και απόκρισης, το 2021. Εξαπλώνεται κυρίως μέσω αφαιρούμενων αποθηκευτικών μέσων, όπως USB και δημιουργεί μια αρχική πρόσβαση σε μολυσμένα συστήματα για να διευκολύνει την εγκατάσταση επιπλέον φορτίων.
Έχει συνδεθεί με κακόβουλους παράγοντες όπως οι EvilCorp, FIN11, TA505, Clop ransomware και άλλες κακόβουλες επιχειρήσεις, αλλά οι δημιουργοί και οι διατηρητές του παραμένουν άγνωστοι.
Από την ανακάλυψή του, το Raspberry Robin malware συνεχώς εξελίσσεται, προσθέτοντας νέα χαρακτηριστικά, τεχνικές αποφυγής και υιοθετώντας διάφορες μεθόδους διανομής. Ένα παράδειγμα της τεχνικής αποφυγής που υιοθέτησε ήταν να απορρίπτει πλαστές παραδόσεις για να παραπλανήσει τους ερευνητές.
Η Check Point αναφέρει ότι παρατηρεί αύξηση στις επιθέσεις του Raspberry Robin από τον Οκτώβριο του 2023, με μεγάλα κύματα επιθέσεων να στοχεύουν συστήματα σε όλο τον κόσμο. Μια αλλαγή στις πρόσφατες εκστρατείες είναι η χρήση της πλατφόρμας Discord για τον ρίψη κακόβουλων αρχείων στον στόχο, πιθανώς μετά από αποστολή των συνδέσμων μέσω ηλεκτρονικού ταχυδρομείου.
Τα αρχεία περιλαμβάνουν ένα εκτελέσιμο αρχείο με υπογραφή (OleView.exe) και ένα κακόβουλο αρχείο DLL (aclui.dll) που φορτώνεται παράλληλα όταν ο θύμα τρέχει το εκτελέσιμο, ενεργοποιώντας το Raspberry Robin malware στο σύστημα.
Όταν εκτελείται για πρώτη φορά το Raspberry Robin σε έναν υπολογιστή, θα προσπαθήσει αυτόματα να αυξήσει τα δικαιώματα στη συσκευή χρησιμοποιώντας μια ποικιλία από one-day exploits.
Η Check Point επισημαίνει ότι η νέα εκστρατεία Raspberry Robin εκμεταλλεύεται τα CVE-2023-36802 και CVE-2023-29360, δύο ευπάθειες ανόδου προνομίων στις υπηρεσίες Microsoft Streaming Proxy και τον οδηγό συσκευής TPM των Windows. Και στις δύο περιπτώσεις, σύμφωνα με τους ερευνητές, το Raspberry Robin άρχισε να εκμεταλλεύεται τα ελαττώματα χρησιμοποιώντας μία άγνωστη ως τότε εκμετάλλευση, μόλις ένα μήνα μετά τη δημοσίευση των θεμάτων ασφαλείας στις 13 Ιουνίου και 12 Σεπτεμβρίου 2023.
Το CVE-2023-36802, το οποίο επιτρέπει σε επιτιθέμενους να ενισχύσουν τα προνόμιά τους σε επίπεδο SYSTEM, η Cyfirma ανέφερε ότι ένα exploit ήταν διαθέσιμο προς αγορά στο Dark Web από τον Φεβρουάριο του 2023, επτά μήνες πριν από την αναγνώριση και αντιμετώπιση του προβλήματος από τη Microsoft.
Αυτή η χρονολογία υποδηλώνει ότι το Raspberry Robin malware αποκτά τα one-day exploits από εξωτερικές πηγές σχεδόν αμέσως μετά τη δημοσίευσή τους, καθώς το κόστος τους ως zero days είναι πιθανόν υπερβολικά υψηλό ακόμα και για μεγαλύτερες εγκληματικές επιχειρήσεις.
Στην έκθεσή της, η Check Point αναδεικνύει επίσης αρκετές προηγμένες εξελίξεις στις τελευταίες εκδόσεις των Raspberry Robin, που περιλαμβάνουν νέους μηχανισμούς αντι-ανάλυσης, αποφυγής και πλευρικής κίνησης.
Για να αποφεύγει τα εργαλεία ασφαλείας και τις άμυνες του λειτουργικού συστήματος, το κακόβουλο λογισμικό προσπαθεί τώρα να τερματίσει συγκεκριμένες διεργασίες όπως το ‘runlegacycplelevated.exe‘, που σχετίζονται με τον Έλεγχο του Λογαριασμού Χρηστών (UAC), και παρεμβαίνει στο API NtTraceEvent για να αποφύγει την ανίχνευση από την Event Tracing for Windows (ETW).
Επιπλέον, το Raspberry Robin ελέγχει τώρα εάν συγκεκριμένα APIs, όπως το ‘GetUserDefaultLangID‘ και το ‘GetModuleHandleW‘, έχουν προσδιοριστεί από την πρώτη λέξη της συνάρτησης API για να ανιχνεύσει οποιεσδήποτε διεργασίες παρακολούθησης από προϊόντα ασφαλείας.
Μια ακόμα ενδιαφέρουσα νέα τακτική είναι η χρήση ρουτίνας που χρησιμοποιεί τα APIs “AbortSystemShutdownW” και “ShutdownBlockReasonCreate” για να αποτρέψει το κλείσιμο του συστήματος που θα μπορούσε να διακόψει τη δραστηριότητα του κακόβουλου λογισμικού.
Για να κρύψει τις διευθύνσεις διαχείρισης και ελέγχου (C2), το κακόβουλο λογισμικό πρώτα επικοινωνεί τυχαία με έναν από τους 60 προκαθορισμένους τομείς Tor που αναφέρονται σε γνωστές ιστοσελίδες, προκειμένου να φαίνεται ότι οι αρχικές επικοινωνίες είναι αθώες.
Τελικά, το Raspberry Robin malware χρησιμοποιεί πλέον το PAExec.exe αντί του PsExec.exe για να κατεβάσει το φορτίο απευθείας από την τοποθεσία φιλοξενίας. Αυτή η απόφαση πιθανώς λήφθηκε για να αυξήσει την αόρατη παρουσία του, καθώς το PsExec.exe είναι γνωστό ότι εκμεταλλεύεται από χάκερς.
Οι ερευνητές πιστεύουν ότι το Raspberry Robin θα συνεχίσει να εξελίσσεται και να προσθέτει νέες εκμεταλλεύσεις στο οπλοστάσιο του, αναζητώντας κώδικα που δεν έχει δημοσιευθεί ακόμα. Με βάση τις παρατηρήσεις κατά τη διάρκεια της ανάλυσης του κακόβουλου λογισμικού, πιθανώς οι υπεύθυνοι για το κακόβουλο λογισμικό δεν αποτελούν σύνδεση με έναν προγραμματιστή που παρέχει τον κώδικα εκμετάλλευσης.
Η έκθεση της Check Point παρέχει μια λίστα με ενδείξεις συμβιβασμού για το Raspberry Robin, η οποία περιλαμβάνει κατακερματισμούς για το κακόβουλο λογισμικό, πολλαπλούς τομείς στο δίκτυο Tor και διευθύνσεις URL του Discord για τη λήψη του κακόβουλου αρχείου.
Τα one-day exploits αναφέρονται σε ευπάθειες που ανακαλύπτονται και εκμεταλλεύονται εντός μιας ημέρας. Αυτό σημαίνει ότι οι επιτιθέμενοι εκμεταλλεύονται αυτές τις ευπάθειες πριν οι κατασκευαστές λογισμικού έχουν την ευκαιρία να δημιουργήσουν και να διανείμουν επιδιορθώσεις.
Αυτό είναι εξαιρετικά επικίνδυνο για τις ψηφιακές περιουσίες, καθώς οι επιθέσεις αυτού του είδους μπορούν να προκαλέσουν σημαντικές ζημιές πριν υπάρξει η δυνατότητα αντίδρασης. Τα one-day exploits είναι επίσης δύσκολο να ανιχνευθούν, καθώς είναι σχεδιασμένα για να αξιοποιούν τις ευπάθειες που δεν είναι ακόμη γνωστές στο ευρύ κοινό.
Για την προστασία από τα one-day exploits, είναι σημαντικό να διατηρούνται τα συστήματα ενημερωμένα και να χρησιμοποιούνται εργαλεία ασφαλείας που μπορούν να ανιχνεύσουν και να μπλοκάρουν τις απειλές πριν προκαλέσουν ζημιά. Επίσης, η εκπαίδευση του προσωπικού σε θέματα ασφάλειας μπορεί να βοηθήσει στην πρόληψη των επιθέσεων αυτού του είδους.
Η νέα έκδοση iOS 17.4, που είναι προς το παρόν διαθέσιμη για τους δοκιμαστές beta, φαίνεται να περιλαμβάνει μια σημαντική αλλαγή για τους χρήστες του Apple Cash. Σύμφωνα με αναφορές στο Reddit, τώρα οι χρήστες του Apple Cash έχουν τη δυνατότητα να ρυθμίσουν έναν εικονικό αριθμό κάρτας «Virtual Card Number» που μπορεί να χρησιμοποιηθεί για αγορές όταν δεν είναι διαθέσιμη η επιλογή Apple Pay online.
Το Apple Cash είναι η προπληρωμένη χρεωστική κάρτα της Apple που οι χρήστες μπορούν να χρησιμοποιήσουν αποκλειστικά μέσω του Apple Pay, χωρίς να απαιτείται οποιοσδήποτε αριθμός κάρτας. Επιπλέον, τα χρήματα σε μια κάρτα Apple Cash μπορούν να αποσταλούν σε φίλους και συγγενείς, να μεταφερθούν σε τραπεζικό λογαριασμό ή να πιστωθούν στο υπόλοιπο της κάρτας Apple.
Με την κυκλοφορία του iOS 17.4, η Apple προσφέρει στους χρήστες του Apple Cash έναν ολοκαίνουργιο τρόπο για να δαπανούν τα υπόλοιπά τους, ακόμα και όταν το Apple Pay δεν είναι διαθέσιμο. Ένα νέο αναδυόμενο μήνυμα στην εφαρμογή Πορτοφόλι εμφανίζεται για να ενημερώνει τους χρήστες:
Αφού επιλέξετε να ρυθμίσετε τον αριθμό της Virtual Card, μπορείτε να προβάλετε τον αριθμό της κάρτας, να δημιουργήσετε νέους αριθμούς και κωδικούς ασφαλείας, καθώς και πολλά άλλα. Αυτή η λειτουργία παρέχεται τόσο για την πιστωτική κάρτα Apple Card όσο και για τη χρεωστική κάρτα Apple Cash, παρέχοντας ένα ευέλικτο εργαλείο για τη διαχείριση των πληρωμών σας.
Η νέα Apple Cash virtual card number φαίνεται να είναι διαθέσιμη στους δοκιμαστές beta του iOS 17.4 αυτή τη στιγμή, αλλά μπορεί να μην είναι ακόμη προσβάσιμη για όλους τους λογαριασμούς Apple Cash.
Το iOS 17.4 αναμένεται να κυκλοφορήσει στο ευρύ κοινό στις αρχές του Μαρτίου.
Η Aston Martin αποκάλυψε επίσημα το νέο μοντέλο Vantage GT3 για το 2024 συντροφιά με τη διεθνή παρουσίαση του νέου οδικού μοντέλου Vantage.
Αυτή η αποκάλυψη έρχεται μετά το παγκόσμιο ντεμπούτο του νέου Vantage GT3 τον Ιανουάριο στον αγώνα 24 Ώρες του Daytona, αλλά πριν από τον πρώτο αγώνα του στο FIA WEC στο Κατάρ τον επόμενο μήνα.
Το Vantage GT3 του 2024 είναι μια ολοκληρωμένη εξέλιξη των πρόσφατα αποσυρθέντων Vantage AMR GTE και GT3, τα οποία έκαναν το ντεμπούτο τους το 2018.
Μοιράζεται τη μηχανική του αρχιτεκτονική – και αυτή του νέου οδικού Vantage – και είναι κατασκευασμένο γύρω από τη δομή αλουμινίου με επικόλληση της Aston Martin και τροφοδοτείται από τον ίδιο κινητήρα twin-turbo 4,0 λίτρων V8. Διαθέτει ένα ολοκαίνουριο πακέτο αεροδυναμικών από τη μύτη ως την ουρά, εντελώς αναθεωρημένη ανάρτηση και προηγμένη ηλεκτρονική.
Η μύτη αυτή καθαυτή είναι ένα μεγάλο κομμάτι καπό από ίνες άνθρακα, με σχεδιασμό γρήγορης απελευθέρωσης για να διευκολύνει τη γρήγορη αφαίρεση και αντικατάσταση. Φιλοξενεί ένα φως laser πλήρους πλάτους και έναν μικρότερο διαχωριστή· το αποτέλεσμα του οποίου, όπως δηλώνει η Aston Martin, μεταφέρει το κέντρο πίεσης προς τα πίσω για να μειώσει την ευαισθησία στην κλίση και να βοηθήσει στη σταθερότητα.
Μεγάλες οπές στο πάνω μέρος των εμπρός φτερών επιτρέπουν επίσης την απομάκρυνση υψηλής πίεσης αέρα για να μειώσουν την ανύψωση, με έναν ακόμη μεγαλύτερο σωρό οπών στα πίσω φτερά επιτρέποντας στην υψηλή πίεση να διαφύγει από την πίσω πλευρά για να μειώσει την αντίσταση.
Η ταυτόχρονη αποκάλυψη του νέου Vantage και του αγωνιστικού αυτοκινήτου Vantage GT3 υπογραμμίζει τη δέσμευση της Aston Martin να κατασκευάσει τον κορυφαίο αγωνιστικό αυτοκινητισμό του κόσμου και στη συνέχεια να αποδείξει τις δυνατότητές του στην πίστα,” δήλωσε ο Marco Mattiacci, ο παγκόσμιος αρχηγός μάρκας και εμπορικός διευθυντής της Aston Martin.
Αυτό δείχνει επίσης μια πιο στενή σχέση μεταξύ των οδικών και αγωνιστικών προγραμμάτων μας, με την Aston Martin Racing να επωφελείται από την εξαιρετική πισίνα ταλέντων, εμπειρίας και γνώσεων που διαμορφώνονται στη Formula 1 και βρίσκονται σε όλες τις Aston Martin Performance Technologies.
Το αποτέλεσμα είναι ένα αληθινά προηγμένο GT αγωνιστικό αυτοκίνητο, που μοιράζεται ξεκάθαρα το DNA του με το τελευταίο οδικό Vantage, αλλά είναι τέλεια εξελιγμένο για να ταιριάζει με τους τελευταίους κανονισμούς GT3.
Κατεβαίνοντας από μια σειρά διαδοχικών προκατόχων που έχουν κερδίσει πολλαπλά παγκόσμια πρωταθλήματα, το νέο Vantage GT3 είναι ανεξίτηλο για μια εντυπωσιακή διεθνή λίστα κορυφαίων ομάδων GT, πεινασμένων για νίκη και έτοιμων να βασιστούν στο εξαιρετικό αποτύπωμα της Aston Martin στην πίστα.
Έχει κατασκευαστεί σύμφωνα με όλους τους κανονισμούς της FIA GT3, συμπεριλαμβανομένης της νέας κατηγορίας LMGT3 για το 2024, όπου απαιτούνται αισθητήρες ροπής. Είναι επίσης το πρώτο προϊόν που προέρχεται από μια συνεργασία μεταξύ της Aston Martin Racing (AMR) και της Aston Martin Performance Technologies (AMPT).
Το νέο GT3 αποτελεί την πρώτη μας ευκαιρία να χρησιμοποιήσουμε την AMPT για να διαδραματίσουμε ρόλο στην αξιοποίηση των ικανοτήτων, της νοοτροπίας και των μεθόδων όλων των διαφόρων νευρικών κέντρων της Aston Martin, τις οποίες συνδυάσαμε με την αντισυνταγματική εμπειρία διαχείρισης προγραμμάτων GT της AMR,” πρόσθεσε ο Adam Carter, επικεφαλής του τμήματος αγώνων αντοχής της Aston Martin.
Το πρόγραμμα αγώνων GT θα λειτουργήσει ως εργαστήριο ανάπτυξης που θα οδηγήσει σε μια αυξανόμενη μεταφορά γνώσεων και προσεγγίσεων στα μελλοντικά οδικά αυτοκίνητα της Aston Martin.
Η Aston Martin αναφέρει ότι οι αναβαθμίσεις στο νέο Vantage GT3 επικεντρώνονται στο “αντιμετώπιση μερικών από τα πιο προβληματικά χαρακτηριστικά χειρισμού του παλιού αυτοκινήτου, για να καταστήσουν το νέο GT3 όσο το δυνατόν πιο εύκολο στην οδήγηση τόσο για επαγγελματίες όσο και για ερασιτέχνες οδηγούς.”
Το εκτεταμένο πρόγραμμα δοκιμών του – περιλάμβανε περισσότερα από 12.000 χιλιόμετρα λειτουργίας και περιελάμβανε μια δοκιμή 30 ωρών – ολοκληρώθηκε το περασμένο έτος με μια συνδυασμένη χρήση των εργοστασιακών οδηγών της Aston Martin, συν την συμμετοχή επιλεγμένων ερασιτεχνών.
Η εστίαση στο νέο Vantage GT3 ήταν να αυξήσουμε το παράθυρο επίδοσης τους και να δημιουργήσουμε κάτι που θα λειτουργεί σε οποιοδήποτε κύκλωμα, με οποιοδήποτε ελαστικό και με οποιοδήποτε οδηγό. Επίσης, έπρεπε να εργαστούμε σύμφωνα με τους νέους κανονισμούς, οπότε αυτό απαιτούσε επιπλέον αλλαγές,” εξήγησε ο επικεφαλής της απόδοσης της Aston Martin Racing, Gustavo Betelli.
Αυτά τα νέα αυτοκίνητα GT3 εξαρτώνται περισσότερο από ποτέ στην αεροδυναμική καταποίηση, οπότε θέλαμε να κάνουμε το αυτοκίνητο πιο σταθερό κατά το φρενάρισμα. Το παλιό αυτοκίνητο θα κατέβαινε πολύ κατά το φρενάρισμα, οπότε έπρεπε να προσπαθήσουμε να ελέγξουμε την κλίση με τον στήσιμο της πίσω ανάρτησης. Αλλά αυτό σήμαινε ότι ήταν σκληρό, πράγμα που το έκανε αρκετά αιφνιδιαστικό και επίσης υπερβάλλε τα ελαστικά.
“Εργαζόμενοι εντατικά στο κούρδισμα των απορροφητήρων, βρήκαμε μια πολύ καλύτερη ισορροπία με το νέο αυτοκίνητο, έτσι ώστε να μπορούμε να δημιουργήσουμε την καταποίηση χωρίς να θέτουμε σε κίνδυνο την ανάρτηση. Το αποτέλεσμα είναι μια πολύ βελτιωμένη πρόοδος και μεγαλύτερη σταθερότητα σε όλες τις συνθήκες. Επίσης, δουλεύει τα ελαστικά του πολύ πιο ομοιόμορφα, έτσι ώστε οι ομάδες να έχουν περισσότερες επιλογές στρατηγικής. “Τα σχόλια από τους οδηγούς που το έχουν δοκιμάσει ήταν απόλυτα θετικά. Ειδικά οι ερασιτέχνες αγωνιστές, οι οποίοι κατάφεραν να πετύχουν χρόνους γύρων που είναι πολύ πιο κοντά στους επαγγελματίες.
Η Aston Martin στοχεύει σε 30 πελατοποιήσεις (συμπεριλαμβανομένων πακέτων αναβάθμισης για πελάτες που επιθυμούν να αναβαθμίσουν τα τρέχοντα αυτοκίνητά τους) κατά τη διάρκεια του ημερολογιακού έτους 2024.
Εκτός από τα προγράμματα της Magnus Racing και της Heart Of Racing στο IMSA GTD που είναι ήδη σε εξέλιξη, το αυτοκίνητο είναι επίσης ήδη επιβεβαιωμένο για το FIA WEC και το GT World Challenge Europe. Η Heart of Racing και η D’Station Racing θα αγωνιστούν στη νέα κατηγορία LMGT3 του WEC, ενώ η Comtoyou Racing και η Walkenhorst Motorsport είναι επιβεβαιωμένες για τα προγράμματα της ευρωπαϊκής SRO.
Η βασική τιμή για το αυτοκίνητο αναμένεται να είναι £ 575.000, με ένα ποσοστό ανά χιλιόμετρο “σε συμφωνία με το προηγούμενο μοντέλο.
Ο Όμιλος Sony αποκτά μισό συμφέρον στον μουσικό κατάλογο του αείμνηστου ποπ σταρ Michael Jackson αγοράζοντας το 50% της μουσικής του, για τουλάχιστον 600 εκατομμύρια δολάρια, ανέφερε το Billboard, λέγοντας ότι είναι η μεγαλύτερη τέτοιου είδους συμφωνία που έχει γίνει ποτέ.
Η συμφωνία μπορεί επίσης να περιλαμβάνει τραγούδια από άλλους καλλιτέχνες που αποτελούν μέρος του εκδοτικού καταλόγου Mijac, ανέφερε η δημοσίευση της μουσικής βιομηχανίας, επικαλούμενη πηγές που δεν προσδιόρισε.
Τα περιουσιακά στοιχεία περιλαμβάνουν την κυριότητα βασικών ηχογραφήσεων και τη δημοσίευση των τραγουδιών του Michael Jackson, καθώς και τον κατάλογο Mijac. Το περιουσιακό σύμπλεγμα του Michael Jackson είχε πωληθεί νωρίτερα, με το ήμισυ των μετοχών να μεταβιβάζονται στη Sony/ATV Music Publishing, μία συμμετοχή που περιλάμβανε τραγούδια των Beatles.
Ο Michael Jackson, ένας από τους καλλιτέχνες με τις μεγαλύτερες πωλήσεις της ποπ μουσικής, έφυγε από τη ζωή το 2009, αφήνοντας μια περιουσία εκατοντάδων εκατομμυρίων δολαρίων αλλά μεγάλα χρέη για να καλύψει.
Σύμφωνα με το Billboard, αναμένεται να κυκλοφορήσει τον επόμενο χρόνο μια νέα βιογραφική ταινία για τον τραγουδιστή με τίτλο “Michael” προκαλώντας ενδιαφέρον στους οπαδούς του. Περισσότερες λεπτομέρειες σχετικά με τον τραγουδιστή και την ταινία αναμένονται να δημοσιευτούν καθώς πλησιάζει η κυκλοφορία.
