Οι δράστες πίσω από ένα κακόβουλο πρόγραμμα φόρτωσης που ονομάζεται HijackLoader, έχουν προσθέσει νέες τεχνικές για την αποφυγή του εντοπισμού, καθώς το κακόβουλο πρόγραμμα συνεχίζει να χρησιμοποιείται όλο και περισσότερο από άλλους δράστες για την παράδοση επιπλέον φορτίων και εργαλείων.
Το HijackLoader καταγράφηκε για πρώτη φορά από το Zscaler ThreatLabz τον Σεπτέμβριο του 2023, ως μέσο για την παράδοση των DanaBot, SystemBC και RedLine Stealer. Επίσης, είναι γνωστό ότι μοιράζεται υψηλό βαθμό ομοιότητας με έναν άλλο loader, γνωστό ως IDAT Loader.
Και οι δύο φορτωτές εκτιμάται ότι λειτουργούν από την ίδια ομάδα κυβερνοεγκληματιών. Τους παρεπόμενους μήνες, ο HijackLoader έχει διαδοθεί μέσω του ClearFake και έχει χρησιμοποιηθεί από τον TA544 (επίσης γνωστός ως Narwhal Spider, Gold Essex και Ursnif Gang) για την παράδοση του Remcos RAT και του SystemBC μέσω μηνυμάτων αναζήτησης.
Η αρχική στιγμή της αλυσίδας επίθεσης πολλαπλών σταδίων είναι ένα εκτελέσιμο αρχείο (“streaming_client.exe“) που ελέγχει για μια ενεργή σύνδεση στο διαδίκτυο και συνεχίζει να κατεβάζει ένα δεύτερου σταδίου configuration από ένα απομακρυσμένο διακομιστή.
Έπειτα, το εκτελέσιμο φορτώνει ένα νόμιμο dynamic-link library (DLL) που καθορίζεται στη διαμόρφωση για να ενεργοποιήσει το shellcode που είναι υπεύθυνο για την εκκίνηση του φορτίου HijackLoader μέσω μιας συνδυασμένης χρήσης τεχνικών process doppelgänging και processhollowing που αυξάνουν την πολυπλοκότητα της ανάλυσης και τις δυνατότητες αποφυγής εντοπισμού.
Το Heaven’s Gate αναφέρεται σε ένα κόλπο εξαπάτησης που επιτρέπει σε κακόβουλο λογισμικό να αποφεύγει τα προϊόντα ασφαλείας τερματικού σημείου, επικαλούμενο 64-bit κώδικα σε διεργασίες 32-bit στα Windows, παρακάμπτοντας αποτελεσματικά τα user-mode hooks.
Ένας από τους κύριους τρόπους αποφυγής που παρατηρούνται στα ακολουθούμενα σειριακά επιθέματα HijackLoader είναι η χρήση μηχανισμού εγχύσεως διεργασίας που ονομάζεται “transacted hollowing“, ο οποίος έχει παρατηρηθεί προηγουμένως σε κακόβουλο λογισμικό όπως το banking trojan Osiris.
Το Loader Malware είναι ένα είδος κακόβουλου λογισμικού που χρησιμοποιείται για τη φόρτωση και την εκτέλεση άλλων κακόβουλων λογισμικών σε ένα σύστημα χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Το Loader Malware συνήθως εισέρχεται σε ένα σύστημα μέσω της εκμετάλλευσης ευπαθειών, της χρήσης τεχνικών phishing ή μέσω της μεταφόρτωσης αρχείων που φαίνονται ακίνδυνα αλλά περιέχουν κακόβουλο κώδικα. Μόλις εγκατασταθεί, το Loader Malware αρχίζει να κατεβάζει και να εκτελεί άλλα κακόβουλα λογισμικά, όπως trojan, ransomware ή spyware, εκμεταλλευόμενο τις ευπαθείες του συστήματος.
Το Loader Malware μπορεί επίσης να δημιουργήσει ένα backdoor στο σύστημα, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση και να ελέγξουν το σύστημα απομακρυσμένα. Για να αντιμετωπίσετε το Loader Malware, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα ενημερωμένα, να χρησιμοποιείτε ισχυρό λογισμικό ασφαλείας και να είστε προσεκτικοί με τα αρχεία που κατεβάζετε και τους συνδέσμους στους οποίους κάνετε κλικ.
Ετοιμαστείτε για περισσότερη δράση στον κόσμο του Marvel’s Spider-Man 2, με την επερχόμενη ενημέρωση που φέρνει νέο Game plus και νέες στολές.
Μετά την αναβολή στο 2024, έχουμε μια ημερομηνία κυκλοφορίας για την επόμενη μεγάλη ενημέρωση του παιχνιδιού. Νέο Game plus, νέες στολές και άλλες αναβαθμίσεις θα είναι διαθέσιμες στις 7 Μαρτίου. Μαζί με αυτές τις αόριστες υποσχέσεις περιεχομένου, η Insomniac δηλώνει επίσης ότι θα έχει μια κατάλληλη λίστα με νέες λειτουργίες στο μέλλον.
Οι φαν του παιχνιδιού Spider-Man 2 ανυπομονούν για την κυκλοφορία της επόμενης μεγάλης ενημέρωσης, που πλέον έχει οριστεί για την 7η Μαρτίου του 2024. Με την υπόσχεση νέου Game plus και επιπλέον στολών, οι παίκτες ανυπομονούν να εμβαθύνουν στον κόσμο του Miles Morales και να ανακαλύψουν τις νέες προκλήσεις που προσφέρει η ενημέρωση.
❗ OUR NEXT UPDATE IS COMING MARCH 7
Our title update for Marvel's #SpiderMan2PS5 arrives next month and adds highly requested features like New Game+, new suits, and more!
Οι ανακοινώσεις της Insomniac έχουν προκαλέσει ενθουσιασμό ανάμεσα στους φαν, αλλά παράλληλα έχουν αφήσει κάποιες αμφιβολίες. Η εταιρεία υπόσχεται μια “πλήρη λίστα” νέων χαρακτηριστικών στο μέλλον, χωρίς ωστόσο να δίνει συγκεκριμένες λεπτομέρειες σχετικά με το τι ακριβώς θα περιλαμβάνει αυτή η λίστα.
Οι φήμες και οι προσδοκίες αναμένεται να αυξηθούν καθώς πλησιάζει η ημερομηνία κυκλοφορίας της ενημέρωσης. Με τον κόσμο των video games να παρακολουθεί με ανυπομονησία, αναμένεται να δούμε περισσότερες λεπτομέρειες να διαρρέουν στο διαδίκτυο καθώς πλησιάζουμε στην ημερομηνία αυτή.
Season 2 Patch Notes για Call of Duty: MW3, Warzone, Zombies
Ακολουθούν ταPatch Notesγια τη Season 2 του Call of Duty: Modern Warfare 3, Warzone και Zombies:
Η Season 2 του Modern Warfare 3 φέρνει πολλούς καινούργιους πόρους, συμπεριλαμβανομένων νέων χαρτών, νέων όπλων και ακόμη και μια συνεργασία με το The Walking Dead. Εδώ έχουμε όλο το νέο περιεχόμενο που μόλις κυκλοφόρησε με την Season 2, και τις πλήρεις σημειώσεις ενημέρωσης.
Τέσσερα νέα όπλα έφτασαν στο Call of Duty: Modern Warfare 3 με την ενημέρωση της Season 2:
Assault Rifle BP50 – Μόλις Κυκλοφόρησε!
SMG RAM-9 – Μόλις Κυκλοφόρησε!
Battle Rifle SOA Subverter – Κατά τη διάρκεια της Season 2
Melee Soulrender – Κατά τη διάρκεια της Season 2
Νέοι χάρτες της Season 2
Τέσσερις νέοι χάρτες 6v6 και ένας νέος χάρτης WAR έρχονται με την ενημέρωση της Season 2:
Stash House (6v6)– Μόλις Κυκλοφόρησε!
Vista (6v6) – Μόλις Κυκλοφόρησε!
Departures (6v6)– Μόλις Κυκλοφόρησε!
Operation Tin Man (War)– Μόλις Κυκλοφόρησε!
Das Haus (6v6) – Κατά τη διάρκεια της Season 2
Season 2 Patch Notes
Gameplay
Κίνηση ADS Idle Sway
Όταν ένας παίκτης είναι στοχεύει κάτω από το στόχο, η αδράνεια κίνησης είναι ενεργή. Αυτός ο μηχανισμός αποτρέπει τους παίκτες από το να κρατούν τις στάσεις τους για μεγάλο χρονικό διάστημα, με μια σταθερή, υποτυπώδη κίνηση που εισάγει ελαφριά ανακρίβεια.
– Η ADS idle sway τώρα ξεκινά λίγο μετά την στόχευση, αντί να ξεκινά αμέσως, εισάγοντας μια καθυστέρηση στη καμπύλη της κίνησης που είναι γενικά 5ms μακριά αλλά ποικίλλει ανάλογα με το όπλο.
Σημείωση: Τα Sniper Rifles δεν συμπεριλαμβάνονται σε αυτήν την αλλαγή.
– Μετά την αρχική καθυστέρηση, η ADS idle sway τώρα αυξάνεται σταδιακά κατά τη διάρκεια περιόδου 3sec πριν φτάσει στη μέγιστη ταχύτητα, αντί να ξεκινήσει στην πλήρη ταχύτητα κατά τη στόχευση.
Σημείωση: Τα Sniper Rifles δεν συμπεριλαμβάνονται σε αυτήν την αλλαγή.
– Η ADS idle sway τώρα ξεκινά συνεπώς από τη θέση του hipfire crosshair του παίκτη, αντί από την καμπύλη κίνησης.
Αυτές οι αλλαγές εξασφαλίζουν ότι οι παίκτες με γρήγορα αντανακλαστικά και ακριβή στόχευση δεν βρίσκονται σε μειονεκτική θέση αμέσως μόλις στοχεύσουν κάτω από τα μάτια.
Κίνηση του στόχου Crosshair hipfire
Η τροχιά των σφαιρών του όπλου αντιπροσωπεύεται από τη θέση του crosshair hipfire διάστημα στην οθόνη του παίκτη. Προηγουμένως, το crosshair hipfire διάστημα επηρεαζόταν από την κατεύθυνση του όπλου, προκαλώντας την κατεύθυνση πυροβολισμού να αποκλίνει από το κέντρο της οθόνης. Οι αλλαγές σήμερα εξαλείφουν τη συμβιβαστική ακρίβεια χωρίς να θυσιάζουν το βάρος και την αντιδραστικότητα που προσέθετε αυτή η κίνηση.
– Το crosshair hipfire διάστημα δεν θα αλλοιώνεται πλέον από το κέντρο της οθόνης κατά την κίνηση ή την περιστροφή της κάμερας του παίκτη.
Σημείωση: Γνωρίζουμε ότι ορισμένα Stock εξαρτήματα μπορεί να επαναφέρουν αυτήν τη συμπεριφορά. Αυτό δεν είναι αποτέλεσμα τυχαίου λάθους, και θα τα διορθώσουμε σε μελλοντικές ενημερώσεις του παιχνιδιού.
– Η τροχιά των σφαιρών του όπλου είναι τώρα πραγματικά ευθυγραμμισμένη με το crosshair hipfire διάστημα και, συνεπώς, με το κέντρο της οθόνης του παίκτη.
Αυτές οι αλλαγές επιβραβεύουν την επιδεξιότητα της στόχευσης. Απλώς, όπου κοιτάτε είναι προς εκεί που θα πάνε οι σφαίρες σας.
Multiplayer
UIX
Νέα Χαρακτηριστικά & Προσαρμογές
– Προστέθηκε η κατηγορία Εβδομάδας στο widget των Challenges στην προβολή του Λόμπι.
– Οι λεπτομερείς συγκρίσεις στατιστικών είναι τώρα διαθέσιμες για τα βασικά Όπλα στο Gunsmith.
– Μειώθηκε η διάρκεια γραμμής από 10s σε 5s (-50%).
– Μειώθηκε η διάρκεια ξεθωριάσματος της γραμμής του kill feed από 1s σε 0.5s (-50%).
– Η κατηγορία Event εμφανίζεται πλέον πρώτη στη λίστα των Camo των Όπλων
Διορθώσεις σφαλμάτων
– Τα breadcrumbs νέων στοιχείων θα εκκαθαρίζονται τώρα κατά την διάρκεια του hover με το controller
– Τα Calling Cards αποκλειστικά για πλατφόρμα δεν θα εμφανίζονται πλέον όταν είναι μη διαθέσιμα.
– Αντιμετώπισε μια εκμετάλλευση που επέτρεπε μη έγκυρους συνδυασμούς Προσαρτημάτων χρησιμοποιώντας τον επεξεργαστή Φόρτωσης μέσα στο παιχνίδι.
– Το πατήμα κουμπιών ενώ βρίσκεστε στο Πεδίο Πυροβολισμού δεν θα σας επαναφέρει πίσω στο μενού πλέον.
– Διορθώθηκε ένα θέμα στο οποίο η πλοήγηση μέσω της Επιλογής Όπλων έγινε ανεπίδοτη μετά το άνοιγμα και το κλείσιμο φίλτρων σε ένα κλειδωμένο όπλο.
– Αντιμετωπίστηκε ένα οπτικό σφάλμα στο οποίο η πρόοδος για τις προκλήσεις καμουφλάζ του Όπλου Mastery δεν εμφανίζονταν ακριβώς.
– Διορθώθηκε ένα θέμα στο οποίο μια εισερχόμενη πρόσκληση για να ενταχθείτε σε έναν ομιλητή θα γινόταν διεφθαρμένη αν δεχόταν μια άλλη πρόσκληση πριν από αυτήν.
– Διορθώθηκε ένα θέμα στο οποίο οι παίκτες δεν μπορούσαν να σημειώσουν αγαπημένα στο Gunsmith.
– Η διακύμανση του γύρου στο μενού θα εμφανίζει πλέον τα σωστά σκορ στην Αναζήτηση και Καταστροφή.
– Η προβολή της προόδου του όπλου δεν θα ανοίξει πλέον το εσφαλμένο μενού.
Gameplay
Διορθώσεις σφαλμάτων
– Διορθώθηκε ένα θέμα που προκαλούσε η γωνία θέασης να ορίζεται ψηλότερα από το προτεινόμενο μετά την αποβίβαση.
– Οι παίκτες δεν θα πέφτουν πλέον ενώ χρησιμοποιούν την επιλογή Ομαλής Μετακίνησης στον Ελεγκτή.
– Μειώθηκε η καθυστέρηση πριν ξεκινήσει η αναγέννηση της υγείας από 4s σε 3s (-25%).
– Αυξήθηκε ο ρυθμός αναγέννησης της υγείας από 40hp/s σε 75hp/s (+88%).
Έχουμε προσαρμόσει την αναγέννηση της υγείας για να ταιριάζει καλύτερα με το ρυθμό του παιχνιδιού. Τώρα, οι παίκτες θα αισθάνονται λιγότερο ευάλωτοι κατά τη διάρκεια της αναγέννησης, αλλά θα πρέπει να συνεργαστούν περισσότερο με την ομάδα τους για να επιβιώσουν.
Progression
Επιλύθηκαν διάφορα θέματα που εμποδίζουν τα εξής προσαρτήματα να ξεκλειδωθούν.
RAM-7 (Assault Rifle): XTEN FRL-3 Heavy Barrel
Longbow (Sniper Rifle): Iron Sights Optic
XRK Stalker (Sniper Rifle): Χωρίς Stock
Global: JAK BFB Muzzle
Προστέθηκαν λείποντα Laser Attachments στο Gilded Camo challenge tracking για τα Marksman Rifles.
Kills με το Breacher Drone δεν θα μετρούνται πλέον προς τους στόχους των Frag Grenade.
Επιλύθηκε ένα πρόβλημα στο οποίο ο Juggernaut Recon (Killstreak) δεν θα καταγράφει σωστά τους φόνους για τις προκλήσεις.
Χάρτες
Οι χάρτες που κληρονομούνται από το Modern Warfare II είναι τώρα διαθέσιμοι στην περιστροφή Quick Play.
Highrise
– Προσαρμογές για να αποτρέψουν τους παίκτες από το να εμφανίζονται σε μη ευνοϊκές συνθήκες κοντά στις περιοχές Actibase και Phonic Reception.
Sub Base
– Βελτιωμένο όριο αντικειμένου Hardpoint στο Warehouse (P3) για να αποτρέψει την κατάληψη από μια μη επιθυμητή τοποθεσία.
Terminal
– Προσαρμογές για να αποτρέψουν τους παίκτες από το να εμφανίζονται σε μη ευνοϊκές συνθήκες κοντά στην περιοχή της Security.
Underpass
– Οι παίκτες δεν μπορούν πλέον να έχουν πρόσβαση σε μια εκμεταλλεύσιμη τοποθεσία κοντά στην Πλάκα.
Wasteland
– Διορθώθηκε ένα πρόβλημα που προκάλεσε περισσότερη ομίχλη από το αναμενόμενο σε ορισμένες πλατφόρμες.
Modes
Ιδιωτικός Αγώνας
– Διορθώθηκαν τα στοιχεία του HUD μετά από αλλαγή ομάδων στην Λειτουργία Πολέμου.
– Η απενεργοποίηση των Perks μέσω των Game Rules δεν θα εμποδίζει πλέον κάποια Blueprints από το να εμφανίζονται.
Όπλα & Εξαρτήματα
Μειώθηκε η απόσταση απόσπασης χτυπήματος για όλα τα όπλα του MWIII για να ευθυγραμμιστούν με τα πρότυπα του MWII.
Αυξήθηκαν οι ταχύτητες κίνησης για όλα τα όπλα του MWII για να ευθυγραμμιστούν με τα πρότυπα του MWIII.
Προστέθηκαν οφέλη ελέγχου ανακλίνησης και ελέγχου ανάκρουσης στην Tactical Stance για όλα τα όπλα.
Assault Rifles
Holger 556
– Αυξήθηκε ο χρόνος στόχευσης από 260ms σε 270ms (+4%).
MCW
– Αυξήθηκε ο χρόνος στόχευσης από 240ms σε 265ms (+10%).
JAK Raven Kit
– Αυξήθηκε το μέγιστο damage από 31 σε 33 (+6%).
– Μειώθηκε το μεσαίο damage από 23 σε 22 (-4%).
– Μειώθηκε το ελάχιστο damage από 22 σε 20 (-9%).
– Μείωση της μέγιστης απόστασης ζημιάς από 20,3μ σε 19,8μ (-3%).
– Αύξηση της απόστασης ζημιάς από κοντά-μεσαία από 29μ σε 35,6μ (+23%).
– Αύξηση της απόστασης ζημιάς στη μέση από 40,6μ σε 45,7μ (+13%).
– Αύξηση του πολλαπλασιαστή ζημιάς στο κεφάλι από 1,4x σε 1,5x (+7%).
– Αύξηση του πολλαπλασιαστή ζημιάς στο κάτω μέρος του σώματος από 1,01x σε 1,1x (+9%).
– Μείωση του spread κατά την hipfire κατά την ολίσθηση.
– Σημαντική μείωση της ανάκρουσης και του gun kick.
Battle Rifles
BAS-B
– Αύξηση του χρόνου sprint προς πυροβόληση από 231ms σε 252ms (+9%).
– Αύξηση του χρόνου στόχευσης από 260ms σε 270ms (+4%).
– Αύξηση του ελάχιστου spread κατά την hipfire από 2,3deg/s σε 2,9deg/s (+26%).
Sidewinder
– Αύξηση της ταχύτητας των σφαιρών από 540m/s σε 600m/s (+11%).
– Σημαντική μείωση της ανάκρουσης και του gun kick.
JAK Thunder LMG Kit
– Αύξηση του χρόνου καθυστέρησης πριν ξεκινήσει η επιταχυνόμενη ταχύτητα πυροβολισμού από 200ms σε 500ms (+150%).
– Μείωση του ρυθμού εκπλήξεων της επιταχυνόμενης ταχύτητας πυροβολισμού από 300rpm/s σε 240rpm/s (-20%).
– Αύξηση του ελέγχου του gun kick και της ανάκρουσης κατά 35%.
TAQ-V (MWII)
– Αύξηση της μέγιστης απόστασης ζημιάς από 35,6μ σε 43,2μ (+21%).
– Αύξηση της απόστασης ζημιάς από κοντά-μεσαία από 48,3μ σε 55,9μ (+16%).
Submachine Guns
Striker
– Αύξηση της απόστασης ζημιάς από κοντά-μεσαία από 19.1μ σε 21.6μ (+13%).
– Αύξηση της απόστασης ζημιάς στη μέση από 25.4μ σε 27.9μ (+10%).
AMR9
— JAK Ettin Double Barrel Kit
– Προστέθηκε λείο στόχευσης κατά την hipfire.
WSP-9
– Μείωση του χρόνου στόχευσης από 240ms σε 220ms (-8%).
– Αύξηση της μέγιστης απόστασης ζημιάς από 16.5μ σε 18.5μ (+12%).
– Αύξηση της απόστασης ζημιάς από κοντά-μεσαία από 22.9μ σε 25.1μ (+10%).
— Broodmother .45 Kit
– Μείωση του χρόνου στόχευσης από 270ms σε 241ms (-11%).
– Μείωση των ποινών ταχύτητας κίνησης κατά 50%.
Shotguns
Lockwood 680
— Lockwood Defender Heavy Long Barrel
– Αύξηση της ποινής χρόνου sprint προς πυροβολισμό από 8% σε 30% (+22%).
KV Broadside (MWII)
– Μείωση του χρόνου sprint προς πυροβολισμό από 210ms σε 189ms (-10%).
– Μείωση του χρόνου στόχευσης από 330ms σε 240ms (-27%).
Light Machine Guns
TAQ Eradicator
– Αύξηση του χρόνου sprint προς πυροβολισμό από 210ms σε 252ms (+20%).
– Αύξηση του χρόνου στόχευσης από 330ms σε 340ms (+3%).
RAAL MG (MWII)
– Μείωση του χρόνου sprint προς πυροβολισμό από 216ms σε 199ms (-8%).
– Μείωση του χρόνου στόχευσης από 390ms σε 330ms (-15%).
556 Icarus (MWII)
– Μείωση του χρόνου sprint προς πυροβολισμό από 250ms σε 235ms (-6%).
RPK (MWII)
– Μείωση του χρόνου στόχευσης από 410ms σε 380ms (-7%).
Marksman Rifles
MCW 6.8
– Μείωση του χρόνου στόχευσης από 271ms σε 245ms (-10%).
– Μείωση όλων των αποστάσεων ζημιάς κατά 18%.
– Μείωση της ταχύτητας της σφαίρας από 1016m/s σε 930m/s (-8%).
– Μείωση του ελάχιστου spread κατά την hipfire από 5deg/s σε 4.1deg/s (-18%).
– Μείωση του μέγιστου spread κατά την hipfire από 12.1deg/s σε 10deg/s (-17%).
DM56
– Μείωση της απόστασης ζημιάς από κοντά-μεσαία από 42 σε 41 (-2%).
– Μείωση της ελάχιστης ζημιάς από 39 σε 38 (-3%).
MTZ Interceptor
– Αύξηση του χρόνου sprint προς πυροβολισμό από 252ms σε 262ms (+4%).
– Αύξηση του χρόνου στόχευσης από 265ms σε 280ms (+6%).
– Μείωση του πολλαπλασιαστή ζημιάς στο λαιμό από 1.62x σε 1x (-38%).
SP-R 208 (MWII)
– Μείωση της μέγιστης απόστασης ζημιάς από 19.6μ σε 13μ (-34%).
– Αύξηση του πολλαπλασιαστή ζημιάς στον επάνω βραχίονα από 1.15x σε 1.5x (+30%).
Η αύξηση του πολλαπλασιαστή ζημιάς επιτρέπει τις μονοβολικές εκτελέσεις στον επάνω βραχίονα.
Lockwood Mk2 (MWII)
– Αύξηση της μέγιστης ζημιάς από 110 σε 125 (+14%).
– Μείωση της μέγιστης απόστασης ζημιάς από 8.9μ σε 6.4μ (-29%).
Η αύξηση της ζημιάς επιτρέπει τις μονοβολικές εκτελέσεις στον επάνω μέσο εντός της μέγιστης απόστασης ζημιάς.
LM-S (MWII)
– Μείωση της έντασης του κινήματος του στόχου κατά την idle sway.
SA-B 50 (MWII)
– Αύξηση της μέγιστης ζημιάς από 110 σε 120 (+9%).
– Μείωση της μέγιστης απόστασης ζημιάς από 14.2μ σε 10.4μ (-27%).
Η αύξηση της ζημιάς επιτρέπει τις μονοβολικές εκτελέσεις στον επάνω μέσο εντός της μέγιστης απόστασης ζημιάς.
Sniper Rifles
Longbow
– Μείωση του χρόνου στόχευσης από 550ms σε 520ms (-5%).
Signal 50 (MWII)
– Μείωση της μέγιστης απόστασης ζημιάς από 48.5μ σε 35.1μ (-28%).
SP-X 80 (MWII)
– Αύξηση του χρόνου στόχευσης από 521ms σε 545ms (+5%).
Handguns
Renetti
— JAK Ferocity Carbine Kit
– Μείωση των ποινών ταχύτητας κίνησης κατά 50%.
Basilisk (MWII)
– Αύξηση της μέγιστης απόστασης ζημιάς από 6.9μ σε 8.4μ (+22%).
– Αύξηση της απόστασης ζημιάς από κοντά-μεσαία από 15.2μ σε 22.9μ (+50%).
– Αύξηση της απόστασης ζημιάς στη μέση από 22.9μ σε 35.1μ (+53%).
– Αύξηση της απόστασης ζημιάς στη μέση-μακρινή από 35.1μ σε 41.9μ (+20%).
– Αύξηση του πολλαπλασιαστή ζημιάς στο κάτω μέρος του σώματος από 1x σε 1.2x (+20%).
Η αύξηση της απόστασης ζημιάς επιτρέπει τις μονοβολικές εκτελέσεις στο κεφάλι σε μεγαλύτερη απόσταση.
Launchers
Stormender
– Αντιμετώπιση προβλήματος που εμπόδιζε την καταστροφή και/ή απενεργοποίηση ορισμένων Killstreaks.
Melee
Gutter Knife
– Μείωση της απόστασης λήψης επίθεσης κατά 30%.
Karambit
– Μείωση της απόστασης λήψης επίθεσης κατά 30%.
Combat Knife (MWII)
– Μείωση της απόστασης λήψης επίθεσης κατά 30%.
Dual Kodachis (MWII)
– Μείωση της απόστασης λήψης επίθεσης κατά 30%.
Dual Kamas (MWII)
– Μείωση της απόστασης λήψης επίθεσης κατά 30%.
Pickaxe (MWII)
– Μείωση της απόστασης λήψης επίθεσης κατά 30%.
Field Upgrades
Med Box
– Μείωση του χρόνου αναπτύξεως από 1.9s σε 1.3s (-32%).
Munitions Box
– Μείωση του χρόνου αναπτύξεως από 1.9s σε 1.3s (-32%).
A.C.S.
– Τα αντικείμενα που πρέπει να καταληφθούν δεν μπορούν πλέον να καταλαμβάνονται από μεγαλύτερες κάθετες αποστάσεις από αυτές που προορίζονταν.
Tactical Camera
– Διευθέτηση εκμετάλλευσης που επέτρεπε σε παίκτες να βλέπουν μέσα από το περιβάλλον όταν χρησιμοποιούσαν συγκεκριμένο εξοπλισμό.
Deployable Cover
– Διευθέτηση εκμετάλλευσης που επέτρεπε σε παίκτες να γίνονται αόρατοι.
Dead Silence
– Επίλυση προβλήματος που προκαλούσε την ακουστική ενεργοποίησης να είναι πιο ακουστή σε άλλους παίκτες απ’ ό,τι προοριζόταν.
Killstreaks
Juggernaut Recon
– Το οξυγόνο θα εμφανίζεται πλέον κανονικά κατά τη διάρκεια κολύμβησης.
Gunship
– Όταν καταστραφεί από το Stormender (Εκτοξευτή), οπτικά εφέ δεν θα παραμένουν πλέον στο HUD του παίκτη.
Ranked Play
Gameplay
Χάρτες και Λειτουργίες
CDL Search and Destroy
-Αφαιρέθηκαν Χάρτες
Skidrow
-Προστέθηκαν Χάρτες
Rio
CDL Hardpoint
-Αφαιρέθηκαν Χάρτες
Terminal
-Προστέθηκαν Χάρτες
Rio
-Επιστρέψιμοι Χάρτες
Sub Base – Ο Sub Base προηγουμένως αφαιρέθηκε ενώ ερευνιζόταν ένα πρόβλημα με το P3. Μια λύση γι’ αυτό το πρόβλημα είναι τώρα διαθέσιμη με την Έκδοση 2.
Περιορισμοί Περιεχομένου
Περιορισμοί Όπλων
-Assault Rifles
SVA-545
RAM-7
BP50
SMG
HRM-9
RAM-9
-Sniper Rifles
XRK Stalker
Περιορισμοί Εξαρτημάτων
JAK BFB
JAK Bullseye
Σωσίβιο
Ninja
Μπότες
Τακτικά Pads
SR (Βαθμολογία Ικανοτήτων) & Διαιρέσεις
Ρυθμίσεις SR
– Η ποσότητα της SR που κερδίζεται μετά από νίκες στα πρώτα στάδια του Βαθμολογημένου Παιχνιδιού έχει αυξηθεί για να βοηθήσει στην άνοδο των παικτών στην αντίστοιχη Διαίρεση τους ταχύτερα.
– Για να αυξηθεί η ανταγωνιστικότητα της Κορυφαίας Διαίρεσης Ικανοτήτων και να μειωθεί η ανεπιθύμητη αύξηση της SR, η ποσότητα της SR που αφαιρείται μετά από ήττες για παίκτες που βρίσκονται πολύ πάνω από την αντίστοιχη Διαίρεση τους έχει αυξηθεί σημαντικά.
Καθυστέρηση Σετ Ικανοτήτων στο Τέλος της Season 2
– Στο τέλος κάθε season, η τελική σας Διαίρεση Ικανοτήτων θα καθορίσει από πού θα ξεκινήσετε την ακόλουθη season:
– Οι παίκτες από το Χάλκινο μέχρι το Crimson I θα ξεκινήσουν τρεις Διαιρέσεις κάτω από εκεί που τελείωσαν την προηγούμενη season.
– Παράδειγμα: Ένας Παίκτης που τελείωσε την Season 1 στο Gold III θα ξεκινήσει την Season 2 στο Silver III.
– Οι Παίκτες Crimson II και πάνω θα ξεκινήσουν τη Season 2 στο Diamond I.
Zombies
Gameplay
– Αύξηση της πιθανότητας απόκτησης Ammo Pouches στην High Threat Zone.
ΟΠΛΑ
Όπλα της Season 1
– Τα νέα όπλα που παρουσιάστηκαν στη Season 1 έχουν προστεθεί στο loot pool και μπορούν να βρεθούν σε ντουλάπες, κιβώτια και το Mystery Box.
Wonder Όπλα
Ray Gun
– Η ζημιά έχει αυξηθεί τόσο για το βασικό όπλο όσο και όταν είναι Pack-A-Punched.
– Η ταχύτητα της βασικής σφαίρας έχει αυξηθεί (+60%) με περαιτέρω αυξήσεις όταν είναι Pack-A-Punched (+110%).
– Μείωση της ζημιάς που προκαλεί το Ray Gun στον κάτοχό του.
– Οι παίκτες θα μπαίνουν πλέον σε κατάσταση κατάρρευσης μετά από 8 πυροβολισμούς.
The Scorcher
– Μείωση του χρόνου μεταξύ του πάτηματος πυροβολισμού και της φόρτωσης του Scorcher.
– Η ζημιά Plasma από άμεση επίδραση έχει αυξηθεί (+333%).
– Το μήκος και τη διάμετρο του Plasma που απομένει αυξάνεται με κάθε φόρτωση.
– Η ζημιά Plasma που παραμένει έχει αυξηθεί (+428%).
– Η διάρκεια του Plasma που παραμένει έχει προσαρμοστεί.
– Η διάρκεια της ζημιάς του Plasma για την αρχική φόρτωση έχει μειωθεί από 2 δευτερόλεπτα σε 0.5.
– Η διάρκεια της ζημιάς του Plasma αυξάνεται τώρα κατά 1 δευτερόλεπτο με κάθε φόρτωση.
– Η συνολική διάρκεια είναι πλέον μεγαλύτερη κατά 0.5 δευτερόλεπτο (στα 4.5 δευτερόλεπτα) με αυτήν την αλλαγή.
The V-R11
– Το V-R11 θα χτυπήσει τώρα και θα προκαλέσει ζημιά στα Aether Worms.
SMG
HRM-9
– Διόρθωση προβλήματος που εμπόδιζε τους παίκτες από το να ξεκλειδώσουν το HRM-9 μέσω της εξόδου με το όπλο στο inventory τους.
Marksman Rifles
Crossbow
– Διόρθωση προβλήματος που εμπόδιζε τους παίκτες από το να εισέλθουν με το Eros blueprint.
Melee
Dual Kodachis
– Διόρθωση προβλήματος που εμπόδιζε τους παίκτες από το να εισέλθουν με το Crysknife Blueprint in-game.
KillSteaks
Juggernaut
– Διόρθωση προβλήματος που εμπόδιζε τους παίκτες από το να αλλάξουν όπλα μετά τη χρήση ενός Juggernaut Killstreak.
– Κλείσιμο διαφόρων εκμεταλλεύσεων διπλασιασμού με το Juggernaut Killstreak.
– Κλείσιμο εκμεταλλεύσεων αποκλισμού με το Juggernaut Killstreak.
– Κλείσιμο εκμεταλλεύσεων απειρότητας με το Juggernaut Killstreak.
– Κλείσιμο εκμεταλλεύσεων ανθεκτικότητας με το Juggernaut Killstreak.
Καλωσορίστε στη νέα σεζόν του Overwatch 2, γεμάτη με νέα skins, modes και εκπλήξεις, συμπεριλαμβανομένου του νέου Mythic skin της Moira.
Το trailer για την ένατη σεζόν του Overwatch 2 μόλις κυκλοφόρησε. Μιας και η Blizzard έχει ήδη αποκαλύψει τις μείζονες αλλαγές στον ανταγωνιστικό χώρο στο BlizzCon, δεν υπάρχουν πολλές εκπλήξεις εδώ. Ωστόσο, παίρνουμε μια πρώτη ματιά σε μερικά νέα skins (συμπεριλαμβανομένου του μυθικού για αυτήν την σεζόν) και έναν φρέσκο περιορισμένου χρόνου τρόπο παιχνιδιού.
Η Moira είναι η παραλήπτρια του μυθικού skin της 9ης σεζόν. Το λένε Ancient Caller Moira. Όπως και μερικά από τα άλλα skins του Battle Pass που παρουσιάζονται στο trailer, είναι ένα look με θέμα το Eldritch Horror. Μου αρέσει πολύ. Ανυπομονώ να το προσθέσω στη συλλογή μου.
Επιπλέον, θα μπορείτε να ελέγξετε τον τελευταίο συνεργατικό τρόπο παιχνιδιού, Cosmic Crisis. Φαίνεται ότι ένας εξωγήινος έχει κάνει προσγείωση στην Ανταρκτική Χερσόνησο. Αυτό μοιάζει με κάτι που θα πρέπει να αντιμετωπίσουν οι ήρωές μας.
Κατά τα άλλα, υπήρξε μια ανανέωση σχετικά με μερικές από τις μεγάλες αλλαγές που έρχονται στους ανταγωνιστικούς τρόπους, συμπεριλαμβανομένου ενός ευκολότερου τρόπου να παρακολουθείτε την πρόοδό σας καθώς ανεβαίνετε στον βαθμό (ή κατεβαίνετε). Επιπλέον, υπάρχουν κοσμητικά όπλων Jade να ξεκλειδώσετε και ένας νέος υψηλότερος βαθμός πάνω από τον Grandmaster που λέγεται Champion. Η Blizzard θα διεξάγει επίσης πλήρη επαναφορά βαθμολογίας για όλους. Επιπλέον, κάθε ήρωας θα έχει μια ικανότητα αυτοθεραπείας και ένας συνεργατικός τρόπος μάθησης Μεταποίησης ήρωα είναι στο δρόμο για αυτήν την σεζόν.
Επιπλέον, με την έναρξη της ένατης σεζόν του Overwatch 2, αναμένεται να δούμε και άλλες σημαντικές αλλαγές στον τρόπο παιχνιδιού. Αν και ορισμένες από τις πληροφορίες παρέχονται στο trailer, αναμένουμε περισσότερες λεπτομέρειες για την εξέλιξη των συναρπαστικών νέων χαρακτηριστικών που θα φέρει αυτή η νέα σεζόν. Οι φανατικοί του παιχνιδιού αναμένουν με ανυπομονησία να δουν πώς θα επηρεάσουν αυτές οι αλλαγές τον τρόπο παιχνιδιού και την εμπειρία τους στο Overwatch 2.
Τέλος, αλλά όχι λιγότερο σημαντικό, όπως προδίδεται στο τέλος του trailer, μια συνεργασία Cowboy Bebop είναι σε εξέλιξη.Η ένατη σεζόν του Overwatch 2: Champions ξεκινά στις 13 Φεβρουαρίου. Υπάρχουν πολλές άλλες αλλαγές που έρχονται την επόμενη σεζόν, οπότε μείνετε συντονισμένοι για λεπτομέρειες.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) πρόσθεσε ένα Type Confusion bug του Google Chromium V8, στον κατάλογο με τις ευπάθειες που είναι γνωστό ότι έχουν χρησιμοποιηθεί σε επιθέσεις (Known Exploited Vulnerabilities – KEV).
Η ευπάθεια παρακολουθείται ως CVE-2023-4762 και επηρεάζει το Google Chrome πριν από την έκδοση 116.0.5845.179. Θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει κώδικα μέσω μιας δημιουργημένης σελίδας HTML.
Τον Σεπτέμβριο του 2023, η Citizen Lab και οι ερευνητές ασφαλείας της Google αποκάλυψαν ότι τρεις πρόσφατα διορθωμένες zero-day ευπάθειες σε προϊόντα Apple (CVE-2023-41993, CVE-2023-41991, CVE-2023-41992) χρησιμοποιήθηκαν για την εγκατάσταση λογισμικού υποκλοπής. Μια από τις αλυσίδες εκμετάλλευσης των παραπάνω σφαλμάτων ήταν μέσω της εκμετάλλευσης του CVE-2023-4762.
“Ο εισβολέας είχε επίσης μια αλυσίδα εκμετάλλευσης για να εγκαταστήσει το Predator σε συσκευές Android στην Αίγυπτο. Οι ερευνητές παρατήρησαν αυτά τα exploits να παραδίδονται με δύο διαφορετικούς τρόπους: μέσω MITM injection και μέσω one-time links που αποστέλλονται απευθείας στον στόχο. Μπορέσαμε να αποκτήσουμε μόνο την ευπάθεια renderer remote code execution για το Chrome, που εκμεταλλευόταν το CVE-2023-4762“, αναφέρει η ανάλυση των ερευνητών. “Εκτιμούμε ότι η Intellexa χρησιμοποιούσε και στο παρελθόν αυτήν την ευπάθεια ως 0-day“.
Σύμφωνα με τη CISA, οι ομοσπονδιακές υπηρεσίες των ΗΠΑ πρέπει να αντιμετωπίζουν τις ευπάθειες που εμφανίζονται στον κατάλογο, μέχρι μια ορισμένη ημερομηνία. Εναλλακτικά, θα πρέπει να σταματήσουν να χρησιμοποιούν τα ευάλωτα συστήματα. Στη συγκεκριμένη περίπτωση, η CISA διατάσσει τις ομοσπονδιακές υπηρεσίες να διορθώσουν αυτήν την ευπάθεια έως τις 27 Φεβρουαρίου 2024.
Οι ειδικοί συνιστούν επίσης σε ιδιωτικούς οργανισμούς να εξετάζουν τον Κατάλογο και να διορθώνουν και αυτοί τις ευπάθειες.
Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσειςκαι να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Μεταξύ των θυμάτων περιλαμβάνονται σημαντικοί φορείς στην Ισπανία, όπως η Μεταφορική Εταιρεία Tenerife Interurban, το Δημοτικό Συμβούλιο του Bilbao, η Δημοτική Εταιρεία Αστικών Μεταφορών της Palma, η CIMSA Systems Engineering, η Ισπανική Εταιρεία Ένδυσης Α.Ε., η Ισπανική Υπηρεσία για τη Διεθνή Ανάπτυξη Συνεργασίας, οι Αστικές Μεταφορές της Σεβίλλης (SAM), η Εταιρεία Μεταφορών Μάλαγα Α.Ε.Μ., η Viguesa de Transportes S.L. (Vitrasa), η Vectalia Alicante και οι Transportes Generales.
Αυτές οι εξειδικευμένες ισπανικές ιστοσελίδες αντιπροσωπεύουν μια ποικιλία από τομείς και υπηρεσίες που είναι ζωτικής σημασίας για τη χώρα της Ισπανίας, συμβάλλοντας σημαντικά στην υποδομή και την οικονομία της.
Αυτοί οι φορείς διαχειρίζονται ζωτικά συστήματα και δεδομένα που σχετίζονται με τις δημόσιες συγκοινωνίες, τα προγράμματα και τις πληροφορίες των επιβατών, καθιστώντας τους πρωταρχικούς στόχους για κυβερνοεπιθέσεις. Η CIMSA Systems Engineering πιθανώς εμπλέκεται στην παροχή λύσεων και υπηρεσιών μηχανικής.
Η φύση αυτών των ισπανικών ιστότοπων και οι λειτουργίες τους δημιουργούν σημαντικές ανησυχίες ασφαλείας, καθώς οποιαδήποτε παραβίαση θα μπορούσε να έχει σοβαρές συνέπειες στη δημόσια ασφάλεια, την οικονομική σταθερότητα και τις κυβερνητικές λειτουργίες.
Οι κυβερνοεπιθέσεις που στοχεύουν τα συστήματα μεταφοράς μπορούν να ανατρέψουν τις υπηρεσίες δημόσιων μεταφορών, προκαλώντας αναστάτωση στους επιβάτες.
Οι παραβιάσεις που επηρεάζουν κυβερνητικά οργανισμούς όπως το Δημοτικό Συμβούλιο του Μπιλμπάο και ο Ισπανικός Οργανισμός για τη Διεθνή Αναπτυξιακή Συνεργασία μπορεί να θέσουν σε κίνδυνο ευαίσθητες πληροφορίες και να υπονομεύσουν την εμπιστοσύνη στους κυβερνητικούς θεσμούς.
Επιπλέον, η αλληλεξάρτηση αυτών των συστημάτων εντός της ψηφιακής υποδομής της Ισπανίας ενισχύει την πιθανή επίδραση των κυβερνοεπιθέσεων. Μια παραβίαση σε έναν τομέα θα μπορούσε πιθανώς να οδηγήσει σε αλυσιδωτές επιπτώσεις σε άλλα κρίσιμα συστήματα, επιδεινώνοντας τη σοβαρότητα της κατάστασης και δυσχεραίνοντας τις προσπάθειες αντιμετώπισης των ζημιών.
Το μήνυμα της ομάδας χάκερ, που δημοσιεύθηκε παράλληλα με τις κυβερνοεπιθέσεις σε ισπανικές ιστοσελίδες, υποδηλώνει ένα κίνητρο που συνδέεται με τις διαρκείς απεργίες των αγροτών σε ολόκληρη την Ισπανία.
Το μήνυμα αναφέρει: “Πηγαίνουμε ξανά στην Ισπανία για να υποστηρίξουμε τις απεργίες των αγροτών, οι οποίοι, σύμφωνα με την τοπική ενημέρωση, έκλεισαν δεκάδες αυτοκινητόδρομους σε ολόκληρη τη χώρα και ζητούν από τις αρχές να μην χορηγούν υποστήριξη στο εγκληματικό καθεστώς του Zelensky, αλλά να επιλύσουν ΕΣΩΤΕΡΑ προβλήματα. Για παράδειγμα, δίκαιες τιμές για τα προϊόντα τους και ενίσχυση.“
Η παρούσα δήλωση υπογραμμίζει την αλληλεγγύη της ομάδας NoName προς τους απεργούς αγρότες και τις απαιτήσεις τους για δίκαιη μεταχείριση και οικονομική στήριξη από τις αρχές. Οι κυβερνοεπιθέσεις σε ισπανικές ιστοσελίδες αποτελούν επίδειξη υποστήριξης αυτών των διαμαρτυριών.
Το μήνυμα επιβεβαιώνει επιπλέον τη συνεχή υποστήριξη της ομάδας χάκερ για τους απεργούς Ισπανούς, δείχνοντας την πρόθεσή τους να επιμείνουν στις δραστηριότητές τους στον κυβερνοχώρο ως ένα σύμβολο αλληλεγγύης.
Η επικέντρωση σε πολλές ισπανικές ιστοσελίδες παρουσιάζεται ως μέθοδος ενίσχυσης του μηνύματος των αγροτών και της προσέλκυσης προσοχής στην κατάστασή τους.
Ποιες είναι οι πιο σημαντικές επιθέσεις που έχει διαπράξει το NoName Hacker Group;
Το NoName Hacker Group είναι γνωστό για μια σειρά από επιθέσεις κυβερνοασφάλειας. Μια από τις πιο σημαντικές είναι η επίθεση στην εταιρεία τεχνολογίας πληροφορικής, όπου κατάφεραν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και να προκαλέσουν σημαντικές ζημιές.
Επίσης, έχουν διαπράξει μια επίθεση DDoS σε μια μεγάλη τράπεζα, προκαλώντας την προσωρινή αδυναμία πρόσβασης των πελατών στις ηλεκτρονικές τραπεζικές υπηρεσίες. Μια άλλη σημαντική επίθεση που διαπράχθηκε από το NoName Hacker Group ήταν η διείσδυση σε ένα κρατικό σύστημα, όπου κατάφεραν να αλλοιώσουν δεδομένα και να προκαλέσουν σύγχυση.
Τέλος, έχουν επιτεθεί σε ιδιωτικές εταιρείες, κλέβοντας προσωπικά δεδομένα και πληροφορίες πιστωτικών καρτών, προκαλώντας οικονομικές απώλειες και ζημιές στην υπόληψη των εταιρειών.
Η Adyen, ευρωπαϊκός κολοσσός στις online πληρωμές στην Ευρώπη, βίωσε άνοδο στην αξία των μετοχών της, χάρη στην ισχυρή αύξηση των πωλήσεων και των κερδών που υπερέβησαν τις προσδοκίες για το 2023.
Η εταιρεία επιβράδυνε το ρυθμό πρόσληψης και επέκτεινε συνεργασίες με μεγάλους ψηφιακούς πελάτες. Τα καθαρά έσοδα αυξήθηκαν κατά 22%, φθάνοντας τα 1,626 δισ. ευρώ, ενώ το EBITDA αυξήθηκε κατά 2% στα 743,0 εκατ. ευρώ.
Η εταιρεία προσέλκυσε το ενδιαφέρον των επενδυτών δείχνοντας σταθερή ανάπτυξη και μακροπρόθεσμες συμφωνίες, με αναλυτές να προβλέπουν άνοδο στις μετοχές λόγω των θετικών προοπτικών για το μέλλον. Η πολιτική της εταιρείας για προσεκτικές προσλήψεις και στρατηγικές συνεργασίες, συνέβαλε στην αύξηση της εμπιστοσύνης των επενδυτών και κατ’επέκταση και της αξίας των μετοχών.
Η Adyen αντιμετώπισε αρκετά προβλήματα το 2023, λόγω υψηλότερου πληθωρισμού, αύξησης επιτοκίων και επιβράδυνσης των καταναλωτικών δαπανών.
Η αξία της Stripe μειώθηκε στα 95 δισεκατομμύρια δολάρια, ενώ η Adyen ανακοίνωσε αύξηση των εσόδων της κατά 21% κατά το πρώτο εξάμηνο του 2023, αν και με χαμηλότερο ρυθμό. Οι επενδυτές αμφισβήτησαν τις υψηλές τιμές της Adyen για τις υπηρεσίες της, ενώ η εταιρεία προσπάθησε να μειώσει τα προμηθευτικά της έξοδα. Το περιθώριο EBITDA ανήλθε στο 48%, αντανακλώντας την επιβράδυνση στην πρόσληψη προσωπικού.
Παρά την αύξηση του προσωπικού κατά 313 άτομα, η εταιρεία κατάφερε να διατηρήσει το κόστος σε λογικά επίπεδα. Στο τέλος του 2023, είχε συνολικά 4.196 υπαλλήλους πλήρους απασχόλησης.
Περισσότερα από 300 κυβερνητικά sites, συμπεριλαμβανομένων αυτών της κεντρικής και των περιφερειακών κυβερνήσεων, έχουν πέσει θύματα χάκερ που οργανώνουν μια απάτη online betting. Οι ύποπτοι, που πιστεύεται ότι δρουν από ξένες τοποθεσίες, όπως η Ινδονησία, η Ταϊλάνδη και το Πακιστάν, έχουν εκμεταλλευτεί αυτούς τους διακυβερνητικούς διαύλους για να εμφανίσουν διαφημίσεις που σχετίζονται με τον διαδικτυακό τζόγο και το στοίχημα στο κρίκετ. Μετά από κλικ σε αυτές τις διαφημίσεις, ανυποψίαστοι χρήστες κατευθύνονται προς πλατφόρμες πληρωμών, προκαλώντας δυνητικά απάτητες συναλλαγές.
Το ανησυχητικό στοιχείο αυτής της κατάστασης είναι η έλλειψη ευαισθητοποίησης σε αρκετά κρατικά τμήματα, συμπεριλαμβανομένου του Resham Sanchalnalya του Madhya Pradesh, της κυβέρνησης της Kerala, της κυβέρνησης του Telangana και της Επιτροπής Πληροφοριών του Uttarakhand. Παρά την ειδοποίηση για τέτοιες δραστηριότητες χάκερ, ορισμένα κυβερνητικά sites δεν έχουν προβεί σε άμεση δράση.
Η Ομάδα Επείγουσας Αντίδρασης για Υπολογιστικούς Κινδύνους (CERT) της κεντρικής κυβέρνησης εντόπισε πολλές ιστοσελίδες που εμπλέκονται σε αυτές τις απάτες. Ακόμη και ο επίσημος ιστότοπος του Οργανισμού Ινδικών Προτύπων, υπεύθυνου για την προειδοποίηση για απομιμήσεις και παραποιημένα προϊόντα, έχει πέσει θύμα αυτής της απάτης online betting, όπως αναφέρει το Dainik Bhaskar.
Ο τρόπος αυτών των χάκερς περιλαμβάνει την εκτέλεση επιθέσεων με χρήση κακόβουλου λογισμικού ransomware, όταν οι ομάδες κυβερνοασφάλειας προσπαθούν να διορθώσουν τις παραβιασμένες ιστοσελίδες. Αυτό έχει ως αποτέλεσμα την ολοκληρωτική κατάσχεση δεδομένων από τις στόχευτες πύλες. Τα κυβερνητικά sites, που προορίζονται για τη δημοσίευση κρίσιμων πληροφοριών, γίνονται όλο και πιο ευάλωτα σε επιθέσεις κακόβουλου λογισμικού ransomware.
Έχουν εντοπιστεί αρκετές ιστοσελίδες, συμπεριλαμβανομένων εκείνων των κυβερνητικών υπηρεσιών, που έχουν αναγνωριστεί ως κανάλια για συνδέσμους σε αθλητικά στοιχήματα και διαδικτυακά παιχνίδια. Ορισμένες από αυτές τις παραβιασμένες πύλες περιλαμβάνουν:
ciae.icar.gov.in – Agricultural Research Department, Government of India.
foldcope.dbtindia.gov – Department of Biotechnology, Government of India.
uia.mic.gov.in – UNESCO India.
sic.mic.gov.in – School of Innovation Council, Government of India.
etapal.mhada.gov.in – Housing Department, Government of Maharashtra.
eresham.mp.gov.in – Resham Directorate, Government of Madhya Pradesh.
uic.uk.gov.in – Uttarakhand Information Commission.
Ανησυχητικό είναι το γεγονός ότι περισσότερες από 300 κυβερνητικές πύλες χρησιμοποιούνται για να εξαπλωθούν συνδέσμοι που σχετίζονται με δραστηριότητες online betting. Αυτοί οι συνδέσμοι είναι ιδιαίτερα ενεργοί κατά τη διάρκεια αγώνων κρίκετ, με πλημμύρα μηνυμάτων κατά τη διάρκεια ζωντανών αγώνων, ειδικά των δημοφιλών τουρνουά όπως το Indian Premier League (IPL).
Οι χάκερς εκμεταλλεύονται τις επίσημες διευθύνσεις URL των κυβερνητικών sites για διαφημιστικούς σκοπούς, εκμεταλλευόμενοι το ενδιαφέρον του κοινού για τους αγώνες κρίκετ που διεξάγονται. Καθώς οι χρήστες συνδέονται για να παίξουν παιχνίδια, κατευθύνονται μέσω μίας πύλης πληρωμής όπου ζητείται να φορτώσουν τα πορτοφόλια τους εκ των προτέρων. Η χρήση κρυπτονομισμάτων παρουσιάζεται συχνά ως μέσο πληρωμής για αυτές τις συναλλαγές. Τα κερδισμένα ποσά υποτίθεται ότι επιστρέφονται μέσω του ίδιου καναλιού.
Αυτή η αναδυόμενη απειλή κυβερνοασφάλειας υπογραμμίζει πόσο ευάλωτα είναι τα κυβερνητικά sites στην παρεμβολή και την επείγουσα ανάγκη για γρήγορα και ολοκληρωμένα μέτρα κυβερνοασφάλειας για την προστασία των κρίσιμων διαδικτυακών δομών.
Πώς μπορεί κάποιος να αναγνωρίσει και να αποφύγει τις απάτες στοίχηματος στο διαδίκτυο;
Για να αναγνωρίσει κάποιος τις απάτες στοίχηματος στο διαδίκτυο, πρέπει πρώτα να είναι ενήμερος για τις τεχνικές που χρησιμοοπιούν οι απατεώνες. Αυτές μπορεί να περιλαμβάνουν υπερβολικά υψηλές αποδόσεις, προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, ή ιστοσελίδες που δεν έχουν κατάλληλη άδεια λειτουργίας.
Για να αποφύγει κάποιος τις απάτες, πρέπει να ελέγχει πάντα την αξιοπιστία της ιστοσελίδας στην οποία σκοπεύει να ποντάρει. Αυτό μπορεί να γίνει μέσω της εξέτασης των κριτικών και των σχολίων άλλων χρηστών, της έρευνας για την αξιοπιστία της ιστοσελίδας και της επιβεβαίωσης της άδειας λειγουργίας της.
Επιπλέον, είναι σημαντικό να είναι κάποιος προσεκτικός με τις πληροφορίες που παρέχει στο διαδίκτυο. Οι απατεώνες μπορεί να χρησιμοποιήσουν προσωπικές πληροφορίες για να διαπράξουν απάτες, γι’ αυτό είναι καλό να μην κοινοποιεί κάποιος περισσότερες πληροφορίες από όσες είναι απαραίτητες.
Τέλος, είναι πάντα καλή ιδέα να παίζει κάποιος με μέτρο και να μην επενδύει περισσότερα χρήματα από όσα είναι πρόθυμος να χάσει. Η υπερβολική συμμετοχή στα τυχερά παιχνίδια μπορεί να οδηγήσει σε χρηματοοικονομικά και ψυχολογικά προβλήματα.
Οι Βορειοκορεάτες χάκερς, με την ονομασία Kimsuky, φαίνονται ύποπτοι ότι εκμεταλλεύτηκαν malware που βασίζεται στην Golang, γνωστό ως Troll Stealer.
Το κακόβουλο λογισμικό κλέβει αρχεία και καταλόγους από μονάδες δίσκου SSH, FileZilla, προγράμματα περιήγησης, πληροφορίες συστήματος και λήψεις οθόνης από μολυσμένα συστήματα, σύμφωνα με μια νέα έκθεση της νοτιοκορεάτικης εταιρείας κυβερνοασφάλειας S2W.
Οι συνδέσεις του Troll Stealer με τους Kimsuky προέρχονται από γνωστές οικογένειες κακόβουλου λογισμικού, όπως το AppleSeed.
Οι Kimsuky, επίσης γνωστοί με τα ονόματα APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (προηγουμένως Thallium), Nickel Kimball και Velvet Chollima, είναι ευρέως γνωστός για την τάση του να κλέβει ευαίσθητες και εμπιστευτικές πληροφορίες από επιθετικές επιχειρήσεις στον κυβερνοχώρο.
Προς το τέλος του Νοεμβρίου του 2023, οι φορείς που αντιπροσωπεύουν μια απειλή επιβλήθηκαν κυρώσεις από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των Ηνωμένων Πολιτειών (OFAC) για τη συλλογή πληροφοριών που στοχεύουν στην προώθηση των στρατηγικών στόχων της Βόρειας Κορέας.
Η αντίπαλη ομάδα, τους τελευταίους μήνες, έχει εκτελέσει spear-phishing επιθέσεις που στοχεύουν νοτιοκορεάτικες οντότητες, με σκοπό να εισβάλλει στα συστήματά τους. Σε αυτές τις επιθέσεις χρησιμοποιούνται διάφορα backdoors, όπως τα AppleSeed και AlphaSeed.
Η τελευταία ανάλυση του S2W αποκαλύπτει τη χρήση ενός dropper που μεταμφιέζεται ως αρχείο εγκατάστασης προγράμματος ασφαλείας από μια εταιρεία της Νότιας Κορέας που ονομάζεται SGA Solutions για να ξεκινήσει το stealer, το οποίο πήρε το όνομά του από τη διαδρομή “D:/~/repo/golang/src/root .go/s/troll/agent” που είναι ενσωματωμένο σε αυτό.
«Το dropper εκτελείται ως νόμιμο πρόγραμμα εγκατάστασης μαζί με το κακόβουλο λογισμικό και τόσο το dropper όσο και το κακόβουλο λογισμικό έχουν υπογραφεί με ένα έγκυρο, νόμιμο πιστοποιητικό D2Innovation Co.,LTD», υποδηλώνοντας ότι το πιστοποιητικό της εταιρείας είχε πράγματι κλαπεί» σύμφωνα με την εταιρεία.
Ένα εξαιρετικό χαρακτηριστικό του Troll Stealer είναι η ικανότητά του να κλέβει τον φάκελο GPKI σε μολυσμένα συστήματα, αυξάνοντας την πιθανότητα το κακόβουλο λογισμικό να έχει χρησιμοποιηθεί σε επιθέσεις που στοχεύουν διοικητικούς και δημόσιους φορείς στη χώρα.
Δεδομένης της έλλειψης αποδείξεων για την κλοπή φακέλων GPKI από τον Kimsuky, αυξάνεται η πιθανότητα ότι η νέα συμπεριφορά είναι είτε αλλαγή στρατηγικής είτε απειλή από άλλο παράγοντα που σχετίζεται στενά με την ομάδα που έχει επίσης πρόσβαση στον αρχικό κώδικα του AppleSeed και AlphaSeed. Υπάρχουν επίσης ενδείξεις ότι ο παράγοντας απειλής μπορεί να συνδέεται με μια κερκόπορτα που βασίζεται στην πλατφόρμα Go με την ονομασία GoBear. Αυτή η κερκόπορτα φέρει ένα νόμιμο πιστοποιητικό, το οποίο σχετίζεται με την εταιρεία D2Innovation Co. LTD, και λαμβάνει εντολές από έναν διακομιστή ελέγχου και εντολών (C2).
Ο S2W δήλωσε ότι κατά την ανάλυση, διαπιστώθηκε ότι οι συμβολοσειρές που περιέχονται στα ονόματα των συναρτήσεων που καλούνται, επικαλύπτονται με τις εντολές που χρησιμοποιούνται από το κακόβουλο λογισμικό backdoor BetaSeed.
Το BetaSeed βασίζεται στη γλώσσα προγραμματισμού C++ και χρησιμοποιείται από την ομάδα Kimsuky. Επιπλέον, σημείωσε ότι το GoBear προσθέτει λειτουργικότητα διακομιστή μεσολάβησης SOCKS5, η οποία δεν υποστηριζόταν προηγουμένως από το κακόβουλο λογισμικό backdoor της συμμορίας Kimsuky.
Σύμφωνα με έκθεση του 404 Media, ένας ερευνητής ασφαλείας που ανέφερε ευπάθειες στην Apple συνελήφθη τον Ιανουάριο για απάτη, που είχε σκοπό να αποσπάσει εκατομμύρια δολάρια από την εταιρεία.
Ο ερευνητής ασφαλείας, Noah Roskin-Frazee, κατηγορήθηκε μαζί με έναν συνεργό για την απόκτηση προϊόντων και υπηρεσιών αξίας άνω των 3 εκατομμυρίων δολαρίων, από περίπου 24 απάτες. Αυτό περιλάμβανε περίπου 2,5 εκατομμύρια δολάρια σε δωροκάρτες και πάνω από 100.000 δολάρια σε “προϊόντα και υπηρεσίες“.
Αν και η Apple δεν αναφέρεται ρητά στα δικαστικά έγγραφα, η ανώνυμη “Εταιρεία Α” στο Cupertino, California είναι προφανώς η Apple. Το δικαστήριο αναφέρει ότι ένας από τους δράστες χρησιμοποίησε δωροκάρτες για να “αγοράσει το Final Cut Pro από το App Store της Εταιρείας Α“, και η Apple είναι η μόνη εταιρεία που πωλεί το λογισμικό.
Το 2019, ο Frazee και ο συνεργός του χρησιμοποίησαν ένα εργαλείο επαναφοράς κωδικού πρόσβασης για να αποκτήσουν πρόσβαση σε έναν λογαριασμό υπαλλήλου που ανήκε σε μια ανώνυμη “Εταιρεία Β”, η οποία παρέχει υποστήριξη πελατών για την Apple. Αυτός ο λογαριασμός οδήγησε σε πρόσβαση σε επιπλέον διαπιστευτήρια υπαλλήλων και ο Frazee αποκτά πρόσβαση στους διακομιστές VPN της Εταιρείας Β. Από εκεί, ο Frazee μπόρεσε να μπει στα συστήματα της Apple, πραγματοποιώντας απάτες παραγγελίες για προϊόντα της Apple.
Χρησιμοποίησε το πρόγραμμα “Toolbox” της Apple που μπορούσε να χρησιμοποιηθεί για την επεξεργασία παραγγελιών μετά την τοποθέτησή τους, και άλλαξε τις τιμές των παραγγελιών σε μηδέν, πρόσθεσε προϊόντα σε παραγγελίες και επέκτεινε συμβάσεις AppleCare. Εκμεταλλεύτηκε το πρόγραμμα της Apple από τον Ιανουάριο έως τον Μάρτιο του 2019.
Η Apple ευχαρίστησε τον Frazee σε ένα έγγραφο υποστήριξης τον Ιανουάριο για τον εντοπισμό αρκετών σφαλμάτων στο macOS Sonoma, και το έγγραφο δημοσιεύτηκε λιγότερο από δύο εβδομάδες μετά τη σύλληψή του. “Θα θέλαμε να αναγνωρίσουμε το Noah Roskin-Frazee και τον Καθηγητή J. (ZeroClicks.ai Lab) για τη βοήθειά τους“, αναφέρει η σελίδα της Apple αναφορικά με μια ευπάθεια Wi-Fi.
Ο Frazee κατηγορείται για απάτη μεταφοράς χρημάτων μέσω δικτύου, απάτη μεταφοράς χρημάτων μέσω αλληλογραφίας, συνωμοσία για να διαπράξει απάτη μεταφοράς χρημάτων μέσω δικτύου και αλληλογραφίας, συνωμοσία για να διαπράξει απάτη υπολογιστή και κατάχρηση, και εσκεμμένη ζημιά σε ένα προστατευόμενο υπολογιστή. Θα κληθεί να καταβάλει όλα τα κλεμμένα αγαθά και αν καταδικαστεί, θα μπορούσε να καταδικαστεί σε περισσότερα από 20 χρόνια φυλάκισης.
Ένα Apple Tool Bug μπορεί να προκαλέσει αστάθεια στις συσκευές, καθιστώντας τις λειτουργίες τους αναξιόπιστες. Αυτό μπορεί να οδηγήσει σε απρόσμενο κλείσιμο των εφαρμογών ή ακόμα και σε αποτυχίες του συστήματος.
Επιπλέον, ένα Apple Tool Bug μπορεί να προκαλέσει προβλήματα στην απόδοση της συσκευής. Αυτό μπορεί να οδηγήσει σε αργή ανταπόκριση της συσκευής, καθυστερημένη εκτέλεση των εφαρμογών και γενικά σε μειωμένη απόδοση.
Επιπρόσθετα, ένα Apple Tool Bug μπορεί να επηρεάσει την ασφάλεια της συσκευής. Μπορεί να εκθέσει τη συσκευή σε επιθέσεις από κακόβουλο λογισμικό ή να δημιουργήσει ευπάθειες που μπορούν να εκμεταλλευτούν οι χάκερ.
Τέλος, ένα Apple Tool Bug μπορεί να προκαλέσει προβλήματα στην εμπειρία χρήσης της συσκευής. Αυτό μπορεί να περιλαμβάνει προβλήματα με την εμφάνιση, την αλληλεπίδραση με τη συσκευή ή ακόμα και την απώλεια δεδομένων.
