Cisco Identity Intelligence: Νέα λύση ασφαλείας έναντι των hackers

Από

-

6 Φεβρουαρίου 2024, 15:40

Η Cisco κυκλοφορεί το νέο εργαλείο ασφαλείας Cisco Identity Intelligence για να βελτιώσει την ασφάλεια των χρηστών έναντι των hackers που εισβάλλουν σε εταιρείες χρησιμοποιώντας credentials εργαζομένων.

Το Cisco Identity Intelligence έχει σχεδιαστεί για να αναγνωρίζει πιθανές ασυνέπειες στον τρόπο με τον οποίο ένας χρήστης κινείται μέσω του δικτύου μιας εταιρείας. Αν εντοπιστεί μια τέτοια ασυνέπεια, στέλνεται μια ειδοποίηση στο προσωπικό ασφαλείας της εταιρείας, το οποίο μπορεί να αναλάβει δράση κάνοντας τους απαραίτητους ελέγχους και αφαιρώντας πιθανό εισβολέα από το δίκτυο.

“Με την ανάλυση ολόκληρου του attack surface των χρηστών, των μηχανημάτων, των υπηρεσιών, των εφαρμογών, των δεδομένων και των συμπεριφορών ενός οργανισμού, το Cisco Identity Intelligence γεφυρώνει το χάσμα μεταξύ ελέγχου ταυτότητας και πρόσβασης“, δήλωσε στέλεχος της εταιρείας.

Δείτε επίσης: Οι hackers ResumeLooters έκλεψαν εκατομμύρια δεδομένα μέσω SQL injection, XSS επιθέσεων

Η Cisco λέει ότι είναι ο πρώτος προμηθευτής που συνδυάζει “ταυτότητα, networking και ασφάλεια σε μια ολοκληρωμένη λύση” για την αντιμετώπιση των hackers, που είναι μια από τις πιο σημαντικές απειλές για μια σύγχρονη επιχείρηση.

Οι hackers χρησιμοποιούν διάφορες μεθόδους για την απόκτηση των credentials υπαλλήλων εταιρειών (phishing emails, κλήσεις, ψεύτικες τηλεδιασκέψεις με την χρήση deepfake τεχνολογίας και πολλά άλλα).

Αν οι hackers καταφέρουν να εισέλθουν σε ένα εταιρικό δίκτυο χρησιμοποιώντας κλεμμένα credentials, το Cisco Identity Intelligence θα εντοπίσει τις ενέργειές τους και θα ελέγξει για οποιαδήποτε ύποπτη δραστηριότητα. Εάν, για παράδειγμα, γίνει σύνδεση από μια τοποθεσία από την οποία δεν συνδέεται συνήθως ένας υπάλληλος της εταιρείας ή αν χρησιμοποιηθεί μια νέα συσκευή ή γίνει προσπάθεια για απόκτηση περισσότερων προνομίων, το Identity Intelligence θα ειδοποιήσει τους επαγγελματίες IT της εταιρείας για να επέμβουν.

Εκτός από την παρακολούθηση μοτίβων χρήσης, το Cisco Identity Intelligence μπορεί επίσης να καθορίσει εάν έχει περάσει πολύς καιρός από τότε που ένας χρήστης έχει συνδεθεί σε συγκεκριμένες εφαρμογές. Επίσης, ελέγχει αν έγινε προσπάθεια πρόσβασης στο δίκτυο από ορισμένες συσκευές.

Δείτε επίσης: Κινέζοι hackers εκμεταλλεύονται zero-day ευπάθειες στα VPN

Εάν μια εταιρεία πιστεύει ότι ο εργαζόμενος δεν χρειάζεται πλέον πρόσβαση σε αυτές τις εφαρμογές ή ότι αυτές οι συσκευές δεν είναι αρκετά ασφαλείς, η IT ομάδα μπορεί να περιορίσει την πρόσβαση στις εφαρμογές.

Η εξάλειψη των περιττών σημείων πρόσβασης στα εταιρικά δίκτυα, θα δυσκολέψει τους hackers να επιτεθούν σε εταιρείες.

Αυτή η νέα υπηρεσία ασφαλείας της Cisco είναι πολύ χρήσιμη, αλλά οι επιχειρήσεις πρέπει να λαμβάνουν και άλλα μέτρα για να προστατευτούν από τους hackers.

προστασία από hackers — Cisco Identity Intelligence: Νέα λύση ασφαλείας έναντι των hackers

Ένα από τα πιο συνηθισμένα είναι η χρήση προηγμένων λογισμικών ασφαλείας, τα οποία περιλαμβάνουν προστασία antivirus, τείχη προστασίας και συστήματα προστασίας από εισβολείς.

Επίσης, οι εταιρείες πρέπει να εφαρμόζουν τακτικά ενημερώσεις και διορθώσεις ασφαλείας για να διασφαλίσουν ότι τα συστήματά τους είναι προστατευμένα από τις πιο πρόσφατες απειλές. Αυτό συχνά συμπεριλαμβάνει την ενημέρωση του λογισμικού και του υλικού.

Δείτε επίσης: Οι hackers χρησιμοποιούν υπηρεσίες courier για να κλέψουν χρήματα

Η εκπαίδευση των υπαλλήλων είναι επίσης ζωτικής σημασίας. Οι εταιρείες διδάσκουν τους υπαλλήλους τους πώς να αναγνωρίζουν και να αποφεύγουν τις κυβερνοεπιθέσεις, όπως η απάτη e-mail και η κοινωνική μηχανική.

Τέλος, χρήσιμη είναι και η κρυπτογράφηση για την προστασία ευαίσθητων δεδομένων και επικοινωνιών. Η κρυπτογράφηση μετατρέπει τις πληροφορίες σε ακατανόητο κείμενο, το οποίο μπορεί να αποκρυπτογραφηθεί μόνο με έναν ειδικό κλειδί.

Πηγή: finance.yahoo.com

Spotify: Επιτυχές τρίμηνο με αύξηση συνδρομητών και εσόδων

Από

SecNews

-

6 Φεβρουαρίου 2024, 15:35

Η Spotify Technology SA, ο γίγαντας της streaming μουσικής, ανακοίνωσε μια εκπληκτική αύξηση στους συνδρομητές της που υπερέβη τις προσδοκίες.

Ο αριθμός των premium συνδρομητών αυξήθηκε στα 236 εκατομμύρια κατά το τέταρτο τρίμηνο, σύμφωνα με ανακοίνωση της εταιρείας την Τρίτη. Αυτός ο αριθμός ξεπέρασε τον μέσο όρο των 235 εκατομμυρίων εκτιμήσεων από τους αναλυτές του Bloomberg. Οι μηνιαίοι ενεργοί χρήστες αυξήθηκαν κατά 23% φτάνοντας τα 602 εκατομμύρια, που αποτελεί το δεύτερο μεγαλύτερο κέρδος που έχει καταγράψει ποτέ η Spotify για ένα τρίμηνο.

Δείτε ακόμη: Spotify: Οραματίζεται αγορές εντός εφαρμογής

Το Spotify εργάζεται τον περασμένο χρόνο για να μειώσει το κόστος και να γίνει πιο αποτελεσματικό και κερδοφόρο. Τον Δεκέμβριο, απέλυσε περίπου 1.500 άτομα. Μετά από πολλά χρόνια επένδυσης στα podcast, το Spotify επιλέγει να περιορίσει τις επενδύσεις του, ακυρώνοντας εκπομπές, μειώνοντας το προσωπικό και αλλάζοντας τη στρατηγική του. Οι κάποτε αποκλειστικές εκπομπές είναι τώρα πιο ευρέως διαθέσιμες σε ανταγωνιστικές πλατφόρμες, με στόχο να αυξηθούν τα έσοδα από διαφημίσεις και να επεκταθεί το κοινό.

Προκειμένου να προσελκύσει περισσότερους συνδρομητές, η εταιρεία αποφάσισε να προσφέρει στους πελάτες της σε ορισμένες χώρες, 15 ώρες ακρόασης ηχητικών βιβλίων, συμπεριλαμβανομένων στη μηνιαία συνδρομή τους.

Οι μετοχές ανέβηκαν κατά 0,8%, φτάνοντας τα 223,70 δολάρια.

Το Spotify κατέγραψε 618 εκατομμύρια ενεργούς χρήστες κατά το πρώτο τρίμηνο, με 239 εκατομμύρια από αυτούς να είναι συνδρομητές premium. Οι πωλήσεις ανήλθαν σε 3,6 δισεκατομμύρια ευρώ για την ίδια περίοδο, κάτι παραπάνω από τις εκτιμήσεις που έκαναν λόγο για 3,64 δισεκατομμύρια ευρώ. Η εταιρεία προέβλεψε λειτουργικά έσοδα ύψους 180 εκατομμυρίων ευρώ, υπερβαίνοντας τις προβλέψεις.

Την προηγούμενη εβδομάδα, η εταιρεία ανακοίνωσε τη συμφωνία αδειοδότησης με τον Joe Rogan, ο οποίος είναι ο πιο δημοφιλής παρουσιαστής podcast στον κόσμο.

Διαβάστε επίσης: Σύγκριση Spotify Free και Premium: 6 καλοί λόγοι για να πληρώσετε

Οι εταιρείες μουσικής ώθησαν την εταιρεία να αυξήσει τις τιμές της, με αποτέλεσμα να αυξηθούν κατά 1 δολάριο πέρυσι στις ΗΠΑ. Επιπλέον, ενθάρρυναν το Spotify να αναπροσαρμόσει τον τρόπο πληρωμής των κατόχων δικαιωμάτων, οδηγώντας φέτος σε αλλαγές στο μοντέλο της ροής.

Πηγή: bloomberg.com

Rufus Amazon: Ο νέος AI φίλος σας για τις αγορές σας!

Από

SecNews

-

6 Φεβρουαρίου 2024, 14:57

Η Amazon ανακοίνωσε την επερχόμενη κυκλοφορία ενός νέου AI chatbot με το όνομα Rufus, που θα παρέχει πληροφορίες αγορών μέσα από μια συνομιλία.

Πολλές μεγάλες τεχνολογικές εταιρείες έχουν πρόσφατα κεντρίσει την προσοχή με τις επιχειρήσεις τους στον τομέα της τεχνητής νοημοσύνης. Από τη Google μέχρι τη Microsoft, φαίνεται ότι όλοι επιθυμούν να ακολουθήσουν τα βήματα της OpenAI με τη δημιουργία τους δικού τους chatbot. Τώρα, η Amazon ετοιμάζεται να ενταχθεί και αυτή στο παιχνίδι – σχεδιάζοντας να κυκλοφορήσει ένα chatbot βασισμένο στην τεχνητή νοημοσύνη για πελάτες που επιθυμούν μια πιο διαδραστική εμπειρία αγορών.

Δείτε επίσης: FBI: Ξεκινά τη χρήση τoυ Rekognition της Amazon

Η Amazon ανακοίνωσε ότι αυτή τη στιγμή δοκιμάζει ένα AI chatbot που ονομάζεται Rufus. Αυτό το chatbot έχει εκπαιδευτεί χρησιμοποιώντας τον κατάλογο προϊόντων της εταιρείας ηλεκτρονικού εμπορίου, με στόχο τη βελτίωση της εμπειρίας χρήστη για τους πελάτες. Αυτό σημαίνει, ότι τώρα θα μπορείτε να ζητήσετε από το Rufus προτάσεις για προϊόντα, συγκρίσεις αντικειμένων και να σας συστήσει ό,τι χρειάζεστε.

Εκτός από την εκπαίδευση σε μια ευρεία γκάμα προϊόντων της Amazon, το Rufus έχει ενσωματώσει αξιολογήσεις πελατών και ερωταπαντήσεις του κοινού για να βελτιώσει τις λειτουργίες του.

Παρότι η Microsoft έχει ήδη αναπτύξει το Copilot, ένα chatbot τεχνητής νοημοσύνης που παρέχει πληρωμένες λειτουργίες και υπηρεσίες, προσφέρει το Copilot περιορισμένα μέσω ενός προγράμματος συνδρομής με επιπλέον παροχές, όπως γρηγορότερη ανταπόκριση και ενσωμάτωση με τη σουίτα Microsoft 365. Επιπλέον, η Microsoft έχει κυκλοφορήσει εφαρμογές όπως το Bing Image Creator που βασίζονται στην τεχνητή νοημοσύνη (AI).

Διαβάστε ακόμη: Meta: Ενσωματώνει το AI chatbot της στο WhatsApp

Πιθανόν, η Amazon να εξετάζει τη χρέωση του μελλοντικού της chatbot, Rufus. Αν υπάρξει αυτή η χρέωση, το Rufus θα μπορεί να βοηθήσει τους αναποφάσιστους αγοραστές να ολοκληρώσουν τις αγορές τους, πιθανώς αυξάνοντας και τις πωλήσεις της Amazon.

Επομένως, η είσοδος στον τομέα των chatbots αναμένεται να ενισχύσει την Amazon και τη Microsoft στις ανταγωνιστικές τους προσπάθειες να προσελκύσουν πελάτες και να αυξήσουν τις πωλήσεις τους.

Πηγή: androidpolice.com

Akira και 8Base οι πιο «επιτυχείς» συμμορίες ransomware του 2023

Από

SecNews

-

6 Φεβρουαρίου 2024, 14:11

Το περασμένο έτος οι συμμορίες ransomware ήρθαν αντιμέτωπες με αρκετά προβλήματα.

Παρά τις υψηλές πληρωμές λύτρων που παραμένουν ένα μεγάλο κίνητρο, η αυξημένη προσοχή των νομικών αρχών και ο έντονος ανταγωνισμός μεταξύ των συμμοριών οδήγησε στην αποτυχία πολλών από αυτές.

Διαβάστε επίσης: Claro: Η εταιρεία τηλεπικοινωνιών “χτυπήθηκε” από το Trigona ransomware

Η έλλειψη δραστηριοτήτων σε ορισμένες ομάδες δεν σημαίνει απαραίτητα το τέλος τους, καθώς μπορεί να έχουν μεταβεί σε άλλες δραστηριότητες ή να έχουν συγχωνευθεί με άλλες ομάδες. Από τις 25 νέες συμμορίες που εντοπίστηκαν το 2023, τουλάχιστον 12 συνδέονται με υφιστάμενες ομάδες.

Παρακάτω παρουσιάζεται ο κατάλογος των νεοσύστατων συμμοριών, μαζί με πληροφορίες σχετικά με τη δραστηριότητά τους και τυχόν συνδέσεις με άλλες ομάδες.

8Base (συνδεδεμένο με το Phobos)
Abyss
Akira (συνδεδεμένo με το Conti)
BlackSuit (συνδεδεμένo με το Conti)
Cactus
CiphBit
Cloak (συνδεδεμένo με το ARCrypter)
(Ανενεργό) CrossLock
(Ανενεργό) CryptNet (συνδεδεμένo με το Chaos)
Cyclops
(Ανενεργό) DarkRace (συνδεδεμένo με το LockBit)
Hunters International
INC
Knight (Cyclops)
LostTrust (MetaEncryptor)
NoEscape (συνδεδεμένo με το Avaddon)
Meow
Money Message
RA Group (συνδεδεμένo με το Babuk)
(Ανενεργό) Rancoz
(Ανενεργό) Ransomed.vc
Rhysida (συνδεδεμένo με το Vice Society)
ThreeAM
Trigona (συνδεδεμένo με το Crylock)
U-Bomb

Το 2023, οι νέες ransomware συμμορίες αποτέλεσαν περίπου το ένα τέταρτο των περιστατικών που αναφέρθηκαν δημοσίως. Η ομάδα Akira ξεχώρισε ως μία από τις πιο ενεργές, απεναντίας η Conti προκάλεσε αντίσταση, ενώ η WereWolves εμφανίστηκε ως νέα απειλή. Οι ομάδες 8Base και άλλες προσπαθούν να αυξήσουν το μερίδιο της αγοράς τους, ενώ οι ομάδες Hive και Ragnar Locker κλείστηκαν από τις αρχές.

Δείτε επίσης: Τα σχολεία K-12 παραμένουν ευάλωτα σε επιθέσεις ransomware

Οι προσπάθειες για την εξάρθρωση των συμμοριών επηρεάστηκαν από τη συζήτηση για τις πληρωμές λύτρων, με πολλούς να πιστεύουν ότι η απαγόρευση των πληρωμών είναι απαραίτητη για την αποτελεσματικότητα αυτών των προσπαθειών.

Πηγή: theregister.com

Nintendo Switch: Οι πωλήσεις του ξεπέρασαν τα 139 εκατομμύρια

Από

Absenta Mia

-

6 Φεβρουαρίου 2024, 14:10

Η Nintendo ανακοίνωσε τα τριμηνιαία οικονομικά αποτελέσματά της, αποκαλύπτοντας ότι οι πωλήσεις του Switch ανέρχονται πλέον σε 139,36 εκατομμύρια μονάδες (έως τις 31 Δεκεμβρίου 2023) από την κυκλοφορία του συστήματος τον Μάρτιο του 2017.

Δείτε επίσης: Nintendo Switch 2: Θα κυκλοφορήσει φέτος η κονσόλα;

Ο αριθμός αυτός ανέρχεται σε 132,46 εκατομμύρια, αυξημένος από τον Νοέμβριο, και η Nintendo έχει αυξήσει τις προβλέψεις της για τις πωλήσεις υλικού και το συνολικό κέρδος για το έτος, ακολουθώντας μία επιτυχημένη χριστουγεννιάτικη περίοδο για την εταιρεία.

Σύμφωνα με αναφορά του Bloomberg, κατά τη διάρκεια μιας τηλεδιάσκεψης μετά τη δημοσίευση της αναφοράς, ο πρόεδρος της Nintendo, Shuntaro Furukawa, ανέφερε ότι το Switch – ειδικά το τρέχον μοντέλο – θα παραμείνει η “κύρια επιχείρηση” της εταιρείας έως το 2024, και αρνήθηκε να σχολιάσει τα σχέδια για νέο υλικό.

Η εταιρεία προβλέπει τώρα πωλήσεις 15,5 εκατομμυρίων Switches πριν το τέλος του οικονομικού έτους (Μάρτιος), αυξημένες κατά μισό εκατομμύριο, εκτός από 5 εκατομμύρια περισσότερες μονάδες λογισμικού.

Παρόλο που ο συνολικός όγκος πωλήσεων μειώθηκε κατά 6% σε σύγκριση με το προηγούμενο έτος, αυτή η μείωση ήταν μικρότερη από ό,τι αναμενόταν και αναμενόμενη λαμβάνοντας υπόψη ότι το Switch βρίσκεται στον έβδομο χρόνο παρουσίας του στα ράφια των καταστημάτων. Το σύστημα συνεχίζει να πωλείται άνω των προσδοκιών καθώς πλησιάζει τον όγδοο χρόνο στην αγορά και οι φήμες για νέα Nintendo υλικολογισμικά συνεχίζουν να κυκλοφορούν.

Σε άλλο μέρος, το καθαρό κέρδος αυξήθηκε κατά 11,5% σε σχέση με το προηγούμενο έτος, το λειτουργικό κέρδος αυξήθηκε κατά 13,1% και οι πωλήσεις στις “επιχειρήσεις που σχετίζονται με κινητά και IP” αυξήθηκαν κατά 93,4% χάρη σε αύξηση των πωλήσεων σχετιζόμενων με την κινηματογραφία και αυξημένα εισοδήματα από δικαιώματα, σύμφωνα με την έκθεση.

Δείτε ακόμα: Nintendo Switch 2: Όλα όσα πρέπει να γνωρίζετε

Κατά την ανάλυση της κατανομής μεταξύ των διαθέσιμων μοντέλων του Nintendo Switch, το μοντέλο OLED ήταν για μία ακόμη φορά το πιο δημοφιλές και αύξησε τις πωλήσεις του σε σύγκριση με την ίδια περίοδο τον προηγούμενο χρόνο, όπως αναφέρεται στην έκθεση.

Η ζήτηση δεν αφορά μόνο τις πρώτες αγορές, αλλά και τις επιπλέον αγορές και τις αντικαταστάσεις, σύμφωνα με την έκθεση. Ο αριθμός των χρηστών που έπαιξαν το λογισμικό το 2023 αυξήθηκε επίσης σε ρεκόρ υψηλό πάνω από 122 εκατομμύρια.

Ας ρίξουμε μια ματιά στην κατανομή του υλικού, με τις πωλήσεις από τα πρώτα τρία τρίμηνα του οικονομικού έτους συνδυασμένες:

Total Switch hardware sales FY2024/Apr-Dec: 13.74 million
Total Standard Switch sales FY2024/Apr-Dec: 3.4 million
Total Switch OLED sales FY2024/Apr-Dec: 8.17 million
Total Switch Lite sales FY2024/Apr-Dec: 2.18 million

Και αυτή είναι η τρέχουσα κατάσταση, κατά την 31η Δεκεμβρίου 2023, στον πίνακα συνολικών πωλήσεων υλικού της Nintendo:

Η κονσόλα Switch συνεχίζει να είναι αρκετά δυνατή και παρόλο που οι θαυμαστές και οι αναλυτές ανυπομονούν να ακούσουν περισσότερα για το “Switch 2“, φαίνεται ότι η Nintendo δεν βιάζεται να κάνει κάποια ανακοίνωση ακόμα.

Δείτε επίσης: Η βιβλιοθήκη Nintendo 64 του Switch Online προσθέτει νέο παιχνίδι

Πώς μπορεί κάποιος να εκμεταλλευτεί την φορητότητα του Nintendo Switch;

Το Nintendo Switch είναι μια παιχνιδομηχανή που σχεδιάστηκε για να είναι εξίσου απολαυστική στο σπίτι και εν κινήσει. Η φορητότητά του επιτρέπει στους χρήστες να παίζουν τα αγαπημένα τους παιχνίδια οπουδήποτε βρίσκονται. Μπορείτε να το πάρετε μαζί σας σε ταξίδια, σε κοινωνικές συγκεντρώσεις, ή ακόμα και στη δουλειά για ένα σύντομο διάλειμμα.

Επιπλέον, το Nintendo Switch έχει τη δυνατότητα να μετατραπεί σε μια κονσόλα παιχνιδιών για το σπίτι, απλά τοποθετώντας το στη βάση του. Αυτό σημαίνει ότι μπορείτε να παίξετε τα παιχνίδια σας σε μεγαλύτερη οθόνη, όταν είστε στο σπίτι, και να συνεχίσετε να παίζετε στη φορητή λειτουργία, όταν βγαίνετε.

Το Nintendo Switch υποστηρίζει επίσης την πολλαπλή συμμετοχή, πράγμα που σημαίνει ότι μπορείτε να παίξετε με φίλους ή οικογένεια, ακόμα και όταν είστε εκτός σπιτιού. Τα Joy-Con controllers μπορούν να αποσπαστούν από την κύρια μονάδα, επιτρέποντας σε δύο άτομα να παίξουν μαζί.

Τέλος, το Nintendo Switch διαθέτει μια ευρεία γκάμα παιχνιδιών που είναι ιδανικά για φορητό παιχνίδι. Αυτά τα παιχνίδια είναι συχνά σχεδιασμένα για σύντομες περιόδους παιχνιδιού, το οποίο είναι τέλειο για ταξίδια ή για σύντομα διαλείμματα κατά τη διάρκεια της ημέρας.

Πηγή: nintendolife.

Winter Superdrop 2024: Έρχονται τα σετ ‘SECRET LAIR’ για το ‘MAGIC: THE GATHERING’

Από

Absenta Mia

-

6 Φεβρουαρίου 2024, 13:12

Η Wizards of the Coast αποκάλυψε το Winter Superdrop 2024, το επόμενο κύμα των συλλεκτικών σετ Secret Lair για το Magic: The Gathering, τα οποία είναι προς παραγγελία απευθείας προς τον καταναλωτή.

Δείτε επίσης: Microsoft: Σκέφτεται να κυκλοφορήσει το Indiana Jones στο PS5

Η εταιρεία WotC ξεκίνησε την ετήσια χειμερινή της σειρά Secret Lair για το 2024. Η σειρά περιλαμβάνει 12 σετ, συμπεριλαμβανομένου ενός σετ Murder at Karlov Manor. Οι άλλες συλλογές παρουσιάζουν πολλά διαφορετικά υψηλής αισθητικής έργα τέχνης από καλλιτέχνες όπως η Rowynn Ellis, ο Graham Yarrington και πολλοί άλλοι. Η προπαραγγελία για αυτήν τη σειρά των Secret Lair ξεκινά από τις 5 Φεβρουαρίου 2024 έως τις 3 Μαρτίου 2024.

Τα παρακάτω σετ προσφέρονται ως μέρος του Winter Superdrop 2024:

Showcase: Murders at Karlov Manor (MSRP $29.99; Rainbow Foil $39.99): Το σετ περιλαμβάνει μερικά θρυλικά πλάσματα. Περιλαμβάνει έναν Gonti, Lord of Luxury, έναν Vilis, Broker of Blood, έναν Anowon, the Ruin Thief, και έναν Grenzo, Dungeon Warden.
Deceptive Divination (MSRP $24.99; Foil $34.99): Αυτό το σετ εμπνευσμένο από τα ταρώ περιλαμβάνει ένα Wall of Omens, ένα Circular Logic, ένα Scheming Symmetry, ένα Price of Progress, και ένα Eternal Witness.
Prismatic Nightmares (MSRP $29.99; Rainbow Foil $39.99): Περιλαμβάνει εικονογραφημένες εκδόσεις των κλασικών EDH με προσωπικό στιλ από τον Graham Yarrington. Το σετ περιλαμβάνει ένα Arcane Denial, ένα Nightscape Familiar, ένα Rain of Filth, ένα Simian Spirit Guide και ένα Prince of Thralls.
Just Add Milk: Second Helpings (MSRP $29.99; Rainbow Foil $39.99): Το σετ επέστρεψε με μια νέα σειρά καρτών (δείτε “2022 Superdrop“). Περιλαμβάνει ένα Sakashima of a Thousand Faces, ένα Yargle, Glutton of Urborg, ένα Krark, the Thumbless και ένα Adrix και ένα Nev, Twincasters.
Hard-boiled Thrillers (MSRP $29.99; Rainbow Foil $39.99): Αυτό το σετ είναι εμπνευσμένο από αφίσες ταινιών νουάρ θρίλερ. Περιέχει ένα Reconnaissance, ένα Jace, Wielder of Mysteries, ένα Black Market, ένα Dire Undercurrents, και ένα Obeka, Brute Chronologist.
The Beauty of Beasts (MSRP $29.99; Foil $39.99): Αυτές οι κάρτες παρουσιάζουν το καλλιτεχνικό έργο της Rowynn Ellis. Το σετ περιλαμβάνει ένα Felidar Guardian, ένα Peregrine Drake, ένα Serpent of Yawning Depths, ένα Scourge of Valkas και ένα Voracious Hydra.

Δείτε ακόμα: Apple: Αναφέρει ότι η ΕΕ αντιπροσωπεύει το 7% των συνολικών εσόδων του App Store

Αυτή η συλλογή είναι διαθέσιμη σε επτά διαφορετικά πακέτα. Το “Everything on the Menu Bundle” περιλαμβάνει ένα από κάθε σετ και κοστίζει 299,99 δολάρια. Θα υπάρχει επίσης ένα πακέτο με όλα τα αλουμινένια σετ της συλλογής με την ονομασία “All the Sweet Foils Bundles” στην τιμή των 179,99 δολαρίων, και το “All the Savory Non-foils Bundle” περιλαμβάνει όλα τα μη αλουμινένια σετ στην τιμή των 129,99 δολαρίων. Τα σετ που είναι εμπνευσμένα από τους ντετέκτιβ, μπορούν να αγοραστούν ως το Dark Mysteries Bundle, σε αλουμινένια έκδοση για $94.99 και μη αλουμινένια έκδοση για $64.99. Τέλος, τα σετ που έχουν θέμα το πρωινό και τα θηρία παρουσιάζονται ως Beastly Breakfast Omens Bundle, σε αλουμινένια έκδοση για $94.99 και μη αλουμινένια έκδοση για $64.99.

Δείτε επίσης: Replika’s Tomo: Ψηφιακή Συνομιλία για την Ψυχική Υγεία με AI

Ποιες είναι οι δημοφιλέστερες σειρές καρτών στο Magic: The Gathering;

Το Magic: The Gathering έχει πολλές δημοφιλείς σειρές καρτών, αλλά οι πιο δμοφιλείς είναι οι εξής:

Η σειρά ‘Dominaria‘, που είναι γνωστή για την πλούσια ιστορία και τα εντυπωσιακά γραφικά της. Η σειρά ‘Ravnica‘, που είναι δημοφιλής για την πολυπλοκότητα και την ποικιλία των καρτών της, καθώς και για την ιστορία που περιβάλλει τον κόσμο της Ravnica. Η σειρά ‘Innistrad‘, που είναι γνωστή για την ατμόσφαιρα τρόμου και τις κάρτες της που είναι εμπνευσμένες από την γοτθική λογοτεχνία και τον τρόμο. Η σειρά ‘Zendikar‘, που είναι δημοφιλής για την περιπετειώδη φύση της και τις κάρτες της που είναι εμπνευσμένες από την φαντασία και την εξερεύνηση.

Πηγή: icv2

Πειρατικές εφαρμογές μολύνουν macOS συστήματα με malware

Από

Digital Fortress

-

6 Φεβρουαρίου 2024, 12:49

Τα έχουμε πει πολλές φορές! Η δωρεάν λήψη πειρατικών προγραμμάτων μπορεί να φέρει πολλούς κινδύνους, όπως τη μόλυνση από malware. Ερευνητές της Kaspersky ανακάλυψαν ένα ευρέως διαδεδομένο macOS malware, που στοχεύει χρήστες που κατεβάζουν πειρατικά αντίγραφα νόμιμων λογισμικών. Η καμπάνια έχει ονομαστεί macOS.Bkdr.Activator.

Το malware κρύβεται σε διάφορες εφαρμογές, που είναι ειδικά σχεδιασμένες για επιχειρηματικούς σκοπούς και ενίσχυση της παραγωγικότητας. Αυτές οι εφαρμογές θα μπορούσαν ενδεχομένως να είναι πολύ ελκυστικές.

Δείτε επίσης: Πειρατικές εφαρμογές macOS, αποστραγγίζουν τα πορτοφόλια των χρηστών

Ας δούμε πιο αναλυτικά τον τρόπο μόλυνσης:

Στάδιο 1: Το κακόβουλο λογισμικό κρύβεται σε πειρατικές εφαρμογές

Η αρχική μέθοδος παράδοσης είναι μέσω ενός torrent link που εξυπηρετεί ένα disk image που περιέχει δύο εφαρμογές: Ένα φαινομενικά “uncracked” app που δείχνει ότι δεν μπορεί να χρησιμοποιηθεί το πρόγραμμα και ένα “Activator” app που διορθώνει το λογισμικό για να το κάνει χρησιμοποιήσιμο. Οι χρήστες λαμβάνουν οδηγίες να αντιγράψουν και τα δύο στοιχεία στο φάκελο /Applications πριν ξεκινήσουν το πρόγραμμα Activator.

Στάδιο 2: Ενεργοποίηση του Backdoor malware

Το Activator app ζητά τον κωδικό πρόσβασης διαχειριστή.

Αν οι χρήστες πέσουν στην παγίδα και δώσουν τον κωδικό, το malware αρχίζει την πραγματική του δράση, που περιλαμβάνει:

Απενεργοποίηση του Gatekeeper: Με αυτόν τον τρόπο παρακάμπτεται αυτό το μέτρο προστασίας του macOS και επιτρέπεται η εκτέλεση οποιασδήποτε εφαρμογής.

Εγκατάσταση Python: Εάν απουσιάζει, δημιουργεί ένα εργαλείο για περαιτέρω κακόβουλες δραστηριότητες.

Σίγαση Notification Center: Το malware προχωρά σε σίγαση πιθανών προειδοποιήσεων ασφαλείας που θα μπορούσαν να προδώσουν τις κακόβουλες δραστηριότητες.

Εγκατάσταση ενός LaunchAgent: Αυτό το persistent malware διασφαλίζει την επιβίωσή του στο macOS σύστημα.

Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect

Στάδιο 3: Περαιτέρω κακόβουλες ενέργειες

Το κακόβουλο λογισμικό κάνει και άλλα πράγματα:

Επικοινωνία με έναν απομακρυσμένο διακομιστή: Ανακτά οδηγίες για το πώς να προχωρήσει (πιθανώς και πρόσθετο κακόβουλο λογισμικό).

Έλεγχοι για προηγούμενες μολύνσεις: Αποφεύγει περιττές ενέργειες, εάν έχει ήδη γίνει κάποια μόλυνση.

Εκτελεί scripts: Αυτά τα scripts θα μπορούσαν να κάνουν οτιδήποτε, από την κλοπή δεδομένων έως τη μετατροπή ενός Mac σε bot.

Σύμφωνα με ερευνητές της SentinelOne, η καμπάνια βρίσκεται σε εξέλιξη και εντοπίζονται νέα κακόβουλα δείγματα.

Τα παραπάνω δείχνουν ότι όλο και περισσότεροι κυβερνοεγκληματίες δημιουργούν macOS malware που είναι ανθεκτικά στην ανίχνευση και παρακάμπτουν συστήματα ασφαλείας των συσκευών.

Οι μέθοδοι στατικής ανίχνευσης για ασφάλεια δεν είναι αρκετές. Μια πιο ισχυρή προσέγγιση θα πρέπει να ενσωματώνει λογισμικό προστασίας από ιούς, εξοπλισμένο με προηγμένες δυνατότητες ανάλυσης.

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.

Δείτε επίσης: Atomic Stealer: Νέα έκδοση του malware στοχεύει macOS

Η εκπαίδευση στην ασφάλεια των πληροφοριών είναι επίσης ζωτικής σημασίας. Αυτό σημαίνει ότι πρέπει να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing, τις οποίες οι επιτιθέμενοι συχνά χρησιμοποιούν για να εγκαταστήσουν MacOS info-stealer.

Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα.

Η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.

Τέλος, η αποφυγή λήψης εφαρμογών από μη αξιόπιστες πηγές και λήψης πειρατικών προγραμμάτων είναι σημαντική, γιατί είναι πιθανό κρύβουν malware, όπως στην περίπτωση του macOS.Bkdr.Activator.

Πηγή: cybersecuritynews.com

Κυβερνοεπιθέσεις σε ΗΠΑ και Ισπανία προκαλούν διακοπές λειτουργίας

Από

Absenta Mia

-

6 Φεβρουαρίου 2024, 12:14

Οι χάκερ συνεχίζουν να στρέφουν την προσοχή τους σε δήμους σε όλο τον κόσμο, αυτή τη φορά χτυπώντας αρκετούς στόχους στις ΗΠΑ και την Ισπανία με κυβερνοεπιθέσεις.

Δείτε επίσης: Ποιες είναι οι πιο κοινές κυβερνοεπιθέσεις τον τελευταίων ετών

Στις ΗΠΑ, η Germantown του Τενεσί ανακοίνωσε μια επίθεση με απόπειρα παραβίασης ασφάλειας των εσωτερικών διακομιστών την Παρασκευή το απόγευμα. Τη Δευτέρα, η πόλη με τους 41.000 κατοίκους – περίπου 30 λεπτά από το Μέμφις – ανακοίνωσε ότι κατάφερε να αποκαταστήσει τις τηλεφωνικές γραμμές των γραφείων της. Κάποια από τα WiFi στις κυβερνητικές εγκαταστάσεις εξακολουθούν να μην λειτουργούν.

Μετά από ενημέρωση των αρχών της πόλης στις 6 π.μ. την Παρασκευή, αναφέρθηκε ότι το “σύστημα κακόβουλου λογισμικού κυβερνοασφάλειας της πόλης ενεργοποιήθηκε αμέσως για να περιοριστούν οι ζημιές“, όπως αναφέρθηκε σε προηγούμενη ανακοίνωση.

“Οι αρχικές αξιολογήσεις υποδεικνύουν ότι τα δεδομένα που σχετίζονται με τις χρηματοοικονομικές, δημόσιες υπηρεσίες και πληροφορίες πληρωμών δεν έχουν διαρρεύσει. Λόγω προληπτικών μέτρων, αυτά τα συστήματα είναι σκόπιμα βασισμένα στο cloud και φιλοξενούνται εκτός του χώρου εργασίας για να ελαχιστοποιηθεί η επίδραση πιθανών κυβερνοεπιθέσεων.“

“Παρόλο που ο αντίκτυπος είναι ελάχιστος, η πρόσβαση σε υπηρεσίες όπως η έκδοση αδειών και η ανταπόκριση σε αιτήματα για δημόσια έγγραφα μπορεί να καθυστερήσει.”

Η πόλη δεν απάντησε σε αιτήματα για σχόλια σχετικά με το τι ακριβώς συνέβη στους εξυπηρετητές που επηρεάστηκαν, αλλά η δήλωση αναφέρει ότι οι εξυπηρετητές ήταν “απομονωμένοι” και όλοι οι υπολογιστές του δικτύου ήταν κλειστοί. Δημιουργήθηκαν προσωρινές ιστοσελίδες για την καταβολή χρεών δημοτικών υπηρεσιών και φόρων, αλλά η πόλη σημείωσε ότι μπορούν επίσης να πληρωθούν από κοντά στο Δημαρχείο.

Όλες οι υπηρεσίες πυροσβεστικής και αστυνομίας, συμπεριλαμβανομένου του συστήματος 911 της πόλης, εξακολουθούν να λειτουργούν. Το FBI βοηθάει την πόλη με την έρευνα και οι ανταποκριτές του περιστατικού βοηθούν στην προσπάθεια αποκατάστασης.

Δείτε ακόμα: Οι κυβερνοεπιθέσεις στην “κρίσιμη υποδομή” αυξάνονται

Μετά από ένα 2023 γεμάτο με καταστροφικές επιθέσεις σε επίπεδο πόλης, νομού και κράτους, το 2024 έχει ήδη δει αρκετά περιστατικά.

Η επαρχία Fulton εξακολουθεί να παλεύει να ανακάμψει από μια επίθεση ransomware που προκάλεσε διακοπές που αφορούν σχεδόν κάθε τμήμα της κυβέρνησης.

Δύο πόλεις στην Ισπανία – οι Teo και Sant Antoni de Portmany – ανακοίνωσαν κυβερνοεπιθέσεις την προηγούμενη εβδομάδα, που περιόρισαν την ικανότητά τους να λειτουργήσουν και να παρέχουν υπηρεσίες. Οι πόλεις, οι οποίες και οι δύο έχουν λιγότερους από 30.000 κατοίκους, επικοινώνησαν με το Εθνικό Κρυπτολογικό Κέντρο (CCN) για βοήθεια, μαζί με άλλες αρχές επιβολής του νόμου.

Το Sant Antoni de Portmany, που βρίσκεται στο νησί της Ίμπιζα, ανακοίνωσε ότι η επίθεση ransomware ανιχνεύτηκε λίγο πριν τα μεσάνυχτα της Πέμπτης και έχει ήδη περιορίσει την εργασία των υπαλλήλων της πόλης. Η πόλη έχει λάβει μέτρα ασφαλείας ενώ αναλύεται το μέγεθος της επίθεσης.

Η επίθεση στο Teo συνέβη το απόγευμα της 24ης Ιανουαρίου και “παρέλυσε τη διοικητική δραστηριότητα τις επόμενες ημέρες“. Η κυβερνοεπίθεση επηρέασε τους υπολογιστές που χρησιμοποιούνταν στα γραφεία κοινωνικής υπηρεσίας και στο Κέντρο Πληροφόρησης για τις Γυναίκες. Ο δήμαρχος και το δημοτικό συμβούλιο της πόλης συνεργάζονται με τις κρατικές αρχές, την Ισπανική Αρχή Προστασίας Δεδομένων και τις εθνικές αστυνομικές αρχές για την προσπάθεια ανάκτησης.

Δείτε επίσης: Oldham Council: 10.000 κυβερνοεπιθέσεις καθημερινά

Ποιες είναι οι βέλτιστες πρακτικές για την πρόληψη των κυβερνοεπιθέσεων;

Η εκπαίδευση του προσωπικού είναι ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τις διάφορες μορφές κυβερνοεπιθέσεων, όπως τα phishing emails και τα ransomware, καθώς και για τους τρόπους αντιμετώπισής τους.
Είναι σημαντικό να υπάρχει ένα ισχυρό τοίχος προστασίας ανάμεσα στο δίκτυο και τον εξωτερικό κόσμο. Αυτό μπορεί να επιτευχθεί με τη χρήση firewall και άλλων τεχνολογιών ασφαλείας.
Τακτικές ενημερώσεις και παρακολούθηση των συστημάτων είναι απαραίτητες για την αντιμετώπιση των νέων απειλών. Οι ενημερώσεις πρέπει να περιλαμβάνουν τόσο το λογισμικό ασφαλείας όσο και τα λειτουργικά συστήματα.
Η χρήση πολυπαραγοντικής επαλήθευσης μπορεί να προσφέρει επιπλέον επίπεδο ασφάλειας. Αυτό σημαίνει ότι ο χρήστης πρέπει να παράσχει δύο ή περισσότερες μορφές αποδεικτικών για να αποδείξει την ταυτότητά του.
Τέλος, η δημιουργία και η τήρηση ενός σχεδίου ανάκαμψης από καταστροφές είναι ζωτικής σημασίας. Αυτό θα πρέπει να περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και την εξασφάλιση ότι αυτά μπορούν να αποκατασταθούν γρήγορα σε περίπτωση κυβερνοεπίθεσης.

Πηγή: therecord

ΗΠΑ: Περιορίζει τη Visa για όσους έχουν εμπλακεί σε spyware

Από

SecNews

-

6 Φεβρουαρίου 2024, 12:06

Οι ΗΠΑ επιβάλλουν περιορισμούς για τις visa σε όσους εμπλέκονται σε παράνομη επιτήρηση λογισμικού spyware/ κατασκοπείας.

Το Υπουργείο Εξωτερικών των Ηνωμένων Πολιτειών ανακοίνωσε μια νέα πολιτική που θέτει περιορισμούς στην έκδοση visa σε άτομα που συνδέονται με παράνομη χρήση εμπορικού spyware για την επιτήρηση των μελών της κοινωνίας των πολιτών.

Διαβάστε επίσης: Pegasus Spyware: Στόχευε iPhone δημοσιογράφων και ακτιβιστών στην Ιορδανία

Η παρούσα πολιτική, όπως δηλώνει ο Υπουργός Εξωτερικών Antony Blinken, έχει ως στόχο την προώθηση της λογοδοσίας για άτομα που εμπλέκονται σε παράνομη χρήση λογισμικού κατασκοπείας, αναγνωρίζοντας τη σοβαρότητα των πράξεων τους, οι οποίες συχνά συνδέονται με αυθαίρετες κρατήσεις και παραβιάσεις ανθρωπίνων δικαιωμάτων. Η πολιτική επίσης καλύπτει τις εταιρείες που αναπτύσσουν και πωλούν τέτοιο λογισμικό, ενώ τα στελέχη που ενδέχεται να επηρεαστούν από τα νέα μέτρα δεν θα επιλέγονται πια για απαλλαγή από την υποχρέωση θεώρησης. Αυτή η ανακοίνωση γίνεται μετά την αποκάλυψη ότι δημοσιογράφοι, δικηγόροι και ακτιβιστές στην Ιορδανία παρακολουθούνται με τη χρήση του λογισμικού Pegasus της NSO Group, προβάλλοντας τον κίνδυνο της παράνομης χρήσης τέτοιων εργαλείων για τα ανθρώπινα δικαιώματα και τη δημοκρατία.

Τον Νοέμβριο του 2021, η κυβέρνηση των ΗΠΑ επέβαλε κυρώσεις στην NSO Group και στην Candiru, μια άλλη εταιρεία που προμηθεύει προγράμματα κακόβουλου λογισμικού, γνωστά ως spyware. Ο λόγος ήταν η ανάπτυξη και παροχή αυτών των εργαλείων σε ξένες κυβερνήσεις, οι οποίες τα χρησιμοποίησαν για τον στόχευση κακόβουλων επιθέσεων κατά κυβερνητικών αξιωματούχων, δημοσιογράφων, επιχειρηματιών, ακτιβιστών, ακαδημαϊκών και προσωπικού στις πρεσβείες.

Δείτε επίσης: Shutdown.log: Βοηθάει στον εντοπισμό κακόβουλου spyware σε iPhone

Στη συνέχεια, στις αρχές του περασμένου έτους, ο πρόεδρος των ΗΠΑ, Joe Biden, υπέγραψε ένα εκτελεστικό διάταγμα που απαγορεύει στις ομοσπονδιακές κυβερνητικές υπηρεσίες να χρησιμοποιούν εμπορικό λογισμικό κατασκοπείας που θέτει σε κίνδυνο την εθνική ασφάλεια. Επιπλέον, τον Ιούλιο του 2023, οι ΗΠΑ περιέλαβαν την Intellexa και τη Cytrox σε μια λίστα αποκλεισμού συναλλαγών.

Σύμφωνα με μια αξιολόγηση πληροφοριών που δημοσίευσε το Κεντρικό Γραφείο Επικοινωνίας της Κυβέρνησης του Ηνωμένου Βασιλείου (GCHQ) τον Απρίλιο του 2023, τουλάχιστον 80 χώρες έχουν αποκτήσει εμπορικό λογισμικό εισβολής στον κυβερνοχώρο κατά την τελευταία δεκαετία.

Πηγή: thehackernews.com

Ivanti: Μαζική εκμετάλλευση ευπάθειας από κυβερνοεγκληματίες

Από

Digital Fortress

-

6 Φεβρουαρίου 2024, 11:49

Μια ευπάθεια στα Ivanti Connect Secure και Ivanti Policy Secure, που παρακολουθείται ως CVE-2024-21893, χρησιμοποιείται μαζικά από κυβερνοεγκληματίες για την πραγματοποίηση επιθέσεων.

Η Ivanti προειδοποίησε για την ευπάθεια στα SAML components του gateway στις 31 Ιανουαρίου 2024. Τότε είχε πει ότι πρόκειται για ένα zero-day με περιορισμένη εκμετάλλευση, που στόχευε έναν μικρό αριθμό πελατών.

Ωστόσο, η εκμετάλλευση του CVE-2024-21893 επιτρέπει στους επιτιθέμενους να παρακάμψουν τον έλεγχο ταυτότητας και να αποκτήσουν πρόσβαση σε περιορισμένους πόρους σε ευάλωτες συσκευές (εκδόσεις 9.x και 22.x).

Σύμφωνα με την υπηρεσία παρακολούθησης απειλών Shadowserver, πολλοί κυβερνοεγκληματίες χρησιμοποιούν τώρα την ευπάθεια της Ivanti (τουλάχιστον 170 διευθύνσεις IP προσπαθούν να την εκμεταλλευτούν).

Δείτε επίσης: Mispadu banking trojan: Εκμεταλλεύεται ευπάθεια του Windows SmartScreen

Η αυξημένη εκμετάλλευση μπορεί να οφείλεται στο proof-of-concept (PoC) exploit που κυκλοφόρησαν οι ερευνητές της Rapid7 στις 2 Φεβρουαρίου, αν και η Shadowserver είχε εντοπίσει επιτιθέμενους να χρησιμοποιούν παρόμοιες μεθόδους εκμετάλλευσης, ώρες πριν από τη δημοσίευση της αναφοράς Rapid7.

Σύμφωνα με τη ShadowServer, υπάρχουν επί του παρόντος σχεδόν 22.500 συσκευές Ivanti Connect Secure εκτεθειμένες στο Διαδίκτυο, αλλά δεν γνωρίζουμε πόσες από αυτές είναι ευάλωτες στην εν λόγω ευπάθεια.

Πολλές οι ευπάθειες στα προϊόντα της Ivanti

Η αποκάλυψη για την ευπάθεια CVE-2024-21893 ήρθε μαζί με την κυκλοφορία ενημερώσεων ασφαλείας για δύο άλλες zero-day ευπάθειες, που επηρεάζουν τα ίδια προϊόντα. Πρόκειται για τις CVE-2023-46805 και CVE-2024-21887, που αναφέρθηκαν πρώτη φορά στις 10 Ιανουαρίου 2024.

Και οι δύο αυτές ευπάθειες χρησιμοποιήθηκαν από την κινεζική ομάδα UTA0178/UNC5221 για την εγκατάσταση webshells και backdoors σε παραβιασμένες συσκευές. Οι μολύνσεις αυτές κορυφώθηκαν στα μέσα Ιανουαρίου.

Δείτε επίσης: Mastodon: Ευπάθεια επιτρέπει την κλοπή λογαριασμών

Η εταιρεία αρχικά είχε προτείνει κάποιους τρόπους μετριασμού του κινδύνου γι’ αυτές τις ευπάθειες. Ωστόσο, οι επιτιθέμενοι κατάφεραν να τους παρακάμψουν και να θέσουν σε κίνδυνο ακόμη και τα αρχεία διαμόρφωσης της συσκευής, με αποτέλεσμα η Ivanti να αναβάλει τις ενημερώσεις firmware για να αντιμετωπίσει την απειλή.

Λόγω της αυξημένης εκμετάλλευσης πολλών ευπαθειών και της έλλειψης ενημερώσεων ασφαλείας για ορισμένες εκδόσεις προϊόντων που επηρεάζονται, η CISA έδωσε εντολή στις ομοσπονδιακές υπηρεσίες να αποσυνδέσουν όλες τις συσκευές Connect Secure και Policy Secure VPN.

Μόνο οι συσκευές στις οποίες έχει γίνει επαναφορά εργοστασιακών ρυθμίσεων και αναβάθμιση στην πιο πρόσφατη έκδοση firmware μπορούν να χρησιμοποιηθούν. Την ίδια τακτική πρέπει να ακολουθήσουν και οι ιδιωτικοί οργανισμοί αν θέλουν να παραμείνουν ασφαλείς (στην περίπτωσή τους δεν δίνεται εντολή).

Πώς να προστατευτείτε από τις ευπάθειες της Ivanti

Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτεί κάποιος από την εκμετάλλευση ευπαθειών είναι η εφαρμογή των τελευταίων ενημερώσεων ασφαλείας και patches (όταν κυκλοφορήσουν από την Ivanti).

Δείτε επίσης: RunC: Ευπάθειες επιτρέπουν πρόσβαση στους επιτιθέμενους

Επιπλέον, η χρήση ενός ισχυρού λογισμικού ανίχνευσης εισβολών (IDS) ή ενός συστήματος πρόληψης εισβολών (IPS) μπορεί να βοηθήσει στην ανίχνευση και την πρόληψη των προσπαθειών εκμετάλλευσης των zero-days.

Η εκπαίδευση των χρηστών για την ασφαλή χρήση του διαδικτύου και την αναγνώριση των επιθέσεων phishing είναι επίσης ζωτικής σημασίας. Οι επιθέσεις phishing είναι μια κοινή τακτική που χρησιμοποιούν οι επιτιθέμενοι για να εκμεταλλευτούν τα zero-days.

Τέλος, η χρήση ενός εξειδικευμένου λογισμικού για τη διαχείριση των ευπαθειών μπορεί να βοηθήσει στην ανίχνευση και την αποτροπή των επιθέσεων zero-day. Αυτό το λογισμικό μπορεί να παρακολουθεί συνεχώς το δίκτυο για ενδείξεις επιθέσεων και να παρέχει ειδοποιήσεις όταν ανιχνεύει κάτι ύποπτο.

Πηγή: www.bleepingcomputer.com