Tips ενός ethical hacker για να προστατευτείτε από χάκερ

Από

-

5 Φεβρουαρίου 2024, 13:48

Ένας ethical hacker αποκάλυψε πέντε tips για να παραμείνετε ασφαλείς από κακόβουλους χακερ, και είναι πιθανόν ότι κάποιοι από εμάς δεν τηρούμε αυτά τα απλά πράγματα.

Δείτε επίσης: HackerOne: Έχει δώσει πάνω από $300 εκατομμύρια σε προγράμματα bug bounty

Ο ειδικός – ο οποίος έχει προειδοποιήσει προηγουμένως τους ανθρώπους για το dark web και πόσο δύσκολη είναι η πρόσβαση σε αυτό – πρόσφερε τις συμβουλές του εμφανιζόμενος ως καλεσμένος στην εκπομπή Shawn Ryan Show πέρυσι.

Οι εγκληματίες δεν υπάρχουν μόνο στο φυσικό κόσμο, πολλοί από αυτούς είναι online και εκτελούν τις δραστηριότητές τους μέσω hacking ή του dark web.

Ο Ryan Montgomery, ένας “ethical hacker” και επαγγελματίας ειδικός στην κυβερνοασφάλεια, έχει επισημάνει πέντε tips για να εμποδίσουμε αυτούς τους εγκληματίες να χακάρουν τις συσκευές μας.

Γνωστός για τον εντοπισμό και την αποκάλυψη διαδικτυακών κακοποιών, ο Montgomery εμφανίστηκε στην εκπομπή για να ενημερώσει τους ανθρώπους για την ασφάλεια στο διαδίκτυο.

Χρησιμοποιήστε ένα διαχειριστή κωδικών πρόσβασης

Αυτονόητο αλλά ένας διαχειριστής κωδικών σας βοηθά να καταγράψετε όλους τους κωδικούς πρόσβασης για τους διάφορους λογαριασμούς σας.

Πάντα συνιστούνται ισχυροί, μοναδικοί κωδικοί πρόσβασης, και ένας διαχειριστής θα σας βοηθήσει να τους καταγράφετε σε ένα ασφαλές, κλειδωμένο χώρο.

Εγκατάσταση ενός προγράμματος antivirus

Ο Montgomery υποστηρίζει ότι αυτό είναι ουσιώδες ή ότι θα πρέπει να «συμβουλευτείτε μια εταιρεία πληροφορικής με ειδίκευση στην κυβερνοασφάλεια ή μια εταιρεία κυβερνοασφάλειας».

Ένα πρόγραμμα antivirus προστατεύει τον υπολογιστή σας ανιχνεύοντας και απομακρύνοντας ιούς και άλλους τύπους κακόβουλου λογισμικού που μπορεί να βλάψουν τη συσκευή σας.

Δείτε ακόμα: Βορειοκορεάτες hackers στοχεύουν blockchain engineers με το Kandykorn malware

Χρησιμοποιήστε ένα πορτοφόλι με αντικλεπτική προστασία RFID

Το RFID αντιπροσωπεύει την αναγνώριση μέσω ραδιοσυχνοτήτων και λειτουργεί με τη μετάδοση ραδιοκυμάτων για την αναγνώριση και παρακολούθηση αντικειμένων που έχουν ετικέτα.

Οι κυβερνοεγκληματίες μπορεί να χρησιμοποιήσουν έναν αναγνώστη RFID για να σαρώσουν την πιστωτική σας κάρτα, ενώ ένα πορτοφόλι RFID αποκλείει αυτά τα κύματα, προστατεύοντας τις πληροφορίες σας.

Ο Montgomery εξηγεί περαιτέρω: “Αν θέλετε να είστε ακόμα πιο ασφαλείς, χρησιμοποιήστε ένα κλειδί FOB που έχει ένα ασπίδα RFID πάνω του. Με αυτόν τον τρόπο, το κλειδί FOB σας δεν λειτουργεί έξω από αυτήν την ασπίδα και δεν μπορεί να αντιγραφεί.“

Να είστε προσεκτικοί με τις ιστοσελίδες που επισκέπτεστε

Όπως απλά το διατυπώνει ο ethical hacker: “Αν ο περιηγητής σας λέει ότι η ιστοσελίδα φαίνεται ανασφαλής, τότε πιθανώς να είναι ανασφαλής.“

Αλλά αν λέει το αντίθετο, πρέπει να βεβαιωθείτε ότι είναι νόμιμο.

Χρησιμοποιήστε τη λογική σας

Λίγο προφανές, αλλά μερικές φορές μπορούμε να ξεχάσουμε. Ο Montgomery δηλώνει: «Αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, μάλλον δεν είναι».

Εάν δεν είστε σίγουροι για οτιδήποτε, φροντίστε να επικοινωνήσετε με μια εταιρεία πληροφορικής ή κυβερνοασφάλειας για συμβουλές.

Δείτε επίσης: Microsoft: Οι Ρώσοι hackers Midnight Blizzard στοχεύουν όλο και περισσότερους οργανισμούς

Ποιες είναι οι βασικές αρχές του ethical hacking;

Το ethical hacking είναι μια πρακτική που ακολουθεί συγκεκριμένες αρχές για να διασφαλίσει την ηθική συμπεριφορά.

Η πρώτη αρχή είναι η νομιμότητα. Ένας ethical hacker πρέπει πάντα να ενεργεί σύμφωνα με τους νόμους και τους κανονισμούς, αποφεύγοντας παράνομες δραστηριότητες.
Η δεύτερη αρχή αφορά την προστασία της ιδιωτικότητας. Οι ethical hackers πρέπει να σέβονται την ιδιωτικότητα των χρηστών και να μην αποκαλύπτουν προσωπικές πληροφορίες χωρίς την άδειά τους.
Η τρίτη αρχή αφορά την επαγγελματική δεοντολογία. Οι ethical hackers πρέπει να ενεργούν με επαγγελματικότητα, διατηρώντας την αξιοπιστία και την εμπιστοσύνη των πελατών τους.
Η τέταρτη αρχή αφορά την εκπαίδευση. Οι ethical hackers πρέπει να διατηρούν τις γνώσεις και τις δεξιότητές τους ενημερωμένες, με συνεχή εκπαίδευση και εξέλιξη των τεχνικών τους.
Τέλος, η πέμπτη αρχή αφορά την προστασία. Οι ethical hackers πρέπει να εργάζονται με στόχο την προστασία των συστημάτων και των δεδομένων από επιθέσεις και κακόβουλες δραστηριότητες.

Πηγή: ladbible

Pegasus Spyware: Στόχευε iPhone δημοσιογράφων και ακτιβιστών στην Ιορδανία

Από

SecNews

-

5 Φεβρουαρίου 2024, 13:36

Στην Ιορδανία, περίπου τριάντα δημοσιογράφοι, ακτιβιστές και μέλη της κοινωνίας των πολιτών έχουν πέσει θύματα του spyware Pegasus της NSO Group, σύμφωνα με έρευνες της Access Now και του Citizen Lab.

Εννέα από αυτούς έχουν επιβεβαιωθεί ως στόχοι, με έξι να έχουν παραβιαστεί από το εργαλείο παρακολούθησης Pegasus. Οι επιθέσεις εκτιμάται ότι συνεχίζονταν από το 2019 έως τον Σεπτέμβριο του 2023.

Δείτε ακόμη: Shutdown.log: Βοηθάει στον εντοπισμό κακόβουλου spyware σε iPhone

Οι δράστες παρίσταναν τους δημοσιογράφους και χρησιμοποιούσαν παραπλανητικούς συνδέσμους για να εισβάλλουν στις συσκευές. Η NSO Group κρίνεται για την έλλειψη αυστηρών μέτρων ασφαλείας προστασίας των ανθρωπίνων δικαιωμάτων πριν προβεί στην πώληση της τεχνολογίας της. Παρά τις διαβεβαιώσεις της NSO, ότι το Pegasus spyware δεν χρησιμοποιείται για μαζική παρακολούθηση, αυτές οι επιθέσεις αποκαλύπτουν την αντίφαση μεταξύ της παρουσίασης που κάνει η εταιρεία και των καταχρήσεων του Pegasus.

Η Access Now αναφέρει ότι επιθέσεις σε Apple iOS, όπως οι FORCEDENTRY και FINDMYPWN, έχουν διεισδύσει σε συσκευές θυμάτων με ένα απλό κλικ, παραβιάζοντας τις ασφάλειες που είχαν τεθεί για την αποτροπή του Pegasus. Οι χάκερς εισέβαλαν μέσω WhatsApp και SMS για αυξημένη αποτελεσματικότητα. Η ενεργοποίηση της λειτουργίας κλειδώματος σε iPhone προστάτευσε ορισμένες συσκευές. Η Access Now καλεί τις κυβερνήσεις, συμπεριλαμβανομένης της Ιορδανίας, να αποφύγουν τη χρήση αυτών των εργαλείων και να επιβάλουν απαγόρευση για την πώλησή τους.

Διαβάστε επίσης: LightSpy iPhone spyware: Συνδέεται με τους hackers APT41;

Η οργάνωση επισημαίνει ότι οι επιθέσεις αυτές παραβιάζουν τα δικαιώματα στην ιδιωτική ζωή και την ελευθερία έκφρασης, εκφοβίζοντας και αποτρέποντας τον ακτιβισμό και το δημοσιογραφικό έργο των θυμάτων.

Πηγή: thehackernews.com

Ο διαχειριστής της πλατφόρμας Bitcoin BTC-e κατηγορείται για ξέπλυμα μαύρου χρήματος

Από

SecNews

-

5 Φεβρουαρίου 2024, 12:59

Ο Aliaksandr Klimenka, υπήκοος της Λευκορωσίας και της Κύπρου, κατηγορείται στις ΗΠΑ για τη συμμετοχή του σε διεθνή επιχείρηση κυβερνοεγκλήματος που αφορά ξέπλυμα μαύρου χρήματος.

Σύμφωνα με την ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ, ο Klimenka είχε τον έλεγχο στο μη αδειοδοτημένο ανταλλακτήριο ψηφιακών νομισμάτων (Bitcoin) BTC-e, την εταιρεία τεχνολογικών υπηρεσιών Soft-FX και την οικονομική εταιρεία FX Open.

Διαβάστε επίσης: Οι αρχές κατέσχεσαν 50.000 Bitcoin από τον χειριστή του παλιού πειρατικού site movie2k

Σύμφωνα με το κατηγορητήριο, ο Klimenka, μέσω αυτών των εταιρειών, φέρεται να διευκόλυνε συναλλαγές σχετικές με διάφορα εγκλήματα στον κυβερνοχώρο, όπως ransomware, κλοπή ταυτότητας, παράνομη διακίνηση ουσιών, απάτες και hacking.

Η BTC-e ήταν μια πλατφόρμα ανταλλαγής bitcoin που κυρίως εξυπηρετούσε τη ρωσική αγορά. Το 2017, μετά τη σύλληψη του ιδιοκτήτη της Alexander Vinnik στην Ελλάδα, κατασχέθηκε από τις αμερικανικές αρχές επιβολής του νόμου.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι η πλατφόρμα χρησιμοποιήθηκε για το ξέπλυμα κεφαλαίων που είχαν κλαπεί κατά τη διάρκεια της επίθεσης στην ιαπωνική πλατφόρμα ανταλλαγής κρυπτονομισμάτων Mt. Gox. Επιπλέον, αναφέρθηκε ότι η πλατφόρμα χρησιμοποιήθηκε για την καταβολή αιτημάτων για λύτρα σε περιπτώσεις ransomware, όπως το Locky, Cerber, NotPetya, WannaCry και Spora.

Παρόλο που η πλατφόρμα είχε εντυπωσιακή παρουσία στις Ηνωμένες Πολιτείες, δεν είχε εγγραφεί ως επιχείρηση που παρέχει χρηματικές υπηρεσίες στο Υπουργείο Οικονομικών των ΗΠΑ. Δεν απαιτούσε την επαλήθευση της “γνωρίζω τον πελάτη σας” (KYC) και την επαλήθευση ταυτότητας, ενώ δεν διέθετε κανέναν μηχανισμό για την αντιμετώπιση του ξεπλύματος μαύρου χρήματος.

Ο Klimenka, ο οποίος είναι τώρα 42 ετών, είχε τον έλεγχο του BTC-e από το 2011 έως τον Ιούλιο του 2017, μέχρι τη σύλληψη του Vinnik και την απενεργοποίηση του ιστότοπου.

Σύμφωνα με την πρόσφατη ανακοίνωση, ο Klimenka είχε την ευθύνη της διαχείρισης και συντήρησης των διακομιστών που εδρεύουν στις Ηνωμένες Πολιτείες και υποστήριζαν τις λειτουργίες του BTC-e μέσω της εταιρείας Soft-EX.

Διαβάστε ακόμη: Μεταφορές κεφαλαίων bitcoin ανέρχονται σε 500 εκ. $ εβδομαδιαίως

Ο άνδρας συνελήφθη στη Λετονία στις 21 Δεκεμβρίου 2023 μετά από αίτημα των Ηνωμένων Πολιτειών και χθες εμφανίστηκε για πρώτη φορά σε δικαστήριο στο Σαν Φρανσίσκο.

Όσον αφορά τις κατηγορίες για το ξέπλυμα μαύρου χρήματος και τη λειτουργία μιας επιχείρησης παροχής χρηματικών υπηρεσιών χωρίς άδεια, ο Klimenka έρχεται αντιμέτωπος με πιθανή ποινή φυλάκισης 25 ετών.

Πηγή: bleepingcomputer.com

Χάκερ ισχυρίζεται ότι «εκδικάζει» πληροφορίες χρηστών του Discord, του Binance και του Coinbase

Από

Absenta Mia

-

5 Φεβρουαρίου 2024, 12:29

Ένας χάκερ υποστηρίζει ότι έχει πρόσβαση σε ένα λογαριασμό αιτημάτων των αρχών επιβολής του νόμου, με το όνομα “KodexGlobal“, που επιτρέπει στους αγοραστές να εκδίδουν πληροφορίες χρηστών από τις εταιρείες Coinbase, Binance, Chainlink και άλλες.

Δείτε επίσης: Το Discord διερευνά πρόβλημα πρόσβασης στην πλατφόρμα

Σύμφωνα με ένα άρθρο που ενημερώθηκε στις 4 Φεβρουαρίου, ο πάροχος λύσεων κυβερνοεγκλημάτων Hudson Rock ανέφερε ότι ο χάκερ προσφέρει πρόσβαση στον λογαριασμό του συστήματος αιτήσεων εκ μέρους των εκτελεστικών οργάνων στο BreachForums έναντι 5.000 δολαρίων ή 300 δολαρίων ανά έκτακτη αίτηση για δεδομένα (emergency data request – EDR).

Οι υπηρεσίες για τις οποίες ο χάκερ ισχυρίζεται ότι μπορεί να δημιουργήσει ηλεκτρονικές καταγραφές (EDRs) περιλαμβάνουν το LinkedIn, το Discord, το Tinder, το Binance, το Coinbase, το Chainlink, το SendGrid και πολλά άλλα. Μιλώντας στο Cointelegraph, ένας εκπρόσωπος του Binance διευκρίνισε ότι τα ευρήματα του ιστολογίου δεν αντιπροσωπεύουν μια παραβίαση του συστήματος του Binance.

Το KodexGlobal είναι μια πλατφόρμα που χρησιμοποιείται για ασφαλείς επικοινωνίες μεταξύ αρχών επιβολής του νόμου και ρυθμιστικών φορέων. Χάκερ με πρόσβαση στην πλατφόρμα θα μπορούσαν να ζητήσουν προσωπικά δεδομένα σχετικά με τους χρήστες μιας εταιρείας, υποστηρίζοντας ψευδείς νομικούς λόγους για το αίτημα.

Η κατάχρηση του συστήματος μπορεί να οδηγήσει σε κλοπή ταυτότητας, εκβιασμό και οικονομική απώλεια για τους χρήστες, ιδίως αυτούς που κατέχουν κρυπτονομίσματα, σημείωσε.

Δείτε ακόμα: Απατεώνες crypto καταχρώνται λειτουργία του Twitter για να προσποιηθούν γνωστούς λογαριασμούς

Σύμφωνα με την Hudson Rock, ο χάκερ “πιθανότατα” απέκτησε πρόσβαση στα συστήματα επιβολής του νόμου εκμεταλλευόμενος διαπιστευτήρια που αποκτήθηκαν από μολυσμένους υπολογιστές που ανήκουν σε αστυνομικούς.

Τον Δεκέμβριο του 2023, η εταιρεία ανέφερε ότι ένας χάκερ προσπαθούσε να πουλήσει πρόσβαση στη νομική πύλη της Binance μέσω του KodexGlobal. Δημοσίευσε ένα στιγμιότυπο εικόνα που δείχνει τρεις υπολογιστές που, όπως αναφέρεται, έχουν μολυνθεί από παγκόσμιες εκστρατείες διάδοσης κακόβουλου λογισμικού το 2023, με αποτέλεσμα την παραβίαση διαπιστευτηρίων.

Οι τρεις συνδέσεις που εμφανίζονται στην εικόνα με πρόσβαση στο πάνελ σύνδεσης της Binance φαίνεται να ανήκουν σε παραβιασμένους αστυνομικούς στην Ταϊβάν, την Ουγκάντα και τις Φιλιππίνες. Ωστόσο, δεν επιβεβαιώνει καμία παραβίαση συστήματος Binance, δεδομένων χρήστη ή κλοπές κρυπτονομισμάτων.

Την εποχή εκείνη, η KodexGlobal το απέρριψε ως “απάτη”, αν και η Binance, σύμφωνα με αναφορές, επιβεβαίωσε ότι γνώριζε για “παράνομη πρόσβαση”, σύμφωνα με την εταιρεία.

Δείτε επίσης: Apps όπως το Coinbase Wallet είναι εκτεθειμένα σε επιθέσεις «Red Pill»

Πώς έχουν εξελιχθεί οι μέθοδοι των χάκερ στην κατάχρηση των ψηφιακών πλατφόρμων;

Οι χάκερ έχουν εξελιχθεί στην κατάχρηση των ψηφιακών πλατφόρμων μέσω της χρήσης πολυπλοκότερων τεχνικών. Αρχικά, οι χάκερ χρησιμοποιούσαν απλές μεθόδους όπως το brute force για να παραβιάσουν τα συστήματα ασφαλείας.

Ωστόσο, με την εξέλιξη της τεχνολογίας, οι χάκερ έχουν αρχίσει να χρησιμοποιούν πιο πολύπλοκες μεθόδους, όπως την εκμετάλλευση των ευπαθειών του λογισμικού, το social engineering και την χρήση των botnets για να επιτεθούν στα ψηφιακά συστήματα.

Επιπλέον, οι χάκερ έχουν αρχίσει να χρησιμοποιούν τεχνικές όπως το phishing και το spear phishing, που επιτρέπουν την παραβίαση των συστημάτων ασφαλείας μέσω εξαπάτησης των χρηστών, ώστε να παραχωρήσουν τα διαπιστευτήριά τους.

Τέλος, οι χάκερ έχουν αρχίσει να χρησιμοποιούν τεχνικές όπως το ransomware, που επιτρέπει την κρυπτογράφηση των δεδομένων των χρηστών και την απαίτηση λύτρων για την αποκατάστασή τους.

Πηγή: cointelegraph

VR headsets: Η “μάχη” μεταξύ Apple Vision Pro και Meta Quest 3

Από

SecNews

-

5 Φεβρουαρίου 2024, 12:12

Το Apple Vision Pro των 3.500 δολαρίων, όπως θα περίμενε κανείς, έχει πολλά χαρακτηριστικά που ξεπερνούν το Meta Quest 3. Παρ’όλα αυτά, υπάρχουν πτυχές του Quest 3 που υπερτερούν πραγματικά των Apple VR headsets.

Το Apple Vision Pro προσφέρει micro-OLED οθόνες 4K υψηλής ανάλυσης, παρακολούθηση χεριών, υποστήριξη παρακολούθησης ματιών και ποιοτικά υλικά, όπως μέταλλο και γυαλί. Παρά την αξιοσημείωτη ανώτερη ποιότητά του, το Quest 3 διαθέτει πτυχές που ξεπερνούν αυτές των ακουστικών της Apple. Το Apple Vision Pro μπορεί να είναι καλύτερο για το AR, αλλά για gaming, το Quest 3 παίρνει το προβάδισμα.

1. Κατανομή βάρους

Διαβάστε ακόμη: Τα Meta Quest εξοπλίζονται με spatial video playback

Η κριτική για τo Apple Vision Pro επικεντρώνεται στο βάρος των ακουστικών, που θεωρείται υψηλό (περίπου 1,4 λίβρες) σε σύγκριση με τo Meta Quest 3 (περίπου 1,1 κιλό). Όσοι το έχουν δοκιμάσει, εκφράζουν την άποψη ότι τo Quest 3 φαίνεται πιο ελαφρύ λόγω της καλύτερης κατανομής βάρους. Ωστόσο, αξίζει να αναφερθεί, ότι τα υλικά του Meta Quest 3 είναι πιο οικονομικά σε σύγκριση με το Vision Pro, μεταξύ των οποίων συμπεριλαμβάνονται ιμάντες από νάιλον και πλαστικό σασί. Παρόλα αυτά, ο δημοσιογράφος που χρησιμοποιεί το Meta Quest 3 αναφέρει ότι είναι άνετο και ελαφρύ κατά τη χρήση του.

2. Πρόσβαση σε παιχνίδια Steam

Η σειρά Quest έχει θεμελιωθεί ως μια ισχυρή πλατφόρμα VR, ενώ το Apple Vision Pro παρέχει πρόσβαση σε παιχνίδια Apple Arcade. Ωστόσο, η εμπειρία παιχνιδιού στο Vision Pro μπορεί να φαίνεται πιο σαν μια μεγάλη οθόνη, παρά σαν μια εμβύθιση σε εικονικό κόσμο. Το Meta Quest προσφέρει ένα ευρύ χαρτοφυλάκιο παιχνιδιών AR/VR και τη δυνατότητα να χρησιμοποιείτε το Quest Store και το Steam. Το Vision Pro προορίζεται για έναν παραγωγικό υπολογιστή που προσφέρει ψυχαγωγία. Η επιλογή εξαρτάται από τις προτιμήσεις και τις προσδοκίες σας.

3. Εντελώς ασύρματη

Το Vision Pro δεν απαιτεί απαραίτητα σύνδεση σε πρίζα. Ωστόσο, διαθέτει μπαταρία, που όπως παρατήρησε ο τεχνικός YouTuber MKBHD, είναι λίγο πιο βαριά από ό,τι αναμενόταν. Μπορείτε να φορτίσετε τη μπαταρία και μόλις γεμίσει, να τη συνδέσετε στο Vision Pro για περίπου 2 έως 2,5 ώρες αυτονομίας με μία μόνο φόρτιση.

4. Ενσωματωμένες εφαρμογές για YouTube και Netflix

Το Apple Vision Pro δεν διαθέτει εγγενείς εφαρμογές YouTube και Netflix.Αυτό είναι ανησυχητικό, καθώς αυτές οι εφαρμογές στο Quest 3 είναι απίστευτα αξιόπιστες. Παρόμοια με το Vision Pro, μπορείτε να “καρφιτσώσετε” το παράθυρο του YouTube ή του Netflix οπουδήποτε στο εικονικό σας περιβάλλον.

Δείτε ακόμη: Η Meta είναι «αισιόδοξη» για το Apple Vision Pro

5. Τιμή

Το Vision Pro έχει αρχική τιμή $3.499, πολύ υψηλότερη από το Quest 3 που ξεκινά από μόλις $499. Αν και ο φόρος της Apple μπορεί να είναι δυσάρεστος, το Vision Pro προσφέρει εξαιρετική εμπειρία ψυχαγωγίας, παρέχοντας πολυδιάστατη πρόσβαση σε όλα τα προϊόντα της Apple. Αν ψάχνετε για μια εντυπωσιακή εμπειρία παιχνιδιού, το Quest 3 είναι μια πιο οικονομική επιλογή.

Σε γενικές γραμμές, η επιλογή μεταξύ των δύο VR headsets εξαρτάται από τις προσδοκίες σας.

Πηγή: mashable.com

Δικαστήρια Πενσυλβάνια: Ο ιστότοπος υπολειτουργεί λόγω DDoS επίθεσης

Από

Digital Fortress

-

5 Φεβρουαρίου 2024, 11:53

Τμήματα του ιστότοπου των Δικαστηρίων της Πενσυλβάνια αντιμετωπίζουν πρόβλημα λόγω μιας επίθεσης denial of service (DDoS), σύμφωνα με ανακοίνωση της επικεφαλής Debra Todd.

Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.

Δείτε επίσης: Clorox: Η κυβερνοεπίθεση της κόστισε 49 εκατ. δολάρια

Η Todd είπε ότι οι ομάδες IT των δικαστηρίων συνεργάζονται στενά με τις αρχές επιβολής του νόμου, συμπεριλαμβανομένης της CISA, του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ και του F.B.I για τη διερεύνηση του περιστατικού.

Η μέχρι τώρα έρευνα δεν δείχνει παραβίαση δεδομένων του δικαστηρίου. Επιπλέον, τα δικαστήρια θα παραμείνουν ανοιχτά στο κοινό.

Δικαστήρια Πενσυλβάνια: Ο ιστότοπος υπολειτουργεί λόγω DDoS επίθεσης

Η κυβερνοεπίθεση εντοπίστηκε την Κυριακή και επί του παρόντος επηρεάζει κάποιες διαδικτυακές υπηρεσίες του δικαστηρίου, συμπεριλαμβανομένου του PACFile, της χρήσης online docket sheets, του PAePay και του Guardianship Tracking System.

Δείτε επίσης: Το Ινστιτούτο Στατιστικής της Αλβανίας δέχεται κυβερνοεπίθεση

Η Πενσυλβάνια στόχος των hackers

Η κυβερνοεπίθεση στον ιστότοπο των Δικαστηρίων της Πενσυλβάνια έρχεται μετά από μια επίθεση στο emergency dispatch system της Bucks County, που οδήγησε σε διακοπή εννέα ημερών. Μια ομάδα ransomware έβγαλε το σύστημα εκτός σύνδεσης στις 21 Ιανουαρίου.

Κυβερνοεπιθέσεις και δικαστήρια

Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν σημαντικές διακοπές στη λειτουργία των δικαστηρίων. Μια επίθεση μπορεί να αποκλείσει την πρόσβαση σε ζωτικά συστήματα IT, όπως ηλεκτρονικά συστήματα αρχείων, διαδικασίες ηλεκτρονικής δικογραφίας και άλλες ψηφιακές υπηρεσίες.

Δείτε επίσης: Johnson Controls: Η ransomware επίθεση κόστισε $ 27 εκατ.

Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να θέσουν σε κίνδυνο την εμπιστευτικότητα των πληροφοριών του δικαστηρίου. Αυτό μπορεί να περιλαμβάνει προσωπικά δεδομένα, ευαίσθητες πληροφορίες για τις υποθέσεις και άλλες πληροφορίες που θα έπρεπε να παραμείνουν εμπιστευτικές.

Τέλος, οι κυβερνοεπιθέσεις μπορούν να υπονομεύσουν την εμπιστοσύνη του κοινού στο δικαστικό σύστημα. Αν οι πολίτες δεν μπορούν να εμπιστευτούν ότι τα δικαστήρια μπορούν να προστατεύσουν τις πληροφορίες τους, η εμπιστοσύνη τους στη δικαιοσύνη μπορεί να υπονομευθεί.

Πηγή: www.cbsnews.com

AI: Καθιστά τις κυβερνοεπιθέσεις πιο αποτελεσματικές

Από

SecNews

-

5 Φεβρουαρίου 2024, 11:02

Η υπηρεσία κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) προειδοποιεί ότι η ανάπτυξη της τεχνητής νοημοσύνης (AI) θα αυξήσει τις κυβερνοεπιθέσεις και τον κίνδυνο ransomware.

Η έκθεση του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο αναφέρει ότι η τεχνολογία αποτελεί εμπόδιο για τους εγκληματίες. Η χρήση της τεχνητής νοημοσύνης επιτρέπει πιο αποτελεσματικές κυβερνοεπιθέσεις, ενώ οι χάκερς αξιοποιούν την τεχνολογία για τον εντοπισμό των θυμάτων και έπειτα την επίθεσή τους.

Διαβάστε περισσότερα: Έρευνα για τα Ransomware: Το 94% των Εταιρειών Θα Πλήρωνε

Η υπηρεσία προειδοποιεί για την αυξανόμενη απειλή, συμπεριλαμβανομένου του ransomware, και καλεί για προσεκτική χρήση της τεχνητής νοημοσύνης για την αντιμετώπιση των κινδύνων.

Η κυβέρνηση και το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) προειδοποιούν για την αυξανόμενη χρήση του AI σε κυβερνοεπιθέσεις, καθιστώντας τις υπάρχουσες απειλές, όπως το ransomware, εξελικτικές, αλλά όχι επαναστατικές. Οι νέες οδηγίες καλούν τους ηγέτες επιχειρήσεων να ενισχύσουν την κυβερνοασφάλεια, αντιμετωπίζοντας το θέμα ως ζήτημα ζωτικής σημασίας. Οι AI υπηρεσίες μειώνουν τα εμπόδια εισόδου, αυξάνοντας τον αριθμό των εγκληματιών στον κυβερνοχώρο. Σύμφωνα με τον James Babbage, το ransomware παραμένει απειλή για την εθνική ασφάλεια, με την τεχνητή νοημοσύνη να ενισχύει τις δυνατότητες των χάκερς. Η έκθεση προβλέπει αύξηση της απειλής λόγω των εξελίξεων στο AI.

Δείτε επίσης: NCSC: Η τεχνητή νοημοσύνη (AI) θα αυξήσει τις ransomware επιθέσεις

Η NCA δεσμεύεται να προστατεύει το κοινό, στοχεύοντας στη μείωση της εγκληματικής χρήσης της τεχνολογίας και υιοθετώντας ασφαλείς και αποτελεσματικές τεχνολογίες.

Πηγή: independent.co.uk

Mispadu banking trojan: Εκμεταλλεύεται ευπάθεια του Windows SmartScreen

Από

Digital Fortress

-

5 Φεβρουαρίου 2024, 11:01

Οι hackers πίσω από το banking trojan Mispadu εκμεταλλεύονται μια ευπάθεια που επιτρέπει την παράκαμψη του Windows SmartScreen. Η ευπάθεια έχει λάβει ενημέρωση, αλλά οι hackers τη χρησιμοποιούν σε ευάλωτα συστήματα και στοχεύουν χρήστες στο Μεξικό.

Σε αυτές τις πρόσφατες επιθέσεις, εντοπίζεται και μια νέα παραλλαγή του Mispadu malware, σύμφωνα με την Palo Alto Networks.

Το Mispadu διαδίδεται μέσω phishing emails. Είναι ένα κακόβουλο λογισμικό κλοπής πληροφοριών που στοχεύει θύματα στην περιοχή της Λατινικής Αμερικής. Τον Μάρτιο του 2023, η Metabase Q αποκάλυψε ότι οι καμπάνιες που σχετίζονταν με το Mispadu είχαν συγκεντρώσει τουλάχιστον 90.000 διαπιστευτήρια τραπεζικού λογαριασμού από τον Αύγουστο του 2022.

Δείτε επίσης: Grandoreiro Banking Trojan: Οι αρχές της Βραζιλίας συνέλλαβαν τους υπευθύνους

Η πιο πρόσφατη αλυσίδα μόλυνσης που εντοπίστηκε από τη Unit 42 της Palo Alto Networks, χρησιμοποιεί internet shortcut files που περιέχονται σε ψεύτικα ZIP archive files που αξιοποιούν την ευπάθεια CVE-2023-36025 (βαθμολογία CVSS: 8,8). Αυτή είναι η ευπάθεια στο Windows SmartScreen που παρακάμπτει τη λειτουργία ασφαλείας και αντιμετωπίστηκε από τη Microsoft τον Νοέμβριο του περασμένου έτους.

“Αυτή η εκμετάλλευση περιστρέφεται γύρω από τη δημιουργία ενός ειδικού internet shortcut file (.URL) ή ενός υπερσυνδέσμου που οδηγεί σε κακόβουλα αρχεία που μπορούν να παρακάμψουν τις προειδοποιήσεις του SmartScreen“, δήλωσαν οι ερευνητές ασφαλείας Daniela Shalev και Josh Grunzweig.

“Η παράκαμψη είναι απλή και βασίζεται σε μια παράμετρο που αναφέρεται σε ένα network share και όχι σε μια διεύθυνση URL. Το δημιουργημένο αρχείο .URL περιέχει έναν σύνδεσμο προς το network share του επιτιθέμενου με ένα κακόβουλο binary”.

Το Mispadu banking trojan στοχεύει επιλεκτικά τα θύματα με βάση τη γεωγραφική τους θέση (δηλαδή την Αμερική ή τη Δυτική Ευρώπη) και τις διαμορφώσεις του συστήματος. Έπειτα, επικοινωνεί με έναν command-and-control (C2) server για την εξαγωγή δεδομένων.

Δείτε επίσης: Chameleon banking trojan: Νέα παραλλαγή παρακάμπτει βιομετρικούς ελέγχους

Τους τελευταίους μήνες, η ευπάθεια στο Windows SmartScreen έχει χρησιμοποιηθεί από πολλούς hackers (π.χ. για την παράδοση των DarkGate και Phemedrone Stealer malware).

Το Μεξικό αποτελεί, επίσης, κορυφαίο στόχο για πολλούς κυβερνοεγκληματίες.

Προστασία από banking trojans

Για να προστατευτείτε από τα Banking Trojans, όπως το Mispadu, είναι ζωτικής σημασίας να διατηρείτε το λειτουργικό σύστημα και το λογισμικό ασφαλείας της συσκευής σας ενημερωμένο. Αυτό περιλαμβάνει την εγκατάσταση των τελευταίων ενημερώσεων και patches που παρέχονται από τον κατασκευαστή του λειτουργικού συστήματος και του λογισμικού ασφαλείας.

Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς και malware. Αυτό θα πρέπει να παρέχει προστασία σε πραγματικό χρόνο και να είναι σε θέση να ανιχνεύσει και να απομακρύνει τα Banking Trojans.

Δείτε επίσης: 10 νέα Android banking trojans εμφανίστηκαν μέσα στο 2023

Επίσης, πρέπει να είστε προσεκτικοί με τα emails και τα μηνύματα που λαμβάνετε. Πολλά Banking Trojans διαδίδονται μέσω phishing emails που προσπαθούν να παραπλανήσουν τους χρήστες να κάνουν κλικ σε επικίνδυνους συνδέσμους.

Τέλος, αποφύγετε τη λήψη εφαρμογών που φαίνονται ύποπτες. Αν ζητούν περισσότερες άδειες από αυτές που χρειάζονται για να λειτουργήσουν σωστά, μην τις κατεβάζετε στη συσκευή σας.

Πηγή: thehackernews.com

Microsoft: Σκέφτεται να κυκλοφορήσει το Indiana Jones στο PS5

Από

Absenta Mia

-

5 Φεβρουαρίου 2024, 10:57

Το παιχνίδι Indiana Jones and the Great Circle παρουσιάστηκε κατά τη διάρκεια της εκδήλωσης Xbox Developer Direct της Microsoft τον περασμένο μήνα, όπου ανακοινώθηκε για Xbox και PC. Μια πηγή που είναι εξοικειωμένη με τα σχέδια της Microsoft λέει ότι η Bethesda εξετάζει επίσης το ενδεχόμενο να φέρει το Indiana Jones and the Great Circle στο PS5.

Δείτε επίσης: Indiana Jones and the Great Circle: Το νέο παιχνίδι της Bethesda

Η Microsoft αναπτύσσει μια νέα πολυπλατφορμική προσέγγιση για ορισμένα παιχνίδια του Xbox, καθώς η εταιρεία εξετάζει ποιοι τίτλοι θα παραμείνουν αποκλειστικοί και ποιοι θα εμφανιστούν στο Switch ή το PS5 στο μέλλον. Το Indiana Jones φαίνεται να είναι μέρος αυτού του νέου κύματος πολυπλατφορμικών παιχνιδιών.

Παρόλο που η Bethesda θα κυκλοφορήσει πρώτα το παιχνίδι Indiana Jones ως αποκλειστικότητα για την κονσόλα Xbox, μας ενημερώνουν ότι η περίοδος αποκλειστικότητας θα είναι σχετικά σύντομη. Εξετάζεται η κυκλοφορία για το PS5 μερικούς μήνες αργότερα, με την Bethesda να στοχεύει προσωρινά να κυκλοφορήσει τις εκδόσεις για Xbox και PC τον Δεκέμβριο του 2024.

Οι ακριβείς χρονικές στιγμές και η διαθεσιμότητα της πλατφόρμας για το “Indiana Jones and the Great Circle” μπορεί να αλλάξουν, ειδικά αφού η νέα πολυπλατφορμική προσέγγιση της Microsoft για τα παιχνίδια Xbox δεν έχει ολοκληρωθεί ακόμα. Τον τελευταίο καιρό, η Microsoft έχει εξετάσει το ενδεχόμενο να φέρει ορισμένα αποκλειστικά παιχνίδια του Xbox στο PS5 και το Nintendo Switch. Σύμφωνα με αναφορές, το Sea of Thieves και το Hi-Fi Rush έχουν εξεταστεί για το ενδεχόμενο του cross-platform, ενώ κατανοούμε ότι η Microsoft έχει εξετάσει επίσης το ενδεχόμενο να φέρει άλλα παιχνίδια του Xbox σε αντίπαλες κονσόλες.

Αναμένεται ότι θα υπάρξει ανακοίνωση για το Hi-Fi Rush σε μη-Xbox πλατφόρμες τις επόμενες εβδομάδες. Στοιχεία που έχουν βρεθεί στα δεδομένα του παιχνιδιού υποδηλώνουν ότι θα γίνει η κυκλοφορία του στο PS5 και το Nintendo Switch νωρίτερα αυτήν την εβδομάδα. Επίσης, το XboxEra αναφέρει ότι η Microsoft σχεδιάζει να φέρει το Starfield στο PS5, μετά την κυκλοφορία της επέκτασης “Shattered Space” για Xbox και PC.

Δείτε ακόμα: Indiana Jones: Έγινε αποκλειστικό για το Xbox μετά την εξαγορά της ZeniMax

Το περασμένο έτος μάθαμε κατά τη διάρκεια της υπόθεσης “FTC εναντίον Microsoft” ότι το “Indiana Jones and the Great Circle” είχε αρχικά προγραμματιστεί για πολλές κονσόλες. Ο Pete Hines, πρώην επικεφαλής παγκόσμιας έκδοσης της Bethesda, κατέθεσε ότι η Disney είχε ένα συμβόλαιο για πολλές κονσόλες και ότι η συμφωνία τροποποιήθηκε για να γίνει αποκλειστική για την κονσόλα του Xbox μετά την εξαγορά της Bethesda από τη Microsoft.

Ο Hines απέδωσε την αλλαγή σε πιθανές καθυστερήσεις στη μεταφορά του παιχνιδιού σε πολλές κονσόλες, προσθέτοντας ότι «έχεις να κάνεις με έναν πάροχο που θα έχει πολλά σχόλια για αυτό που κάνεις, προσθέτοντας πολύ χρόνο στο πρόγραμμά σου. ”

Μια κυκλοφορία του Indiana Jones στο PS5 θα ήταν σίγουρα μια έκπληξη, αλλά υπάρχει ακόμα έντονη συζήτηση εσωτερικά στη Microsoft σχετικά με τα παιχνίδια του Xbox που θα φέρουν στις ανταγωνιστικές κονσόλες. Τώρα φαίνεται ότι η Microsoft έχει αποφασίσει να φέρει ορισμένους τίτλους του Xbox στο PS5 και το Nintendo Switch, αλλά ακόμα τίποτα δεν είναι σίγουρο.

Δείτε επίσης: Το Xbox αναβαθμίζει τις εκδόσεις παιχνιδιών

Πώς η πολυπλατφορμική προσέγγιση βελτιώνει την αποδοτικότητα;

Εκτός από το gaming, η Microsoft εφαρμόζει το cross-platform και σε άλλες πτυχές. Η πολυπλατφορμική προσέγγιση της Microsoft επιτρέπει στους χρήστες να έχουν πρόσβαση στις εφαρμογές και τα δεδομένα τους από οποιαδήποτε συσκευή, ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιούν. Αυτό σημαίνει ότι οι εργαζόμενοι μπορούν να εργάζονται αποτελεσματικά από οπουδήποτε, αυξάνοντας την παραγωγικότητα και την αποδοτικότητα.

Επιπλέον, η πολυπλατφορμική προσέγγιση επιτρέπει την εύκολη και γρήγορη ενσωμάτωση νέων τεχνολογιών και εφαρμογών. Έτσι οι επιχειρήσεις μπορούν να παραμένουν ανταγωνιστικές και να εκμεταλλεύονται τις τελευταίες τεχνολογικές εξελίξεις, αυξάνοντας την αποδοτικότητα τους.

Τέλος, η πολυπλατφορμική προσέγγιση διευκολύνει την αυτοματοποίηση και την εξοικονόμηση χρόνου. Οι εφαρμογές που λειτουργούν σε διάφορες πλατφόρμες μπορούν να συνδεθούν και να αυτοματοποιηθούν, ελαχιστοποιώντας την ανάγκη για επαναλαμβανόμενες εργασίες και αυξάνοντας την αποδοτικότητα.

Πηγή: theverge

Mastodon: Ευπάθεια επιτρέπει την κλοπή λογαριασμών

Από

Digital Fortress

-

5 Φεβρουαρίου 2024, 10:46

Η πλατφόρμα κοινωνικής δικτύωσης Mastodon διόρθωσε μια κρίσιμη ευπάθεια που επιτρέπει απάτες πλαστοπροσωπίας και κλοπή λογαριασμών.

Τα Instances (servers) στο Mastodon είναι αυτόνομα αλλά διασυνδεδεμένα communities που έχουν τις δικές τους κατευθυντήριες γραμμές και πολιτικές, οι οποίες ελέγχονται από κατόχους που παρέχουν την υποδομή και ενεργούν ως διαχειριστές των διακομιστών τους.

Η ευπάθεια που διορθώθηκε, παρακολουθείται ως CVE-2024-23832 και προέρχεται από ανεπαρκές origin validation στο Mastodon. Αυτό επιτρέπει σε έναν πιθανό επιτιθέμενο να μιμείται άλλους χρήστες και να παίρνει το έλεγχο των λογαριασμών τους.

Δείτε επίσης: Πώς να βρείτε στο Mastodon τους Twitter followers και φίλους σας;

Η ευπάθεια θεωρείται κρίσιμη, με βαθμολογία 9.4/10 στην κλίμακα σοβαρότητας ευπαθειών CVSS. Επηρεάζει όλες τις εκδόσεις Mastodon πριν από τις 3.5.17, 4.0.13, 4.1.13 και 4.2.5.

Οι διαχειριστές των Mastodon server πρέπει να εφαρμόσουν την ενημέρωση 4.2.5 το συντομότερο δυνατόν, για να προστατεύσουν τους χρήστες των instances τους.

Η Mastodon δεν έχει αποκαλύψει ακόμα τεχνικές λεπτομέρειες, για να αποτρέψει την εκμετάλλευση της ευπάθειας. Ωστόσο, θα δώσει περισσότερες πληροφορίες στις 15 Φεβρουαρίου 2024, επομένως ως τότε πρέπει να έχει εφαρμοστεί η ενημέρωση από όλους για να μην κινδυνεύσουν.

Δυστυχώς, οι χρήστες του Mastodon δεν μπορούν να κάνουν τίποτα για να προστατευτούν. Οι διαχειριστές των servers πρέπει να αναβαθμίσουν στην ασφαλή έκδοση.

Η Mastodon ειδοποιεί τους διαχειριστές διακομιστή μέσω ενός banner σχετικά με την κρίσιμη ενημέρωση, επομένως είναι βέβαιο ότι όλοι γνωρίζουν για την ευπάθεια και είναι στο χέρι τους να δράσουν όπως πρέπει.

Δείτε επίσης: Cloudflare: Πώς ένα hack της Okta οδήγησε σε παραβίαση της εταιρείας;

Οι επιπτώσεις της πλαστοπροσωπίας και της κλοπής λογαριασμού στο Mastodon μπορεί να είναι σημαντικές, επηρεάζοντας μεμονωμένους χρήστες, κοινότητες αλλά και την ακεραιότητα της πλατφόρμας συνολικά.

Αν και για αυτή την ευπάθεια μπορούν να αναλάβουν δράση μόνο οι διαχειριστές, υπάρχουν κάποια μέτρα που μπορούν να λάβουν και οι χρήστες για να προστατεύουν το λογαριασμό τους.

Τρόποι προστασίας των Mastodon accounts

Πρώτον, είναι σημαντικό να χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης για τον λογαριασμό σας στο Mastodon. Ο κωδικός πρόσβασης πρέπει να είναι μοναδικός και να περιλαμβάνει συνδυασμό γραμμάτων, αριθμών και συμβόλων.

Δεύτερον, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για τον λογαριασμό σας. Αυτό σημαίνει ότι θα χρειαστεί να εισάγετε έναν δεύτερο κωδικό πρόσβασης που θα σας αποσταλεί μέσω SMS ή μέσω μιας εφαρμογής authenticator κάθε φορά που θα συνδέεστε στον λογαριασμό σας.

Δείτε επίσης: Europcar: Αρνείται τους ισχυρισμούς περί παραβίασης δεδομένων

Τρίτον, προσέξτε τις εφαρμογές τρίτων που έχετε εξουσιοδοτήσει να έχουν πρόσβαση στον λογαριασμό σας. Αν δεν αναγνωρίζετε μια εφαρμογή ή δεν τη χρησιμοποιείτε πλέον, αφαιρέστε την πρόσβασή της.

Τέλος, είναι σημαντικό να διατηρείτε το λογισμικό της συσκευής σας ενημερωμένο. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον λογαριασμό σας από την εκμετάλλευση των ευπαθειών.

Πηγή: www.bleepingcomputer.com