Οδηγός για προσωπική online ασφάλεια

Από

-

23 Ιανουαρίου 2024, 15:21

Το διαδίκτυο έχει γίνει αναπόσπαστο μέρος της καθημερινότητάς μας, δίνοντάς μας πρόσβαση σε μια πληθώρα πληροφοριών και ευκαιριών. Ωστόσο, αυτή η αδιάκοπη σύνδεση φέρνει μαζί της κινδύνους για την προσωπική μας online ασφάλεια.

Είναι σημαντικό να καταλάβουμε ότι η προσωπική online ασφάλεια είναι μια διαδικασία που απαιτεί συνεχή προσοχή και προσπάθεια. Δεν υπάρχουν μαγικές λύσεις. Αλλά ευτυχώς, υπάρχουν μέθοδοι και βέλτιστες πρακτικές που μπορούμε να ακολουθήσουμε για να προστατευτούμε.

Δείτε τον παρακάτω οδηγό για να μάθετε τις καλύτερες πρακτικές ασφαλείας:

1. Διατηρήστε το λογισμικό σας ενημερωμένο

Μία από τις πιο σημαντικές συμβουλές για την ασφάλεια των συσκευών είναι η τακτική ενημέρωση του λειτουργικού συστήματος, του λογισμικού και των εφαρμογών. Είναι ίσως το πιο σημαντικό βήμα για την προστασία, αφού οι ενημερώσεις διορθώνουν τυχόν ευπάθειες που θα μπορούσαν να αξιοποιήσουν οι εγκληματίες του κυβερνοχώρου για να παραβιάσουν τις συσκευές μας, να κλέψουν δεδομένα και να εγκαταστήσουν κακόβουλα λογισμικά, όπως ransomware, info-stelaers, spyware και πολλά άλλα. Επομένως, είναι σημαντικό να εφαρμόζετε αμέσως κάθε νέα ενημέρωση που κυκλοφορεί για να αντιμετωπίζετε πιθανές νέες ευπάθειες. Βοηθά και η ενεργοποίηση αυτόματων ενημερώσεων, όπου είναι δυνατόν, ώστε να μην χρειάζεται να το κάνετε πάντα manually.

Δείτε επίσης: Gaming & Κυβερνοασφάλεια: Κίνδυνοι και τρόποι προστασίας

2. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και password manager

Για να προστατεύσετε τους λογαριασμούς και τα δεδομένα σας στο διαδίκτυο (άρα για να ενισχύσετε την online ασφάλεια) πρέπει να χρησιμοποιείτε ισχυρούς και μοναδικούς πρόσβασης. Ένας ισχυρός κωδικός αποτελείται από γράμματα, σύμβολα και αριθμούς. Όσον αφορά στη μοναδικότητα, πρέπει σε κάθε λογαριασμό να έχετε διαφορετικό κωδικό, ώστε αν κλαπεί ένας κωδικός σας, να μην παραβιαστούν όλοι οι λογαριασμοί σας.

Στη διαδικασία αυτή, μπορεί να σας βοηθήσει ένας password manager για να μπορείτε να διαχειριστείτε καλύτερα τους κωδικούς.

3. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων

Ο έλεγχος ταυτότητας δύο παραγόντων είναι μια υπηρεσία που προσθέτει έξτρα επίπεδα ασφάλειας κατά τη σύνδεση σε μια διαδικτυακή υπηρεσία. Χωρίς έλεγχο ταυτότητας δύο παραγόντων, εισάγετε κανονικά ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Ωστόσο, με τη μέθοδο δύο παραγόντων, θα χρειαστεί να εισαγάγετε και έναν πρόσθετο κωδικό ή ακόμα και το δακτυλικό σας αποτύπωμα. Δηλαδή χρειάζεται και μια δεύτερη επαλήθευση. Έτσι, ακόμα και αν κάποιος κλέψει τον κωδικό σας, δεν θα μπορεί να μπει στο λογαριασμό χωρίς αυτή τη δεύτερη μέθοδο επαλήθευσης.

4. Χρησιμοποιήστε Anti-Virus λογισμικό

Το λογισμικό προστασίας από ιούς (AV) είναι μια από τις πιο δημοφιλείς λύσεις για την καταπολέμηση κακόβουλων επιθέσεων. Μπορεί να εμποδίζει το κακόβουλο λογισμικό και άλλους ιούς να εισέλθουν στη συσκευή. Χρησιμοποιήστε λογισμικό προστασίας από ιούς από αξιόπιστους προμηθευτές και ενημερώστε το τακτικά ώστε να παραμένει αποτελεσματικό.

5. Ενημερωθείτε για τακτικές phishing και προσέξετε τα μηνύματα που λαμβάνετε

Οι επιτιθέμενοι συχνά υποδύονται γνωστούς σας ή νόμιμες εταιρείες και υπηρεσίες για να ξεγελάσουν τα θύματα και να τα κάνουν να αποκαλύψουν τα credentials τους ή άλλες ευαίσθητες πληροφορίες. Μην πέσετε στην παγίδα τους. Μην ανοίγετε συνδέσμους ή συνημμένα που βρίσκονται σε emails και μηνύματα που φαίνονται ύποπτα. Ελέγξτε καλά τη διεύθυνση email του αποστολέα για να δείτε αν είναι επίσημη και κοιτάξτε για άλλα ύποπτα σημάδια στο email (όπως περίεργες προσφωνήσεις, ορθογραφικά και συντακτικά λάθη και άλλα). Με αυτόν τον τρόπο, αυξάνετε την online ασφάλεια.

Δείτε επίσης: Κυβερνοασφάλεια: Εξέλιξη των Ρόλων με Νέες Δεξιότητες και AI

6. Προστατέψτε τα προσωπικά σας στοιχεία

Προσωπικές πληροφορίες ταυτοποίησης είναι κάθε πληροφορία που μπορεί να χρησιμοποιηθεί από έναν εγκληματία στον κυβερνοχώρο για την αναγνώριση ή τον εντοπισμό ενός ατόμου (π.χ. όνομα, διεύθυνση, αριθμός τηλεφώνου, δεδομένα γέννησης, αριθμός κοινωνικής ασφάλισης, διεύθυνση IP, λεπτομέρειες τοποθεσίας ή οποιαδήποτε άλλα φυσικά ή ψηφιακά δεδομένα ταυτότητας). Μην αναφέρετε τέτοιες πληροφορίες στο διαδίκτυο. Συνιστάται να δείχνετε μόνο το ελάχιστο για τον εαυτό σας στα μέσα κοινωνικής δικτύωσης. Ελέγξτε τις ρυθμίσεις απορρήτου σε όλους τους λογαριασμούς σας και επιλέξτε να δείχνετε όσο το δυνατόν λιγότερα και μόνο στους φίλους σας.

7. Χρησιμοποιήστε τις mobile συσκευές σας με ασφάλεια

Το smartphone σας είναι πολύτιμο εργαλείο τόσο για εσάς όσο και για τους hackers. Προστατεύστε το χρησιμοποιώντας ένα δύσκολο PIN, εγκαθιστώντας εφαρμογές μόνο από αξιόπιστες πηγές και διατηρώντας το ενημερωμένο. Επίσης, αποφύγετε την αποστολή ευαίσθητων πληροφοριών μέσω μηνύματος κειμένου ή email.

8. Χρησιμοποιήστε Firewall και VPN

Η χρήση τείχους προστασίας είναι επίσης σημαντική για την προστασία των δεδομένων σας. Ένα firewall καθορίζει το network traffic που επιτρέπεται να εισέρχεται στη συσκευή σας, απομακρύνοντας οποιαδήποτε κακόβουλη δραστηριότητα. Ο router σας θα πρέπει επίσης να έχει ενσωματωμένο τείχος προστασίας για την αποφυγή επιθέσεων στο δίκτυό σας. Όσον αφορά στο VPN, σας επιτρέπει να κρύβετε την πραγματική τοποθεσία σας, κρυπτογραφώντας τα δεδομένα σας και κρύβοντας τη διεύθυνση IP σας.

9. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας

Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι ένα σημαντικό βήμα για την online ασφάλεια. Εάν πέσετε θύμα ransomware ή κακόβουλου λογισμικού, ο μόνος τρόπος για να επαναφέρετε τα δεδομένα σας είναι να διαγράψετε τα συστήματά σας και να τα επαναφέρετε με ένα πρόσφατο αντίγραφο ασφαλείας. Φροντίστε να διατηρείτε τα αντίγραφα σε ένα ασφαλές μέρος.

Δείτε επίσης: Quantum computing: Πώς επηρεάζει την κυβερνοασφάλεια;

10. Αποφύγετε το δημόσιο Wi-Fi

Μην χρησιμοποιείτε δημόσιο Wi-Fi γιατί μπορεί να έχει παραβιαστεί και να μπορεί να παρακολουθεί τη δραστηριότητά σας. Αν χρειαστεί να συνδεθείτε, μην χρησιμοποιήσετε σημαντικές υπηρεσίες όπως τραπεζικές εφαρμογές και μην εισαγάγετε τα credentials σας.

11. Ελέγχετε τακτικά τους Ηλεκτρονικούς Λογαριασμούς για ύποπτη δραστηριότητα

Ελέγξτε τακτικά όλους τους λογαριασμούς σας για να διαπιστώσετε αν υπάρχει κάτι περίεργο. Παράλληλα ενημερωθείτε τακτικά για τις υπηρεσίες που χρησιμοποιείτε. Καθημερινά, ακούμε για παραβιάσεις γνωστών εταιρειών που επηρεάζουν πελάτες. Ενημερωθείτε άμεσα για να μπορείτε να δράσετε και να προστατεύσετε τους λογαριασμούς σας.

Πηγή: cipher.com

Η Ryanair θα συνεργαστεί με διαδικτυακή ταξιδιωτική εταιρεία

Από

SecNews

-

23 Ιανουαρίου 2024, 14:53

Η Ryanair Holdings Plc. θα συνεργαστεί με τον διαδικτυακό πάροχο πακέτων διακοπών Loveholidays για να προσφέρει τις δικές της πτήσεις.

ryanair διαδικτυακή ταξιδιωτική εταιρέια

Αυτή είναι η πρώτη φορά που ο ιρλανδικός αερομεταφορέας συνεργάζεται με έναν διαδικτυακό πάροχο για τις κρατήσεις πτήσεων. Ο συγκεκριμένος αερομεταφορέας έχει αγωνιστεί για να εξασφαλίσει τη νομιμότητα των διαδικτυακών καταχωρίσεων του.

Η συμφωνία παρέχει στην εταιρεία Ryanair άμεση πρόσβαση στους πελάτες και περιλαμβάνει διαβεβαιώσεις ότι η Loveholidays δεν θα αυξήσει την τιμή των πτήσεων, σύμφωνα με δήλωση που έγινε την Τρίτη. Πρόσφατα, η εταιρεία κατέκτησε μια σημαντική για εκείνη νίκη στο δικαστήριο, η οποία ανάγκασε τους διαδικτυακούς ταξιδιωτικούς πράκτορες να αφαιρέσουν τις καταχωρίσεις της από τον ιστότοπό τους. Ωστόσο, η αερομεταφορική εταιρεία δηλώνει, ότι η νίκη αυτή, είχεε επίσης αρνητικές επιπτώσεις στις πωλήσεις της.

Διαβάστε ακόμη: Apple Watch: Η λειτουργία οξυγόνου βοήθησε επιβάτη αεροπλάνου

Σύμφωνα με τον εκπρόσωπο της Ryanair, Dara Brady, η συμφωνία με τη Loveholidays μπορεί να λειτουργήσει ως πρότυπο για μελλοντικές συμφωνίες. Κατά τη διάρκεια μιας εκδήλωσης στο Λονδίνο, ανέφερε ότι πολλοί διαδικτυακοί ταξιδιωτικοί πράκτορες έχουν επικοινωνήσει με τη συγκεκριμένη αεροπορική εταιρεία.

«Είμαστε ανοιχτοί για συνεργασία με οποιονδήποτε επιθυμεί να το κάνει νόμιμα, μέσω αυτού του είδους δομής OTA συμφωνίας», δήλωσε ο Dara Brady».

Πηγή: bnnbloomberg

Trezor: Παραβίαση δεδομένων επηρεάζει 66.000 πελάτες

Από

Digital Fortress

-

23 Ιανουαρίου 2024, 13:45

Η Trezor ενημερώνει για μια παραβίαση δεδομένων που έλαβε χώρα στις 17 Ιανουαρίου λόγω μη εξουσιοδοτημένης πρόσβασης στο third-party support ticketing portal.

Η εταιρεία λέει ότι η έρευνα για το περιστατικό βρίσκεται σε εξέλιξη, αλλά δεν υπάρχουν, προς το παρόν, στοιχεία που να αποδεικνύουν ότι τα ψηφιακά περιουσιακά assets των χρηστών παραβιάστηκαν στο περιστατικό.

“Θέλουμε να τονίσουμε ότι κανένα από τα κεφάλαια των χρηστών μας δεν έχει παραβιαστεί λόγω αυτού του περιστατικού“, αναφέρεται στην ανακοίνωση. “Η συσκευή σας Trezor παραμένει τόσο ασφαλής σήμερα, όσο ήταν και χθες“, πρόσθεσε η εταιρεία.

Δείτε επίσης: loanDepot: Παραβίαση δεδομένων επηρεάζει 16,6 εκατ. ανθρώπους

Ωστόσο, ένα υποσύνολο 66.000 χρηστών που είχαν επικοινωνήσει με την Υποστήριξη Trezor από τον Δεκέμβριο του 2021, ενδέχεται να έχουν επηρεαστεί από την παραβίαση δεδομένων, με τα ονόματα ή τα ονόματα χρήστη και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους να βρίσκονται στα χέρια τρίτων.

Ταχυδρομικές διευθύνσεις, αριθμοί τηλεφώνου και άλλες πληροφορίες προσωπικής ταυτοποίησης ήταν επίσης αποθηκευμένα στο σύστημα που παραβιάστηκε, αλλά η Trezor δεν πιστεύει ότι επηρεάστηκαν.

Δυστυχώς, η Trezor έχει ήδη επιβεβαιώσει 41 περιπτώσεις εκμετάλλευσης εκτεθειμένων δεδομένων. Οι επιτιθέμενοι φαίνεται πως προσεγγίζουν τους χρήστες και προσπαθούν να τους πείσουν ώστε να δώσουν τα recovery seeds τους. Αν οι χρήστες πέσουν στην παγίδα, οι επιτιθέμενοι θα αποκτήσουν πρόσβαση στα crypto wallets τους.

Συγκεκριμένα, οι επιτιθέμενοι στέλνουν email στους χρήστες της Trezor που μοιάζει με “αυτοματοποιημένη απάντηση” από την υποστήριξη πελατών. Τα emails ζητούν από τα θύματα να αποκαλύψουν τη φράση 24 λέξεων που χρησιμοποίησαν για τη ρύθμιση των Trezor wallets τους. Υποτίθεται ότι ο χρήστης πρέπει να δώσει αυτά τα στοιχεία για την επικύρωση του firmware και το email λέει ότι κανένας άλλος δεν θα έχει πρόσβαση σε αυτό.

Δείτε επίσης: VF Corporation: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων 35 εκατ. ατόμων

Ωστόσο, η παροχή ενός Trezor seed phrase θα επέτρεπε στον εισβολέα να επαναφέρει το πορτοφόλι του θύματος σε οποιαδήποτε DIP39-compatible hardware wallet συσκευή και να πραγματοποιήσει μη κλοπή κρυπτονομισμάτων.

Η Trezor έχει επικοινωνήσει με όλους τους πιθανώς επηρεασμένους χρήστες, προειδοποιώντας τους για τις εν λόγω επιθέσεις phishing.

Η εταιρεία λέει ότι η μη εξουσιοδοτημένη πρόσβαση στο σύστημα υποστήριξής της έχει πλέον τερματιστεί και ο κίνδυνος από την επίθεση μετριάστηκε στις 17 Ιανουαρίου.

Οι χρήστες της Trezor που επικοινώνησαν με την υποστήριξη πελατών μετά τον Δεκέμβριο του 2021, πρέπει να είναι ιδιαίτερα προσεκτικοί για πιθανές απόπειρες phishing και απάτης.

Οι χρήστες δεν πρέπει ποτέ να αποκαλύπτουν το βασικό seed phrase τους σε κανέναν. Αυτές οι πληροφορίες είναι εμπιστευτικές και δεν πρέπει να ανταλλάσσονται μέσω μηνυμάτων. Η εταιρεία δεν θα ζητήσει ποτέ αυτή την πληροφορία.

Η Trezor πρέπει να λάβει διάφορα μέτρα για να αποτρέψει μελλοντικές παραβιάσεις ασφαλείας. Καταρχάς, πρέπει να ενισχύσει την ασφάλεια των δικτυακών της τόπων με την εφαρμογή πιο αυστηρών πρωτοκόλλων και τεχνολογιών.

Επιπλέον, η Trezor θα πρέπει να εκπαιδεύσει τους πελάτες της σχετικά με τις καλύτερες πρακτικές ασφαλείας, όπως η χρήση διαφορετικών κωδικών πρόσβασης για κάθε λογαριασμό και η αποφυγή κοινοποίησης ευαίσθητων πληροφοριών.

Δείτε επίσης: Fidelity National Financial: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. άτομα

Όπως και για κάθε άλλη εταιρεία, είναι σημαντικό να εφαρμόζει τακτικούς ελέγχους ασφαλείας και ενημερώνει το λογισμικό της για να αντιμετωπίσει τυχόν ευπάθειες.

Τέλος, η Trezor θα μπορούσε να συνεργαστεί με εξωτερικές εταιρείες ασφαλείας για να διεξαγάγει ανεξάρτητες επιθεωρήσεις και δοκιμές εισβολής, ώστε να εντοπίσει και να διορθώσει τυχόν αδυναμίες στο σύστημα ασφαλείας της.

Πηγή: www.bleepingcomputer.com

Το USD/JPY αυξάνεται μετά την άνοδο της Τράπεζας της Ιαπωνίας (BoJ)

Από

SecNews

-

23 Ιανουαρίου 2024, 13:37

Η Τράπεζα της Ιαπωνίας (BoJ) ανακοίνωσε σήμερα ότι ο πληθωρισμός των καταναλωτών ενδέχεται να αυξηθεί στο μέλλον, προωθώντας την ανάγκη για αυστηρότερες νομισματικές πολιτικές τους επόμενους μήνες στο USD (United States Dollar) και στο JPY (Japanese Yen).

Στις τρέχουσες εκτιμήσεις, η BoJ μειώνει τις προβλέψεις της για τον πυρήνα του πληθωρισμού στο 2,4% από 2,8%, ωστόσο δηλώνει:

“Πιθανώς ο καταναλωτικός πληθωρισμός να αυξηθεί σταδιακά προς τον στόχο της BOJ, καθώς το παραγωγικό κενό γίνεται θετικό και οι μεσομακροπρόθεσμες προσδοκίες για τον πληθωρισμό και η αύξηση των μισθών αυξάνονται. Η πιθανότητα υλοποίησης αυτής της προοπτικής συνεχίζει να αυξάνεται σταδιακά, παρά τις μεγάλες αβεβαιότητες που εξακολουθούν να υπάρχουν σχετικά με τις μελλοντικές εξελίξεις.”

Διαβάστε ακόμη: Σοβαρή κυβερνοεπίθεση στην Κεντρική Τράπεζα του Λεσότο

Οι πιο πρόσφατες προβλέψεις για τα επιτόκια της BoJ δείχνουν ότι υπάρχει περίπου ίση πιθανότητα (50/50) να αυξηθούν στη συνεδρίαση της κεντρικής τράπεζας στις 26 Απριλίου.

Παρότι η Τράπεζα της Ιαπωνίας έχει παράσχει κάποια υποστήριξη στο ιαπωνικό γεν, οι προοπτικές του ζεύγους USD/JPY στο μεσοπρόθεσμο θα επηρεαστούν από το δολάριο ΗΠΑ και τις μελλοντικές δημοσιεύσεις δεδομένων και εκδηλώσεις. Αυτή την Παρασκευή, η πρόσφατη έκθεση Core PCE θα οδηγήσει στη δράση των τιμών κατά τη διάρκεια της συνεδρίασης της FOMC. Αν και αναμένεται η Fed να διατηρήσει τα επιτόκια αναλλοίωτα, οι δηλώσεις του προέδρου Jerome Powell μετά τη συνεδρίαση πρέπει να παρακολουθηθούν προσεκτικά. Οι αγορές θα αναζητήσουν τον πρόεδρο Powell για οποιαδήποτε ένδειξη σχετικά με το πότε αναμένεται η κεντρική τράπεζα να ξεκινήσει τη μείωση των επιτοκίων, και οποιοδήποτε σχόλιο περί αυτού θα επηρεάσει το δολάριο ΗΠΑ.

Το USD/JPY έχει παρουσιάσει απώλειες από τα πολύ υψηλά επίπεδα των 148,80 που καταγράφηκαν την προηγούμενη Παρασκευή και έχει δοκιμάσει τα 147,00 μέχρι στιγμής σήμερα. Παρόλα αυτά, υποστηρίζεται ακόμα και μια ενδεχόμενη πτώση κάτω από τα 146,00 θα ανοίξει το δρόμο για τα 145,00 ή και χαμηλότερα επίπεδα. Εάν συνυπολογίσουμε τη δύναμη του γεν και την αδυναμία του αμερικανικού δολαρίου, είναι πιθανό να καταλήξει στα 140,00. Η ανοδική πορεία παραμένει αβέβαιη και θα απαιτηθεί ή υψηλότερος πληθωρισμός στις Ηνωμένες Πολιτείες από τον αναμενόμενο ή ένας διαφορετικός πρόεδρος της Ένωσης τραπεζών.

Τα δεδομένα των εμπόρων λιανικής αποκαλύπτουν ότι το 26,13% των διαπραγματευτών ανήκουν στην κατηγορία των αγοραστών. Ο αριθμός των αγοραστών είναι υψηλότερος κατά 7,17% σε σύγκριση με χθες και χαμηλότερος κατά 15,88% σε σχέση με την προηγούμενη εβδομάδα, ενώ ο αριθμός των αγοραστών σε net-short θέσεις είναι υψηλότερος κατά 2,86% σε σύγκριση με χθες και κατά 14,98% σε σχέση με την προηγούμενη εβδομάδα.

Δείτε περισσότερα: Η Τράπεζα ICBC πλήρωσε για να τερματίσει την επίθεση ransomware

Συνήθως έχουμε αντίθετες απόψεις για το τί πιστεύει το πλήθους και το γεγονός ότι οι έμποροι είναι net-short υποδηλώνει ότι οι τιμές USD/JPY μπορεί να συνεχίσουν να αυξάνονται.

Carnegie Mellon: Αποκάλυψη δεδομένων 7.300 ατόμων λόγω κυβερνοεπίθεσης

Από

Absenta Mia

-

23 Ιανουαρίου 2024, 13:09

Το Πανεπιστήμιο Carnegie Mellon ενημέρωσε περίπου 7.300 ανθρώπους ότι οι προσωπικές τους πληροφορίες μπορεί να έχουν διαρρεύσει σε μια κυβερνοεπίθεση τον Αύγουστο, η οποία ερευνήθηκε διακριτικά από την αστυνομία και το πανεπιστήμιο.

Δείτε επίσης: Πανεπιστήμιο DePauw: Προειδοποιεί για παραβίαση δεδομένων

Η παραβίαση που επηρέασε μία από τις κορυφαίες σχολές πληροφορικής της χώρας, αναγνωρίστηκε από το πανεπιστήμιο, καθώς η ανώτερη εκπαίδευση γενικά αντιμετωπίζει μία αυξανόμενη επίθεση από ψηφιακούς εισβολείς.

“Ένας εισβολέας είχε προσωρινή πρόσβαση σε αρχεία που περιλάμβαναν προσωπικές πληροφορίες των τρεχουσών ή πρώην φοιτητών, υπαλλήλων, υποψηφίων ή αναδόχων,” ανέφερε η πανεπιστημιούπολη σε δήλωση που παραχωρήθηκε στο TribLive από τον εκπρόσωπο Peter Kerwin. “Το γραφείο μας για την ασφάλεια των πληροφοριών προστάτεψε το σύστημα μόλις μερικές ώρες μετά την ανίχνευση και ενημέρωσε άμεσα τις αρχές επιβολής του νόμου.“

Η πανεπιστημιούπολη δήλωσε ότι δεν υπάρχουν αποδείξεις για απάτη ή κατάχρηση των πληροφοριών.

Μετά την ολοκλήρωση της έρευνας, ο Kerwin ανέφερε ότι το Carnegie Mellon άρχισε να αποστέλλει ειδοποιήσεις από τις 12 Ιανουαρίου σε όσους επηρεάστηκαν.

Η δήλωση του Kerwin δεν αναφέρθηκε στα είδη των πληροφοριών που έχουν παραβιαστεί. Μέχρι στιγμής, η σχολή δεν έχει σχολιάσει μία αναφορά που έγινε αυτή την εβδομάδα από την ιστοσελίδα κυβερνοασφάλειας, Cybernews, ότι οι πληροφορίες περιλάμβαναν ονόματα, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης.

Σε εθνικό επίπεδο, ο υψηλής τεχνολογίας αγώνας μεταξύ κυβερνοεγκληματιών και αρχών επιβολής του νόμου έχει ενταθεί. Σύμφωνα με μία αναφορά, οι πιθανότητες επίθεσης για τα σχολεία στην Πενσυλβάνια είναι ανάμεσα στις υψηλότερες.

Μια αναφορά που δημοσιεύτηκε στην ιστοσελίδα του University Business και επικαλέστηκε την καταναλωτική ιστοσελίδα Comparitech ανέφερε ότι οι σχολές στην Πενσυλβάνια βρίσκονταν στην πέμπτη θέση ως προς τον αριθμό των προσωπικών δεδομένων που παραβιάστηκαν τις τελευταίες δύο δεκαετίες.

Δείτε ακόμα: Πανεπιστήμιο του Σίδνεϋ: Ποιους επηρεάζει η πρόσφατη παραβίαση δεδομένων;

Σύμφωνα με την έκθεση, υπήρξαν περίπου 32 εκατομμύρια παραβιασμένες εγγραφές κατά τη διάρκεια των τελευταίων δύο δεκαετιών σε 2,700 περιστατικά παραβίασης δεδομένων στον εκπαιδευτικό τομέα. Το ανώτατο εκπαιδευτικό επίπεδο ευθύνεται για το ήμισυ αυτών και για το 80% των καταγεγραμμένων παραβιάσεων.

Στην Πενσυλβάνια σημειώθηκαν 57 παραβιάσεις και επηρεάστηκαν 283.000 αρχεία, κατατάσσοντας την πίσω από αυτές τις πολιτείες:

Στην Καλιφόρνια, παραβιάστηκαν 160 φορές και επηρεάστηκαν 2,3 εκατομμύρια αρχεία.
Στη Νέα Υόρκη, σημειώθηκαν 82 παραβάσεις και επηρεάστηκαν 758.000 αρχεία.
Στην Μασαχουσέτη, καταγράφηκαν 65 παραβιάσεις ασφαλείας που επηρέασαν 1,8 εκατομμύρια αρχεία.
Πολλές παραβιάσεις ασφάλειας έχουν συμβεί στο Οχάιο, επηρεάζοντας 1,8 εκατομμύρια αρχεία.

Το περιστατικό στο Carnegie Mellon χρονολογείται από τις 25 Αυγούστου, όταν το Γραφείο Πληροφορικής Ασφαλείας του Πανεπιστημίου Carnegie Mellon ανίχνευσε ύποπτη δραστηριότητα σε ένα υπολογιστικό σύστημα του πανεπιστημίου.

Συνολικά, ενημερώθηκαν 7.343 άτομα.

Σύμφωνα με την ιστοσελίδα του πανεπιστημίου, το Carnegie Mellon φιλοξενεί περίπου 16.300 φοιτητές και διαθέτει 6.100 καθηγητές και προσωπικό.

Δείτε επίσης: Πανεπιστήμιο στη Σκωτία έπεσε θύμα επίθεσης ransomware

Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές στη λειτουργία των πανεπιστημίων. Μία από τις πιο άμεσες επιπτώσεις είναι η διακοπή των ψηφιακών υπηρεσιών, όπως τα συστήματα διαχείρισης μαθημάτων, οι ιστοσελίδες των πανεπιστημίων και οι πλατφόρμες ηλεκτρονικής μάθησης.

Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν σε κλοπή προσωπικών και ευαίσθητων δεδομένων, όπως πληροφορίες φοιτητών, προσωπικού και ερευνητικών δεδομένων. Αυτό μπορεί να έχει σοβαρές συνέπειες, όπως η παραβίαση της ιδιωτικότητας και η απώλεια εμπιστοσύνης στο ίδρυμα.

Τέλος, οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν οικονομικές απώλειες για τα πανεπιστήμια. Αυτό μπορεί να συμβεί είτε μέσω της απευθείας κλοπής χρημάτων, είτε μέσω των δαπανών που απαιτούνται για την αποκατάσταση των συστημάτων και των δεδομένων μετά από μια επίθεση.

Πηγή: governmenttechnology

loanDepot: Παραβίαση δεδομένων επηρεάζει 16,6 εκατ. ανθρώπους

Από

Digital Fortress

-

23 Ιανουαρίου 2024, 12:30

Η εταιρεία δανείων loanDepot λέει ότι η πρόσφατη ransomware επίθεση που υπέστη, οδήγησε στην παραβίαση δεδομένων περίπου 16,6 εκατομμυρίων ανθρώπων.

Η επίθεση έλαβε χώρα στις 6 Ιανουαρίου και η εταιρεία αναγκάστηκε να κλείσει ορισμένα από τα συστήματά της για να περιορίσει την παραβίαση. Ως αποτέλεσμα, υπήρχαν κάποια θέματα και καθυστερήσεις σε κάποιες δραστηριότητες της εταιρείας.

Οι πληρωμές μέσω του portal εξυπηρέτησης πελατών δεν ήταν επίσης διαθέσιμες μετά το συμβάν, ενώ αρκετές άλλες διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των MyloanDepot, HELOC και του ιστότοπου mellohome, αντιμετώπισαν, επίσης, θέματα.

Δείτε επίσης: VF Corporation: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων 35 εκατ. ατόμων

Μετά από έρευνα αρκετών ημερών, η loanDepot επιβεβαίωσε ότι επρόκειτο για επίθεση ransomware. Με μια νέα ανακοίνωση, όμως, η loanDepot κάνει λόγο και για παραβίαση δεδομένων που επηρεάζει εκατομμύρια ανθρώπους. Προσωπικά δεδομένα κλάπηκαν και η εταιρεία θα αρχίσει να ειδοποιεί τα άτομα που επηρεάστηκαν, παρέχοντάς τους, παράλληλα, δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας.

Αμέσως μετά την κυβερνοεπίθεση, η εταιρεία άρχισε να ασχολείται με την αποκατάσταση των συστημάτων εξυπηρέτησης δανείων, συμπεριλαμβανομένων των MyloanDepot και Servicing customer portals.

“Αν και η έρευνά της βρίσκεται σε εξέλιξη, η Εταιρεία έχει διαπιστώσει ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες περίπου 16,6 εκατομμυρίων ατόμων στα συστήματά της“.

Ήταν σχεδόν σίγουρο ότι θα μαθαίναμε για παραβίαση δεδομένων μετά τη ransomware επίθεση στην loanDepot. Στις μέρες μας, οι περισσότερες συμμορίες ransomware κλέβουν δεδομένα των θυμάτων και απειλούν να τα διαρρεύσουν για να ασκήσουν ακόμα περισσότερη πίεση και να κάνουν τα θύματα να πληρώσουν τα λύτρα.

Δείτε επίσης: Framework Computer: Υπέστη παραβίαση δεδομένων

Δεδομένου ότι η loanDepot αποθηκεύει ευαίσθητες οικονομικές πληροφορίες και πληροφορίες τραπεζικών λογαριασμών πελατών, τα πράγματα είναι πολύ σοβαρά.

Ωστόσο, η loanDepot δεν έχει ακόμη κοινοποιήσει το είδος των προσωπικών στοιχείων που έχουν παραβιαστεί.

Τον Μάιο του 2023, η loanDepot αποκάλυψε μια άλλη παραβίαση δεδομένων που προέκυψε από μια κυβερνοεπίθεση τον Αύγουστο του 2022 και εξέθεσε δεδομένα πελατών.

Ποιες είναι οι πιθανές συνέπειες αυτής της παραβίασης για τους πελάτες;

Μια από τις πιθανές συνέπειες της παραβίασης δεδομένων για τα άτομα που επηρεάζονται, είναι η κλοπή ταυτότητας. Οι hackers μπορεί να χρησιμοποιήσουν τα προσωπικά δεδομένα και οικονομικά στοιχεία των πελατών για να δημιουργήσουν ψεύτικες ταυτότητες ή να πραγματοποιήσουν παράνομες συναλλαγές.

Επίσης, οι πελάτες μπορεί να αντιμετωπίσουν οικονομικές απώλειες. Αυτό μπορεί να συμβεί αν οι hackers αποκτήσουν πρόσβα σ η σε λογαριασμούς τραπεζών ή πιστωτικές κάρτες και πραγματοποιήσουν ανεξέλεγκτες συναλλαγές.

Δείτε επίσης: HMG Healthcare: Επιβεβαίωσε παραβίαση δεδομένων

Μια άλλη συνέπεια είναι η παραβίαση της ιδιωτικότητας. Τα προσωπικά δεδομένα των πελατών μπορεί να διαρρεύσουν στο διαδίκτυο, πράγμα που μπορεί να οδηγήσει σε περαιτέρω παραβιάσεις της ιδιωτικότητας.

Τέλος, οι πελάτες μπορεί να χάσουν την εμπιστοσύνη τους στον δανειστή. Η παραβίαση των δεδομένων μπορεί να οδηγήσει σε σημαντική απώλεια της φήμης και της αξιοπιστίας της εταιρείας.

Πηγή: www.bleepingcomputer.com

Instagram: Ο παράδεισος των scammers

Από

Teo Ehc

-

23 Ιανουαρίου 2024, 12:19

Οι scammers χρησιμοποιούν τα social media για να εξαπατήσουν ανθρώπους, κάτι που δεν ακούμε για πρώτη φορά. Μήπως όμως ο παράδεισος τους είναι το Instagram;

Το πρόβλημα φαίνεται να έχει επιδεινωθεί σημαντικά στο Instagram τον τελευταίο χρόνο. Ωστόσο, η μητρική εταιρεία Meta δεν έχει καταφέρει να αντιμετωπίσει αποτελεσματικά τα ψεύτικα προφίλ, ακόμη και όταν υπάρχουν επαρκή σημάδια που υποδεικνύουν ότι ένα προφίλ καταχράται τις φωτογραφίες και την ταυτότητα κάποιου άλλου.

Κατά τη διερεύνησή του, το BleepingComputer εντόπισε περιπτώσεις όπου η καταγγελία ψεύτικων προφίλ που προσποιούνταν μια διαδικτυακή προσωπικότητα ή ένα δημόσιο πρόσωπο κατέληξε σε απόρριψη μετά την επεξεργασία τους, τουλάχιστον εν μέρει, μέσω ενός αυτοματοποιημένου συστήματος λήψης αποφάσεων. Μας εξέπληξε περαιτέρω το γεγονός ότι ακόμα και μετά την έφεση κατά της απόφασης, η απόφαση παρέμεινε και τα ψεύτικα προφίλ που αναφέρθηκαν δεν έχουν ακόμα αφαιρεθεί από την πλατφόρμα.

Instagram: ο παράδεισος των scammers

Ακολουθεί η σχετική εμπειρική έρευνα που έκανε το BleepingComputer:

Στις αρχές αυτής της εβδομάδας, καθώς έκανα scroll στο feed του Instagram μου, έπεσα πάνω σε ένα story που περιείχε ένα selfie video με έναν καλογυμνασμένο κύριο, στο οποίο αντέδρασα αυθόρμητα.

Ακολούθησε συζήτηση. Αυτός ο κύριος ονόματι “Santiago Scott”, ο οποίος ήταν στη λίστα με τους ακόλουθούς μου, μου είπε ότι είναι από τη Βραζιλία, με έδρα την Ισπανία, και ψάχνει για κάτι με νόημα.

Πριν προλάβει η συζήτηση να εμβαθύνει σε βαθύτερα εδάφη, το σκεπτικιστικό αλλά περίεργο μυαλό μου, με οδήγησε να ψάξω για τον “Santiago Scott”, τον άνθρωπο πίσω από το handle, @91.santiagoscott.

Αν και το όνομα δεν έδειξε κάτι ενδιαφέρον, μια γρήγορη αναζήτηση αντίστροφης εικόνας στο Google Lens με οδήγησε σε έναν λογαριασμό Twitter του Thiago Qualhato και ένα αυθεντικό προφίλ στο Instagram με σχεδόν 18.000 ακόλουθους.

Αποδεικνύεται ότι ο Thiago, ο πραγματικός άνθρωπος πίσω από τις φωτογραφίες, μένει στη Βραζιλία, επικοινωνεί κυρίως στα Πορτογαλικά – όχι στα Αγγλικά – και σύμφωνα με το δημόσια ορατό προφίλ του στο Instagram, είναι μέλος της πλατφόρμας από το 2013. Αντιθέτως, ο λογαριασμός “Santiago Scott” δημιουργήθηκε το 2022, είναι περιορισμένος για το κοινό και το όνομα χρήστη του έχει αλλάξει τουλάχιστον επτά φορές.

Επιπλέον, κάθε φωτογραφία ή ρολός που υπάρχει στο προφίλ του “Santiago Scott” έχει αναρτηθεί μόλις λίγες μέρες μετά την αρχική δημοσίευση του Thiago – ένα σαφές σημάδι απάτης.

Είναι ρεαλιστικά δυνατό για ένα άτομο να δημιουργήσει δύο προφίλ για διάφορους λόγους, όπως να απομονώσει την προσωπική του παρουσία στα κοινωνικά μέσα από μια επαγγελματική. Για να είμαι πολύ σίγουρος, έστειλα ένα μήνυμα στον Thiago.

Όπως ήταν αναμενόμενο, ο Thiago μου απάντησε: “Denuncie pra mim. Por favor. Ele me bloqueou.” “Παρακαλώ, αναφέρε το. Με έχει αποκλείσει.”

Χωρίς να χάνω χρόνο, ανέφερα αμέσως τον χρήστη @91.santiagoscott στο Instagram, επισημαίνοντας σωστά ότι ο λογαριασμός αυτός προσποιείται τον χρήστη @thiago_qualhato στη φόρμα αναφοράς. Λίγα λεπτά αργότερα, έλαβα απάντηση.

Το Instagram αποφάσισε να μην αφαιρέσει το ψεύτικο λογαριασμό μετά από μια αξιολόγηση που φαίνεται ότι διευκολύνθηκε από “τεχνολογία”, τουλάχιστον εν μέρει – λαμβάνοντας υπόψη τον σχετικά γρήγορο χρόνο ανταπόκρισης του αιτήματος.

“Χρησιμοποιούμε έναν συνδυασμό τεχνολογίας και ανθρώπινων reviewers για την επεξεργασία αναφορών και τον εντοπισμό περιεχομένου που αντίκειται στις Οδηγίες κοινότητας. Σε αυτήν την περίπτωση, δεν καταργήσαμε το περιεχόμενο που αναφέρατε”, έγραφε η απάντηση του Instagram.

Ακόμα και μετά από έφεση της απόφασης και αίτημα για επανεξέταση (πιθανότατα από έναν άνθρωπο), η απόφαση παρέμεινε η ίδια.

Το BleepingComputer επικοινώνησε με την ομάδα επικοινωνίας της Meta με ερωτήσεις, αναφέροντας αυτήν την υπόθεση μεγάλο χρονικό διάστημα πριν τη δημοσίευση, αλλά δεν έλαβε κάποια απάντηση.

Περιστατικά όπως αυτά είναι πολύ συχνά στο Instagram.

Οι scammers φαίνεται να στοχεύουν ιδιαίτερα στα αυθεντικά προφίλ επιθυμητών δημόσιων προσωπικοτήτων, στρατιώτες, αστυνομικούς, influencers και δημιουργούς περιεχομένου για ενήλικες.

Αυτοί οι scammers αρχίζουν στη συνέχεια να “ακολουθούν” τους ακόλουθους του πραγματικού λογαριασμού, ελπίζοντας να ακολουθηθούν πίσω και να καθιερώσουν τον εαυτό τους ως αξιόπιστους στην πλατφόρμα, ενώ ταυτόχρονα μπλοκάρουν το γνήσιο προφίλ, το οποίο χρησιμοποιούνε παράνομα. Αυτό αποκλείει τη δυνατότητα επικοινωνίας και εμφάνισης από τον γνήσιο χρήστη.

Έχουμε επίσης αναφέρει προηγουμένως για τους παραβιάζοντες της σεξουαλικής αξιοπρέπειας, τους απατεώνες κρυπτονομισμάτων και τους κλέφτες ταυτοτήτων που ευδοκιμούν στο Instagram, και φαίνεται ότι η απλή αναφορά των λογαριασμών αυτών δεν είναι αρκετή.

Πηγή πληροφοριών: bleepingcomputer.com

Ivanti: Oι συσκευές VPN της είναι ευάλωτες σε επιθέσεις

Από

Absenta Mia

-

23 Ιανουαρίου 2024, 12:14

Η Ivanti προειδοποίησε τους διαχειριστές να σταματήσουν να εφαρμόζουν νέες ρυθμίσεις στις συσκευές μετά την εφαρμογή μέτρων προστασίας, καθώς αυτό θα τις αφήσει ευάλωτες σε συνεχιζόμενες επιθέσεις που εκμεταλλεύονται δύο ευπάθειες zero-day.

Δείτε επίσης: Endpoint Manager Mobile: Η Ivanti διορθώνει zero-day ευπάθεια

Παρόλο που η εταιρεία δεν παρείχε περαιτέρω λεπτομέρειες, ανέφερε ότι αυτό οφείλεται σε γνωστή κατάσταση ανταγωνισμού κατά την ώρα της αποστολής των ρυθμίσεων που προκαλεί τη διακοπή της ιστοσελίδας και την αποτυχία λειτουργίας της εφαρμοσμένης μετρίασης.

Σύμφωνα με μια νέα ενημέρωση που δημοσιεύτηκε το Σάββατο, η Ivanti αναφέρει “ότι οι πελάτες θα πρέπει να σταματήσουν να προωθούν διαμορφώσεις στις συσκευές με το XML παρόν και να μην επαναλάβουν την προώθηση των διαμορφώσεων μέχρι να γίνει η επιδιόρθωση της συσκευής.“

Η εταιρεία Ivanti δεν έχει ακόμα κοινοποιήσει εάν η επανατοποθέτηση των ρυθμίσεων XML προκαλεί επίσης τη διακοπή λειτουργίας των μέτρων, αν και αυτό φαίνεται πιθανό δεδομένου ότι η κατάσταση ανταγωνισμού συμβαίνει κάθε φορά που εφαρμόζονται νέες ρυθμίσεις σε έναν εξοπλισμό.

Η προειδοποίηση έρχεται μετά από την έκδοση της πρώτης επείγουσας οδηγίας της CISA για το 2024, με την οποία επιβάλλει σε αμερικανικούς οργανισμούς να εφαρμόσουν αμέσως μέτρα προστασίας για τις δύο αδυναμίες των Ivanti Connect Secure και Policy Secure, οι οποίες εκμεταλλεύονται σε ευρεία κλίμακα από πολλούς απειλητικούς παράγοντες.

Δείτε ακόμα: Η Ivanti προειδοποιεί για ένα νέο zero-day bug του MobileIron

Οι συσκευές Ivanti ICS και IPS έχουν γίνει στόχος επιθέσεων μεγάλης κλίμακας, εκμεταλλευόμενες τις ευπάθειες του CVE-2023-46805 για παράκαμψη της αυθεντικοποίησης και του CVE-2024-21887 για εντολή εισαγωγής, από τον περασμένο Δεκέμβριο τουλάχιστον.

Όταν οι δύο ευπάθειες zero-day συνδυάζονται, επιτρέπουν στους επιτιθέμενους να κινηθούν πλάγια μέσα σε παραβιασμένα δίκτυα, να συλλέξουν και να εκτελέσουν εξαγωγή δεδομένων και να διαμορφώσουν μόνιμη πρόσβαση στις παραβιασμένες συσκευές, εγκαθιστώντας backdoors.

Παρόλο που η εταιρεία δεν έχει ακόμα κυκλοφορήσει ενημερώσεις ασφαλείας, έχει ανακοινώσει μέτρα αντιμετώπισης που θα πρέπει να αποτρέψουν τις επιθέσεις και οδηγίες ανάκαμψης που σχεδιάστηκαν για να βοηθήσουν τους διαχειριστές να αποκαταστήσουν τις επηρεαζόμενες συσκευές και να τις επαναφέρουν σε λειτουργία.

Δείτε επίσης: Ivanti: Νέο κρίσιμο σφάλμα ελέγχου ταυτότητας στο MobileIron Core

Ποιες είναι οι καλύτερες πρακτικές για την προστασία των ψηφιακών σας περιουσιακών στοιχείων από Zero-Day ευπαθείες;

Η πρώτη και πιο σημαντική πρακτική είναι η ενημέρωση του λογισμικού σας. Αυτό περιλαμβάνει το λειτουργικό σύστημα, τις εφαρμογές και όλα τα εργαλεία ασφαλείας που χρησιμοποιείτε. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις για γνωστές ευπάθειες, προλαμβάνοντας έτσι την εκμετάλλευση από κακόβουλους χρήστες.

Επιπλέον, η χρήση ενός συστήματος διαχείρισης ευπαθειών μπορεί να βοηθήσει στην αναγνώριση και την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα συλλέγουν πληροφορίες από διάφορες πηγές και παρέχουν ειδοποιήσεις όταν ανακαλύπτονται νέες ευπαθείες.

Η χρήση ενός συστήματος προστασίας από εισβολές (IPS) ή ενός συστήματος ανίχνευσης εισβολών (IDS) είναι επίσης σημαντική. Αυτά τα συστήματα παρακολουθούν το δίκτυο για ανώμαλη συμπεριφορά ή γνωστές επιθέσεις και μπορούν να βοηθήσουν στην αναγνώριση και την αντιμετώπιση των επιθέσεων Zero-Day.

Τέλος, η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με τις επιθέσεις Zero-Day και πώς να αναγνωρίσουν τις κακόβουλες ενέργειες. Επιπλέον, πρέπει να γνωρίζουν πώς να αντιδρούν σε περίπτωση επίθεσης, περιλαμβανομένης της αναφοράς της επίθεσης στην ομάδα ασφαλείας.

Πηγή: bleepingcomputer

Apple: Διορθώνει την πρώτη zero-day ευπάθεια για φέτος

Από

Digital Fortress

-

23 Ιανουαρίου 2024, 12:13

Η Apple διορθώνει την πρώτη zero-day ευπάθεια για φέτος, που χρησιμοποιείται σε επιθέσεις και επηρεάζει iPhone, Mac και Apple TVs.

Η ευπάθεια παρακολουθείται ως CVE-2024-23222 [iOS, macOS, tvOS] και είναι ένα confusion issue στο WebKit, το οποίο οι εισβολείς θα μπορούσαν να εκμεταλλευτούν για να πραγματοποιήσουν εκτέλεση κώδικα σε στοχευμένες συσκευές.

Ουσιαστικά, η επιτυχής εκμετάλλευση επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα σε συσκευές που τρέχουν ευάλωτες εκδόσεις iO S, macOS και tvOS. Για να γίνει αυτό, το θύμα θα πρέπει να ανοίξει μια κακόβουλη ιστοσελίδα.

Δείτε επίσης: CISA προς ομοσπονδιακές υπηρεσίες: Διορθώστε άμεσα Citrix NetScaler και Chrome zero-days

“Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης“, δήλωσε η Apple.

Η εταιρεία δεν έχει ακόμη δώσει περισσότερες λεπτομέρειες για τις επιθέσεις.

Η zero-day ευπάθεια που επηρεάζει iPhone, iPad, Mac και Apple TVs διορθώνεται σε iOS 16.7.5 και μεταγενέστερες εκδόσεις, iPadOS 16.7.5 και μεταγενέστερες εκδόσεις, macOS Monterey 12.7.3 και νεότερες εκδόσεις, καθώς και σε tvOS 17.3 και μεταγενέστερες εκδόσεις.

Η πλήρης λίστα των συσκευών που επηρεάζονται από αυτό το WebKit zero-day είναι αρκετά μεγάλη:

iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ης γενιάς, iPad Pro 9,7 ιντσών και iPad Pro 12,9 ιντσών 1ης γενιάς

iPhone XS και μεταγενέστερα, iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 6ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και αργότερα

Mac που τρέχουν macOS Monterey και μεταγενέστερες εκδόσεις

Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Η Apple συνιστά την άμεση εφαρμογή των νέων ενημερώσεων ασφαλείας, αν και η ευπάθεια zero-day πιθανότατα χρησιμοποιήθηκε μόνο σε στοχευμένες επιθέσεις.

Δείτε επίσης: Google: Διόρθωσε zero-day ευπάθεια στον Chrome browser

Αξίζει να σημειωθεί ότι η Apple έκανε backport και κάποιες ενημερώσεις για παλαιότερα μοντέλα iPhone και iPad για δύο άλλα WebKit zero-days (CVE-2023-42916 και CVE-2023-42917) που επιδιορθώθηκαν τον Νοέμβριο.

Οι zero-day ευπάθειες είναι ιδιαίτερα επικίνδυνες γιατί εμφανίζονται και χρησιμοποιούνται από hackers προτού οι εταιρείες κυκλοφορήσουν μια ενημέρωση κώδικα. Πέρυσι, η εταιρεία διόρθωσε συνολικά 20 ευπάθειες zero-day που χρησιμοποιήθηκαν σε επιθέσεις και επηρέαζαν διάφορα μοντέλα iPhone, iPad και Mac.

Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;

Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.

Δείτε επίσης: Ivanti Connect Secure: Μαζική εκμετάλλευση zero-day ευπαθειών

Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.

Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.

Πηγή: www.bleepingcomputer.com

Σκάνδαλο Post Office Horizon: Εξελίξεις κατά τη διάρκεια της δίκης

Από

SecNews

-

23 Ιανουαρίου 2024, 12:00

Ο Prem Nath Sikka ρώτησε την κυβέρνηση για τις πληροφορίες που διέθετε σχετικά με την προσπάθεια του βρετανικού Ταχυδρομείου (Post Office) να απομακρύνει ένα δικαστή του Ανωτάτου Δικαστηρίου κατά τη διάρκεια μιας δικαστικής διαμάχης, με την εμπλοκή 555 υποδιευθυντών του ταχυδρομείου.

Η δίκη, που ξεκίνησε τον Νοέμβριο του 2018, αφορούσε σφάλματα στο σύστημα υπολογιστών των Ταχυδρομείων. Η προσπάθεια απομάκρυνσης του δικαστή Peter Fraser θεωρήθηκε απλώς μια τακτική καθυστέρησης. Ο Fraser απέρριψε την αίτηση, και το Εφετείο επιβεβαίωσε την απόφασή του. Το Post Office έχασε τη δίκη το Δεκέμβριο του 2019 και κατέληξε σε συμβιβασμό με τους 555 υποδιοικητές.

Δείτε επίσης: Νέα Ζηλανδία: Ταχυδρομείο και τράπεζες επηρεάστηκαν από DDoS επίθεση

Στη δίκη Horizon Issues, ο δικαστής Fraser απέρριψε την αίτηση απαλλαγής του Post Office, καθώς θεώρησε την συμπεριφορά τους ως καταπιεστική, αποτελώντας ουσιαστική παραίτηση από τα δικαιώματά τους.

Αυτό οδήγησε στην αποκάλυψη του “Σκανδάλου του Post Office Horizon,” με την αποζημίωση να υπερβαίνει το 1 δισεκατομμύριο λίρες για τα θύματα. Ο δικαστής Coulson αθώωσε τον Fraser, απορρίπτοντας τις κατηγορίες προκατάληψης.

Παρόλο που υπήρχε επαρκής δικαιολογία για την απαλλαγή, η συνέχεια της δίκης θεωρήθηκε αναγκαία. Ο δικαστής Justice Coulson δήλωσε ότι η αίτηση αποβολής του δικαστή ήταν αβάσιμη. Ο Fraser καταδίκασε το Post Office για καταπίεση και ανέφερε ότι δεν υπάρχει δικαιολογία για απειλητικές επιστολές που παραβιάζουν συμβατικές υποχρεώσεις.

Διαβάστε ακόμη: ΕΛΤΑ: Phishing scam στοχεύει χρήστες iOS

Πηγή: computerweekly.com