Carnegie Mellon: Αποκάλυψη δεδομένων 7.300 ατόμων λόγω κυβερνοεπίθεσης

Από

-

23 Ιανουαρίου 2024, 13:09

Το Πανεπιστήμιο Carnegie Mellon ενημέρωσε περίπου 7.300 ανθρώπους ότι οι προσωπικές τους πληροφορίες μπορεί να έχουν διαρρεύσει σε μια κυβερνοεπίθεση τον Αύγουστο, η οποία ερευνήθηκε διακριτικά από την αστυνομία και το πανεπιστήμιο.

Δείτε επίσης: Πανεπιστήμιο DePauw: Προειδοποιεί για παραβίαση δεδομένων

Η παραβίαση που επηρέασε μία από τις κορυφαίες σχολές πληροφορικής της χώρας, αναγνωρίστηκε από το πανεπιστήμιο, καθώς η ανώτερη εκπαίδευση γενικά αντιμετωπίζει μία αυξανόμενη επίθεση από ψηφιακούς εισβολείς.

“Ένας εισβολέας είχε προσωρινή πρόσβαση σε αρχεία που περιλάμβαναν προσωπικές πληροφορίες των τρεχουσών ή πρώην φοιτητών, υπαλλήλων, υποψηφίων ή αναδόχων,” ανέφερε η πανεπιστημιούπολη σε δήλωση που παραχωρήθηκε στο TribLive από τον εκπρόσωπο Peter Kerwin. “Το γραφείο μας για την ασφάλεια των πληροφοριών προστάτεψε το σύστημα μόλις μερικές ώρες μετά την ανίχνευση και ενημέρωσε άμεσα τις αρχές επιβολής του νόμου.“

Η πανεπιστημιούπολη δήλωσε ότι δεν υπάρχουν αποδείξεις για απάτη ή κατάχρηση των πληροφοριών.

Μετά την ολοκλήρωση της έρευνας, ο Kerwin ανέφερε ότι το Carnegie Mellon άρχισε να αποστέλλει ειδοποιήσεις από τις 12 Ιανουαρίου σε όσους επηρεάστηκαν.

Η δήλωση του Kerwin δεν αναφέρθηκε στα είδη των πληροφοριών που έχουν παραβιαστεί. Μέχρι στιγμής, η σχολή δεν έχει σχολιάσει μία αναφορά που έγινε αυτή την εβδομάδα από την ιστοσελίδα κυβερνοασφάλειας, Cybernews, ότι οι πληροφορίες περιλάμβαναν ονόματα, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης.

Σε εθνικό επίπεδο, ο υψηλής τεχνολογίας αγώνας μεταξύ κυβερνοεγκληματιών και αρχών επιβολής του νόμου έχει ενταθεί. Σύμφωνα με μία αναφορά, οι πιθανότητες επίθεσης για τα σχολεία στην Πενσυλβάνια είναι ανάμεσα στις υψηλότερες.

Μια αναφορά που δημοσιεύτηκε στην ιστοσελίδα του University Business και επικαλέστηκε την καταναλωτική ιστοσελίδα Comparitech ανέφερε ότι οι σχολές στην Πενσυλβάνια βρίσκονταν στην πέμπτη θέση ως προς τον αριθμό των προσωπικών δεδομένων που παραβιάστηκαν τις τελευταίες δύο δεκαετίες.

Δείτε ακόμα: Πανεπιστήμιο του Σίδνεϋ: Ποιους επηρεάζει η πρόσφατη παραβίαση δεδομένων;

Σύμφωνα με την έκθεση, υπήρξαν περίπου 32 εκατομμύρια παραβιασμένες εγγραφές κατά τη διάρκεια των τελευταίων δύο δεκαετιών σε 2,700 περιστατικά παραβίασης δεδομένων στον εκπαιδευτικό τομέα. Το ανώτατο εκπαιδευτικό επίπεδο ευθύνεται για το ήμισυ αυτών και για το 80% των καταγεγραμμένων παραβιάσεων.

Στην Πενσυλβάνια σημειώθηκαν 57 παραβιάσεις και επηρεάστηκαν 283.000 αρχεία, κατατάσσοντας την πίσω από αυτές τις πολιτείες:

Στην Καλιφόρνια, παραβιάστηκαν 160 φορές και επηρεάστηκαν 2,3 εκατομμύρια αρχεία.
Στη Νέα Υόρκη, σημειώθηκαν 82 παραβάσεις και επηρεάστηκαν 758.000 αρχεία.
Στην Μασαχουσέτη, καταγράφηκαν 65 παραβιάσεις ασφαλείας που επηρέασαν 1,8 εκατομμύρια αρχεία.
Πολλές παραβιάσεις ασφάλειας έχουν συμβεί στο Οχάιο, επηρεάζοντας 1,8 εκατομμύρια αρχεία.

Το περιστατικό στο Carnegie Mellon χρονολογείται από τις 25 Αυγούστου, όταν το Γραφείο Πληροφορικής Ασφαλείας του Πανεπιστημίου Carnegie Mellon ανίχνευσε ύποπτη δραστηριότητα σε ένα υπολογιστικό σύστημα του πανεπιστημίου.

Συνολικά, ενημερώθηκαν 7.343 άτομα.

Σύμφωνα με την ιστοσελίδα του πανεπιστημίου, το Carnegie Mellon φιλοξενεί περίπου 16.300 φοιτητές και διαθέτει 6.100 καθηγητές και προσωπικό.

Δείτε επίσης: Πανεπιστήμιο στη Σκωτία έπεσε θύμα επίθεσης ransomware

Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές στη λειτουργία των πανεπιστημίων. Μία από τις πιο άμεσες επιπτώσεις είναι η διακοπή των ψηφιακών υπηρεσιών, όπως τα συστήματα διαχείρισης μαθημάτων, οι ιστοσελίδες των πανεπιστημίων και οι πλατφόρμες ηλεκτρονικής μάθησης.

Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν σε κλοπή προσωπικών και ευαίσθητων δεδομένων, όπως πληροφορίες φοιτητών, προσωπικού και ερευνητικών δεδομένων. Αυτό μπορεί να έχει σοβαρές συνέπειες, όπως η παραβίαση της ιδιωτικότητας και η απώλεια εμπιστοσύνης στο ίδρυμα.

Τέλος, οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν οικονομικές απώλειες για τα πανεπιστήμια. Αυτό μπορεί να συμβεί είτε μέσω της απευθείας κλοπής χρημάτων, είτε μέσω των δαπανών που απαιτούνται για την αποκατάσταση των συστημάτων και των δεδομένων μετά από μια επίθεση.

Πηγή: governmenttechnology

loanDepot: Παραβίαση δεδομένων επηρεάζει 16,6 εκατ. ανθρώπους

Από

Digital Fortress

-

23 Ιανουαρίου 2024, 12:30

Η εταιρεία δανείων loanDepot λέει ότι η πρόσφατη ransomware επίθεση που υπέστη, οδήγησε στην παραβίαση δεδομένων περίπου 16,6 εκατομμυρίων ανθρώπων.

Η επίθεση έλαβε χώρα στις 6 Ιανουαρίου και η εταιρεία αναγκάστηκε να κλείσει ορισμένα από τα συστήματά της για να περιορίσει την παραβίαση. Ως αποτέλεσμα, υπήρχαν κάποια θέματα και καθυστερήσεις σε κάποιες δραστηριότητες της εταιρείας.

Οι πληρωμές μέσω του portal εξυπηρέτησης πελατών δεν ήταν επίσης διαθέσιμες μετά το συμβάν, ενώ αρκετές άλλες διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των MyloanDepot, HELOC και του ιστότοπου mellohome, αντιμετώπισαν, επίσης, θέματα.

Δείτε επίσης: VF Corporation: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων 35 εκατ. ατόμων

Μετά από έρευνα αρκετών ημερών, η loanDepot επιβεβαίωσε ότι επρόκειτο για επίθεση ransomware. Με μια νέα ανακοίνωση, όμως, η loanDepot κάνει λόγο και για παραβίαση δεδομένων που επηρεάζει εκατομμύρια ανθρώπους. Προσωπικά δεδομένα κλάπηκαν και η εταιρεία θα αρχίσει να ειδοποιεί τα άτομα που επηρεάστηκαν, παρέχοντάς τους, παράλληλα, δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας.

Αμέσως μετά την κυβερνοεπίθεση, η εταιρεία άρχισε να ασχολείται με την αποκατάσταση των συστημάτων εξυπηρέτησης δανείων, συμπεριλαμβανομένων των MyloanDepot και Servicing customer portals.

“Αν και η έρευνά της βρίσκεται σε εξέλιξη, η Εταιρεία έχει διαπιστώσει ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες περίπου 16,6 εκατομμυρίων ατόμων στα συστήματά της“.

Ήταν σχεδόν σίγουρο ότι θα μαθαίναμε για παραβίαση δεδομένων μετά τη ransomware επίθεση στην loanDepot. Στις μέρες μας, οι περισσότερες συμμορίες ransomware κλέβουν δεδομένα των θυμάτων και απειλούν να τα διαρρεύσουν για να ασκήσουν ακόμα περισσότερη πίεση και να κάνουν τα θύματα να πληρώσουν τα λύτρα.

Δείτε επίσης: Framework Computer: Υπέστη παραβίαση δεδομένων

Δεδομένου ότι η loanDepot αποθηκεύει ευαίσθητες οικονομικές πληροφορίες και πληροφορίες τραπεζικών λογαριασμών πελατών, τα πράγματα είναι πολύ σοβαρά.

Ωστόσο, η loanDepot δεν έχει ακόμη κοινοποιήσει το είδος των προσωπικών στοιχείων που έχουν παραβιαστεί.

Τον Μάιο του 2023, η loanDepot αποκάλυψε μια άλλη παραβίαση δεδομένων που προέκυψε από μια κυβερνοεπίθεση τον Αύγουστο του 2022 και εξέθεσε δεδομένα πελατών.

Ποιες είναι οι πιθανές συνέπειες αυτής της παραβίασης για τους πελάτες;

Μια από τις πιθανές συνέπειες της παραβίασης δεδομένων για τα άτομα που επηρεάζονται, είναι η κλοπή ταυτότητας. Οι hackers μπορεί να χρησιμοποιήσουν τα προσωπικά δεδομένα και οικονομικά στοιχεία των πελατών για να δημιουργήσουν ψεύτικες ταυτότητες ή να πραγματοποιήσουν παράνομες συναλλαγές.

Επίσης, οι πελάτες μπορεί να αντιμετωπίσουν οικονομικές απώλειες. Αυτό μπορεί να συμβεί αν οι hackers αποκτήσουν πρόσβα σ η σε λογαριασμούς τραπεζών ή πιστωτικές κάρτες και πραγματοποιήσουν ανεξέλεγκτες συναλλαγές.

Δείτε επίσης: HMG Healthcare: Επιβεβαίωσε παραβίαση δεδομένων

Μια άλλη συνέπεια είναι η παραβίαση της ιδιωτικότητας. Τα προσωπικά δεδομένα των πελατών μπορεί να διαρρεύσουν στο διαδίκτυο, πράγμα που μπορεί να οδηγήσει σε περαιτέρω παραβιάσεις της ιδιωτικότητας.

Τέλος, οι πελάτες μπορεί να χάσουν την εμπιστοσύνη τους στον δανειστή. Η παραβίαση των δεδομένων μπορεί να οδηγήσει σε σημαντική απώλεια της φήμης και της αξιοπιστίας της εταιρείας.

Πηγή: www.bleepingcomputer.com

Instagram: Ο παράδεισος των scammers

Από

Teo Ehc

-

23 Ιανουαρίου 2024, 12:19

Οι scammers χρησιμοποιούν τα social media για να εξαπατήσουν ανθρώπους, κάτι που δεν ακούμε για πρώτη φορά. Μήπως όμως ο παράδεισος τους είναι το Instagram;

Το πρόβλημα φαίνεται να έχει επιδεινωθεί σημαντικά στο Instagram τον τελευταίο χρόνο. Ωστόσο, η μητρική εταιρεία Meta δεν έχει καταφέρει να αντιμετωπίσει αποτελεσματικά τα ψεύτικα προφίλ, ακόμη και όταν υπάρχουν επαρκή σημάδια που υποδεικνύουν ότι ένα προφίλ καταχράται τις φωτογραφίες και την ταυτότητα κάποιου άλλου.

Κατά τη διερεύνησή του, το BleepingComputer εντόπισε περιπτώσεις όπου η καταγγελία ψεύτικων προφίλ που προσποιούνταν μια διαδικτυακή προσωπικότητα ή ένα δημόσιο πρόσωπο κατέληξε σε απόρριψη μετά την επεξεργασία τους, τουλάχιστον εν μέρει, μέσω ενός αυτοματοποιημένου συστήματος λήψης αποφάσεων. Μας εξέπληξε περαιτέρω το γεγονός ότι ακόμα και μετά την έφεση κατά της απόφασης, η απόφαση παρέμεινε και τα ψεύτικα προφίλ που αναφέρθηκαν δεν έχουν ακόμα αφαιρεθεί από την πλατφόρμα.

Instagram: ο παράδεισος των scammers

Ακολουθεί η σχετική εμπειρική έρευνα που έκανε το BleepingComputer:

Στις αρχές αυτής της εβδομάδας, καθώς έκανα scroll στο feed του Instagram μου, έπεσα πάνω σε ένα story που περιείχε ένα selfie video με έναν καλογυμνασμένο κύριο, στο οποίο αντέδρασα αυθόρμητα.

Ακολούθησε συζήτηση. Αυτός ο κύριος ονόματι “Santiago Scott”, ο οποίος ήταν στη λίστα με τους ακόλουθούς μου, μου είπε ότι είναι από τη Βραζιλία, με έδρα την Ισπανία, και ψάχνει για κάτι με νόημα.

Πριν προλάβει η συζήτηση να εμβαθύνει σε βαθύτερα εδάφη, το σκεπτικιστικό αλλά περίεργο μυαλό μου, με οδήγησε να ψάξω για τον “Santiago Scott”, τον άνθρωπο πίσω από το handle, @91.santiagoscott.

Αν και το όνομα δεν έδειξε κάτι ενδιαφέρον, μια γρήγορη αναζήτηση αντίστροφης εικόνας στο Google Lens με οδήγησε σε έναν λογαριασμό Twitter του Thiago Qualhato και ένα αυθεντικό προφίλ στο Instagram με σχεδόν 18.000 ακόλουθους.

Αποδεικνύεται ότι ο Thiago, ο πραγματικός άνθρωπος πίσω από τις φωτογραφίες, μένει στη Βραζιλία, επικοινωνεί κυρίως στα Πορτογαλικά – όχι στα Αγγλικά – και σύμφωνα με το δημόσια ορατό προφίλ του στο Instagram, είναι μέλος της πλατφόρμας από το 2013. Αντιθέτως, ο λογαριασμός “Santiago Scott” δημιουργήθηκε το 2022, είναι περιορισμένος για το κοινό και το όνομα χρήστη του έχει αλλάξει τουλάχιστον επτά φορές.

Επιπλέον, κάθε φωτογραφία ή ρολός που υπάρχει στο προφίλ του “Santiago Scott” έχει αναρτηθεί μόλις λίγες μέρες μετά την αρχική δημοσίευση του Thiago – ένα σαφές σημάδι απάτης.

Είναι ρεαλιστικά δυνατό για ένα άτομο να δημιουργήσει δύο προφίλ για διάφορους λόγους, όπως να απομονώσει την προσωπική του παρουσία στα κοινωνικά μέσα από μια επαγγελματική. Για να είμαι πολύ σίγουρος, έστειλα ένα μήνυμα στον Thiago.

Όπως ήταν αναμενόμενο, ο Thiago μου απάντησε: “Denuncie pra mim. Por favor. Ele me bloqueou.” “Παρακαλώ, αναφέρε το. Με έχει αποκλείσει.”

Χωρίς να χάνω χρόνο, ανέφερα αμέσως τον χρήστη @91.santiagoscott στο Instagram, επισημαίνοντας σωστά ότι ο λογαριασμός αυτός προσποιείται τον χρήστη @thiago_qualhato στη φόρμα αναφοράς. Λίγα λεπτά αργότερα, έλαβα απάντηση.

Το Instagram αποφάσισε να μην αφαιρέσει το ψεύτικο λογαριασμό μετά από μια αξιολόγηση που φαίνεται ότι διευκολύνθηκε από “τεχνολογία”, τουλάχιστον εν μέρει – λαμβάνοντας υπόψη τον σχετικά γρήγορο χρόνο ανταπόκρισης του αιτήματος.

“Χρησιμοποιούμε έναν συνδυασμό τεχνολογίας και ανθρώπινων reviewers για την επεξεργασία αναφορών και τον εντοπισμό περιεχομένου που αντίκειται στις Οδηγίες κοινότητας. Σε αυτήν την περίπτωση, δεν καταργήσαμε το περιεχόμενο που αναφέρατε”, έγραφε η απάντηση του Instagram.

Ακόμα και μετά από έφεση της απόφασης και αίτημα για επανεξέταση (πιθανότατα από έναν άνθρωπο), η απόφαση παρέμεινε η ίδια.

Το BleepingComputer επικοινώνησε με την ομάδα επικοινωνίας της Meta με ερωτήσεις, αναφέροντας αυτήν την υπόθεση μεγάλο χρονικό διάστημα πριν τη δημοσίευση, αλλά δεν έλαβε κάποια απάντηση.

Περιστατικά όπως αυτά είναι πολύ συχνά στο Instagram.

Οι scammers φαίνεται να στοχεύουν ιδιαίτερα στα αυθεντικά προφίλ επιθυμητών δημόσιων προσωπικοτήτων, στρατιώτες, αστυνομικούς, influencers και δημιουργούς περιεχομένου για ενήλικες.

Αυτοί οι scammers αρχίζουν στη συνέχεια να “ακολουθούν” τους ακόλουθους του πραγματικού λογαριασμού, ελπίζοντας να ακολουθηθούν πίσω και να καθιερώσουν τον εαυτό τους ως αξιόπιστους στην πλατφόρμα, ενώ ταυτόχρονα μπλοκάρουν το γνήσιο προφίλ, το οποίο χρησιμοποιούνε παράνομα. Αυτό αποκλείει τη δυνατότητα επικοινωνίας και εμφάνισης από τον γνήσιο χρήστη.

Έχουμε επίσης αναφέρει προηγουμένως για τους παραβιάζοντες της σεξουαλικής αξιοπρέπειας, τους απατεώνες κρυπτονομισμάτων και τους κλέφτες ταυτοτήτων που ευδοκιμούν στο Instagram, και φαίνεται ότι η απλή αναφορά των λογαριασμών αυτών δεν είναι αρκετή.

Πηγή πληροφοριών: bleepingcomputer.com

Ivanti: Oι συσκευές VPN της είναι ευάλωτες σε επιθέσεις

Από

Absenta Mia

-

23 Ιανουαρίου 2024, 12:14

Η Ivanti προειδοποίησε τους διαχειριστές να σταματήσουν να εφαρμόζουν νέες ρυθμίσεις στις συσκευές μετά την εφαρμογή μέτρων προστασίας, καθώς αυτό θα τις αφήσει ευάλωτες σε συνεχιζόμενες επιθέσεις που εκμεταλλεύονται δύο ευπάθειες zero-day.

Δείτε επίσης: Endpoint Manager Mobile: Η Ivanti διορθώνει zero-day ευπάθεια

Παρόλο που η εταιρεία δεν παρείχε περαιτέρω λεπτομέρειες, ανέφερε ότι αυτό οφείλεται σε γνωστή κατάσταση ανταγωνισμού κατά την ώρα της αποστολής των ρυθμίσεων που προκαλεί τη διακοπή της ιστοσελίδας και την αποτυχία λειτουργίας της εφαρμοσμένης μετρίασης.

Σύμφωνα με μια νέα ενημέρωση που δημοσιεύτηκε το Σάββατο, η Ivanti αναφέρει “ότι οι πελάτες θα πρέπει να σταματήσουν να προωθούν διαμορφώσεις στις συσκευές με το XML παρόν και να μην επαναλάβουν την προώθηση των διαμορφώσεων μέχρι να γίνει η επιδιόρθωση της συσκευής.“

Η εταιρεία Ivanti δεν έχει ακόμα κοινοποιήσει εάν η επανατοποθέτηση των ρυθμίσεων XML προκαλεί επίσης τη διακοπή λειτουργίας των μέτρων, αν και αυτό φαίνεται πιθανό δεδομένου ότι η κατάσταση ανταγωνισμού συμβαίνει κάθε φορά που εφαρμόζονται νέες ρυθμίσεις σε έναν εξοπλισμό.

Η προειδοποίηση έρχεται μετά από την έκδοση της πρώτης επείγουσας οδηγίας της CISA για το 2024, με την οποία επιβάλλει σε αμερικανικούς οργανισμούς να εφαρμόσουν αμέσως μέτρα προστασίας για τις δύο αδυναμίες των Ivanti Connect Secure και Policy Secure, οι οποίες εκμεταλλεύονται σε ευρεία κλίμακα από πολλούς απειλητικούς παράγοντες.

Δείτε ακόμα: Η Ivanti προειδοποιεί για ένα νέο zero-day bug του MobileIron

Οι συσκευές Ivanti ICS και IPS έχουν γίνει στόχος επιθέσεων μεγάλης κλίμακας, εκμεταλλευόμενες τις ευπάθειες του CVE-2023-46805 για παράκαμψη της αυθεντικοποίησης και του CVE-2024-21887 για εντολή εισαγωγής, από τον περασμένο Δεκέμβριο τουλάχιστον.

Όταν οι δύο ευπάθειες zero-day συνδυάζονται, επιτρέπουν στους επιτιθέμενους να κινηθούν πλάγια μέσα σε παραβιασμένα δίκτυα, να συλλέξουν και να εκτελέσουν εξαγωγή δεδομένων και να διαμορφώσουν μόνιμη πρόσβαση στις παραβιασμένες συσκευές, εγκαθιστώντας backdoors.

Παρόλο που η εταιρεία δεν έχει ακόμα κυκλοφορήσει ενημερώσεις ασφαλείας, έχει ανακοινώσει μέτρα αντιμετώπισης που θα πρέπει να αποτρέψουν τις επιθέσεις και οδηγίες ανάκαμψης που σχεδιάστηκαν για να βοηθήσουν τους διαχειριστές να αποκαταστήσουν τις επηρεαζόμενες συσκευές και να τις επαναφέρουν σε λειτουργία.

Δείτε επίσης: Ivanti: Νέο κρίσιμο σφάλμα ελέγχου ταυτότητας στο MobileIron Core

Ποιες είναι οι καλύτερες πρακτικές για την προστασία των ψηφιακών σας περιουσιακών στοιχείων από Zero-Day ευπαθείες;

Η πρώτη και πιο σημαντική πρακτική είναι η ενημέρωση του λογισμικού σας. Αυτό περιλαμβάνει το λειτουργικό σύστημα, τις εφαρμογές και όλα τα εργαλεία ασφαλείας που χρησιμοποιείτε. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις για γνωστές ευπάθειες, προλαμβάνοντας έτσι την εκμετάλλευση από κακόβουλους χρήστες.

Επιπλέον, η χρήση ενός συστήματος διαχείρισης ευπαθειών μπορεί να βοηθήσει στην αναγνώριση και την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα συλλέγουν πληροφορίες από διάφορες πηγές και παρέχουν ειδοποιήσεις όταν ανακαλύπτονται νέες ευπαθείες.

Η χρήση ενός συστήματος προστασίας από εισβολές (IPS) ή ενός συστήματος ανίχνευσης εισβολών (IDS) είναι επίσης σημαντική. Αυτά τα συστήματα παρακολουθούν το δίκτυο για ανώμαλη συμπεριφορά ή γνωστές επιθέσεις και μπορούν να βοηθήσουν στην αναγνώριση και την αντιμετώπιση των επιθέσεων Zero-Day.

Τέλος, η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με τις επιθέσεις Zero-Day και πώς να αναγνωρίσουν τις κακόβουλες ενέργειες. Επιπλέον, πρέπει να γνωρίζουν πώς να αντιδρούν σε περίπτωση επίθεσης, περιλαμβανομένης της αναφοράς της επίθεσης στην ομάδα ασφαλείας.

Πηγή: bleepingcomputer

Apple: Διορθώνει την πρώτη zero-day ευπάθεια για φέτος

Από

Digital Fortress

-

23 Ιανουαρίου 2024, 12:13

Η Apple διορθώνει την πρώτη zero-day ευπάθεια για φέτος, που χρησιμοποιείται σε επιθέσεις και επηρεάζει iPhone, Mac και Apple TVs.

Η ευπάθεια παρακολουθείται ως CVE-2024-23222 [iOS, macOS, tvOS] και είναι ένα confusion issue στο WebKit, το οποίο οι εισβολείς θα μπορούσαν να εκμεταλλευτούν για να πραγματοποιήσουν εκτέλεση κώδικα σε στοχευμένες συσκευές.

Ουσιαστικά, η επιτυχής εκμετάλλευση επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα σε συσκευές που τρέχουν ευάλωτες εκδόσεις iO S, macOS και tvOS. Για να γίνει αυτό, το θύμα θα πρέπει να ανοίξει μια κακόβουλη ιστοσελίδα.

Δείτε επίσης: CISA προς ομοσπονδιακές υπηρεσίες: Διορθώστε άμεσα Citrix NetScaler και Chrome zero-days

“Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης“, δήλωσε η Apple.

Η εταιρεία δεν έχει ακόμη δώσει περισσότερες λεπτομέρειες για τις επιθέσεις.

Η zero-day ευπάθεια που επηρεάζει iPhone, iPad, Mac και Apple TVs διορθώνεται σε iOS 16.7.5 και μεταγενέστερες εκδόσεις, iPadOS 16.7.5 και μεταγενέστερες εκδόσεις, macOS Monterey 12.7.3 και νεότερες εκδόσεις, καθώς και σε tvOS 17.3 και μεταγενέστερες εκδόσεις.

Η πλήρης λίστα των συσκευών που επηρεάζονται από αυτό το WebKit zero-day είναι αρκετά μεγάλη:

iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ης γενιάς, iPad Pro 9,7 ιντσών και iPad Pro 12,9 ιντσών 1ης γενιάς

iPhone XS και μεταγενέστερα, iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 6ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και αργότερα

Mac που τρέχουν macOS Monterey και μεταγενέστερες εκδόσεις

Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Η Apple συνιστά την άμεση εφαρμογή των νέων ενημερώσεων ασφαλείας, αν και η ευπάθεια zero-day πιθανότατα χρησιμοποιήθηκε μόνο σε στοχευμένες επιθέσεις.

Δείτε επίσης: Google: Διόρθωσε zero-day ευπάθεια στον Chrome browser

Αξίζει να σημειωθεί ότι η Apple έκανε backport και κάποιες ενημερώσεις για παλαιότερα μοντέλα iPhone και iPad για δύο άλλα WebKit zero-days (CVE-2023-42916 και CVE-2023-42917) που επιδιορθώθηκαν τον Νοέμβριο.

Οι zero-day ευπάθειες είναι ιδιαίτερα επικίνδυνες γιατί εμφανίζονται και χρησιμοποιούνται από hackers προτού οι εταιρείες κυκλοφορήσουν μια ενημέρωση κώδικα. Πέρυσι, η εταιρεία διόρθωσε συνολικά 20 ευπάθειες zero-day που χρησιμοποιήθηκαν σε επιθέσεις και επηρέαζαν διάφορα μοντέλα iPhone, iPad και Mac.

Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;

Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.

Δείτε επίσης: Ivanti Connect Secure: Μαζική εκμετάλλευση zero-day ευπαθειών

Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.

Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.

Πηγή: www.bleepingcomputer.com

Σκάνδαλο Post Office Horizon: Εξελίξεις κατά τη διάρκεια της δίκης

Από

SecNews

-

23 Ιανουαρίου 2024, 12:00

Ο Prem Nath Sikka ρώτησε την κυβέρνηση για τις πληροφορίες που διέθετε σχετικά με την προσπάθεια του βρετανικού Ταχυδρομείου (Post Office) να απομακρύνει ένα δικαστή του Ανωτάτου Δικαστηρίου κατά τη διάρκεια μιας δικαστικής διαμάχης, με την εμπλοκή 555 υποδιευθυντών του ταχυδρομείου.

Η δίκη, που ξεκίνησε τον Νοέμβριο του 2018, αφορούσε σφάλματα στο σύστημα υπολογιστών των Ταχυδρομείων. Η προσπάθεια απομάκρυνσης του δικαστή Peter Fraser θεωρήθηκε απλώς μια τακτική καθυστέρησης. Ο Fraser απέρριψε την αίτηση, και το Εφετείο επιβεβαίωσε την απόφασή του. Το Post Office έχασε τη δίκη το Δεκέμβριο του 2019 και κατέληξε σε συμβιβασμό με τους 555 υποδιοικητές.

Δείτε επίσης: Νέα Ζηλανδία: Ταχυδρομείο και τράπεζες επηρεάστηκαν από DDoS επίθεση

Στη δίκη Horizon Issues, ο δικαστής Fraser απέρριψε την αίτηση απαλλαγής του Post Office, καθώς θεώρησε την συμπεριφορά τους ως καταπιεστική, αποτελώντας ουσιαστική παραίτηση από τα δικαιώματά τους.

Αυτό οδήγησε στην αποκάλυψη του “Σκανδάλου του Post Office Horizon,” με την αποζημίωση να υπερβαίνει το 1 δισεκατομμύριο λίρες για τα θύματα. Ο δικαστής Coulson αθώωσε τον Fraser, απορρίπτοντας τις κατηγορίες προκατάληψης.

Παρόλο που υπήρχε επαρκής δικαιολογία για την απαλλαγή, η συνέχεια της δίκης θεωρήθηκε αναγκαία. Ο δικαστής Justice Coulson δήλωσε ότι η αίτηση αποβολής του δικαστή ήταν αβάσιμη. Ο Fraser καταδίκασε το Post Office για καταπίεση και ανέφερε ότι δεν υπάρχει δικαιολογία για απειλητικές επιστολές που παραβιάζουν συμβατικές υποχρεώσεις.

Διαβάστε ακόμη: ΕΛΤΑ: Phishing scam στοχεύει χρήστες iOS

Πηγή: computerweekly.com

4 Τάσεις στον Κόσμο των PC για το 2024

Από

SecNews

-

23 Ιανουαρίου 2024, 11:58

Εξελίξεις από την CES 2024: Η Κορύφωση της Τεχνητής Νοημοσύνης (AI PCs), Καινοτομίες στις Οθόνες, και Ο Πόλεμος Κατά των Καλωδίων.

Κάθε φορά που νομίζεις ότι η βιομηχανία των υπολογιστών έχει εξαντλήσει τις ιδέες της, επιστρέφει με κάποιες καινούργιες. Η CES 2024 πρόσφερε μια σταθερή ματιά στο πού κατευθύνονται τα πράγματα. Το τρένο της τεχνητής νοημοσύνης κυριαρχεί, φυσικά, αλλά είδαμε επίσης αξιόλογες εξελίξεις για τους gamers και φρέσκες προσεγγίσεις στα laptop (φορητοί υπολογιστές). Είναι μια εξαιρετική εποχή για τους χρήστες υπολογιστών, και αυτές οι αναδυόμενες τάσεις βοηθούν να το αποδείξουν:

AI PCs (και υπερβολικό μάρκετινγκ για την τεχνητή νοημοσύνη)

Με την Intel να ανακοινώνει την “εποχή των AI PCs” στην CES, οι κατασκευαστές βιάζονται να επισημάνουν την πτυχή της τεχνητής νοημοσύνης στα τελευταία τους laptop. Πρέπει ωστόσο οι καταναλωτές να είναι έξυπνοι σχετικά με το τι είναι πραγματικά καινούργιο και χρήσιμο εδώ.

Στην πλευρά της Intel, το κύριο στοιχείο είναι η NPU της 14ης γενιάς Core Ultra, που μπορεί να χειρίζεται εργασίες τεχνητής νοημοσύνης χρησιμοποιώντας λιγότερη ενέργεια από μια αφιερωμένη GPU.

Δείτε επίσης: Intel: Οι επεξεργαστές Arrow Lake και Lunar Lake θα κυκλοφορήσουν στο δεύτερο εξάμηνο του 2024

(Τα υπολογιστικά συστήματα έχουν συχνά συμπληρώσει τη μονάδα επεξεργασίας (CPU) με επιταχυντές ειδικού σκοπού για εξειδικευμένες εργασίες, γνωστούς ως συνεπεξεργαστές. Σημαντικές μονάδες υλικού για εφαρμογές οι οποίες περιλαμβάνουν κάρτες γραφικών για γραφικά, κάρτες ήχου, κάρτες γραφικών (GPU) και ψηφιακούς επεξεργαστές σήματος. Κατά τη δεκαετία του 2010, με την άνοδο των φορτίων εργασιών βαθιάς μάθησης και τεχνητής νοημοσύνης, αναπτύχθηκαν εξειδικευμένες μονάδες υλικού ή προσαρμόστηκαν από υπάρχοντα προϊόντα για την επιτάχυνση αυτών των εργασιών ονομαζόμενες NPU)

Ορισμένες λειτουργίες τεχνητής νοημοσύνης των Windows θα απαιτούν μια NPU, συμπεριλαμβανομένου του πακέτου Windows Studio Effects που προσθέτει θάμπωση φόντου και παρακολούθηση των χρηστών μέσω της κάμερας. Ορισμένοι κατασκευαστές υπολογιστών επίσης βρίσκουν δικές τους χρήσεις για αυτό. Για παράδειγμα, η HP έδειξε πώς το gaming laptop Omen Transcend 14 μπορεί να εκτελεί εργασίες video streaming μέσω της NPU και να απελευθερώνει τη GPU για πραγματικό gaming.

Δείτε ακόμα: Το νέο mini PC της Ayaneo είναι ρετρό και μοιάζει με old-school NES

Να είστε ενήμεροι όμως ότι οι υψηλής κλάσης GPU παραμένουν καλύτερες για τις εργασίες τεχνητής νοημοσύνης γενικά, και δημοφιλείς εφαρμογές τεχνητής νοημοσύνης βασισμένες στο cloud, όπως το ChatGPT, και το Copilot της Microsoft στα Windows, δεν χρησιμοποιούν καθόλου την επεξεργαστική ισχύ στη συσκευή. Ακόμα και μερικά χαρακτηριστικά που οι προμηθευτές προβάλλουν ως βασισμένα σε τεχνητή νοημοσύνη, όπως το noise cancelling της Acer, είναι απλώς νέες εκδόσεις του υπάρχοντος.

Δείτε ακόμα: Η Nvidia κυριαρχεί στα AI PCs με τη νέα γενιά των chips

Απίθανες Οθόνες γίνονται ακόμα καλύτερες

Αν το 2023 ήταν το έτος των πιο προσβάσιμων οθονών OLED, το 2024 είναι για την αναβάθμιση της επίδοσής τους.

Η LG, για παράδειγμα, παρουσίασε μια οθόνη OLED 27″ ιντσών με ανάλυση 1440p και ρυθμό ανανέωσης 480Hz, όπως και η Asus (η οποία χρησιμοποιεί τον ίδιο πίνακα της LG). Και οι δύο είναι οι γρηγορότερες OLED οθόνες μέχρι στιγμής, και δεν απέχουν πολύ από αυτό που έχουμε δει στην πλευρά των LCD. Εν τω μεταξύ, η Samsung αυξάνει τους ρυθμούς ανανέωσης στις πάνελ QD-OLED, όπως φαίνεται στα Odyssey G8 (4K, 240Hz) και Odyssey G6 (1440p, 360Hz).

Δείτε επίσης: Η Hisense Ανακοίνωσε την Σειρά ULED και ULED X στην Έκθεση CES2024

Και αν ψάχνετε για extreme ultrawides, η Acer ενώνεται στον αγώνα με την Z57 Mini-LED curved οθόνη της, η οποία ουσιαστικά τοποθετεί δύο οθόνες 4Κ δίπλα-δίπλα σε μια οθόνη 57″ ιντσών. Θα προσφέρει κάποια αναμενόμενη ανταγωνιστικότητα στα Odyssey Neo G95C της Samsung, που κυκλοφόρησαν στη CES πέρυσι.

Αυτοί που αναζητούν υψηλής ποιότητας gaming οθόνες το 2024 θα έχουν πολλές επιλογές.

Δείτε ακόμα: Acer Predator X34 X: OLED Gaming Οθόνη με 240 Hz

Ο Πόλεμος εναντίον των Καλωδίων Συνεχίζεται

Ενώ οι hardware κατασκευαστές άρχισαν να προετοιμάζουν το έδαφος για ασύρματα desktop builds το προηγούμενο έτος, το 2024 είναι το έτος που ο πόλεμος εναντίον των καλωδίων κερδίζει σημαντική ώθηση.

καλώδια
AI PCs — **Maingear** **Zero Drop**

Στη CES, η Asus παρουσίασε ένα νέο concept που ονομάζεται BTF, το οποίο επίσημα σημαίνει “Πίσω στο Μέλλον”, αλλά τεχνικά αναφέρεται στην τοποθέτηση καλωδίων και συνδέσεων ισχύος πίσω από τη μητρική κάρτα. Οι BTF μητρικές κάρτες (motherboard) θα έχουν επίσης ένα επιπλέον συνδετήρα PCIe 600W, επιτρέποντας στις συμβατές κάρτες γραφικών να συνδέονται χωρίς καλώδια. Cooler Master, Corsair, Inwin, Lian Li, Phanteks, Silverstone, και Thermaltake δηλώνουν ότι θα κατασκευάσουν συμβατές θήκες με το όνομα “BTF Alliance“.

Δείτε ακόμα: Η Εξέλιξη του Ballie: Η Samsung Παρουσιάζει το Ρομπότ του Μέλλοντος στη CES 2024

Η MSI βρήκε επίσης συνεργάτη για τη δική της μητρική Project Zero, που λείπει από την ειδική σύνδεση PCIe της Asus αλλά χρησιμοποιεί κατά τα άλλα παρόμοιες τεχνικές αντιστροφής τοποθέτησης για να κρατήσει τα καλώδια δεδομένων και τις συνδέσεις ηλεκτρικού ρεύματος εκτός από την όραση. Η Maingear σχεδιάζει να γίνει χωρίς καλώδια στα μοντέλα Zero Drop και NV9 Zero Concept, που αναμένεται να κυκλοφορήσουν αυτό το τρίμηνο.

Οι κατασκευαστές laptop γίνονται περίεργοι

Ακόμη και τα καλύτερα Laptop αυτές τις ημέρες είναι αρκετά βαρετά, επομένως είναι ωραίο να βλέπουμε τους κατασκευαστές υπολογιστών να επιδεικνύουν τάση για πειραματισμό καθώς προσπαθούν να ξεχωρίσουν.

Δείτε επίσης: Alienware: Τα νέα Gaming Laptop της, Καινοτομούν

Για πρώτο παράδειγμα το Lenovo ThinkBook Plus, του οποίου το 14″ ιντσών panel αφής εκκινεί σε Android όταν το αποσυνδέετε. Ταυτόχρονα, η βάση του φορητού μπορεί να συνεχίσει να εκτελεί Windows ενώ είναι συνδεδεμένη σε εξωτερική οθόνη. Πολλά laptop ισχυρίζονται ότι είναι 2-σε-1, αλλά αυτό πραγματικά είναι δύο υπολογιστές σε ένα συσκευή. Το Lenovo παρουσίασε επίσης ένα “Magic Bay” concept για τα ThinkBook 13X και ThinkBook 16P, επιτρέποντας στους χρήστες να προσαρμόζουν διάφορα αξεσουάρ σε μια μαγνητική θύρα στο πάνω μέρος της οθόνης. (Το πρόσθετο μικρό αξεσουάρ οθόνης φαίνεται ιδιαίτερα ελκυστικό.)

Δείτε ακόμα: Η Razer αναβαθμίζει τα Blades: νέα τσιπ, νέες οθόνες και λίγη τεχνητή νοημοσύνη

Η Asus χρησιμοποίησε τη CES για να ικανοποιήσει το άγριο πλευρό της επίσης, ανακοινώνοντας μια φορητή οθόνη (monitor) με διπλή οθόνη OLED, καθώς και ένα laptop με διπλή οθόνη OLED. Είναι παρόμοιο με το Lenovo Yoga 9i από πέρυσι, αλλά διαθέτει πλήρες πληκτρολόγιο και deck με trackpad, μαζί με χαμηλότερη τιμή των $1.500. Προτού ή αργότερα, μία από αυτές τις ιδέες θα κολλήσει.

Πηγή: pcworld

Το Galaxy Ring θα κυκλοφορήσει αργότερα το 2024

Από

SecNews

-

23 Ιανουαρίου 2024, 11:51

Η Samsung ανακοίνωσε το επαναστατικό Galaxy Ring, ένα ελαφρύ δαχτυλίδι παρακολούθησης υγείας που υπόσχεται πρωτοποριακή λειτουργικότητα.

Η Samsung παρουσίασε πρόσφατα το πρώτο της δαχτυλίδι παρακολούθησης φυσικής κατάστασης και υγείας, το Galaxy Ring, στο Galaxy Unpacked 2024 event. Αναμένεται να είναι εξαιρετικά ελαφρύ, προσφέροντας τρία φινιρίσματα και πολλαπλά μεγέθη. Ο επικεφαλής της Samsung MX, TM Roh, τονίζει ότι το Galaxy Ring είναι πιο άνετο για τον ύπνο και προσφέρει παρακολούθηση υγείας.

Η Samsung προκάλεσε ενδιαφέρον πριν από μια εβδομάδα στο Galaxy Unpacked 2024 event, παρουσιάζοντας το πρώτο της παρακολούθησης φυσικής κατάστασης και υγείας σε σχήμα κυκλικού δαχτυλιδιού. Η εταιρεία παρουσίασε τον σχεδιασμό του Galaxy Ring και ανακοίνωσε ότι θα κυκλοφορήσει σύντομα. Δεν αποκάλυψε πολλές λεπτομέρειες, συμπεριλαμβανομένων των χαρακτηριστικών, της τιμής και της διαθεσιμότητας. Κατάφερε να κρατήσει το Galaxy Ring ως καλά φυλαγμένο μυστικό.

Δείτε επίσης: Samsung Galaxy S24 Ultra: Όλες οι μεγάλες αλλαγές!

Τώρα, ένα νέο ρεπορτάζ φαίνεται να αποκαλύπτει περισσότερες λεπτομέρειες σχετικά με το Galaxy Ring. Σύμφωνα με τον Avi Greengart, έναν αναλυτή τεχνολογίας που εργαζόταν προηγουμένως για την Intel και την JupiterResearch, το Galaxy Ring είναι εξαιρετικά ελαφρύ. Αναφέρει ότι είχε προσωπική εμπειρία με το προϊόν και ότι θα κυκλοφορήσει σε τρία φινιρίσματα (ή χρώματα;). Το φορητό συσκευής φαίνεται ότι έρχεται σε αρκετά μεγέθη (έως 13) και αναμένεται να κυκλοφορήσει μέσα στη χρονιά.

Από τις εικόνες, φαίνεται ότι θα διαθέτει αισθητήρα καρδιακών παλμών και ακροδέκτες pogo (για φόρτιση) στο εσωτερικό. Εν τω μεταξύ, ο επικεφαλής της Samsung MX, TM Roh, δήλωσε ότι κάποιοι άνθρωποι δεν συμπαθούν να φορούν μαζεμένα έξυπνα ρολόγια κατά τον ύπνο τους, επομένως ένα συσκευή όπως το Galaxy Ring είναι πιο άνετη και βολική για τέτοιους χρήστες. Πιθανόν να περιλαμβάνει παρακολούθηση καρδιακών παλμών/SpO2, παρακολούθηση ύπνου και παρακολούθηση άσκησης, και πιθανότατα θα συγχρονίζει δεδομένα με το Samsung Health.

Δείτε ακόμα: Νέα αναβάθμιση στην οθόνη των μοντέλων Samsung Galaxy S24

Είναι πιθανόν το Galaxy Ring να λειτουργεί δίπλα στο Galaxy Watch για πιο ακριβή παρακολούθηση υγείας, ύπνου και άσκησης. Το Oura Ring είναι το πιο δημοφιλές δαχτυλίδι παρακολούθησης υγείας μέχρι στιγμής, και η Samsung είναι η πρώτη μεγάλη τεχνολογική εταιρεία που παρουσιάζει τη δική της συσκευή παρακολούθησης φυσικής κατάστασης σε σχήμα δαχτυλιδιού.

Πηγή πληροφοριών: sammobile.com

Η CD Projekt θα ξεκινήσει τη φάση παραγωγής του ‘Polaris’ το 2024

Από

Cybersigate

-

23 Ιανουαρίου 2024, 11:46

Η CD Projekt ανακοινώνει το φιλόδοξο έργο “Polaris” και επιβεβαιώνει βελτιωμένο έλεγχο παραγωγής μετά την εμπειρία του “Cyberpunk 2077”.

Η πολωνική εταιρεία παραγωγής βιντεοπαιχνιδιών CD Projekt (CDR.WA) σχεδιάζει να εκκινήσει τη φάση παραγωγής του επόμενου παιχνιδιού στη δημοφιλή σειρά “Witcher” φέτος, όπως δήλωσε ο νέος συν-CEO της εταιρείας, Άνταμ Μπαντόφσκι, στους Reuters.

“Θα θέλαμε να έχουμε περίπου 400 άτομα που θα συμμετέχουν στο έργο μέχρι τα μέσα της χρονιάς“, επεσήμανε ο Μπαντόφσκι. Ο Μπαντόφσκι, που είναι βετεράνος της εταιρείας, ανέλαβε τη διεύθυνση της CD Projekt μαζί με τον Μιχάλ Νοβάκοφσκι στην αρχή του έτους.

Δείτε επίσης: Ανακοίνωση της Asus: Τέλος της διάσημης σειράς NUC Extreme

Το εγχείρημα, με τον τίτλο “Polaris”, αποτελεί μια νέα τριλογία που επεκτείνει το σύμπαν της μεσαιωνικής φανταστικής σειράς Witcher, η οποία έχει πουλήσει πάνω από 75 εκατομμύρια αντίτυπα από την πρώτη κυκλοφορία του πρώτου παιχνιδιού το 2007.

Η CD Projekt δεν καθόρισε ημερομηνία πρεμιέρας για το πρώτο παιχνίδι του εγχειρήματος, αλλά οι αναλυτές προβλέπουν ότι αναμένεται να κυκλοφορήσει το 2026 ή το 2027. Αυτό αφήνει την εταιρεία χωρίς σημαντική κυκλοφορία παιχνιδιών τα επόμενα δύο χρόνια.

Μετά την προβληματική κυκλοφορία του άλλου παιχνιδιού “Cyberpunk 2077” στα τέλη του 2020, η CD Projekt επικεντρώθηκε στον μετασχηματισμό του στούντιο της. Ανακοίνωσε σχέδια για πολλά νέα παιχνίδια και αναφέρθηκε τον Οκτώβριο ότι οι πωλήσεις του Cyberpunk είχαν υπερβεί τα 25 εκατομμύρια αντίτυπα.

Δείτε ακόμα: Η Generative AI στην Βιομηχανία των Video Games

Ένα sequel του Cyberpunk, με την κωδική ονομασία “Orion“, βρίσκεται στη φάση της συλλογικής σχεδίασης, επιβεβαίωσε ο Μπαντόφσκι. Η CD Projekt αναμένει να έχει περίπου 80 άτομα να εργάζονται στο έργο μέχρι το τέλος της χρονιάς.

Το εγχείρημα, με τον τίτλο "Polaris", αποτελεί μια νέα τριλογία που επεκτείνει το σύμπαν της μεσαιωνικής φανταστικής σειράς "Witcher", η οποία έχει πουλήσει πάνω από 75 εκατομμύρια αντίτυπα από την πρώτη κυκλοφορία του πρώτου παιχνιδιού το 2007

Ο Νοβάκοφσκι πρόσθεσε ότι η εταιρεία εξετάζει το ενδεχόμενο ενσωμάτωσης στοιχείων multiplayer, αλλά δεν θα συζητήσει λεπτομέρειες. Δήλωσε επίσης ότι οι πιέσεις στους μισθούς έχουν χαλαρώσει και η εταιρεία προβλέπει ότι η πρόσληψη στα πολωνικά της στούντιο θα είναι “σχετικά χαμηλή”, αλλά θα συνεχίσει τη διεύρυνση του στούντιο στη Βόρεια Αμερική.

Δείτε επίσης: Seneschal Companion: Η Επικείμενη Ενημέρωση του Diablo 4 Season 3

Πρόσθεσε ότι η CD Projekt έχει σχηματίσει μια ομάδα για να εξετάσει πώς μπορεί να αξιοποιήσει την τεχνητή νοημοσύνη. “Εκτιμούμε ότι η τεχνητή νοημοσύνη είναι κάτι που μπορεί να βοηθήσει στη βελτίωση συγκεκριμένων διαδικασιών στην παραγωγή παιχνιδιών, αλλά όχι να αντικαταστήσει τους ανθρώπους”, δήλωσε.

Ο Badowski μίλησε για τα διδάγματα που πήραν από την κυκλοφορία του Cyberpunk, λέγοντας ότι η εταιρεία έχει πλέον καλύτερο έλεγχο της διαδικασίας παραγωγής παιχνιδιών.

“Πιστεύουμε ότι στο μέλλον θα αποφεύγουμε μια πρεμιέρα όπως αυτή που αντιμετωπίσαμε με το Cyberpunk 2077”, δήλωσε ο Badowski.

Πηγή πληροφοριών: reuters.com

Το Red Dead Redemption 2 μετατρέπεται σε GTA 6 χάρη σε mods

Από

SecNews

-

23 Ιανουαρίου 2024, 11:40

Οι παίκτες του Red Dead Redemption 2 προσθέτουν mods για αυτοκίνητα στο παιχνίδι, λένε ότι είναι ουσιαστικά το GTA 6

Δείτε επίσης: Palworld: Το σφάλμα “Memory Reset Drug” είναι αδύνατο να ανακάμψει

Το Red Dead Redemption 2 με σύγχρονα οχήματα είναι πιθανότατα το πιο καταραμένο πράγμα που βγήκε στην φόρα αυτή την εβδομάδα, αν και είναι και κάπως cool…

“Δόξα τον Θεό υπάρχουν και τα mods”

Ένας καλός αριθμός mods μπορεί να αλλάξει εντελώς ένα παιχνίδι για πάντα και μερικές φορές να μετατραπεί σε ένα εντελώς νέο παιχνίδι. Δεδομένου ότι η Rockstar Games αρνήθηκε κατηγορηματικά να προσθέσει πολλά νέα περιεχόμενα στο Red Dead Redemption 2, το έργο για ενημερώσεις και βελτιώσεις στο Western θεματολοτίας video game το έχουν αναλάβει οι modders.

Δείτε ακόμα: Seneschal Companion: Η Επικείμενη Ενημέρωση του Diablo 4 Season 3

Μια τέτοια αλλαγή είναι εμφανώς το πλησιέστερο πράγμα που θα έχουμε για να παίξουμε το GTA VI πριν κυκλοφορήσει το επόμενο έτος, και είναι απλώς το κανονικό Red Dead Redemption 2 παιχνίδι αλλά με λειτουργικά αυτοκίνητα.

Είμαι σίγουρος ότι δεν χρειάζεται να εξηγήσω πόσο απίστευτα καταραμένο είναι αυτό. Να παρακολουθείς τον Arthur Morgan (Πρωταγονιστή στο RDR2) να οδηγεί ένα σπορ αυτοκίνητο στην έρημο δεν πρέπει να είναι ρεαλιστικό, αλλά και κάπως να τα σπάει. Ο χρήστης του Reddit που έδειξε αυτήν την φρικαλεότητα, PsychologicalMight26, έκανε την τολμηρή δήλωση λέγοντας: “Απλά πρόσθεσε mods για οχήματα στο Red Dead Redemption 2 και αυτό είναι ένα πρωτότυπο GTA VI εκεί.”

Δείτε επίσης: Turnip Boy Robs a Bank: Review του παιχνιδιού

Φυσικά, θα υπάρξει λίγο περισσότερο στο επόμενο παιχνίδι της Rockstar από αυτό, αλλά δεν είναι εντελώς άδικοι. Το Red Dead Redemption ήταν ένα τεράστιο βήμα μπροστά από το GTA V όσον αφορά το μέγεθος του ανοιχτού κόσμου, τη λεπτομέρεια και άλλες γραφικές βελτιώσεις. Από ό,τι είδαμε στο τελευταίο τρέιλερ, το GTA VI θα είναι άλλο ένα βήμα μπροστά σε ποιότητα, διαθέτοντας έναν κόσμο στο μέγεθος ενός αμερικανικού κράτους και παρουσιάζοντας τη πιο προηγμένη τεχνητή νοημοσύνη που έχει δει ποτέ ένα βιντεοπαιχνίδι.

Το παιχνίδι πρόκειται να κυκλοφορήσει σε μια μη ανακοινωμένη ημερομηνία το 2025, και φυσικά η αγωνία των παικτών έχει φτάσει σε τέτοια ύψη που τώρα προσθέτουν μοντέρνα τεχνολογία στο Red Dead Redemption 2 απλώς για να πάρουν μια ιδέα για το πώς πρέπει να είναι και να παίζει το GTA VI.

Είναι λυπηρό που οι παίκτες δεν μπορούν να προσθέσουν μοντέρνα ιατρική τεχνολογία για να σώσουν τον Arthur στο τέλος της ιστορίας του παιχνιδιού όμως…

Πηγή: gamingbible.com