Χάκερς εκβιάζουν ασθενείς και οργανισμούς υγείας

Από

-

22 Ιανουαρίου 2024, 15:17

Χάκερς εκβιάζουν ασθενείς, με σκοπό να δημοσιεύσουν προσωπικές τους φωτογραφίες πριν από χειρουργικές επεμβάσεις.

Υπάρχουν αγωγές κατά παρόχων υγειονομικής περίθαλψης για έλλειψη προστασίας των δεδομένων. Οι ransomware επιθέσεις αυξάνονται, με χάκερς να απειλούν με δημόσια αποκάλυψη ιατρικών αρχείων, εάν δεν καταβληθούν λύτρα. Υπάρχει ανησυχία για προσωπικούς εκβιασμούς και αυξημένος κίνδυνος για μικρότερες εταιρείες. Τα έσοδα των χάκερς αυξάνονται, παρά τη μείωση των πληρωμών λύτρων. Υπάρχει προειδοποίηση για περίπλοκες αντιμετωπίσεις και προετοιμασίες των παρόχων υγειονομικής περίθαλψης.

Διαβάστε ακόμη: Η ransomware συμμορία LockBit λέει ότι χάκαρε τη Subway

Οι χάκερς εκβιάζουν οργανισμούς υγειονομικής περίθαλψης ολοένα και περισσότερο, καθώς επιδιώκουν να εκμεταλλευτούν τα ηλεκτρονικά αρχεία και να απαιτήσουν λύτρα. Οι προσπάθειες των οργανισμών και της κυβέρνησης για την ενίσχυση της κυβερνοασφάλειας διαφέρουν, καθώς ορισμένοι προβαίνουν σε ανεξάρτητες επενδύσεις, ενώ άλλοι εξαρτώνται από ασφαλιστές που ενσωματώνουν πρωτόκολλα ασφαλείας στα συμβόλαιά τους.

Η ομοσπονδιακή κυβέρνηση των ΗΠΑ προωθεί προτάσεις για την ενίσχυση της προστασίας των υγειονομικών υποδομών και ενημερώνει τα πρότυπα ασφαλείας για ηλεκτρονικά αρχεία. Ωστόσο, οι χάκερς προσαρμόζονται σε αυτά τα αυξημένα μέτρα ασφαλείας, με εγκληματίες του κυβερνοχώρου να επικεντρώνονται σε μικρότερους ιατρικούς στόχους και στην κλοπή δεδομένων.

Σημαντικά παραδείγματα εκβιασμού περιλαμβάνουν την απαίτηση χρηματικών ποσών για τη μη αποκάλυψη ιατρικών δεδομένων, με απειλές για δημοσίευση στο dark web. Επιπλέον, αναδεικνύεται η ανησυχία για την προστασία της ιδιωτικότητας των ασθενών και τον πραγματικό κίνδυνο που αντιμετωπίζουν τα θύματα.

Η ασφάλεια και η αποτελεσματική προστασία των ψηφιακών υποδομών αποτελούν προτεραιότητα, καθώς οι επιθέσεις από χάκερς στον τομέα της υγείας συνεχίζουν να αποτελούν μια σοβαρή απειλή.

Οι ασθενείς που έχουν υποστεί εκβιασμό με τη δημοσίευση ιατρικών δεδομένων στο διαδίκτυο αναζητούν νομική ανακούφιση στον τομέα της πλαστικής χειρουργικής. Σύμφωνα με τον Nada Djordjevic του DiCello Levitt, είναι δύσκολο να αναιρεθούν οι δημοσιευμένες πληροφορίες. Ο αριθμός των περιπτώσεων εκβιασμού ασθενών αυξάνεται, καθώς ανησυχούν για την απαίτηση λύτρων. Παρά την κριτική που δέχεται η πληρωμή λύτρων, οι εταιρείες υγείας πρέπει να εξισορροπήσουν τη συμμόρφωση με την πληροφόρηση των ασθενών σχετικά με τις παραβιάσεις.

Δείτε επίσης: Singing River Health System: Επίθεση ransomware επηρεάζει 253.000 άτομα

Συνίσταται η ενίσχυση των προγραμμάτων αποκάλυψης περιστατικών ασφαλείας.

Πηγή: bloomberglaw.com

NS-STEALER: Το info-stealer malware χρησιμοποιεί Discord bot για να κλέψει δεδομένα

Από

Digital Fortress

-

22 Ιανουαρίου 2024, 14:51

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο “σύνθετο” κακόβουλο λογισμικό κλοπής πληροφοριών (info-stealer malware) που ονομάζεται NS-STEALER και χρησιμοποιεί Discord bot για να κλέψει ευαίσθητα δεδομένα από παραβιασμένα συστήματα.

Σύμφωνα με μια ανάλυση ενός ερευνητή της Trellix, το κακόβουλο λογισμικό διαδίδεται μέσω αρχείων ZIP που εμφανίζονται ως cracked software για να δελεάσουν τους χρήστες.

Το αρχείο ZIP περιέχει ένα Windows shortcut file (“Loader GAYve”), το οποίο βοηθά στην ανάπτυξη ενός κακόβουλου αρχείου JAR. Αυτό δημιουργεί πρώτα έναν φάκελο με την ονομασία “NS-<11-digit_random_number>” για την αποθήκευση των κλεμμένων δεδομένων.

Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect

Σε αυτόν τον φάκελο, το info-stealer malware NS-STEALER αποθηκεύει στη συνέχεια screenshots, cookies, credentials και δεδομένα αυτόματης συμπλήρωσης, που έχουν κλαπεί από διάφορα προγράμματα περιήγησης ιστού, καθώς επίσης και πληροφορίες συστήματος, μια λίστα εγκατεστημένων προγραμμάτων, Discord tokens, δεδομένα περιόδου σύνδεσης Steam και Telegram. Οι κλεμμένες πληροφορίες περνούν σε Discord Bot channel και φτάνουν στους κυβερνοεγκληματίες.

Ο ερευνητής της Trellix λέει ότι ο εξελιγμένος τρόπος συλλογής ευαίσθητων πληροφοριών και η χρήση του πιστοποιητικού X509 για υποστήριξη ελέγχου ταυτότητας, καθιστούν το NS-STEALER πολύ αποτελεσματικό. Επιπλέον, το Discord bot channel για τη λήψη των δεδομένων που έχουν συλλεχθεί, είναι οικονομικά αποδοτικό.

Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info stealer malware;

Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.

Δείτε επίσης: Atomic Stealer: Νέα έκδοση του malware στοχεύει macOS

Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το NS-STEALER. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.

Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.

Δείτε επίσης: Lumma Stealer malware: Διανέμεται μέσω βίντεο στο YouTube

Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.

Πηγή: thehackernews.com

Vision Pro: Η Apple έχει ήδη πουλήσει έως και 180.000 ακουστικά

Από

Absenta Mia

-

22 Ιανουαρίου 2024, 14:45

Σύμφωνα με τον αναλυτή της Apple, Ming-Chi Kuo, η εταιρεία πούλησε ανάμεσα στις 160.000 με 180.000 ακουστικά Vision Pro, κατά τη διάρκεια του πρώτου Σαββατοκύριακου προπαραγγελιών.

Δείτε επίσης: Apple: Ανοίγει το VisionOS για τους προγραμματιστές

Σε μια νέα ανάρτηση στο Medium, ο Kuo ανέφερε ότι το ακουστικό εξαντλήθηκε σύντομα μετά την έναρξη της προπαραγγελίας, με τους χρόνους αποστολής για όλα τα μοντέλα να καθυστερούν κατά πέντε έως επτά εβδομάδες. Παρότι η άμεση εξάντληση και οι επεκτεινόμενοι χρόνοι αποστολής φαίνονται θετικοί από μια πρώτη ματιά, ο Kuo προειδοποίησε ότι οι ημερομηνίες αποστολής παραμένουν αμετάβλητες 48 ώρες μετά την έναρξη των προπαραγγελιών, υποδηλώνοντας ότι η ζήτηση μπορεί να μειώνεται γρήγορα μετά την τοποθέτηση παραγγελιών από τους πιο αφοσιωμένους οπαδούς.

Για να γίνει μια σύγκριση, τα νέα μοντέλα του iPhone πωλούνται εξίσου γρήγορα μετά την έναρξη των προ-παραγγελιών, αλλά συνήθως συνεχίζουν να βλέπουν μια σταθερή αύξηση στις ημερομηνίες αποστολής τις επόμενες ημέρες, που δείχνει συνεχή ζήτηση. Ο Kuo πιστεύει ότι η αποστολή 500.000 μονάδων Vision Pro φέτος “δεν πρέπει να αποτελεί πρόκληση“, αλλά η ζήτηση αποτελεί ένα κρίσιμο ερώτημα, καθώς το “Vision Pro εξακολουθεί να είναι ένα πολύ εξειδικευμένο προϊόν“.

Το Apple Vision Pro είναι ένα προηγμένο σύστημα τεχνολογίας που έχει σχεδιαστεί για να ενισχύσει την εμπειρία του χρήστη μέσω της επαυξημένης πραγματικότητας. Η κύρια λειτουργία του είναι να παρέχει στους χρήστες μια ρεαλιστική εικονική εμπειρία που ενσωματώνει τον πραγματικό κόσμο με τον ψηφιακό.

Δείτε ακόμα: Η Apple αρνείται ότι το ενδιαφέρον των developer για το Vision Pro είναι χαμηλό

Το Apple Vision Pro χρησιμοποιεί τεχνολογία επαυξημένης πραγματικότητας για να δημιουργήσει μια εμπειρία που είναι τόσο ρεαλιστική όσο και εντυπωσιακή. Αυτό επιτυγχάνεται μέσω της χρήσης ειδικών γυαλιών που επιτρέπουν στον χρήστη να δει τον ψηφιακό κόσμο σαν να είναι μέρος του πραγματικού κόσμου.

Επιπλέον, το Apple Vision Pro περιλαμβάνει επίσης ισχυρές δυνατότητες αναγνώρισης εικόνας και αναγνώρισης προσώπου, καθώς και τη δυνατότητα να παρακολουθεί και να αναλύει την κίνηση του χρήστη. Αυτό επιτρέπει στο σύστημα να προσαρμόζεται και να ανταποκρίνεται στις ενέργειες του χρήστη σε πραγματικό χρόνο.

Δείτε επίσης: Vision Pro: Η Apple παρουσίασε επίσημα το mixed reality headset

Τέλος, το Apple Vision Pro προσφέρει επίσης μια ευρεία γκάμα εφαρμογών και παιχνιδιών που έχουν σχεδιαστεί ειδικά για την επαυξημένη πραγματικότητα. Αυτό σημαίνει ότι οι χρήστες μπορούν να εξερευνήσουν νέους κόσμους, να μάθουν νέες δεξιότητες και να παίξουν παιχνίδια με έναν τρόπο που δεν ήταν ποτέ δυνατόν πριν.

Πηγή: macrumors

Ισραήλ-Χαμάς: Πώς τα Social Media ενισχύουν την παραπληροφόρηση

Από

SecNews

-

22 Ιανουαρίου 2024, 14:09

Η Mirela Monte, κτηματομεσίτης από τη Νότια Καρολίνα, αντέδρασε με φόβο στην είδηση της επίθεσης της Χαμάς στο Ισραήλ.

Ωστόσο, διαβάζοντας στο Uncensored Truths, υιοθέτησε θεωρίες συνωμοσίας, υποστηρίζοντας ότι ήταν μια “ψεύτικη σημαία” που οργάνωσαν οι Ισραηλινοί. Παρά τα αξιόπιστα στοιχεία για την επίθεση, ολοένα και περισσότεροι άνθρωποι αρνούνται τα βασικά γεγονότα και προωθούν αναληθείς αφηγήσεις που ελαχιστοποιούν τη βία ή αμφισβητούν την προέλευσή της.

Αυτές οι θεωρίες συνωμοσίας διαδίδονται ευρέως στα μέσα κοινωνικής δικτύωσης, όπου τα hashtags που συνδέουν το Ισραήλ με την έννοια της “ψευδοσημαίας” έχουν γίνει τριπλάσια σε υπηρεσίες όπως το TikTok, το Reddit και το 4chan, εβδομάδες μετά τις επιθέσεις, σύμφωνα με το Ινστιτούτο Έρευνας Μετάδοσης Παραπληροφόρησης (Network Contagion Research Institute), μια μη κερδοσκοπική οργάνωση που παρακολουθεί την εξάπλωση της παραπληροφόρησης.

Δείτε επίσης: TikTok: Aντιμετωπίζει την παραπληροφόρηση σχετικά με τον πόλεμο Ισραήλ-Χαμάς

Στη πραγματικότητα, η επίθεση του Ισραήλ προκάλεσε ανησυχία, με διαδηλωτές να εκμεταλλεύονται το γεγονός, για να δικαιολογήσουν πράξεις, όπως την αφαίρεση αφισών των ομήρων. Στο Όκλαντ, η αλήθεια της επίθεσης αμφισβητήθηκε, ενώ στο διαδίκτυο ενισχύονται θεωρίες συνωμοσίας, καθώς επίσης και η άρνηση του Ολοκαυτώματος.

Η Χαμάς αρνείται τις επιθέσεις, ενώ κυκλοφορούν ψευδείς ισχυρισμοί σε online κοινότητες, αυξάνοντας τον κίνδυνο παραποίησης της πραγματικότητας και των αντισημιτικών πεποιθήσεων. Σύμφωνα με πηγές, οι δεξιοί αρνητές του Ολοκαυτώματος προωθούν παραπλανητικές αφηγήσεις, χρησιμοποιώντας παραμορφωμένα στοιχεία, όπως ότι ο ισραηλινός στρατός σκότωσε αμάχους στη Χαμάς κατά λάθος. Άρθρα από την Electronic Intifada και το Grayzone υποστηρίζουν πως οι θάνατοι προήλθαν κυρίως από φιλικά πυρά. Σημαντικό επίσης να αναφερθεί, ένα περιστατικό με ένα ισραηλινό ζευγάρι, το οποίο αντιμετώπισε αντι-ισραηλινή προπαγάνδα στο Λονδίνο. Η διευθύντρια της Electronic Intifada κατακρίνει αυτές τις προσπάθειες παραπλάνησης των αναγνωστών.

Η τρέχουσα σύγκρουση στη Μέση Ανατολή ανοίγει τον δρόμο για αντισημιτικές θεωρίες συνωμοσίας, με νεοναζί να εκμεταλλεύονται τις φιλοπαλαιστινιακές συγκεντρώσεις. Οι ισχυρισμοί επικεντρώνονται σε συνωμοτικές ιδέες, όπως η άρνηση των επιθέσεων της 11ης Σεπτεμβρίου. Η αύξηση του αντισημιτισμού επηρεάζει τις νεότερες γενιές, με έναν στους πέντε Αμερικανούς κάτω των 30 ετών να αμφισβητεί το Ολοκαύτωμα. Οι social media πλατφόρμες συμβάλλουν στην εξάπλωση των θεωριών συνομωσίας. Οι ερευνητές προειδοποιούν για τον κίνδυνο εξάπλωσης αντίστοιχων ιδεών, όπως συνέβη με τη μη αναγνώριση του Ολοκαυτώματος.

Στη Βραζιλία και την Αργεντινή, δεξιές ομάδες χρησιμοποιούν την παραπληροφόρηση για να αμφισβητήσουν τις παραβιάσεις ανθρωπίνων δικαιωμάτων κατά τη διάρκεια των στρατιωτικών δικτατοριών της δεκαετίας του ’70 και του ’80. Οι υποστηρικτές του ακροδεξιού προέδρου Μιλέι προωθούν θεωρίες συνωμοσίας αντί για τις κατηγορίες βασανιστηρίων. Στις ΗΠΑ, οι θεωρίες συνωμοσίας ενισχύονται για να προκαλέσουν επιπλοκές στον πόλεμο. Στο X (πρώην Twitter), ακτιβιστές κατηγορούν Εβραίους φοιτητές ως διοργανωτές εγκλημάτων μίσους, μια κατηγορία που αποκαλείται “επινοημένη κρίση αντισημιτισμού” από το Grayzone.

Διαβάστε ακόμη: Crypto donation scams εμφανίζονται εν μέσω πολέμου Ισραήλ-Χαμάς

Ο Finkelstein προειδοποιεί για μια ευρύτερη στρατηγική αντισημιτών εξτρεμιστών που στοχεύει να υπονομεύσει τον εβραϊκό πόνο. “Πρώτα πρέπει να αποδείξεις ότι οι εχθροί σου δεν είναι πραγματικά θύματα ή καταπιεσμένοι”. “Αν οι εχθροί σου είναι πράγματι θύματα ή υπό καταπίεση, η κοσμοθεωρία σου δεν έχει νόημα”.

Πηγή: stripes.com

Η ransomware συμμορία LockBit λέει ότι χάκαρε τη Subway

Από

Digital Fortress

-

22 Ιανουαρίου 2024, 14:09

Η διάσημη αμερικανική αλυσίδα fast-food, Subway, έχει πέσει θύμα κυβερνοεπίθεσης, σύμφωνα με τη συμμορία ransomware LockBit. Οι hackers ισχυρίζονται ότι παραβίασαν την εταιρεία και απειλούν να διαρρεύσουν κλεμμένα δεδομένα. Σύμφωνα με τα λεγόμενά τους, έχουν στην κατοχή τους ευαίσθητες πληροφορίες, όπως στοιχεία μισθοδοσίας εργαζομένων, πληρωμές δικαιωμάτων franchise, πληρωμές προμήθειας βασικού franchise, στοιχεία για τον τζίρο των εστιατορίων και πολλά άλλα.

Η ανακοίνωση παραβίασης δεδομένων της Subway δημοσιοποιήθηκε μέσω μιας ανάρτησης στον ιστότοπο διαρροής δεδομένων της συμμορίας ransomware LockBit. Οι hackers δίνουν προθεσμία στην εταιρεία να ανταποκριθεί στα αιτήματά τους μέχρι τις 2 Φεβρουαρίου 2024.

Δείτε επίσης: Tietoevry: Ransomware επίθεση επηρεάζει σουηδικές εταιρείες

Επίσης, το μήνυμα υπονοεί μια σημαντική έλλειψη ασφάλειας από την πλευρά της Subway, κατηγορώντας την ότι υποβάθμισε τη σοβαρότητα της κατάστασης.

Οι επιτιθέμενοι λένε ότι έχουν κλέψει δεδομένα εκατοντάδων gigabyte, και δίνουν ένα τελεσίγραφο στην εταιρεία: είτε θα λάβει μέτρα για την άμεση προστασία των παραβιασμένων δεδομένων είτε οι κλεμμένες πληροφορίες μπορεί να διατεθούν προς πώληση σε ανταγωνιστές.

“Η μεγαλύτερη αλυσίδα σάντουιτς προσποιείται ότι δεν συνέβη τίποτα. Διεισδύσαμε στο εσωτερικό τους σύστημα SUBS, το οποίο περιλαμβάνει εκατοντάδες gigabyte δεδομένων και όλες τις οικονομικές πτυχές του franchise. Δίνουμε λίγο χρόνο για να έρθουν και να προστατεύσουν αυτά τα δεδομένα. Εάν όχι, είμαστε ανοιχτοί στο να τα πουλήσουμε σε ανταγωνιστές“, αναφέρει το μήνυμα των hackers.

Προς το παρόν, η Subway δεν έχει προχωρήσει σε επίσημη δήλωση σχετικά με την υποτιθέμενη παραβίαση. Η αβεβαιότητα γύρω από την κυβερνοεπίθεση της Subway παραμένει, με τον ιστότοπο της εταιρείας να λειτουργεί κανονικά.

Δείτε επίσης: Foxsemicon: Θύμα Ransomware η θυγατρική της Foxconn

Μια επίθεση ransomware είχε πλήξει πρόσφατα και την Yum! Brands, τη μητρική εταιρεία των KFC, Pizza Hut, Taco Bell και The Habit Burger Grill, επηρεάζοντας σχεδόν 300 εστιατόρια στο Ηνωμένο Βασίλειο.

Αν και δεν έχει επιβεβαιωθεί επίσημα η επίθεση στην Subway, η λήψη προστατευτικών μέτρων από τις εταιρείες fast food είναι σημαντική. Τα εστιατόρια fast food μπορούν να προστατευτούν από κυβερνοεπιθέσεις εφαρμόζοντας ισχυρά μέτρα ασφαλείας. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση τελευταίας τεχνολογίας λογισμικού ασφαλείας, την εκπαίδευση του προσωπικού σχετικά με τις κυβερνοαπειλές και την προστασία των δεδομένων των πελατών.

Επιπλέον, τα εστιατόρια μπορούν να υιοθετήσουν πρακτικές όπως η πολιτική ελάχιστων δικαιωμάτων, όπου οι χρήστες έχουν μόνο την πρόσβαση που χρειάζονται για να εκτελέσουν τις εργασίες τους. Αυτό μειώνει τον κίνδυνο εσωτερικής απειλής.

Δείτε επίσης: Ransomware συμμορία χρησιμοποιεί το TeamViewer για αρχική πρόσβαση

Η χρήση προηγμένων τεχνικών ανίχνευσης εισβολών και αποτροπής εισβολών μπορεί επίσης να βοηθήσει τα εστιατόρια να αναγνωρίσουν και να αντιμετωπίσουν τις κυβερνοεπιθέσεις πριν προκαλέσουν σημαντική ζημιά.

Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό θα πρέπει να περιλαμβάνει την επικοινωνία με τους πελάτες, την αναφορά της παραβίασης στις αρχές και την αποκατάσταση των συστημάτων.

Πηγή: thecyberexpress.com

Προγραμματιστής κατηγορείται για παραβίαση συστήματος

Από

Absenta Mia

-

22 Ιανουαρίου 2024, 13:46

Ένας γερμανικός δικαστής καταδίκασε ως χάκερ, έναν προγραμματιστή που ερευνούσε ένα πρόβλημα πληροφορικής και του επέβαλε πρόστιμο €3,000 για υποτιθέμενη μη εξουσιοδοτημένη πρόσβαση σε εξωτερικά υπολογιστικά συστήματα και παρακολούθηση δεδομένων.

Δείτε επίσης: Samsung: Παραβίαση δεδομένων επηρεάζει πελάτες

Σύμφωνα με την αρχική έκθεση του Heise, ο προγραμματιστής, λειτουργώντας ως ανεξάρτητος πάροχος υπηρεσιών πληροφορικής, αρχικά κλήθηκε από έναν πελάτη για να επιλύσει προβλήματα υπερβολικής δημιουργίας αρχείων καταγραφής, με το λογισμικό διαχείρισης εμπορευμάτων που χρησιμοποιούσαν.

Ο προγραμματιστής εξέτασε το λογισμικό και διαπίστωσε ότι δημιουργήθηκε μια σύνδεση MySQL με έναν απομακρυσμένο διακομιστή που ανήκει στην Modern Solution GmbH, τον προμηθευτή λογισμικού διαχείρισης.

Μετά τη σύνδεση στη βάση δεδομένων, διαπιστώθηκε ότι περιείχε όχι μόνο τα δεδομένα των πελατών του, αλλά και τα δεδομένα για σχεδόν 700.000 άλλους πελάτες της Modern Solution, αποτελώντας ένα σημαντικό ζήτημα απορρήτου δεδομένων.

Αφού συνειδητοποίησε ότι η βάση δεδομένων περιείχε δεδομένα για άλλες εταιρείες, ο προγραμματιστής αποσυνδέθηκε από την απομακρυσμένη βάση δεδομένων και συνεργάστηκε με έναν τεχνολογικό blogger για να βοηθήσει στην ενημέρωση του προμηθευτή λογισμικού για το ζήτημα της κυβερνοασφάλειας και της ιδιωτικότητας.

Η εταιρεία Modern Solution GmbH αποσύνδεσε τον διακομιστή για να επιδιορθώσει το πρόβλημα, διαψεύδοντας την ύπαρξη μιας ανεπάρκειας ασφαλείας στα συστήματά τους. Ο προγραμματιστής και ο τεχνολογικός blogger αποκάλυψαν γρήγορα το πρόβλημα την ίδια ημέρα χωρίς να περιμένουν σχόλιο από τον προμηθευτή λογισμικού διαχείρισης.

Λίγο αργότερα, η εταιρεία ανέφερε τον προγραμματιστή στην αστυνομία για μη εξουσιοδοτημένη πρόσβαση στα αποκαλυμμένα δεδομένα και τον διακομιστή της βάσης δεδομένων τους.

Δείτε ακόμα: Okta παραβίαση δεδομένων: Έχουν επηρεαστεί 134 πελάτες

Ο προγραμματιστής ανέφερε στο τεχνολογικό ιστολόγιο Word Filters ότι το λογισμικό διαχείρισης εντοπίστηκε να συνδέεται με έναν διακομιστή MySQL μέσω του Διαδικτύου. Για να καθορίσει τον σκοπό της σύνδεσης στη βάση δεδομένων, ο προγραμματιστής εξάλειψε τον κωδικό πρόσβασης κατά μονάδα από τα εκτελέσιμα αρχεία του λογισμικού διαχείρισης της MySQL σύνδεσης.

Η κατηγορία υποστήριξε ότι ο κατηγορούμενος πήγε μέχρι το σημείο της αποσυναρμολόγησης του λογισμικού. Ωστόσο, η Heise επιβεβαίωσε ότι ο προγραμματιστής απλώς κατέγραψε τις συμβολοσειρές στο εκτελέσιμο αρχείο MSConnect.exe για να βρει το κείμενο του κωδικού πρόσβασης.

Ωστόσο, το δικαστήριο αποφάσισε ότι η μη εξουσιοδοτημένη πρόσβαση σε δεδομένα που προστατεύονται με κωδικό πρόσβασης παραβιάζει το άρθρο 202c του γερμανικού ποινικού κώδικα, γνωστό και ως άρθρο του χάκερ.

Ο δικαστής παρέπεμψε σε μια νομοθετική τροποποίηση του 2007 για το hacking, τονίζοντας ότι η προστασία δεν χρειάζεται να είναι ανθεκτική για να αξιολογηθεί ως παράβαση.

Ωστόσο, ο δικαστής επέδειξε κάποια επιείκεια προς τον προγραμματιστή, λαμβάνοντας υπόψη το άρτιο προηγούμενο του, και επέβαλε μικρότερο πρόστιμο από αυτό που ζήτησε η δίωξη.

Ο δικηγόρος του κατηγορούμενου υποστήριξε ότι ο πελάτης του ενήργησε στο γενικό συμφέρον του κοινού, ενημερώνοντας υπεύθυνα τον προμηθευτή λογισμικού για το πρόβλημα ασφαλείας, και κριτικάροντας την άποψη του δικαστηρίου για το θέμα ως ξεπερασμένη.

Ο προγραμματιστής αποφάσισε να υποβάλει έφεση, με αποτέλεσμα η υπόθεση να μεταφερθεί σε ένα υψηλότερο περιφερειακό δικαστήριο στο Άαχεν. Αυτή η απόφαση μπορεί να έχει σημαντικές επιπτώσεις, καθώς μπορεί να δημιουργήσει ένα σημαντικό νομικό προηγούμενο.

Δείτε επίσης: 1Password: Επηρεάστηκε από την παραβίαση της Okta

Οι συνέπειες της μη τήρησης των προτύπων κυβερνοασφάλειας μπορούν να είναι σοβαρές και πολυδιάστατες. Πρώτον, υπάρχει το ενδεχόμενο διαρροής ευαίσθητων δεδομένων, όπως πληροφορίες πελατών, εταιρικά έγγραφα ή προσωπικά δεδομένα.

Δεύτερον, η μη τήρηση των προτύπων κυβερνοασφάλειας μπορεί να οδηγήσει σε οικονομικές απώλειες. Αυτό μπορεί να προκύψει από την απώλεια εμπιστοσύνης των πελατών, την απώλεια επιχειρηματικών ευκαιριών, τις δαπάνες για την αποκατάσταση των ζημιών ή τα πρόστιμα από τις ρυθμιστικές αρχές.

Τρίτον, η μη τήρηση των προτύπων μπορεί να προκαλέσει ζημιά στην εταιρική φήμη και την εμπιστοσύνη του κοινού. Αυτό μπορεί να έχει μακροπρόθεσμες επιπτώσεις στην επιχείρηση, καθώς η ανάκτηση από μια τέτοια ζημιά μπορεί να είναι δύσκολη και χρονοβόρα.

Τέλος, η μη τήρηση των προτύπων κυβερνοασφάλειας μπορεί να οδηγήσει σε νομικές συνέπειες. Αυτό μπορεί να περιλαμβάνει πρόστιμα από ρυθμιστικές αρχές, αγωγές από πελάτες ή άλλους ενδιαφερόμενους, ή ακόμη και ποινικές κυρώσεις για σοβαρές παραβάσεις.

Πηγή: bleepingcomputer

Palworld: Το σφάλμα “Memory Reset Drug” είναι αδύνατο να ανακάμψει

Από

SecNews

-

22 Ιανουαρίου 2024, 13:00

Η Pocketpair, προγραμματιστής του Palworld, συνιστά στους παίκτες να αποφεύγουν τη χρήση ενός συγκεκριμένου στοιχείου εντός του παιχνιδιού, καθώς αυτό μπορεί να προκαλέσει ανεπανόρθωτο σφάλμα.

Αυτή τη στιγμή, η χρήση του στοιχείου “Φάρμακο επαναφοράς μνήμης” μπορεί να μειώσει την ισχύ του παίκτη και να καθιστά αδύνατη την ανάκτηση, όπως αναφέρει ο Kei από το Pocketpair στην κοινότητα του Discord.

Η Pocketpair δεν έχει παράσχει περαιτέρω λεπτομέρειες σχετικά με το πότε αναμένεται να διορθωθεί το σφάλμα. Επομένως, για την ώρα, είναι προτιμότερο να αποφεύγετε εντελώς τη χρήση του συγκεκριμένου στοιχείου μέχρι να έχουμε περισσότερες πληροφορίες.

Διαβάστε περισσότερα:Το Palworld, η παραλλαγή του Pokémon κυκλοφορεί σύντομα

Το Palworld είναι τώρα ένα από τα μόλις έξι παιχνίδια που έχουν φτάσει πάνω από 1 εκατομμύριο παίκτες ταυτόχρονα στο Steam.

Παρόλα αυτά, καθώς το παιχνίδι συλλογής τεράτων για πολλούς παίκτες συνεχίζει να καταγράφει εντυπωσιακά υψηλά νούμερα σε εκπτώσεις και να σπάει διαρκώς τα δικά του ρεκόρ από τον αριθμό των παικτών που συμμετέχουν, ορισμένοι λιγότερο ενθουσιασμένοι θαυμαστές των Pokémon στράφηκαν στα μέσα κοινωνικής δικτύωσης για να εκφράσουν την άποψή τους ότι το Palworld μοιάζει σε μεγάλο βαθμό με το Pokémon.

Οι θαυμαστές ανακάλυψαν ένα tweet από τον Διευθύνοντα Σύμβουλο της Pocketpair, Takuro Mizobe, όπου αναλύει λεπτομερώς πώς η τεχνητή νοημοσύνη μπορεί να τροποποιήσει και να επιλύσει διαφορές πνευματικών δικαιωμάτων σε εικόνες που προστατεύονται. Σε ένα άλλο tweet, ο Mizobe χρησιμοποιεί πραγματικές εικόνες των αυθεντικών Pokémon για να αποδείξει πώς η τεχνητή νοημοσύνη μπορεί να δημιουργήσει ισοδύναμους χαρακτήρες.

Πηγή: eurogamer.net

Η FTC απαγορεύει στην InMarket Media να πουλά δεδομένα τοποθεσίας χρηστών

Από

Digital Fortress

-

22 Ιανουαρίου 2024, 12:57

Η Ομοσπονδιακή Επιτροπή Εμπορίου των Η.Π.Α. (FTC) συνεχίζει να ασκεί πιέσεις στους data brokers, και αυτή τη φορά δείχνει τη δύναμή της στην InMarket Media, απαγορεύοντάς της να πουλά ακριβή δεδομένα τοποθεσίας.

Η εταιρεία βρέθηκε στο στόχαστρο της FTC, καθώς δεν ενημέρωνε ούτε ζητούσε τη συναίνεση των καταναλωτών πριν χρησιμοποιήσει πληροφορίες τοποθεσίας για διαφημιστικούς σκοπούς και σκοπούς μάρκετινγκ.

“Η InMarket Media θα απαγορεύεται να πωλεί, να μεταφέρει ή να μοιράζεται οποιοδήποτε προϊόν ή υπηρεσία που κατηγοριοποιεί ή στοχεύει καταναλωτές με βάση ευαίσθητα δεδομένα τοποθεσίας“, δήλωσε η FTC την περασμένη εβδομάδα.

Δείτε επίσης: FTC: Απαγορεύει σε εταιρεία προώθησης δεδομένων να πωλεί τα δεδομένα τοποθεσίας Αμερικανών

Επιπλέον, η εταιρεία καλείται να καταστρέψει όλα τα δεδομένα τοποθεσίας που συνέλεξε προηγουμένως και είναι υποχρεωμένη να παρέχει έναν μηχανισμό στους καταναλωτές που θα τους επιτρέπει να αποσύρουν τη συγκατάθεσή τους και να ζητήσουν τη διαγραφή των πληροφοριών που είχαν συλλεχθεί προηγουμένως.

Λέγεται ότι η InMarket Media συλλέγει πληροφορίες τοποθεσίας από τις δικές της αποκλειστικές εφαρμογές, όπως οι CheckPoints και ListEase, αλλά και από περισσότερες από 300 εφαρμογές τρίτων που ενσωματώνουν το κιτ ανάπτυξης λογισμικού (SDK) της. Αυτές οι εφαρμογές έχουν εγκατασταθεί σε περισσότερες από 420 εκατομμύρια μοναδικές συσκευές από το 2017.

“Εάν ο χρήστης επιτρέπει την πρόσβαση, το InMarket SDK λαμβάνει το ακριβές γεωγραφικό πλάτος και μήκος της συσκευής, μαζί με μια χρονική σήμανση και ένα μοναδικό αναγνωριστικό κινητής συσκευής, όσο συχνά το παρέχει το λειτουργικό σύστημα της κινητής συσκευής – και τα μεταδίδει απευθείας στους διακομιστές [InMarket]“, αναφέρεται στην καταγγελία της FTC.

Δείτε επίσης: WhatsApp: Επιτρέπει στους χρήστες να αποκρύψουν την τοποθεσία τους

Αυτά τα δεδομένα χρησιμοποιούνται για να χωρίσουν τους καταναλωτές σε σχεδόν 2.000 τμήματα με βάση τις τοποθεσίες που επισκέφθηκαν και να προβάλουν προσαρμοσμένες διαφημίσεις σε εφαρμ ο γές που περιλαμβάνουν το SDK της InMarket Media. Προσφέρει επίσης ένα προϊόν που προωθεί διαφημίσεις στους καταναλωτές με βάση την τρέχουσα τοποθεσία τους.

Η FTC είπε περαιτέρω ότι η InMarket έκανε ελάχιστα για να διασφαλίσει ότι οι εφαρμογές τρίτων που ενσωματώνουν το SDK της έχουν λάβει τη ρητή συγκατάθεση των χρηστών. Επίσης, απέτυχε να ειδοποιήσει τις εφαρμογές τρίτων ότι τα δεδομένα τοποθεσίας που παρέχονται μέσω του SDK της, θα συνδυαστούν με άλλα δεδομένα για τη δημιουργία προφίλ των καταναλωτών.

Επιπλέον, σύμφωνα με την FTC, η πενταετής διατήρηση δεδομένων των πελατών από την InMarket Media, δεν θεωρείται απαραίτητη για την υλοποίηση των σκοπών για τους οποίους συλλέγονται.

Η FTC εκφράζει ιδιαίτερη ανησυχία για την παραβίαση της ιδιωτικότητας των χρηστών. Η πώληση ακριβών δεδομένων τοποθεσίας χωρίς τη συγκατάθεση του χρήστη θεωρείται ως επίθεση στο δικαίωμα της ιδιωτικής ζωής.

Δείτε επίσης: iOS 17: Πώς να μοιραστείτε την τοποθεσία σας με το Check-In feature;

Επιπλέον, η FTC ανησυχεί για τις πιθανές καταχρήσεις αυτών των δεδομένων από τρίτους. Τα δεδομένα τοποθεσίας μπορούν να χρησιμοποιηθούν για επιθετικές διαφημιστικές καμπάνιες, απάτες ή ακόμη και εγκληματικές ενέργειες.

Τέλος, η υπηρεσία επισημαίνει την ανάγκη για διαφάνεια στην επεξεργασία και χρήση των προσωπικών δεδομένων. Οι χρήστες έχουν το δικαίωμα να γνωρίζουν πώς, πού και για ποιον λόγο χρησιμοποιούνται τα δεδομένα τους.

Πηγή: thehackernews.com

Το νέο mini PC της Ayaneo είναι ρετρό και μοιάζει με old-school NES

Από

SecNews

-

22 Ιανουαρίου 2024, 12:52

Το τελευταίο μικρού μεγέθους PC της Ayaneo μοιάζει με ένα old-school NES. Το Ayaneo AM02 mini PC περιλαμβάνει έναν APU επεξεργαστή AMD Ryzen 7 7840HS και αναμένεται να κυκλοφορήσει τον Φεβρουάριο.

Δείτε επίσης: Η Nvidia κυριαρχεί στα AI PCs με τη νέα γενιά των chips

Τον Νοέμβριο, η Ayaneo ανακοίνωσε επίσημα το mini PC AM01. Αυτή η συσκευή κατασκευάστηκε με τη μορφή ενός ρετρό υπολογιστή Macintosh, αλλά η περιλαμβανόμενη παλαιότερη AMD APU δεν ήταν ακριβώς κάτι που θα κέρδιζε βραβεία ισχύος. Τώρα, το mini PC AM02 της Ayaneo έχει έρθει, με έναν ανανεωμένο σχεδιασμό που εμπνέεται από το NES και έναν πολύ πιο εντυπωσιακό επεξεργαστή. Επιπλέον, κοστίζει τρεις φορές περισσότερο.

Δεν υπάρχει καμία αμφιβολία. Αυτό είναι ένα πραγματικά χαριτωμένο mini PC. Η ρετρό μορφή από την εποχή του NES είναι μια απόλαυση και μπορείτε ακόμη να παραγγείλετε ένα χειριστήριο του στυλ 8BitDo SNES και ένα πληκτρολόγιο Nuphy greyscale για να το συνοδεύσετε, ολοκληρώνοντας το ταξίδι νοσταλγίας. Οι περισσότερες σύγχρονες λειτουργίες, όπως οι θύρες USB-C και HDMI, είναι κρυμμένες πίσω από μια μπροστινή κάλυψη, αν και υπάρχει ένα μικρό οθονάκι αφής πολλαπλών λειτουργιών στο πάνω μέρος. Αν κλείσετε τα μάτια, μπορείτε σχεδόν να παραπλανηθείτε ότι είναι ένα πραγματικό NES.

Δείτε ακόμα: Όλα τα gadget κουζίνας και εργαλεία μαγειρικής της CES 2024

Ωστόσο, στο εσωτερικό του Ayaneo Mini PC AM02 είναι όπου τελειώνουν οι ομοιότητες με την κονσόλα της Nintendo από τα 1980s. Είναι ένα πραγματικός σύγχρονος υπολογιστής που θα προσφέρει μια εμπειρία ανώτερη κατά πολύ σε σύγκριση με τον AM01. Κάθε μονάδα αποστέλλεται με έναν επεξεργαστή AMD Ryzen 7 7840HS APU, ο οποίος είναι ελαφρώς πιο ισχυρός από την κορυφαία συσκευή της εταιρείας Kun. Με άλλα λόγια, θα πρέπει να είναι σε θέση να τρέξει τα περισσότερα σύγχρονα παιχνίδια AAA σε μέσες ρυθμίσεις, ή ακόμη και υψηλότερα σε ορισμένες περιπτώσεις. Ο AM01 ήταν, για το μεγαλύτερο μέρος, μια μηχανή εξομοίωσης που σταμάτησε να εξελίσσεται μετά την εποχή του Gamecube.

Όσον αφορά τα σχετικά τεχνικά χαρακτηριστικά, μπορείτε να εξοπλίσετε το AM02 με έως και 32GB RAM DDR5 στην έναρξη, αλλά αυτό μπορεί να αναβαθμιστεί από τον χρήστη σε 64GB. Αποστέλλεται επίσης με έως και 1TB SSD αποθηκευτικού χώρου , με δυνατότητα επέκτασης έως 8TB. Υπάρχει ακόμη ένα σύγχρονο σύστημα ψύξης, μια θύρα USB-C, πολλές θύρες USB-A, μια θύρα HDMI, μια θύρα Ethernet και μια υποδοχή ήχου audio jack 3,5mm.

Δείτε επίσης: OnePlus 12: Χαρακτηριστικά, Διαθεσιμότητα και Τιμή

Υπάρχει επίσης το μυστήριο του πώς θα χρησιμοποιηθεί το οθονάκι αφής. Η Ayaneo παραμένει σιωπηλή, περιορίζοντάς το μόνο ως ρολόι, αν και έχει διαφημίσει “μοναδικές εμπειρίες παιχνιδιού”. Τουλάχιστον, θα πρέπει να προσφέρει ένα νέο τρόπο περιήγησης στα μενού, προσαρμογής ρυθμίσεων και επιλογής παιχνιδιών. Ωστόσο, ένας ελεγκτής ή ένα πληκτρολόγιο θα ήταν πιθανώς πιο αποτελεσματικά.

Φυσικά, η αύξηση της ισχύος συνεπάγεται ανάλογη αύξηση του κόστους.

Το mini PC AM02 ξεκινά από $440 για όσους το προπαραγγήλουν και $500 για όλους τους υπόλοιπους. Αυτή είναι μια έκδοση χωρίς RAM και χωρίς αποθήκευση, επιτρέποντας στους ανθρώπους να εξοπλίσουν τον υπολογιστή με hardware δικής τους επιλογής. Διαφορετικά, οι τιμές κυμαίνονται από $530 έως $770, με RAM και αποθήκευση. Μπορείτε να αγοράσετε αυτό το προϊόν μέσω της Indiegogo, που είναι συνηθισμένο για την Ayaneo, και τα μοντέλα αποστέλλονται τον Φεβρουάριο. “Δεν περιλαμβάνονται αξεσουάρ, αλλά υπάρχει έκπτωση όταν αγοράζετε πακέτο με χειριστήριο ή πληκτρολόγιο.”

Πηγή πληροφοριών: engadget.com

Ανακοίνωση της Asus: Τέλος της διάσημης σειράς NUC Extreme

Από

SecNews

-

22 Ιανουαρίου 2024, 12:45

Με το τέλος του NUC Extreme, η Asus παρουσιάζει τον εντυπωσιακό ROG NUC, εγκαινιάζοντας μια νέα εποχή για τον κόσμο του gaming desktop.

Η Asus είναι ο νέος, μη αποκλειστικός επόπτης των σχεδίων του Intel για το μικροσκοπικό NUC (Next Unit of Computing), μετά την αποχώρηση του προηγούμενου κατόχου από την αγορά πέρυσι. Και, ενώ η Asus εξακολουθεί να θέλει να προσφέρει μικροσκοπικούς, υψηλής ισχύος επιτραπέζιους υπολογιστές σε gamers που έχουν περισσότερα χρήματα παρά χώρο, το διάσημο NUC Extreme έχει αποσυρθεί οριστικά. Αυτό σημαίνει ότι οι φίλοι του NUC που θέλουν να συνδυάσουν το μικρό hardware με “GPUs full desktop-powered” είναι άτυχοι.

Το ROG NUC που παρουσιάστηκε στη CES είναι η προσπάθεια της Asus να κατακτήσει τους gamers, ενσωματώνοντας ισχυρά laptop components μέχρι την CPU Core Ultra 9 και μια RTX 4060 ή 4070 mobile GPU σε έναν μικρό barebones επιτραπέζιο. Ωστόσο, ένας εκπρόσωπος της Asus δήλωσε στο Fudzilla ότι η εταιρεία δεν έχει σκοπό να επαναφέρει τη σειρά NUC Extreme.

Δείτε επίσης: Intel: Οι επεξεργαστές Arrow Lake και Lunar Lake θα κυκλοφορήσουν στο δεύτερο εξάμηνο του 2024

Ξεκινώντας από την ένατη γενιά βασισμένη στο Coffee Lake, οι εκδόσεις Extreme του NUC συνδύαζαν ένα αφαιρούμενο, αναβαθμίσιμο NUC Compute Element (που φιλοξενεί τον επεξεργαστή, το I/O panel, και κενές θέσεις RAM και M.2 αποθήκευσης) με PCIe slots για μια γραφική κάρτα πλήρους μεγέθους. Αυτό επέτρεπε στους gamers να κατασκευάσουν έναν υπερ-μικρό υπολογιστή χωρίς να χάνουν την πρόσβαση σε κάρτες γραφικών διακριτικής ισχύος. Αυτό ισχύει ιδιαίτερα για τον 11ο και 12ο γενιάς NUC Extreme, που διευρύνθηκε το περίβλημα και επέτρεψε τις ίδιες κάρτες πλήρους μήκους όπως ένα ATX desktop.

Δυστυχώς, αυτό μπορεί να ήταν αυτό που σκότωσε το NUC Extreme. Με το μεγαλύτερο κορμό 7.5 λίτρων, το NUC Extreme 12 είναι μόνο λίγο μικρότερο από τη μικρότερη θήκη Mini-ITX, που επίσης επιτρέπει κάρτες γραφικών πλήρους μεγέθους. Για παράδειγμα, το Fractal Design Terra είναι μόλις 10.4 λίτρα όγκο. Το NUC Extreme 13 που ανακοινώθηκε το 2022 είναι 13.9 λίτρα, με μικρή διαφορά από το δημοφιλές κουτί Cooler Master NR200P Mini-ITX. Χωρίς την Intel να επενδύει στη μηχανική για να δημιουργήσει ένα νέο NUC Computing Element 14ης γενιάς, δεν είναι έκπληξη που η Asus αποφάσισε να παραμείνει στα laptop parts για τα υπερ-μικρά της σχέδια.

Δείτε ακόμα: Gemini AI: Google & Samsung συνεργάζονται για να το φέρουν στο Galaxy S24

Αν ψάχνετε να ενσωματώσετε το απόλυτο μέγιστο ισχύος παιχνιδιού PC σε έναν μικρό χώρο και δεν θέλετε να χάσετε τις επιλογές αναβάθμισης CPU και GPU, μια κατασκευή ITX φαίνεται να είναι η καλύτερη επιλογή προς το παρόν. Αφιερώστε ένα ποτήρι για το NUC Extreme, μια πολύ ενδιαφέρουσα σειρά μικρών υπολογιστών που φαίνεται πως ξεπέρασε τη σημασία της.

Πηγή πληροφοριών: https://www.pcworld.com/