Η Apple Σπάει Ρεκόρ Κερδών στη Νότια Κορέα

Από

-

19 Ιανουαρίου 2024, 14:05

Η Apple καταγράφει εντυπωσιακή αύξηση κερδών στη Νότια Κορέα, χάρη στην αισθητική επιτυχία της σειράς iPhone 15.

Η Apple παράγει παραπάνω από πέντε φορές περισσότερα κέρδη από τη Νότια Κορέα στο οικονομικό έτος που έληξε τον Σεπτέμβριο του 2023 σε σχέση με το προηγούμενο έτος, παρόλο που οι καθαρές πωλήσεις ήταν περίπου οι ίδιες με τα δύο προηγούμενα έτη.

Η αύξηση των κερδών αποδίδεται στην αναφαίρετη δημοτικότητα της σειράς iPhone 15, σύμφωνα με το The Elec, το οποίο αναφέρει ότι ο όγκος εσόδων της Apple για το διάστημα Οκτωβρίου 2022 έως Σεπτεμβρίου 2023 ανήλθε σε 7,52 τρισ. κορεάτικα won (περίπου 5,625 δισ. δολάρια ΗΠΑ). Τα καθαρά κέρδη ήταν 559,9 δισ. won (περίπου 417,8 εκατ. δολάρια ΗΠΑ).

Δείτε ακόμα: Apple: Ενδέχεται να διαιρέσει το App Store της σε δύο μέρη

Σε σύγκριση με την περίοδο Οκτωβρίου 2021 έως Σεπτεμβρίου 2022, όπου η εταιρεία παρήγαγε συνολικές πωλήσεις ύψους 5,9 δισ. δολαρίων ΗΠΑ, με κέρδη 91,3 εκατ. δολαρίων ΗΠΑ.

Για το οικονομικό έτος Οκτωβρίου 2020 έως Σεπτεμβρίου 2021, η Apple Νότιας Κορέας κατέγραψε πωλήσεις ύψους 5,97 δισ. δολάρια ΗΠΑ, με κέρδη 104,4 εκατ. δολαρίων ΗΠΑ.

Δεν είναι σαφές γιατί τα κέρδη στη Νότια Κορέα αυξήθηκαν τόσο δραματικά με τις ίδιες πωλήσεις. Πιθανώς, η νοτιοκορεατική αγορά βιώνει ραγδαία ανάπτυξη στις υπηρεσίες, επεκτείνοντας έτσι τον κέρδος της χώρας για το έτος.

Σε άλλο πλαίσιο, η Νότια Κορέα είναι μία από τις χώρες που ζητούν από την Apple και τη Google να επιτρέψουν εναλλακτικές πληρωμές στα καταστήματα εφαρμογών τους. Η Apple έχει αντιμετωπίσει δυσκολίες στην απόκτηση μεριδίου αγοράς στη χώρα, καθώς αυτή είναι η εδραίωση της ανταγωνίστριας Samsung.

Δείτε επίσης: Άλλος ένας Ive-Era σχεδιαστής εγκαταλείπει την Apple

Οι τριμηνιαίες εκθέσεις κερδών της Apple παγκοσμίως θα ανακοινωθούν στις 1 Φεβρουαρίου.

Το προηγούμενο έτος δεν ήταν φωτεινό για την εταιρεία, καθώς παρατηρήθηκαν τέσσερις συνεχόμενοι τρίμηνοι μείωσης των εσόδων. Οι Υπηρεσίες συνεχίζουν να αποτελούν πεδίο ανάπτυξης για την Apple, αλλά η αγορά μετά την πανδημία έχει παρουσιάσει μείωση για τον περισσότερο εξοπλισμό. Τα φορετά θα είναι δύσκολο να συγκριθούν, καθώς οι συνθήκες της αλυσίδας εφοδιασμού το 2022 ώθησαν τη ζήτηση στο πρώτο τρίμηνο του 2023. Τα Apple Watch Series 9 και Apple Watch Ultra 2 κυκλοφόρησαν χωρίς προβλήματα εφοδιασμού, επιτρέποντας έτσι στη ζήτηση να επικεντρωθεί στο τέταρτο τρίμηνο του 2023, με πιθανή μείωση της διαθέσιμης ζήτησης για το πρώτο τρίμηνο του 2024.

Πηγή πληροφοριών: appleinsider.com

Τα WhatsApp Channels επιτρέπουν πλέον στους owners να στέλνουν φωνητικά μηνύματα

Από

SecNews

-

19 Ιανουαρίου 2024, 13:56

Η Meta έχει εισάγει νέα χαρακτηριστικά για τα WhatsApp Channels του παγκοσμίως, και επιτρέπει πλέον στους owners να στέλνουν φωνητικά μηνύματα

Δείτε επίσης: WhatsApp: Πώς η λειτουργία “View Once” ενισχύει την ιδιωτικότητα

Το WhatsApp έχει εισάγει νέα χαρακτηριστικά που τα Channels μπορούν να χρησιμοποιήσουν για να αλληλεπιδρούν με τους ακόλουθούς τους. Το μεγαλύτερο από αυτά είναι πιθανόν οι φωνητικές ενημερώσεις. Οι διαχειριστές και οι ιδιοκτήτες καναλιών, όπως οι διάσημοι, μπορούν πλέον να στέλνουν φωνητικά μηνύματα στην ομάδα τους. Η Meta αναφέρει ότι ο πορτορικανός ράπερ Bad Bunny ήταν ο πρώτος διάσημος που το δοκίμασε, αλλά η λειτουργία διατίθεται ευρέως σήμερα. Οι φωνητικές ενημερώσεις είναι μία από τις πιο δημοφιλείς λειτουργίες του WhatsApp, πιθανώς επειδή επιτρέπει στους χρήστες να στέλνουν μηνύματα χωρίς να χρειάζεται να πληκτρολογήσουν, ακόμα και ενώ οδηγούν ή κάνουν κάτι άλλο. Φαίνεται ότι οι χρήστες του WhatsApp στέλνουν 7 δισεκατομμύρια φωνητικά μηνύματα στην εφαρμογή καθημερινά, οπότε ήταν πολύ πιθανό να είναι μια εύκολη απόφαση για τη Meta να φέρει τη λειτουργία στα κανάλια.

Δείτε επίσης: WhatsApp: Η λειτουργία ψηφοφορίας κυκλοφορεί για τους πρώιμους χρήστες

Εκτός από τις φωνητικές ενημερώσεις, οι διαχειριστές μπορούν τώρα να μοιράζονται και ψηφοφορίες (Polls) στη συνομιλία στις οποίες οι ακόλουθοί τους μπορούν να απαντήσουν. Επιπλέον, το WhatsApp επιτρέπει πλέον στα κανάλια να έχουν έως και 16 διαχειριστές, αν θέλουν να βεβαιώνονται ότι οι ακόλουθοί τους είναι πάντα ενήμεροι για τα τελευταία νέα. Όσον αφορά τους θαυμαστές, τώρα θα μπορούν να μοιράζονται μια ενημέρωση καναλιού ως τη κατάστασή τους, που αποτελεί την έκδοση της υπηρεσίας μηνυμάτων για τα Instagram Stories. Δεδομένου ότι είναι δυνατόν να μοιραστεί κανείς φωνητικές σημειώσεις ως WhatsApp Status, πιθανώς αυτό σημαίνει ότι μπορούν επίσης να μοιραστούν μια ενημέρωση φωνής καναλιού αν το επιθυμούν. Όλα αυτά τα χαρακτηριστικά κατευθύνονται προς τους χρήστες του WhatsApp σε όλο τον κόσμο.

Πηγή: engadget.com

Το κακόβουλο λογισμικό ‘oscompatible’ απειλεί την ασφάλεια των Windows

Από

Cybersigate

-

19 Ιανουαρίου 2024, 13:46

Εντοπίστηκε κακόβουλο λογισμικό, με ονομασία ‘oscompatible’ που μεταφορτώθηκε στο μητρώο npm και αναπτύσσει trojan απομακρυσμένης πρόσβασης, σε Windows υπολογιστές που έχουν υποστεί βλάβη.

Χρησιμοποιώντας το PowerShell, προσπαθεί να εκτελέσει το αρχείο “cookie_exporter.exe” προκειμένου να αποκτήσει δικαιώματα διαχειριστή.

Διαβάστε ακόμη: Η εταιρεία CERT-UA αποκαλύπτει νέο κακόβουλο λογισμικό!

Στη συνέχεια, το DLL “msedge.dll” πραγματοποιεί επίθεση DLL search order hijacking, αποκρυπτογραφεί το αρχείο DAT (“msedge.dat”) και εκκινεί το “msedgedat.dll”. Αυτό το DLL επικοινωνεί με τον ελεγχόμενο διακομιστή “kdark1[.]com” για να λάβει ένα αρχείο ZIP που περιέχει το AnyDesk και ένα Trojan για απομακρυσμένη πρόσβαση (“verify.dll”). Το “oscompatible” αρχεία όπως, ένα εκτελέσιμο αρχείο, ένα DLL και ένα κρυπτογραφημένο αρχείο DAT, μαζί με ένα αρχείο JavaScript.

Αυτό το αρχείο JavaScript με όνομα “index.js” εκτελεί μια σειρά ενεργειών που περιλαμβάνουν την εκτέλεση του “autorun.bat”. Ωστόσο, πριν από αυτό, πραγματοποιεί έναν έλεγχο συμβατότητας για να επιβεβαιώσει εάν το προορισμένο μηχάνημα λειτουργεί σε περιβάλλον Microsoft Windows.

Έπειτα, επεξεργάζεται το σύστημα, επεκτείνοντας τις λειτουργίες του Chrome, απενεργοποιώντας τον αυτόματο τερματισμό των Windows, καταγράφοντας πληκτρολογήσεις και κινήσεις του ποντικιού και εκτελώντας άλλες κακόβουλες δραστηριότητες, σύμφωνα με την ανάλυση της εταιρείας κυβερνοασφαλείας Phylum.

Αν η πλατφόρμα δεν είναι Windows, εμφανίζει ένα μήνυμα σφάλματτος στον χρήστη που αναφέρει ότι το αρχείο εκτελείται σε Linux ή σε μη αναγνωρισμένο λειτουργικό σύστημα, παροτρύνοντάς τον να το εκτελέσει σε “Windows Server OS”.

Το λογισμικό ανοιχτού κώδικα (OSS) διατρέχει αυξημένο κίνδυνο, καθώς έχει διαπιστωθεί ότι το 21,2% των κορυφαίων 50.000 πακέτων npm έχουν αποσυρθεί, θέτοντας τους χρήστες σε κίνδυνο. Φαίνεται ότι το κακόβουλο πρόγραμμα “oscompatible” εμπλέκεται σε μια τέτοια επίθεση, χρησιμοποιώντας πολύπλοκες τεχνικές όπως η αποκρυπτογράφηση δεδομένων.

Σύμφωνα με τους ερευνητές ασφαλείας Ilay Goldman και Yakir Kadkoda, “αυτή η κατάσταση γίνεται κρίσιμη όταν οι συντηρητές, αντί να διορθώνουν κενά ασφαλείας μέσω ενημερώσεων κώδικα ή CVE, επιλέγουν να καταργήσουν τα επηρεαζόμενα πακέτα”.

Δείτε περισσότερα: Νέο κακόβουλο λογισμικό JavaScript στοχεύει τράπεζες παγκοσμίως

Αυτό το κενό ασφαλείας λοιπόν έχει αντίκτυπο στους χρήστες που ενδέχεται να μην γνωρίζουν τυχόν πιθανές απειλές, και αυτό είναι που το καθιστά ακόμη πιο επικίνδυνο.

Πηγή: thehackernews.com

Οι hackers TA866 επέστρεψαν με νέα κακόβουλη καμπάνια email

Από

Digital Fortress

-

19 Ιανουαρίου 2024, 13:38

Οι ερευνητές κυβερνοασφάλειας της Proofpoint εντόπισαν την επιστροφή των hackers TA866, μέσω μιας κακόβουλης καμπάνιας email. Μετά από ένα διάλειμμα εννέα μηνών, η ομάδα φαίνεται ότι επέστρεψε δυναμικά.

Η εταιρεία είπε ότι απέτρεψε μια εκστρατεία μεγάλης κλίμακας στις 11 Ιανουαρίου, που αφορούσε πολλές χιλιάδες email που στόχευαν κυρίως τη Βόρεια Αμερική.

Τα κακόβουλα emails των hackers TA866 είχαν ως θέμα ένα υποτιθέμενο τιμολόγιο, και περιείχαν συνημμένα PDF, με ονόματα όπως “Document_[ 10 digits].pdf” και θέματα σχετικά με “Project achievements“.

Δείτε επίσης: ΕΛΤΑ: Phishing scam στοχεύει χρήστες iOS

Σκοπός των επιτιθέμενων ήταν να πείσουν τους στόχους να ανοίξουν τα PDF. Κατά το άνοιγμα, οι χρήστες οδηγούνταν μέσω μιας αλυσίδας μόλυνσης πολλαπλών βημάτων σε διευθύνσεις URL του OneDrive. Κάνοντας κλικ σε αυτές τις διευθύνσεις URL ξεκινούσε μια ακολουθία που περιελάμβανε αρχεία JavaScript, αρχεία MSI και WasabiSeed και Screenshotter custom tool sets. Όλο αυτό καταλήγει στην εγκατάσταση και εκτέλεση ενός malware.

Η Proofpoint λέει ότι η αλυσίδα επιθέσεων έμοιαζε πολύ με μια προηγούμενη καμπάνια που είχε αποδοθεί στους hackers TA866.

Μια αξιοσημείωτη αλλαγή σε αυτήν την καμπάνια ήταν η χρήση συνημμένων PDF με συνδέσμους OneDrive. Αυτή είναι μια απόκλιση από προηγούμενες μεθόδους.

Επιπλέον, τα post-exploitation tools, συμπεριλαμβανομένων των JavaScript και MSIs με WasabiSeed και Screenshotter components, αποδόθηκαν στην TA866 μια ομάδα, που ασχολείται τόσο με το crimeware όσο και με την κυβερνοκατασκοπεία. Η συγκεκριμένη καμπάνια εμφανίζει σημάδια οικονομικών κινήτρων.

Δείτε επίσης: Πλαστά προγράμματα antivirus χρησιμοποιούνται σε επιθέσεις phishing

“Δεν είχαμε δει τους hackers TA866 σε δεδομένα απειλών email για περίπου εννέα μήνες και η επανεμφάνισή τους με μια εκστρατεία email μεγάλου όγκου ήταν αξιοσημείωτη. Η πρόσφατη δραστηριότητά τους ευθυγραμμίζεται με άλλους παράγοντες απειλών για το έγκλημα στον κυβερνοχώρο που επιστρέφουν από τυπικές διακοπές στο τέλος του έτους, υποδεικνύοντας ότι η συνολική δραστηριότητα απειλής αυξάνεται καθώς προχωράμε προς το 2024“, εξήγησε η Selena Larson, ανώτερη αναλύτρια πληροφοριών απειλών στην Proofpoint.

Για να προστατευτείτε από κακόβουλες email καμπάνιες, πρέπει αρχικά να είστε προσεκτικοί με τα email που λαμβάνετε. Αποφεύγετε το άνοιγμα μηνυμάτων από αγνώστους αποστολείς και ελέγξτε αν έχουν οποιαδήποτε σημάδια που τα καθιστούν ύποπτα (ορθογραφικά, συντακτικά λάθη, περίεργοι σύνδεσμοι κλπ).

Δεύτερον, είναι σημαντικό να έχετε εγκατεστημένο ένα αξιόπιστο λογισμικό ασφαλείας που προστατεύει τον υπολογιστή σας από κακόβουλο λογισμικό. Αυτό μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τα κακόβουλα email.

Δείτε επίσης: Ποια χαρακτηριστικά προσωπικότητας μας καθιστούν πιο ευάλωτους στο phishing

Επίσης, πρέπει να είστε προσεκτικοί με τα συνημμένα και τους συνδέσμους που περιέχονται στα email. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από αγνώστους αποστολείς.

Τέλος, είναι καλή ιδέα να διατηρείτε το λογισμικό του υπολογιστή σας ενημερωμένο. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να σας προστατεύσουν από νέες απειλές.

Πηγή: www.infosecurity-magazine.com

Οι επιθέσεις ransomware βλάπτουν την ψυχική υγεία των security pros;

Από

Teo Ehc

-

19 Ιανουαρίου 2024, 13:12

Οι επιθέσεις ransomware συνδέονται με μια μακρά λίστα ψυχολογικών και σωματικών νοσημάτων που αναφέρονται από επαγγελματίες ασφαλείας πληροφορικής και σε ορισμένες περιπτώσεις καταλήγουν και σε νοσηλεία.

Ένας εργαζόμενος στον τομέα των υπηρεσιών χρηματοοικονομικής κυβερνοασφάλειας, για παράδειγμα, είπε ότι έπαθε καρδιακή προσβολή και νοσηλεύτηκε στο νοσοκομείο εξαιτίας του άγχους του να αντιμετωπίσει μια επίθεση ransomware.

Άλλος ένας εργαζόμενος για μια φιλανθρωπική οργάνωση νοσηλεύτηκε μετά από μια επίθεση ransomware, καθώς η αυτοφροντίδα του επιδεινώθηκε. Η αφυδάτωση, που προκλήθηκε από την υπερβολική κατανάλωση καφέ, σε συνδυασμό με ανεπαρκή πρόσληψη νερού και υπάρχουσες ιατρικές παθήσεις, οδήγησαν σε προβλήματα υγείας που απαιτούσαν ιατρική παρέμβαση.

Αυτές είναι μόνο δύο από τις πολλές ιστορίες που αποκαλύφθηκαν ως μέρος μιας έρευνας από το Royal United Services Institute (RUSI), η οποία δημοσιεύθηκε αυτήν την εβδομάδα [PDF]. Η έρευνα εξετάζει τις ανείπωτες καταστροφές που προκαλούν οι επιθέσεις με ransomware σε οργανισμούς και το προσωπικό τους.

Είναι γνωστό ότι οι ειδικοί στην κυβερνοασφάλεια αντιμετωπίζουν ένα απαιτητικό περιβάλλον εργασίας με ανεπαρκές προσωπικό και υπερβολικό φορτίο εργασίας. Η βιομηχανία είναι γνωστή τόσο για τα υψηλά επίπεδα άγχους που προκαλεί, όσο και για τους υψηλούς μισθούς. Οι περιπτώσεις κατάθλιψης είναι τόσο συνηθισμένες, ώστε οι επαγγελματίες της πληροφορικής ασφάλειας λένε ότι ο διανοητικός και σωματικός φόρτος που συνεπάγονται οι επιθέσεις ransomware δεν αναγνωρίζεται ή εκτιμάται επαρκώς.

Μια συνέντευξη του RUSI με έναν ειδικό ασφάλειας που εργάζεται για μια εταιρεία συμβούλων αποκάλυψε ότι μια επίθεση ransomware ήταν τόσο ψυχικά καταστροφική, λόγω του ότι η προσωπική ταυτότητά τους ήταν τόσο στενά συνδεδεμένη με την επαγγελματική του επιτυχία, που το συμβάν τον οδήγησε στα όρια της αυτοκτονίας.

Η αίσθηση προσωπικής ευθύνης αναδείχθηκε και σε πολλές άλλες περιπτώσεις, οδηγώντας τους defenders σε διάφορα επίπεδα ψυχικής καταστροφής. Ορισμένοι έφθασαν στην εξάντληση, εργαζόμενοι υπερβολικά έντονα για να αντιμετωπίσουν τα ransomware για τα οποία αισθάνονταν υπεύθυνοι.

Άλλοι περιέγραψαν τις άμεσες επιπτώσεις της επίθεσης ως “τρομακτικές”, που οδήγησαν σε μακροχρόνια χαμηλή διάθεση. Κάποιοι αμφισβήτησαν τις ικανότητές τους, σκεφτόμενοι τις αποφάσεις που πήραν και θα μπορούσαν να οδηγήσουν στην επίθεση – όπως η εφαρμογή μη βέλτιστων ελέγχων ή ευάλωτων σημείων – και τις αποφάσεις που πάρθηκαν άμεσα μετά το περιστατικό, φοβούμενοι ότι οτιδήποτε κάνουν μπορεί να επιδεινώσει την κατάσταση.

Στενά συνδεδεμένα ήταν τα αισθήματα φόβου και ανησυχίας, τα οποία ήταν ευρέως διαδεδομένα. Αυτά εκδηλώθηκαν μετά από διάφορες ανησυχίες, όπως για το αν οι χάκερ είχαν πράγματι “φύγει” από το δίκτυο και αν αυτό θα επηρέαζε την ανάκαμψη, μέχρι τον αντιληπτό κίνδυνο απώλειας θέσεων εργασίας και τη δυνατότητα των επαγγελματιών ασφάλειας πληροφοριών να βρουν μια άλλη θέση με ένα “λερωμένο” παρελθόν.

Μερικοί ανέφεραν τη διαταραχή του μετατραυματικού στρες (PTSD) – που, όπως επεσήμαναν οι συντάκτες της έρευνας, δεν ήταν κλινική διάγνωση, αλλά αναφέρθηκε από τους ανταποκρινόμενους “στον μη τεχνικό νόημα όπως το χρησιμοποιούν οι απλοί άνθρωποι”. Όπως κι αν έχει, αυτό δεν εμπόδισε μια επιχείρηση engineering να δημιουργήσει μια ομάδα υποστήριξης για το PTSD αφού αναγνώρισε την πίεση που υπέστη η ομάδα της πληροφορικής μετά από μια επίθεση.

Πηγή πληροφοριών: theregister.com

Haier: Καταθέτει αίτηση απομάκρυνσης του Home Assistant plugin

Από

Absenta Mia

-

19 Ιανουαρίου 2024, 12:51

Ο γίγαντας των οικιακών συσκευών, Haier, εξέδωσε μια ειδοποίηση για προστασία των δικαιωμάτων της προς έναν δημιουργό λογισμικού ο οποίος έχει δημοσιεύσει πρόσθετα Home Assistant για τα οικιακά του συστήματα, τα οποία είναι διαθέσιμα στο GitHub.

Δείτε επίσης: YouTube Music: Ενδέχεται να έρχεται στο HomePod

Η Haier είναι μια πολυεθνική εταιρεία οικιακών συσκευών και ηλεκτρονικών ειδών ευρείας κατανάλωσης που πουλά ένα ευρύ φάσμα προϊόντων με τα εμπορικά σήματα General Electric Appliances, Hotpoint, Hoover, Fisher & Paykel και Candy.

Στις αρχές αυτής της εβδομάδας, ο γερμανός προγραμματιστής λογισμικού Andre Basche, ο οποίος διαχειρίζεται πρόσθετα για το Home Assistant για την εφαρμογή ελέγχου Haier’s hOn smart, ανέφερε ότι έλαβε προειδοποίηση που απαιτεί την άμεση κατάργηση των εργαλείων του από την πλατφόρμα GitHub.

Το Home Assistant είναι μια πλατφόρμα αυτοματισμού σπιτιού ανοιχτού κώδικα, που επιτρέπει στους χρήστες να ελέγχουν και να αυτοματοποιούν τις συσκευές του έξυπνου σπιτιού τους από μία κεντρική διεπαφή. Εκτός από την άνεση και το κόστος, το Home Assistant προσφέρει ανώτερες επιλογές ασφάλειας και ιδιωτικότητας που δεν είναι διαθέσιμες σε παρόμοιες εμπορικές εφαρμογές.

Τα πρόσθετα που προσφέρονται στα αποθετήρια του GitHub επιτρέπουν στους χρήστες να ελέγχουν τα κλιματιστικά, τους απορροφητήρες, τα πλυντήρια πιάτων, τις εστίες επαγωγής, τους φούρνους, τα ψυγεία, τα πλυντήρια και τα στεγνωτήρια της Haier, Candy και Hoover μέσω του Home Assistant.

Σύμφωνα με μια ανακοίνωση που δημοσίευσε ο ιδιοκτήτης του αποθετηρίου, η Haier υποστηρίζει ότι αυτά τα πρόσθετα προκαλούν σημαντικές οικονομικές ζημίες στην εταιρεία και παραβιάζουν τους νόμους περί πνευματικής ιδιοκτησίας, απαιτώντας από τον προγραμματιστή να τα αφαιρέσει για να αποφύγει περαιτέρω νομικές ενέργειες.

Η επιστολή καταλήγει τελικά σε μια νομική απειλή προς τον προγραμματιστή, προειδοποιώντας ότι αν αποτύχει να συμμορφωθεί άμεσα με το αίτημα για αφαίρεση, η εταιρεία θα κινηθεί νομικά για να ζητήσει αποζημίωση για τις ζημιές που προκλήθηκαν στην επιχείρησή της.

Δείτε ακόμα: Αποκαλύπτεται το νέο Apple HomePod με οθόνη LCD

Τα πρόσθετα αυτά είναι ανοιχτού κώδικα, αλλά δεν είναι σαφές εάν περιλαμβάνουν την πνευματική ιδιοκτησία της Haier, όπως κώδικας λογισμικού ή αποκλειστικά πρωτόκολλα, που θα δίναν στην εταιρεία νομική βάση για το αίτημα.

Από την άλλη πλευρά, αν τα πρόσθετα δεν παραβιάζουν την πνευματική ιδιοκτησία της Haier ή δεν εμπίπτουν στις διατάξεις της δίκαιης χρήσης, ο δημιουργός μπορεί να επιλέξει να υπερασπιστεί το έργο του και να διατηρήσει τα πρόσθετα διαθέσιμα στην κοινότητα.

Παρ’ όλα αυτά, οι νομικές απειλές της Haier έχουν τρομοκρατήσει τον προγραμματιστή, ο οποίος ανακοίνωσε ότι το έργο θα αποσυρθεί στις προσεχείς ημέρες.

Παράλληλα, η κατάσταση έχει προκαλέσει υποστήριξη προς τον προγραμματιστή και αντίδραση κατά της Haier, με τους χρήστες να καλούν τους καταναλωτές να μποϊκοτάρουν τη Haier, θεωρώντας υπερβολικά επιθετική την προσέγγιση της εταιρείας.

Η στρατηγική των εταιρειών να στοχεύουν σε ανοικτού κώδικα προγραμματιστές συνήθως στρέφεται εναντίον τους, καθώς άλλοι δημιουργούν αντίγραφα ή κλωνοποιούν τα αποθετήρια κώδικα για να αποτρέψουν την εξαφάνιση των έργων.

Προς το παρόν, τα πρόσθετα του Haier home assistant έχουν αντιγραφεί (forked) 228 φορές, με πολλές από αυτές να συμβαίνουν μετά τις ειδήσεις για τις νομικές απειλές.

Δείτε επίσης: Roku: Ήρθε το νέο Home Monitoring System SE με 99 δολάρια!

Το Home Assistant plugin μπορεί να βελτιώσει την εμπειρία του smart home μέσω της αυτοματοποίησης. Με τη χρήση αυτού του plugin, οι χρήστες μπορούν να προγραμματίσουν τις συσκευές τους να λειτουργούν αυτόματα σε συγκεκριμένες ώρες ή κάτω από συγκεκριμένες συνθήκες.

Επιπλέον, το Home Assistant plugin παρέχει μια ενιαία διεπαφή για τον έλεγχο όλων των συσκευών smart home. Αυτό σημαίνει ότι οι χρήστες δεν χρειάζεται να ανοίξουν διάφορες εφαρμογές για να ελέγξουν διάφορες συσκευές – μπορούν να το κάνουν όλο αυτό από μια κεντρική τοποθεσία.

Το Home Assistant plugin επιτρέπει επίσης την εξατομίκευση των ρυθμίσεων του smart home. Οι χρήστες μπορούν να ρυθμίσουν τις προτιμήσεις τους για τη θερμοκρασία, το φως και άλλες λειτουργίες του σπιτιού τους.

Τέλος, το Home Assistant plugin είναι συμβατό με μια ευρεία γκάμα συσκευών smart home, πράγμα που σημαίνει ότι οι χρήστες μπορούν να ενσωματώσουν και να ελέγξουν πολλές διαφορετικές συσκευές από διάφορους κατασκευαστές.

Πηγή: bleepingcomputer

Οι ΗΠΑ προτείνουν 15ετή φυλάκιση για τον διαχειριστή του BreachForums

Από

Digital Fortress

-

19 Ιανουαρίου 2024, 12:50

Η κυβέρνηση των Ηνωμένων Πολιτειών προτείνει ποινή φυλάκισης 15 ετών για τον Conor Brian Fitzpatrick, τον δημιουργό και κύριο διαχειριστή του ανενεργού πλέον hacking forum, BreachForums.

Το BreachForums ήταν ένα hacking φόρουμ που έγινε ιδιαίτερα δημοφιλές μετά την κατάσχεση του RaidForums από το FBI, το 2022. Ο Fitzpatrick είχε το ψευδώνυμο “Pompompurin” και δημιούργησε το forum για να διευκολύνει τις αγοραπωλησίες κλεμμένων δεδομένων.

Η πλατφόρμα πρόσφερε τεράστιο όγκο δεδομένων στα μέλη. Μόνο οι επίσημες βάσεις δεδομένων περιείχαν περισσότερα από 14 δισεκατομμύρια μοναδικά αρχεία.

Δείτε επίσης: Φυλακίζεται μέλος των ShinyHunters hackers

Ο Conor Brian Fitzpatrick συνελήφθη στις 15 Μαρτίου 2023 στη Νέα Υόρκη με την κατηγορία περί συνωμοσίας για να παρακινήσει άτομα να πουλήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές. Ο άνδρας παραδέχτηκε τη συμμετοχή και το ρόλο του στο BreachForums και αφέθηκε ελεύθερος λίγο μετά τη σύλληψή του με εγγύηση 300 χιλιάδων δολαρίων μέχρι να ξεκινήσουν οι δικαστικές διαδικασίες.

Νωρίτερα αυτό το μήνα, ο Fitzpatrick τέθηκε ξανά υπό κράτηση, αφού παραβίασε τους όρους αποφυλάκισής του, χρησιμοποιώντας ένα VPN για πρόσβαση στο Διαδίκτυο από έναν υπολογιστή που δεν παρακολουθούνταν.

Η τελική ποινή του κατηγορουμένου θα οριστεί σήμερα και η κυβέρνηση των ΗΠΑ έχει ήδη στείλει την πρότασή της για εξέταση στο δικαστήριο.

Λαμβάνοντας υπόψη τις πράξεις του κατηγορούμενου και τον αντίκτυπό τους, η κυβέρνηση προτείνει ποινή φυλάκισης περίπου 15 ετών.

“Η διαχείριση του BreachForums από τον κατηγορούμενο έπαιξε καθοριστικό ρόλο στη συγκέντρωση περισσότερων από 300.000 μελών για να ζητήσουν, να διανείμουν και να έχουν πρόσβαση σε χιλιάδες παραβιασμένες βάσεις δεδομένων που περιέχουν τα κλεμμένα δεδομένα εκατοντάδων εταιρειών, οργανισμών και κυβερνητικών οργανισμών διαφορετικού μεγέθους και PII εκατομμυρίων προσώπων των ΗΠΑ“, αναφέρεται στην πρόταση καταδίκης.

Δείτε επίσης: Νιγηριανός φυλακίζεται για ξέπλυμα βρώμικου χρήματος

“Δημιουργώντας μια πλατφόρμα για τους hackers και τους απατεώνες, ώστε να συνδέονται και να διεξάγουν επιχειρηματικές δραστηριότητες, ο κατηγορούμενος έδωσε τη δυνατότητα στα μέλη του BreachForums να διαπράξουν περισσότερα εγκλήματα και πιο περίπλοκα εγκλήματα από όσα θα μπορούσαν να κάνουν μόνοι τους“.

Εκτός από το ότι είναι ο διαχειριστής του BreachForums, η κυβέρνηση των ΗΠΑ λέει ότι ο Fitzpatrick ενήργησε ως μεσάζων για την πώληση κλεμμένων δεδομένων μεταξύ άλλων χρηστών του ιστότοπου, ενθαρρύνοντας τους φορείς απειλών να διαρρεύσουν δείγματα κλεμμένων δεδομένων.

Επιπλέον, πέρα από τις κατηγορίες σχετικά με το BreachForums, λέγεται ότι το FBI βρήκε αρχεία παιδικής πορνογραφίας σε έναν κατασχεθέντα σκληρό δίσκο SSD.

Η σύσταση της κυβέρνησης των ΗΠΑ για την 15ετή φυλάκιση βρίσκεται στο κατώτερο όριο ποινών, με βάση τις πράξεις του. Αυτή η επιείκεια μπορεί να προκύψει από τη συνεργασία του Fitzpatrick με τις αρχές, την έλλειψη αρχείου βίαιων εγκλημάτων και άλλους παράγοντες.

Εκτός από τη φυλάκιση, η κυβέρνηση των Η.Π.Α. ζητά, επίσης, πρόστιμο για την κατοχή παιδικής πορνογραφίας, αποζημίωση των θυμάτων και κατάσχεση ορισμένων περιουσιακών στοιχείων.

Δείτε επίσης: Cloud engineer φυλακίζεται επειδή διέγραψε code repos πρώην εργοδότη του

Pompompurin φυλάκιση — Οι ΗΠΑ προτείνουν 15ετή φυλάκιση για τον διαχειριστή του BreachForums

Πώς αντιμετωπίζουν οι κοινότητες του hacking την ποινική δίωξη των μελών τους;

Οι κοινότητες του hacking συχνά αντιμετωπίζουν την ποινική δίωξη των μελών τους με ένα μείγμα από ανησυχία και αποφασιστικότητα. Με την αύξηση των περιπτώσεων ποινικής δίωξης, πολλά μέλη της κοινότητας γίνονται πιο προσεκτικά στις δραστηριότητές τους.

Η αντίληψη του κινδύνου ποινικής δίωξης έχει επίσης οδηγήσει σε αυξημένη χρήση τεχνολογιών που προσφέρουν ανωνυμία, όπως το Tor και τα VPN, μεταξύ των μελών της κοινότητας του hacking. Αυτό επιδιώκει να δυσκολέψει την ταυτοποίηση και την παρακολούθηση των δραστηριοτήτων τους από τις αρχές.

Παρά την αύξηση της ποινικής δίωξης, υπάρχει επίσης μια αίσθηση αλληλεγγύης και αντίστασης μέσα στην κοινότητα του hacking. Πολλά μέλη συνεχίζουν να υποστηρίζουν την ελευθερία της πληροφορίας και την αντιστασιακή φύση του hacking, παρά τις αυξανόμενες πιέσεις από το νομικό σύστημα.

Πηγή: www.bleepingcomputer.com

Walmart: Αυξάνει τους μισθούς των διευθυντών καταστημάτων

Από

Cybersigate

-

19 Ιανουαρίου 2024, 12:46

Η Walmart ανακοίνωσε αύξηση της μέσης αμοιβής των διευθυντών καταστημάτων από $117,000 σε $128,000 ετησίως, που αντιστοιχεί σε 9%.

Η αλλαγή τίθεται σε ισχύ από την 1η Φεβρουαρίου και επηρεάζει το εύρος αμοιβών, που πλέον κυμαίνεται μεταξύ $90,000 και $170,000 ανάλογα με τον τύπο του καταστήματος. Επιπλέον, η εταιρεία τροποποίησε το πρόγραμμα μπόνους για να επικεντρωθεί στα κέρδη των καταστημάτων, ενδεχομένως φτάνοντας το μπόνους έως 200% του βασικού μισθού.

Διαβάστε ακόμη: Η Amazon σταματά τις προσλήψεις λόγω ανησυχιών για την οικονομία

Η κίνηση συμβαίνει καθώς οι λιανοπωλητές αντιμετωπίζουν προκλήσεις στον τομέα του εργατικού δυναμικού και προσπαθούν να προσελκύσουν περισσότερους εργαζομένους. Ταυτόχρονα, όμως, η Walmart μείωσε τις αρχικές πληρωμές για ορισμένες νέες προσλήψεις.

Το 2022, ο αντίπαλος της Walmart, η Target, αύξησε τον ελάχιστο μισθό σε ορισμένες θέσεις έως και 24 δολάρια, ενώ η Walmart διατήρησε τον κατώτατο μισθό στα 15 δολάρια. Ωστόσο, η Target ανακοίνωσε ότι ορισμένοι εργαζόμενοι μπορεί να λάβουν υψηλότερη αρχική αμοιβή βάσει των απαιτήσεων της δουλειάς και των τοπικών ανταγωνιστικών μισθών.

Η Walmart, με περίπου 1,6 εκατομμύριο εργαζόμενους στις ΗΠΑ, δήλωσε ότι πολλοί διευθυντές ξεκίνησαν ως ωρομίσθιοι. Ο CEO της Walmart, Doug McMillon, επεσήμανε ότι πολλοί έχουν αρχίσει τη σταδιοδρομία τους ως ωρομίσθιοι, συμπεριλαμβανομένου και του ίδιου.

Επιπλέον, η Walmart και άλλοι λιανοπωλητές έχουν επωφεληθεί από τις αγορές νοικοκυριών με περιορισμένο προϋπολογισμό, καθώς και από τις αγορές υψηλότερου εισοδήματος.

Δείτε περισσότερα: Έρευνα: Οι επαγγελματίες της κυβερνοασφάλειας δουλεύουν περισσότερες ώρες από όσες θα έπρεπε

Πηγή: edition.cnn

iPhone 16: Το Capture button θα μπορούσε να είναι μηχανικό

Από

Cybersigate

-

19 Ιανουαρίου 2024, 12:17

Υπήρξαν πολλές φήμες για το iPhone 16 και την πιθανή ενσωμάτωση ενός Capture button, όμως οι τελευταίες πληροφορίες υποδηλώνουν ότι θα μπορούσε να είναι μηχανικό.

Παρά το γεγονός ότι το iPhone 16 της Apple δεν αναμένεται να ανακοινωθεί πριν από τον Σεπτέμβριο του 2024, οι φήμες δεν έχουν σταματήσει να εξαπλώνονται. Όλα δείχνουν ότι υπάρχει ένα Capture button τουλάχιστον στα μοντέλα iPhone 16 Pro, αν και η μορφή που θα έχει εξακολουθεί να αμφισβητείται.

Διαβάστε ακόμη: iPhone 16: Τα κύρια μοντέλα πρόκειται να αποκτήσουν σημαντική αναβάθμιση

Σύμφωνα με πληροφορίες, δύο άνθρωποι που είναι εξοικειωμένοι με την ανάπτυξη της σειράς αυτής αναφέρουν ότι το Capture button είναι μηχανικό και διαθέτει επιπλέον λειτουργίες. Θα είναι ευαίσθητο στην αφή, επιτρέποντας στους χρήστες να σύρουν για να προσαρμόσουν τα επίπεδα ζουμ.

Δεδομένου ότι το Capture button μπορεί να πιεστεί, το καθιστά μηχανικό, κάτι που διαφέρει από προηγούμενες φήμες. Ένας μηχανικός διακόπτης που ανταποκρίνεται στην αφή μπορεί να αποδειχθεί ενδιαφέρων, αν και μπορεί να προκύψουν κάποιες δυσκολίες στην εφαρμογή του.

Ένα τέτοιο κουμπί θα δημιουργούσε προβλήματα για τους κατασκευαστές θηκών. Η ευαίσθητη στην αφή επιφάνειά του πιθανότατα δεν θα μπορούσε να προστατευθεί, ενώ θα απαιτούσε επίσης αρκετό χώρο για να λειτουργήσει η half-press λειτουργία.

Η Apple φαίνεται να δοκιμάζει τη δυνατότητα αυτή σε όλα τα μοντέλα του iPhone 16, αλλά ίσως να μη μπορεί να είναι διαθέσιμη σε όλες τις εκδόσεις.

Δείτε επίσης: iPhone 16: Βελτιωμένα Μικρόφωνα και Βελτιωμένο Siri με AI

Οι φήμες αυτές ίσως να αληθεύουν, καθώς σε αυτό το σημείο το Capture Button φαίνεται πιθανό, ο σχεδιασμός και τα χαρακτηριστικά του όμως εξακολουθούν να αμφισβητούνται.

Η Apple έχει ανακοινώσει ότι τον Σεπτέμβριο του 2024 θα αποκαλύψει τη νέα σειρά iPhone 16. Αναμένεται ότι τα μοντέλα θα διαθέτουν μεγαλύτερες οθόνες, ενώ όλα τα επαγγελματικά μοντέλα θα εξοπλίζονται με tetraprism κάμερα.

Πηγή: appleinsider.com

Kansas State University: Κυβερνοεπίθεση επηρέασε τη λειτουργία υπηρεσιών

Από

Digital Fortress

-

19 Ιανουαρίου 2024, 12:06

Το Kansas State University (K-State) ανακοίνωσε ότι αντιμετωπίζει τις συνέπειες μιας κυβερνοεπίθεσης, που επηρέασε τη λειτουργία διαφόρων συστημάτων και υπηρεσιών, συμπεριλαμβανομένων των VPN, K-State Today emails και υπηρεσιών βίντεο στο Canvas και στο Mediasite.

Το πρωί της Τρίτης, το ερευνητικό πανεπιστήμιο ανακοίνωσε τη διακοπή λειτουργίας ορισμένων συστημάτων IT και μέχρι το απόγευμα επιβεβαίωσε ότι τα προβλήματα προκλήθηκαν από μια κυβερνοεπίθεση.

Τα επηρεαζόμενα συστήματα τέθηκαν εκτός σύνδεσης αμέσως μετά τον εντοπισμό της επίθεσης.

Δείτε επίσης: Πολλά πανεπιστήμια είναι ευάλωτα σε phishing επιθέσεις

“Να είστε βέβαιοι ότι αφιερώνουμε σημαντικούς πόρους για να επαναφέρουμε τα εμπλεκόμενα συστήματα στο διαδίκτυο γρήγορα και με ασφάλεια“, αναφέρεται στην ενημέρωση του Kansas State University.

“Επιπλέον, έχουμε προσλάβει εξωτερικούς ειδικούς IT για να μας βοηθήσουν στις συνεχιζόμενες προσπάθειες έρευνας“.

Έχει παρασχεθεί καθοδήγηση στους ακαδημαϊκούς κοσμήτορες, καθώς και εναλλακτικοί πόροι για τη συνέχιση των εκπαιδευτικών διαδικασιών. Το Kansas State University ζήτησε, επίσης, από τους φοιτητές, τους καθηγητές και το προσωπικό να παραμείνουν σε επαγρύπνηση σχετικά με ύποπτες δραστηριότητες και να τις αναφέρουν αμέσως στο IT help desk του πανεπιστημίου.

Από χθες, οι υπηρεσίες email για το “K-State Today” άρχισαν να είναι ξανά διαθέσιμες, παρέχοντας ανακοινώσεις και ερευνητικά νέα στην κοινότητα του K-State.

Ωστόσο, σημειώνεται ότι η υπηρεσία επιστρέφει σε προσωρινή μορφή, με διαφορετικό header image και με επιλεγμένο περιεχόμενο. Επίσης, αναμένεται καθυστέρηση 48 ωρών στην παράδοση του email.

Δείτε επίσης: Πανεπιστήμιο DePauw: Προειδοποιεί για παραβίαση δεδομένων

Το πανεπιστήμιο ανεβάζει ενημερώσεις σχετικά με την κυβερνοεπίθεση σε μια συγκεκριμένη σελίδα, αλλά προς το παρόν, δεν έχει γίνει καμία αναφορά για πιθανή παραβίαση δεδομένων που θα μπορούσε να επηρεάζει τις πληροφορίες φοιτητών ή προσωπικού.

Προς το παρόν, δεν γνωρίζουμε ποιος βρίσκεται πίσω από την επίθεση στο Kansas State University αλλά οι κυβερνοεγκληματίες στοχεύουν συχνά τα πανεπιστήμια.

Ποια είναι τα κύρια κίνητρα πίσω από τις κυβερνοεπιθέσεις σε πανεπιστήμια;

Ένα από τα κύρια κίνητρα για τις κυβερνοεπιθέσεις σε πανεπιστήμια είναι η πρόσβαση σε πληροφορίες και δεδομένα. Τα πανεπιστήμια συχνά φιλοξενούν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες φοιτητών και προσωπικού, έρευνες και πνευματική ιδιοκτησία, που μπορεί να είναι ελκυστικά για κυβερνοεγκληματίες.

Δείτε επίσης: Πανεπιστήμιο Μισιγκάν: Αγωγές για αμέλεια μετά από κυβερνοεπίθεση

Επιπλέον, τα πανεπιστήμια μπορεί να είναι στόχοι για κυβερνοεπιθέσεις λόγω της ανοιχτής και συνεργατικής φύσης τους. Αυτό μπορεί να καταστήσει δύσκολη την προστασία των συστημάτων τους από επιθέσεις, καθώς οι επιτιθέμενοι μπορεί να εκμεταλλευτούν τις αδυναμίες στην ασφάλεια των πληροφοριών.

Τέλος, οι κυβερνοεπιθέσεις σε πανεπιστήμια μπορεί να είναι μέρος πολιτικά κινητοποιημένων επιθέσεων ή κυβερνοπολέμου. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις επιθέσεις ως μέσο για την προώθηση ιδεολογικών, πολιτικών ή στρατηγικών στόχων, εκμεταλλευόμενοι την ευρεία επιρροή και την ορατότητα που έχουν τα πανεπιστήμια.

Πηγή: www.bleepingcomputer.com