Gaming & Κυβερνοασφάλεια: Κίνδυνοι και τρόποι προστασίας

Από

-

19 Ιανουαρίου 2024, 15:25

Το online gaming και τα βιντεοπαιχνίδια είναι ένας από τους πιο δημοφιλείς τρόπους διασκέδασης τόσο για τα παιδιά και τους εφήβους όσο και για τους ενήλικες. Προσφέρουν ευχαρίστηση, διασκέδαση και εκτόνωση, ενώ πολλά από αυτά επιτρέπουν και την αλληλεπίδρασης με άλλους gamers. Ωστόσο, τα online παιχνίδια δεν είναι πάντα τόσο αθώα: μπορεί να κρύβουν κινδύνους για την κυβερνοασφάλεια.

Ας δούμε τους πιο συνηθισμένους κινδύνους που σχετίζονται με το online gaming:

Μόλυνση με κακόβουλο λογισμικό

Πολλοί gamers αναζητούν φθηνότερες ή δωρεάν εκδόσεις των αγαπημένων τους παιχνιδιών και καταλήγουν σε αναξιόπιστες πηγές, από όπου μπορούν να κατεβάσουν κάποιο κακόβουλο λογισμικό. Αυτό μπορεί να συμβεί και κατά τη χρήση cheat codes ή την αγορά αντικειμένων μέσω τρίτων πωλητών.

Κλοπή ταυτότητας

Ένας από τους πιθανούς κινδύνους του διαδικτυακού παιχνιδιού με αγνώστους είναι η συνομιλία με άλλους παίκτες. Οι εγκληματίες μπορούν ενδεχομένως να χρησιμοποιήσουν αυτή τη δυνατότητα για να συγκεντρώσουν προσωπικές πληροφορίες.

Κλοπή λογαριασμού

Η παραβίαση ενός gaming λογαριασμού μπορεί να είναι καταστροφική, αλλά τα πράγματα γίνονται χειρότερα, εάν χρησιμοποιείτε το ίδιο όνομα χρήστη και κωδικό πρόσβασης για όλες τις αγαπημένες σας πλατφόρμες gaming. Τότε ο hacker θα αποκτήσει πρόσβαση σε όλους τους λογαριασμούς σας και θα πάρει τον έλεγχό τους.

Δείτε επίσης: Τα info-stealer malware στοχεύουν την online gaming κοινότητα

Phishing μηνύματα

Μέσω της συνομιλίας κατά τη διάρκεια των διαδικτυακών παιχνιδιών, οι εγκληματίες μπορεί να στείλουν κάποιον κακόβουλο σύνδεσμο, που θα οδηγήσει στην κλοπή στοιχείων ή την εγκατάσταση malware στη συσκευή του θύματος.

Spyware

Οι παίκτες μπορούν μερικές φορές να στοχοποιηθούν μέσω προγραμμάτων spyware. Το Spyware παρακολουθεί τη διαδικτυακή δραστηριότητα ενός ατόμου, καταγράφει πληροφορίες και στη συνέχεια τις χρησιμοποιεί για περαιτέρω απάτες.

Επιθέσεις DDoS

Οι επιθέσεις αυτές συμβαίνουν όταν οι hackers προσπαθούν να υπερφορτώσουν διακομιστές παιχνιδιών, προκαλώντας διακοπή λειτουργίας των παιχνιδιών. Από τα χειρότερα πράγματα που μπορούν να συμβούν σε έναν gamer!

Cyberbullying

Υπάρχουν και οι περιπτώσεις, όπου οι gamers μπορεί να βιώσουν κακοποίηση από άλλους παίκτες. Εκτός από την προσπάθεια ταπείνωσης των θυμάτων τους, οι διαδικτυακοί εκφοβιστές μπορεί επίσης να προσπαθήσουν να χειραγωγήσουν τους στόχους τους ώστε να αποκαλύψουν προσωπικές πληροφορίες.

Παραβιάσεις δεδομένων

Οι hackers δεν στοχεύουν μόνο gamers. Μπορούν να επιτεθούν απευθείας στους εκδότες των παιχνιδιών. Εάν εισέλθουν στα συστήματά τους, μπορούν να κλέψουν σημαντικές πληροφορίες, τόσο της εταιρείας όσο και των πελατών, προκαλώντας μαζικές παραβιάσεις λογαριασμών και πολλά άλλα.

Δείτε επίσης: Insomniac Games: Επλήγη από επίθεση του ransomware Rhysida

Τα παραπάνω δείχνουν ότι οι χρήστες που ασχολούνται με το online gaming πρέπει να λάβουν κάποια μέτρα προστασίας:

Ισχυροί κωδικοί πρόσβασης και 2FA

Ένα από τα πιο συνηθισμένα μέτρα προστασίας για την κυβερνοασφάλεια στο online gaming είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για τους λογαριασμούς. Αυτό μπορεί να αποτρέψει τους χάκερς από την πρόσβαση στους λογαριασμούς των χρηστών και την κλοπή προσωπικών και οικονομικών πληροφοριών. Επιπλέον, όπου είναι δυνατόν, πρέπει να εφαρμόζεται έλεγχος ταυτότητας δύο παραγόντων για έξτρα ασφάλεια.

Ενημέρωση συσκευών και λογισμικού

Διατηρήστε τα συστήματά σας ενημερωμένα. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αποτρέψουν την εκμετάλλευση ευπαθειών από κακόβουλους χρήστες.

Antivirus λογισμικό

Η χρήση λογισμικού antivirus είναι επίσης ένα κοινό μέτρο προστασίας. Αυτά τα προγράμματα μπορούν να ανιχνεύσουν και να απομακρύνουν τυχόν κακόβουλο λογισμικό που μπορεί να έχει εγκατασταθεί στον υπολογιστή του χρήστη.

Προστασία προσωπικών στοιχείων

Μην συμπεριλαμβάνετε προσωπικά στοιχεία στα ονόματα χρήστη και μην μοιράζεστε πολλές πληροφορίες όταν μιλάτε με άλλους gamers.

Δείτε επίσης: Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Λήψη μόνο από νόμιμες πηγές

Διατηρήστε τη συσκευή σας ασφαλή αποφεύγοντας λήψεις παιχνιδιών ή άλλων σχετικών αντικειμένων από παράνομες ή αναξιόπιστες πηγές. Μπορεί να μολυνθείτε με malware.

Προσοχή σε περίεργα μηνύματα/συνδέσμους

Να είστε προσεκτικοί σχετικά με τα μηνύματα που ισχυρίζονται ότι πρέπει να κάνετε κλικ, να καλέσετε ή να ανοίξετε ένα συνημμένο αμέσως..

Χρήση VPN κατά το online gaming

Εάν παίζετε παιχνίδια σε επιτραπέζιο υπολογιστή, η απόκρυψη της τοποθεσίας σας είναι σημαντική για την προστασία σας. Όταν χρησιμοποιείτε ένα VPN, ο υπολογιστής σας μπορεί να φαίνεται ότι βρίσκεται κάπου αλλού στον κόσμο, εμποδίζοντας τους εισβολείς να βρουν την τοποθεσία σας.

Ακολουθώντας τα παραπάνω μέτρα μπορείτε να παραμείνετε ασφαλείς!

Πηγή: www.kaspersky.com

Huawei Harmony OS: Τέλος υποστήριξης Android εφαρμογών;

Από

Digital Fortress

-

19 Ιανουαρίου 2024, 14:48

Η Huawei Technologies θα σταματήσει να υποστηρίζει εφαρμογές Android στην τελευταία έκδοση του δικού της λειτουργικού συστήματος Harmony OS, σύμφωνα με την εταιρεία media Caixin. Η κινεζική εταιρεία τεχνολογίας προχωρά σε αυτή την κίνηση για να ενισχύσει το δικό της οικοσύστημα λογισμικού.

Η Huawei σχεδιάζει να κυκλοφορήσει μια developer έκδοση της πλατφόρμας HarmonyOS Next το δεύτερο τρίμηνο του 2024 και μια πλήρη εμπορική έκδοση το τέταρτο τρίμηνο.

Δείτε επίσης: Huawei: Ανακοινώνει τα νέα Nova 12 χωρίς πολλές λεπτομέρειες

Το εσωτερικό λειτουργικό σύστημα Harmony ανακοινώθηκε πρώτη φορά το 2019 και η Huawei άρχισε να ετοιμάζεται για να το λανσάρει σε ορισμένα smartphone ένα χρόνο αργότερα, αφού οι ΗΠΑ διέκοψαν την πρόσβασή της στην τεχνική υποστήριξη της Google για το λειτουργικό σύστημα Android.

Ωστόσο, προηγούμενες εκδόσεις του Harmony επέτρεπαν τη χρήση εφαρμογών που είχαν κατασκευαστεί για Android. Αυτό, πρόκειται να αλλάξει σύντομα, σύμφωνα με την Caixin.

Από την αρχή, η Huawei ήθελε να δημιουργήσει ένα οικοσύστημα που να είναι ανεξάρτητο από το Android και τις υπηρεσίες της Google. Η Huawei επιδιώκει να κάνει το Harmony OS πιο αποδοτικό και ευέλικτο από το Android. Η εταιρεία ισχυρίζεται ότι το λειτουργικό σύστημά της θα είναι πιο γρήγορο και ασφαλές.

Δείτε επίσης: Bigpanzi hackers: Το botnet τους στοχεύει Android TV boxes

Επιπλέον, η Huawei σχεδιάζει να χρησιμοποιήσει το Harmony OS σε όλες τις συσκευές της, δημιουργώντας ένα ενιαίο οικοσύστημα που θα επιτρέπει στις συσκευές να συνδέονται και να επικοινωνούν μεταξύ τους με ευκολία.

Με τις πιο πρόσφατες κινήσεις της φαίνεται ότι η Huawei προσπαθεί να επιστρέψει δυναμικά στον κόσμο των smartphones με δικά της λειτουργικά συστήματα και chip. Τον περασμένο Αύγουστο, παρουσίασε τη σειρά smartphone Mate60, τα οποία πιστεύεται ότι τροφοδοτούνται από ένα εγχώριο chip set. Η κυκλοφορία του Mate60 θεωρήθηκε ως μια μεγάλη επιστροφή της Huawei στην αγορά high-end smartphone, μετά τα διάφορα προβλήματα που αντιμετώπισε η εταιρεία τα τελευταία χρόνια, λόγω των κυρώσεων των ΗΠΑ.

Μάλιστα, στο τέλος του περασμένου έτους παρατηρήθηκε σημαντική αύξηση πωλήσεων στην Κίνα. Η Huawei έχει επενδύσει σημαντικά στην ανάπτυξη της τεχνολογίας της και αυτό έχει δημιουργήσει ένα πλεονέκτημα στην αγορά της Κίνας, καθώς οι καταναλωτές που επιθυμούν να αποκτήσουν ένα 5G smartphone, έχουν την τάση να επιλέγουν τα μοντέλα μιας εγχώριας εταιρείας.

Δείτε επίσης: Android: Ενημέρωση ασφαλείας διορθώνει 58 ευπάθειες

“Αυτό που ξεχώρισε τον Οκτώβριο ήταν η Huawei με την ανάκαμψή της με τη σειρά Mate 60. Η ανάπτυξη ήταν εκπληκτική με το νέο μάρκετινγκ και την ισχυρή κάλυψη των μέσων ενημέρωσης γύρω από το chipset «Made in China»“, είχε πει ο κινέζος αναλυτής Archie Zhang. “Η ζήτηση συνεχίζει να είναι υψηλή και βλέπουμε επίσης ένα halo effect, με άλλα μοντέλα από τον πωλητή να έχουν καλές επιδόσεις“.

Πηγή: www.reuters.com

Ivanti: Κρίσιμο bug παράκαμψης ταυτοποίησης εκμεταλλεύεται ενεργά

Από

Absenta Mia

-

19 Ιανουαρίου 2024, 14:15

Η CISA προειδοποιεί ότι μια ευπάθεια παράκαμψης ταυτοποίησης στο Ivanti Endpoint Manager Mobile (EPMM) και στο λογισμικό διαχείρισης συσκευών MobileIron Core (επιδιορθώθηκε τον Αύγουστο του 2023) εκμεταλλεύεται ενεργά.

Δείτε επίσης: Endpoint Manager Mobile: Η Ivanti διορθώνει zero-day ευπάθεια

Καταγεγραμμένο ως CVE-2023-35082, το σφάλμα είναι μια ευπάθεια απομακρυσμένης μη πιστοποιημένης πρόσβασης στο API που επηρεάζει όλες τις εκδόσεις του EPMM 11.10, 11.9 και 11.8 και του MobileIron Core 11.7 και παρακάτω.

Η επιτυχημένη εκμετάλλευση παρέχει στους επιτιθέμενους πρόσβαση σε προσωπικά αναγνωρίσιμες πληροφορίες (PII) των χρηστών κινητών συσκευών και μπορεί να τους επιτρέψει να δημιουργήσουν backdoor σε παραβιασμένους διακομιστές, συνδυάζοντας το σφάλμα με άλλα κενά ασφαλείας.

“Η Ivanti διαθέτει τώρα ένα σενάριο RPM. Συνιστούμε στους πελάτες να αναβαθμίσουν πρώτα σε μια υποστηριζόμενη έκδοση και στη συνέχεια να εφαρμόσουν το σενάριο RPM “, δήλωσε η εταιρεία τον Αύγουστο.

Η εταιρεία κυβερνοασφάλειας Rapid7, η οποία ανακάλυψε και ανέφερε την ευπάθεια, παρέχει ενδείξεις παραβίασης (IOCs) για να βοηθήσει τους διαχειριστές να ανιχνεύσουν ενδείξεις μιας επίθεσης CVE-2023-35082.

Σύμφωνα με το Shodan, υπάρχουν αυτήν την στιγμή 6.300 θύρες χρηστών Ivanti EPMM που είναι εκτεθειμένες στο διαδίκτυο, ενώ η πλατφόρμα παρακολούθησης απειλών Shadowserver καταγράφει 3.420 διαδικτυακά εκτεθειμένα εξαρτήματα EPMM.

Τα δεδομένα του Shodan αποκαλύπτουν επίσης ότι περισσότερες από 150 περιπτώσεις που συνδέονται με κυβερνητικούς φορείς σε όλο τον κόσμο μπορούν να παραβιαστούν απευθείας μέσω του Διαδικτύου.

Δείτε ακόμα: Η Ivanti προειδοποιεί για ένα νέο zero-day bug του MobileIron

Παρόλο που μέχρι στιγμής δεν έχει παράσχει περαιτέρω λεπτομέρειες για την εκμετάλλευση του CVE-2023-35082, ο CISA πρόσθεσε την ευπάθεια στον Κατάλογο Γνωστών Εκμεταλλευμένων Ευπαθειών του βασιζόμενων σε αποδείξεις ενεργής εκμετάλλευσης και δηλώνει ότι δεν υπάρχουν αποδείξεις κατάχρησης σε επιθέσεις ransomware.

Η υπηρεσία κυβερνοασφάλειας επέβαλε επίσης στις ομοσπονδιακές υπηρεσίες των ΗΠΑ να εφαρμόσουν ενημερώσεις έως τις 2 Φεβρουαρίου, όπως απαιτείται από μια δεσμευτική λειτουργική οδηγία (BOD 22-01) που εκδόθηκε πριν από τρία χρόνια.

Η Ivanti δεν έχει ακόμα ενημερώσει τις ανακοινώσεις της για τον Αύγουστο ούτε έχει εκδώσει άλλη ειδοποίηση που να προειδοποιεί ότι οι επιτιθέμενοι χρησιμοποιούν αυτήν την ευπάθεια ασφαλείας.

Δύο άλλες ευπάθειες του Ivanti Connect Secure (ICS), μία παράκαμψη πιστοποίησης (CVE-2023-46805) και μια εντολή εισαγωγής (CVE-2024-21887), εκμεταλλεύονται τώρα μαζικά από πολλές ομάδες απειλών, ξεκινώντας από τις 11 Ιανουαρίου.

Τα θύματα που έχουν πληγεί μέχρι στιγμής κυμαίνονται από μικρές επιχειρήσεις έως εταιρείες της λίστας Fortune 500 από διάφορους κλάδους της βιομηχανίας, με τους επιτιθέμενους να έχουν ήδη τοποθετήσει παρασκηνιακά πάνω από 1.700 συσκευές VPN ICS χρησιμοποιώντας μια παραλλαγή του webshell GIFTEDVISITOR.

Πρόσφατα έχουν αξιοποιηθεί πολλές άλλες ευπάθειες της Ivanti (π.χ., CVE-2021-22893, CVE-2023-35078, CVE-2023-35081, CVE-2023-38035) για να παραβιαστούν δεκάδες κυβερνητικές, αμυντικές και οικονομικές οργανώσεις σε όλη την Αμερική και την Ευρώπη, καθώς και αρκετές νορβηγικές κυβερνητικές οργανώσεις, μέσω στοχευμένων επιθέσεων.

Δείτε επίσης: Ivanti: Νέο κρίσιμο σφάλμα ελέγχου ταυτότητας στο MobileIron Core

Η μη πρόληψη μίας ευπάθειας παράκαμψης ταυτοποίησης μπορεί να οδηγήσει σε σοβαρές συνέπειες. Πρώτον, οι κακόβουλοι χρήστες μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, εμπιστευτικές επιχειρηματικές πληροφορίες και πιστωτικές κάρτες.

Δεύτερον, μια ευπάθεια παράκαμψης ταυτοποίησης μπορεί να επιτρέψει στους επιτιθέμενους να πραγματοποιήσουν ενέργειες εκ μέρους του χρήστη, όπως η αλλαγή κωδικού πρόσβασης, η δημιουργία νέων λογαριασμών ή η διαγραφή δεδομένων.

Τρίτον, η ευπάθεια παράκαμψης ταυτοποίησης μπορεί να οδηγήσει σε διαρροή δεδομένων, προκαλώντας σημαντικές οικονομικές απώλειες και ζημίες στην εταιρική φήμη.

Τέλος, η μη αντιμετώπιση αυτής της ευπάθειας μπορεί να οδηγήσει σε νομικές συνέπειες, καθώς οι οργανισμοί είναι υπεύθυνοι για την προστασία των προσωπικών δεδομένων των χρηστών τους.

Πηγή: bleepingcomputer

Η Apple Σπάει Ρεκόρ Κερδών στη Νότια Κορέα

Από

Cybersigate

-

19 Ιανουαρίου 2024, 14:05

Η Apple καταγράφει εντυπωσιακή αύξηση κερδών στη Νότια Κορέα, χάρη στην αισθητική επιτυχία της σειράς iPhone 15.

Η Apple παράγει παραπάνω από πέντε φορές περισσότερα κέρδη από τη Νότια Κορέα στο οικονομικό έτος που έληξε τον Σεπτέμβριο του 2023 σε σχέση με το προηγούμενο έτος, παρόλο που οι καθαρές πωλήσεις ήταν περίπου οι ίδιες με τα δύο προηγούμενα έτη.

Η αύξηση των κερδών αποδίδεται στην αναφαίρετη δημοτικότητα της σειράς iPhone 15, σύμφωνα με το The Elec, το οποίο αναφέρει ότι ο όγκος εσόδων της Apple για το διάστημα Οκτωβρίου 2022 έως Σεπτεμβρίου 2023 ανήλθε σε 7,52 τρισ. κορεάτικα won (περίπου 5,625 δισ. δολάρια ΗΠΑ). Τα καθαρά κέρδη ήταν 559,9 δισ. won (περίπου 417,8 εκατ. δολάρια ΗΠΑ).

Δείτε ακόμα: Apple: Ενδέχεται να διαιρέσει το App Store της σε δύο μέρη

Σε σύγκριση με την περίοδο Οκτωβρίου 2021 έως Σεπτεμβρίου 2022, όπου η εταιρεία παρήγαγε συνολικές πωλήσεις ύψους 5,9 δισ. δολαρίων ΗΠΑ, με κέρδη 91,3 εκατ. δολαρίων ΗΠΑ.

Για το οικονομικό έτος Οκτωβρίου 2020 έως Σεπτεμβρίου 2021, η Apple Νότιας Κορέας κατέγραψε πωλήσεις ύψους 5,97 δισ. δολάρια ΗΠΑ, με κέρδη 104,4 εκατ. δολαρίων ΗΠΑ.

Δεν είναι σαφές γιατί τα κέρδη στη Νότια Κορέα αυξήθηκαν τόσο δραματικά με τις ίδιες πωλήσεις. Πιθανώς, η νοτιοκορεατική αγορά βιώνει ραγδαία ανάπτυξη στις υπηρεσίες, επεκτείνοντας έτσι τον κέρδος της χώρας για το έτος.

Σε άλλο πλαίσιο, η Νότια Κορέα είναι μία από τις χώρες που ζητούν από την Apple και τη Google να επιτρέψουν εναλλακτικές πληρωμές στα καταστήματα εφαρμογών τους. Η Apple έχει αντιμετωπίσει δυσκολίες στην απόκτηση μεριδίου αγοράς στη χώρα, καθώς αυτή είναι η εδραίωση της ανταγωνίστριας Samsung.

Δείτε επίσης: Άλλος ένας Ive-Era σχεδιαστής εγκαταλείπει την Apple

Οι τριμηνιαίες εκθέσεις κερδών της Apple παγκοσμίως θα ανακοινωθούν στις 1 Φεβρουαρίου.

Το προηγούμενο έτος δεν ήταν φωτεινό για την εταιρεία, καθώς παρατηρήθηκαν τέσσερις συνεχόμενοι τρίμηνοι μείωσης των εσόδων. Οι Υπηρεσίες συνεχίζουν να αποτελούν πεδίο ανάπτυξης για την Apple, αλλά η αγορά μετά την πανδημία έχει παρουσιάσει μείωση για τον περισσότερο εξοπλισμό. Τα φορετά θα είναι δύσκολο να συγκριθούν, καθώς οι συνθήκες της αλυσίδας εφοδιασμού το 2022 ώθησαν τη ζήτηση στο πρώτο τρίμηνο του 2023. Τα Apple Watch Series 9 και Apple Watch Ultra 2 κυκλοφόρησαν χωρίς προβλήματα εφοδιασμού, επιτρέποντας έτσι στη ζήτηση να επικεντρωθεί στο τέταρτο τρίμηνο του 2023, με πιθανή μείωση της διαθέσιμης ζήτησης για το πρώτο τρίμηνο του 2024.

Πηγή πληροφοριών: appleinsider.com

Τα WhatsApp Channels επιτρέπουν πλέον στους owners να στέλνουν φωνητικά μηνύματα

Από

SecNews

-

19 Ιανουαρίου 2024, 13:56

Η Meta έχει εισάγει νέα χαρακτηριστικά για τα WhatsApp Channels του παγκοσμίως, και επιτρέπει πλέον στους owners να στέλνουν φωνητικά μηνύματα

Δείτε επίσης: WhatsApp: Πώς η λειτουργία “View Once” ενισχύει την ιδιωτικότητα

Το WhatsApp έχει εισάγει νέα χαρακτηριστικά που τα Channels μπορούν να χρησιμοποιήσουν για να αλληλεπιδρούν με τους ακόλουθούς τους. Το μεγαλύτερο από αυτά είναι πιθανόν οι φωνητικές ενημερώσεις. Οι διαχειριστές και οι ιδιοκτήτες καναλιών, όπως οι διάσημοι, μπορούν πλέον να στέλνουν φωνητικά μηνύματα στην ομάδα τους. Η Meta αναφέρει ότι ο πορτορικανός ράπερ Bad Bunny ήταν ο πρώτος διάσημος που το δοκίμασε, αλλά η λειτουργία διατίθεται ευρέως σήμερα. Οι φωνητικές ενημερώσεις είναι μία από τις πιο δημοφιλείς λειτουργίες του WhatsApp, πιθανώς επειδή επιτρέπει στους χρήστες να στέλνουν μηνύματα χωρίς να χρειάζεται να πληκτρολογήσουν, ακόμα και ενώ οδηγούν ή κάνουν κάτι άλλο. Φαίνεται ότι οι χρήστες του WhatsApp στέλνουν 7 δισεκατομμύρια φωνητικά μηνύματα στην εφαρμογή καθημερινά, οπότε ήταν πολύ πιθανό να είναι μια εύκολη απόφαση για τη Meta να φέρει τη λειτουργία στα κανάλια.

Δείτε επίσης: WhatsApp: Η λειτουργία ψηφοφορίας κυκλοφορεί για τους πρώιμους χρήστες

Εκτός από τις φωνητικές ενημερώσεις, οι διαχειριστές μπορούν τώρα να μοιράζονται και ψηφοφορίες (Polls) στη συνομιλία στις οποίες οι ακόλουθοί τους μπορούν να απαντήσουν. Επιπλέον, το WhatsApp επιτρέπει πλέον στα κανάλια να έχουν έως και 16 διαχειριστές, αν θέλουν να βεβαιώνονται ότι οι ακόλουθοί τους είναι πάντα ενήμεροι για τα τελευταία νέα. Όσον αφορά τους θαυμαστές, τώρα θα μπορούν να μοιράζονται μια ενημέρωση καναλιού ως τη κατάστασή τους, που αποτελεί την έκδοση της υπηρεσίας μηνυμάτων για τα Instagram Stories. Δεδομένου ότι είναι δυνατόν να μοιραστεί κανείς φωνητικές σημειώσεις ως WhatsApp Status, πιθανώς αυτό σημαίνει ότι μπορούν επίσης να μοιραστούν μια ενημέρωση φωνής καναλιού αν το επιθυμούν. Όλα αυτά τα χαρακτηριστικά κατευθύνονται προς τους χρήστες του WhatsApp σε όλο τον κόσμο.

Πηγή: engadget.com

Το κακόβουλο λογισμικό ‘oscompatible’ απειλεί την ασφάλεια των Windows

Από

Cybersigate

-

19 Ιανουαρίου 2024, 13:46

Εντοπίστηκε κακόβουλο λογισμικό, με ονομασία ‘oscompatible’ που μεταφορτώθηκε στο μητρώο npm και αναπτύσσει trojan απομακρυσμένης πρόσβασης, σε Windows υπολογιστές που έχουν υποστεί βλάβη.

Χρησιμοποιώντας το PowerShell, προσπαθεί να εκτελέσει το αρχείο “cookie_exporter.exe” προκειμένου να αποκτήσει δικαιώματα διαχειριστή.

Διαβάστε ακόμη: Η εταιρεία CERT-UA αποκαλύπτει νέο κακόβουλο λογισμικό!

Στη συνέχεια, το DLL “msedge.dll” πραγματοποιεί επίθεση DLL search order hijacking, αποκρυπτογραφεί το αρχείο DAT (“msedge.dat”) και εκκινεί το “msedgedat.dll”. Αυτό το DLL επικοινωνεί με τον ελεγχόμενο διακομιστή “kdark1[.]com” για να λάβει ένα αρχείο ZIP που περιέχει το AnyDesk και ένα Trojan για απομακρυσμένη πρόσβαση (“verify.dll”). Το “oscompatible” αρχεία όπως, ένα εκτελέσιμο αρχείο, ένα DLL και ένα κρυπτογραφημένο αρχείο DAT, μαζί με ένα αρχείο JavaScript.

Αυτό το αρχείο JavaScript με όνομα “index.js” εκτελεί μια σειρά ενεργειών που περιλαμβάνουν την εκτέλεση του “autorun.bat”. Ωστόσο, πριν από αυτό, πραγματοποιεί έναν έλεγχο συμβατότητας για να επιβεβαιώσει εάν το προορισμένο μηχάνημα λειτουργεί σε περιβάλλον Microsoft Windows.

Έπειτα, επεξεργάζεται το σύστημα, επεκτείνοντας τις λειτουργίες του Chrome, απενεργοποιώντας τον αυτόματο τερματισμό των Windows, καταγράφοντας πληκτρολογήσεις και κινήσεις του ποντικιού και εκτελώντας άλλες κακόβουλες δραστηριότητες, σύμφωνα με την ανάλυση της εταιρείας κυβερνοασφαλείας Phylum.

Αν η πλατφόρμα δεν είναι Windows, εμφανίζει ένα μήνυμα σφάλματτος στον χρήστη που αναφέρει ότι το αρχείο εκτελείται σε Linux ή σε μη αναγνωρισμένο λειτουργικό σύστημα, παροτρύνοντάς τον να το εκτελέσει σε “Windows Server OS”.

Το λογισμικό ανοιχτού κώδικα (OSS) διατρέχει αυξημένο κίνδυνο, καθώς έχει διαπιστωθεί ότι το 21,2% των κορυφαίων 50.000 πακέτων npm έχουν αποσυρθεί, θέτοντας τους χρήστες σε κίνδυνο. Φαίνεται ότι το κακόβουλο πρόγραμμα “oscompatible” εμπλέκεται σε μια τέτοια επίθεση, χρησιμοποιώντας πολύπλοκες τεχνικές όπως η αποκρυπτογράφηση δεδομένων.

Σύμφωνα με τους ερευνητές ασφαλείας Ilay Goldman και Yakir Kadkoda, “αυτή η κατάσταση γίνεται κρίσιμη όταν οι συντηρητές, αντί να διορθώνουν κενά ασφαλείας μέσω ενημερώσεων κώδικα ή CVE, επιλέγουν να καταργήσουν τα επηρεαζόμενα πακέτα”.

Δείτε περισσότερα: Νέο κακόβουλο λογισμικό JavaScript στοχεύει τράπεζες παγκοσμίως

Αυτό το κενό ασφαλείας λοιπόν έχει αντίκτυπο στους χρήστες που ενδέχεται να μην γνωρίζουν τυχόν πιθανές απειλές, και αυτό είναι που το καθιστά ακόμη πιο επικίνδυνο.

Πηγή: thehackernews.com

Οι hackers TA866 επέστρεψαν με νέα κακόβουλη καμπάνια email

Από

Digital Fortress

-

19 Ιανουαρίου 2024, 13:38

Οι ερευνητές κυβερνοασφάλειας της Proofpoint εντόπισαν την επιστροφή των hackers TA866, μέσω μιας κακόβουλης καμπάνιας email. Μετά από ένα διάλειμμα εννέα μηνών, η ομάδα φαίνεται ότι επέστρεψε δυναμικά.

Η εταιρεία είπε ότι απέτρεψε μια εκστρατεία μεγάλης κλίμακας στις 11 Ιανουαρίου, που αφορούσε πολλές χιλιάδες email που στόχευαν κυρίως τη Βόρεια Αμερική.

Τα κακόβουλα emails των hackers TA866 είχαν ως θέμα ένα υποτιθέμενο τιμολόγιο, και περιείχαν συνημμένα PDF, με ονόματα όπως “Document_[ 10 digits].pdf” και θέματα σχετικά με “Project achievements“.

Δείτε επίσης: ΕΛΤΑ: Phishing scam στοχεύει χρήστες iOS

Σκοπός των επιτιθέμενων ήταν να πείσουν τους στόχους να ανοίξουν τα PDF. Κατά το άνοιγμα, οι χρήστες οδηγούνταν μέσω μιας αλυσίδας μόλυνσης πολλαπλών βημάτων σε διευθύνσεις URL του OneDrive. Κάνοντας κλικ σε αυτές τις διευθύνσεις URL ξεκινούσε μια ακολουθία που περιελάμβανε αρχεία JavaScript, αρχεία MSI και WasabiSeed και Screenshotter custom tool sets. Όλο αυτό καταλήγει στην εγκατάσταση και εκτέλεση ενός malware.

Η Proofpoint λέει ότι η αλυσίδα επιθέσεων έμοιαζε πολύ με μια προηγούμενη καμπάνια που είχε αποδοθεί στους hackers TA866.

Μια αξιοσημείωτη αλλαγή σε αυτήν την καμπάνια ήταν η χρήση συνημμένων PDF με συνδέσμους OneDrive. Αυτή είναι μια απόκλιση από προηγούμενες μεθόδους.

Επιπλέον, τα post-exploitation tools, συμπεριλαμβανομένων των JavaScript και MSIs με WasabiSeed και Screenshotter components, αποδόθηκαν στην TA866 μια ομάδα, που ασχολείται τόσο με το crimeware όσο και με την κυβερνοκατασκοπεία. Η συγκεκριμένη καμπάνια εμφανίζει σημάδια οικονομικών κινήτρων.

Δείτε επίσης: Πλαστά προγράμματα antivirus χρησιμοποιούνται σε επιθέσεις phishing

“Δεν είχαμε δει τους hackers TA866 σε δεδομένα απειλών email για περίπου εννέα μήνες και η επανεμφάνισή τους με μια εκστρατεία email μεγάλου όγκου ήταν αξιοσημείωτη. Η πρόσφατη δραστηριότητά τους ευθυγραμμίζεται με άλλους παράγοντες απειλών για το έγκλημα στον κυβερνοχώρο που επιστρέφουν από τυπικές διακοπές στο τέλος του έτους, υποδεικνύοντας ότι η συνολική δραστηριότητα απειλής αυξάνεται καθώς προχωράμε προς το 2024“, εξήγησε η Selena Larson, ανώτερη αναλύτρια πληροφοριών απειλών στην Proofpoint.

Για να προστατευτείτε από κακόβουλες email καμπάνιες, πρέπει αρχικά να είστε προσεκτικοί με τα email που λαμβάνετε. Αποφεύγετε το άνοιγμα μηνυμάτων από αγνώστους αποστολείς και ελέγξτε αν έχουν οποιαδήποτε σημάδια που τα καθιστούν ύποπτα (ορθογραφικά, συντακτικά λάθη, περίεργοι σύνδεσμοι κλπ).

Δεύτερον, είναι σημαντικό να έχετε εγκατεστημένο ένα αξιόπιστο λογισμικό ασφαλείας που προστατεύει τον υπολογιστή σας από κακόβουλο λογισμικό. Αυτό μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τα κακόβουλα email.

Δείτε επίσης: Ποια χαρακτηριστικά προσωπικότητας μας καθιστούν πιο ευάλωτους στο phishing

Επίσης, πρέπει να είστε προσεκτικοί με τα συνημμένα και τους συνδέσμους που περιέχονται στα email. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από αγνώστους αποστολείς.

Τέλος, είναι καλή ιδέα να διατηρείτε το λογισμικό του υπολογιστή σας ενημερωμένο. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να σας προστατεύσουν από νέες απειλές.

Πηγή: www.infosecurity-magazine.com

Οι επιθέσεις ransomware βλάπτουν την ψυχική υγεία των security pros;

Από

Teo Ehc

-

19 Ιανουαρίου 2024, 13:12

Οι επιθέσεις ransomware συνδέονται με μια μακρά λίστα ψυχολογικών και σωματικών νοσημάτων που αναφέρονται από επαγγελματίες ασφαλείας πληροφορικής και σε ορισμένες περιπτώσεις καταλήγουν και σε νοσηλεία.

Ένας εργαζόμενος στον τομέα των υπηρεσιών χρηματοοικονομικής κυβερνοασφάλειας, για παράδειγμα, είπε ότι έπαθε καρδιακή προσβολή και νοσηλεύτηκε στο νοσοκομείο εξαιτίας του άγχους του να αντιμετωπίσει μια επίθεση ransomware.

Άλλος ένας εργαζόμενος για μια φιλανθρωπική οργάνωση νοσηλεύτηκε μετά από μια επίθεση ransomware, καθώς η αυτοφροντίδα του επιδεινώθηκε. Η αφυδάτωση, που προκλήθηκε από την υπερβολική κατανάλωση καφέ, σε συνδυασμό με ανεπαρκή πρόσληψη νερού και υπάρχουσες ιατρικές παθήσεις, οδήγησαν σε προβλήματα υγείας που απαιτούσαν ιατρική παρέμβαση.

Αυτές είναι μόνο δύο από τις πολλές ιστορίες που αποκαλύφθηκαν ως μέρος μιας έρευνας από το Royal United Services Institute (RUSI), η οποία δημοσιεύθηκε αυτήν την εβδομάδα [PDF]. Η έρευνα εξετάζει τις ανείπωτες καταστροφές που προκαλούν οι επιθέσεις με ransomware σε οργανισμούς και το προσωπικό τους.

Είναι γνωστό ότι οι ειδικοί στην κυβερνοασφάλεια αντιμετωπίζουν ένα απαιτητικό περιβάλλον εργασίας με ανεπαρκές προσωπικό και υπερβολικό φορτίο εργασίας. Η βιομηχανία είναι γνωστή τόσο για τα υψηλά επίπεδα άγχους που προκαλεί, όσο και για τους υψηλούς μισθούς. Οι περιπτώσεις κατάθλιψης είναι τόσο συνηθισμένες, ώστε οι επαγγελματίες της πληροφορικής ασφάλειας λένε ότι ο διανοητικός και σωματικός φόρτος που συνεπάγονται οι επιθέσεις ransomware δεν αναγνωρίζεται ή εκτιμάται επαρκώς.

Μια συνέντευξη του RUSI με έναν ειδικό ασφάλειας που εργάζεται για μια εταιρεία συμβούλων αποκάλυψε ότι μια επίθεση ransomware ήταν τόσο ψυχικά καταστροφική, λόγω του ότι η προσωπική ταυτότητά τους ήταν τόσο στενά συνδεδεμένη με την επαγγελματική του επιτυχία, που το συμβάν τον οδήγησε στα όρια της αυτοκτονίας.

Η αίσθηση προσωπικής ευθύνης αναδείχθηκε και σε πολλές άλλες περιπτώσεις, οδηγώντας τους defenders σε διάφορα επίπεδα ψυχικής καταστροφής. Ορισμένοι έφθασαν στην εξάντληση, εργαζόμενοι υπερβολικά έντονα για να αντιμετωπίσουν τα ransomware για τα οποία αισθάνονταν υπεύθυνοι.

Άλλοι περιέγραψαν τις άμεσες επιπτώσεις της επίθεσης ως “τρομακτικές”, που οδήγησαν σε μακροχρόνια χαμηλή διάθεση. Κάποιοι αμφισβήτησαν τις ικανότητές τους, σκεφτόμενοι τις αποφάσεις που πήραν και θα μπορούσαν να οδηγήσουν στην επίθεση – όπως η εφαρμογή μη βέλτιστων ελέγχων ή ευάλωτων σημείων – και τις αποφάσεις που πάρθηκαν άμεσα μετά το περιστατικό, φοβούμενοι ότι οτιδήποτε κάνουν μπορεί να επιδεινώσει την κατάσταση.

Στενά συνδεδεμένα ήταν τα αισθήματα φόβου και ανησυχίας, τα οποία ήταν ευρέως διαδεδομένα. Αυτά εκδηλώθηκαν μετά από διάφορες ανησυχίες, όπως για το αν οι χάκερ είχαν πράγματι “φύγει” από το δίκτυο και αν αυτό θα επηρέαζε την ανάκαμψη, μέχρι τον αντιληπτό κίνδυνο απώλειας θέσεων εργασίας και τη δυνατότητα των επαγγελματιών ασφάλειας πληροφοριών να βρουν μια άλλη θέση με ένα “λερωμένο” παρελθόν.

Μερικοί ανέφεραν τη διαταραχή του μετατραυματικού στρες (PTSD) – που, όπως επεσήμαναν οι συντάκτες της έρευνας, δεν ήταν κλινική διάγνωση, αλλά αναφέρθηκε από τους ανταποκρινόμενους “στον μη τεχνικό νόημα όπως το χρησιμοποιούν οι απλοί άνθρωποι”. Όπως κι αν έχει, αυτό δεν εμπόδισε μια επιχείρηση engineering να δημιουργήσει μια ομάδα υποστήριξης για το PTSD αφού αναγνώρισε την πίεση που υπέστη η ομάδα της πληροφορικής μετά από μια επίθεση.

Πηγή πληροφοριών: theregister.com

Haier: Καταθέτει αίτηση απομάκρυνσης του Home Assistant plugin

Από

Absenta Mia

-

19 Ιανουαρίου 2024, 12:51

Ο γίγαντας των οικιακών συσκευών, Haier, εξέδωσε μια ειδοποίηση για προστασία των δικαιωμάτων της προς έναν δημιουργό λογισμικού ο οποίος έχει δημοσιεύσει πρόσθετα Home Assistant για τα οικιακά του συστήματα, τα οποία είναι διαθέσιμα στο GitHub.

Δείτε επίσης: YouTube Music: Ενδέχεται να έρχεται στο HomePod

Η Haier είναι μια πολυεθνική εταιρεία οικιακών συσκευών και ηλεκτρονικών ειδών ευρείας κατανάλωσης που πουλά ένα ευρύ φάσμα προϊόντων με τα εμπορικά σήματα General Electric Appliances, Hotpoint, Hoover, Fisher & Paykel και Candy.

Στις αρχές αυτής της εβδομάδας, ο γερμανός προγραμματιστής λογισμικού Andre Basche, ο οποίος διαχειρίζεται πρόσθετα για το Home Assistant για την εφαρμογή ελέγχου Haier’s hOn smart, ανέφερε ότι έλαβε προειδοποίηση που απαιτεί την άμεση κατάργηση των εργαλείων του από την πλατφόρμα GitHub.

Το Home Assistant είναι μια πλατφόρμα αυτοματισμού σπιτιού ανοιχτού κώδικα, που επιτρέπει στους χρήστες να ελέγχουν και να αυτοματοποιούν τις συσκευές του έξυπνου σπιτιού τους από μία κεντρική διεπαφή. Εκτός από την άνεση και το κόστος, το Home Assistant προσφέρει ανώτερες επιλογές ασφάλειας και ιδιωτικότητας που δεν είναι διαθέσιμες σε παρόμοιες εμπορικές εφαρμογές.

Τα πρόσθετα που προσφέρονται στα αποθετήρια του GitHub επιτρέπουν στους χρήστες να ελέγχουν τα κλιματιστικά, τους απορροφητήρες, τα πλυντήρια πιάτων, τις εστίες επαγωγής, τους φούρνους, τα ψυγεία, τα πλυντήρια και τα στεγνωτήρια της Haier, Candy και Hoover μέσω του Home Assistant.

Σύμφωνα με μια ανακοίνωση που δημοσίευσε ο ιδιοκτήτης του αποθετηρίου, η Haier υποστηρίζει ότι αυτά τα πρόσθετα προκαλούν σημαντικές οικονομικές ζημίες στην εταιρεία και παραβιάζουν τους νόμους περί πνευματικής ιδιοκτησίας, απαιτώντας από τον προγραμματιστή να τα αφαιρέσει για να αποφύγει περαιτέρω νομικές ενέργειες.

Η επιστολή καταλήγει τελικά σε μια νομική απειλή προς τον προγραμματιστή, προειδοποιώντας ότι αν αποτύχει να συμμορφωθεί άμεσα με το αίτημα για αφαίρεση, η εταιρεία θα κινηθεί νομικά για να ζητήσει αποζημίωση για τις ζημιές που προκλήθηκαν στην επιχείρησή της.

Δείτε ακόμα: Αποκαλύπτεται το νέο Apple HomePod με οθόνη LCD

Τα πρόσθετα αυτά είναι ανοιχτού κώδικα, αλλά δεν είναι σαφές εάν περιλαμβάνουν την πνευματική ιδιοκτησία της Haier, όπως κώδικας λογισμικού ή αποκλειστικά πρωτόκολλα, που θα δίναν στην εταιρεία νομική βάση για το αίτημα.

Από την άλλη πλευρά, αν τα πρόσθετα δεν παραβιάζουν την πνευματική ιδιοκτησία της Haier ή δεν εμπίπτουν στις διατάξεις της δίκαιης χρήσης, ο δημιουργός μπορεί να επιλέξει να υπερασπιστεί το έργο του και να διατηρήσει τα πρόσθετα διαθέσιμα στην κοινότητα.

Παρ’ όλα αυτά, οι νομικές απειλές της Haier έχουν τρομοκρατήσει τον προγραμματιστή, ο οποίος ανακοίνωσε ότι το έργο θα αποσυρθεί στις προσεχείς ημέρες.

Παράλληλα, η κατάσταση έχει προκαλέσει υποστήριξη προς τον προγραμματιστή και αντίδραση κατά της Haier, με τους χρήστες να καλούν τους καταναλωτές να μποϊκοτάρουν τη Haier, θεωρώντας υπερβολικά επιθετική την προσέγγιση της εταιρείας.

Η στρατηγική των εταιρειών να στοχεύουν σε ανοικτού κώδικα προγραμματιστές συνήθως στρέφεται εναντίον τους, καθώς άλλοι δημιουργούν αντίγραφα ή κλωνοποιούν τα αποθετήρια κώδικα για να αποτρέψουν την εξαφάνιση των έργων.

Προς το παρόν, τα πρόσθετα του Haier home assistant έχουν αντιγραφεί (forked) 228 φορές, με πολλές από αυτές να συμβαίνουν μετά τις ειδήσεις για τις νομικές απειλές.

Δείτε επίσης: Roku: Ήρθε το νέο Home Monitoring System SE με 99 δολάρια!

Το Home Assistant plugin μπορεί να βελτιώσει την εμπειρία του smart home μέσω της αυτοματοποίησης. Με τη χρήση αυτού του plugin, οι χρήστες μπορούν να προγραμματίσουν τις συσκευές τους να λειτουργούν αυτόματα σε συγκεκριμένες ώρες ή κάτω από συγκεκριμένες συνθήκες.

Επιπλέον, το Home Assistant plugin παρέχει μια ενιαία διεπαφή για τον έλεγχο όλων των συσκευών smart home. Αυτό σημαίνει ότι οι χρήστες δεν χρειάζεται να ανοίξουν διάφορες εφαρμογές για να ελέγξουν διάφορες συσκευές – μπορούν να το κάνουν όλο αυτό από μια κεντρική τοποθεσία.

Το Home Assistant plugin επιτρέπει επίσης την εξατομίκευση των ρυθμίσεων του smart home. Οι χρήστες μπορούν να ρυθμίσουν τις προτιμήσεις τους για τη θερμοκρασία, το φως και άλλες λειτουργίες του σπιτιού τους.

Τέλος, το Home Assistant plugin είναι συμβατό με μια ευρεία γκάμα συσκευών smart home, πράγμα που σημαίνει ότι οι χρήστες μπορούν να ενσωματώσουν και να ελέγξουν πολλές διαφορετικές συσκευές από διάφορους κατασκευαστές.

Πηγή: bleepingcomputer

Οι ΗΠΑ προτείνουν 15ετή φυλάκιση για τον διαχειριστή του BreachForums

Από

Digital Fortress

-

19 Ιανουαρίου 2024, 12:50

Η κυβέρνηση των Ηνωμένων Πολιτειών προτείνει ποινή φυλάκισης 15 ετών για τον Conor Brian Fitzpatrick, τον δημιουργό και κύριο διαχειριστή του ανενεργού πλέον hacking forum, BreachForums.

Το BreachForums ήταν ένα hacking φόρουμ που έγινε ιδιαίτερα δημοφιλές μετά την κατάσχεση του RaidForums από το FBI, το 2022. Ο Fitzpatrick είχε το ψευδώνυμο “Pompompurin” και δημιούργησε το forum για να διευκολύνει τις αγοραπωλησίες κλεμμένων δεδομένων.

Η πλατφόρμα πρόσφερε τεράστιο όγκο δεδομένων στα μέλη. Μόνο οι επίσημες βάσεις δεδομένων περιείχαν περισσότερα από 14 δισεκατομμύρια μοναδικά αρχεία.

Δείτε επίσης: Φυλακίζεται μέλος των ShinyHunters hackers

Ο Conor Brian Fitzpatrick συνελήφθη στις 15 Μαρτίου 2023 στη Νέα Υόρκη με την κατηγορία περί συνωμοσίας για να παρακινήσει άτομα να πουλήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές. Ο άνδρας παραδέχτηκε τη συμμετοχή και το ρόλο του στο BreachForums και αφέθηκε ελεύθερος λίγο μετά τη σύλληψή του με εγγύηση 300 χιλιάδων δολαρίων μέχρι να ξεκινήσουν οι δικαστικές διαδικασίες.

Νωρίτερα αυτό το μήνα, ο Fitzpatrick τέθηκε ξανά υπό κράτηση, αφού παραβίασε τους όρους αποφυλάκισής του, χρησιμοποιώντας ένα VPN για πρόσβαση στο Διαδίκτυο από έναν υπολογιστή που δεν παρακολουθούνταν.

Η τελική ποινή του κατηγορουμένου θα οριστεί σήμερα και η κυβέρνηση των ΗΠΑ έχει ήδη στείλει την πρότασή της για εξέταση στο δικαστήριο.

Λαμβάνοντας υπόψη τις πράξεις του κατηγορούμενου και τον αντίκτυπό τους, η κυβέρνηση προτείνει ποινή φυλάκισης περίπου 15 ετών.

“Η διαχείριση του BreachForums από τον κατηγορούμενο έπαιξε καθοριστικό ρόλο στη συγκέντρωση περισσότερων από 300.000 μελών για να ζητήσουν, να διανείμουν και να έχουν πρόσβαση σε χιλιάδες παραβιασμένες βάσεις δεδομένων που περιέχουν τα κλεμμένα δεδομένα εκατοντάδων εταιρειών, οργανισμών και κυβερνητικών οργανισμών διαφορετικού μεγέθους και PII εκατομμυρίων προσώπων των ΗΠΑ“, αναφέρεται στην πρόταση καταδίκης.

Δείτε επίσης: Νιγηριανός φυλακίζεται για ξέπλυμα βρώμικου χρήματος

“Δημιουργώντας μια πλατφόρμα για τους hackers και τους απατεώνες, ώστε να συνδέονται και να διεξάγουν επιχειρηματικές δραστηριότητες, ο κατηγορούμενος έδωσε τη δυνατότητα στα μέλη του BreachForums να διαπράξουν περισσότερα εγκλήματα και πιο περίπλοκα εγκλήματα από όσα θα μπορούσαν να κάνουν μόνοι τους“.

Εκτός από το ότι είναι ο διαχειριστής του BreachForums, η κυβέρνηση των ΗΠΑ λέει ότι ο Fitzpatrick ενήργησε ως μεσάζων για την πώληση κλεμμένων δεδομένων μεταξύ άλλων χρηστών του ιστότοπου, ενθαρρύνοντας τους φορείς απειλών να διαρρεύσουν δείγματα κλεμμένων δεδομένων.

Επιπλέον, πέρα από τις κατηγορίες σχετικά με το BreachForums, λέγεται ότι το FBI βρήκε αρχεία παιδικής πορνογραφίας σε έναν κατασχεθέντα σκληρό δίσκο SSD.

Η σύσταση της κυβέρνησης των ΗΠΑ για την 15ετή φυλάκιση βρίσκεται στο κατώτερο όριο ποινών, με βάση τις πράξεις του. Αυτή η επιείκεια μπορεί να προκύψει από τη συνεργασία του Fitzpatrick με τις αρχές, την έλλειψη αρχείου βίαιων εγκλημάτων και άλλους παράγοντες.

Εκτός από τη φυλάκιση, η κυβέρνηση των Η.Π.Α. ζητά, επίσης, πρόστιμο για την κατοχή παιδικής πορνογραφίας, αποζημίωση των θυμάτων και κατάσχεση ορισμένων περιουσιακών στοιχείων.

Δείτε επίσης: Cloud engineer φυλακίζεται επειδή διέγραψε code repos πρώην εργοδότη του

Pompompurin φυλάκιση — Οι ΗΠΑ προτείνουν 15ετή φυλάκιση για τον διαχειριστή του BreachForums

Πώς αντιμετωπίζουν οι κοινότητες του hacking την ποινική δίωξη των μελών τους;

Οι κοινότητες του hacking συχνά αντιμετωπίζουν την ποινική δίωξη των μελών τους με ένα μείγμα από ανησυχία και αποφασιστικότητα. Με την αύξηση των περιπτώσεων ποινικής δίωξης, πολλά μέλη της κοινότητας γίνονται πιο προσεκτικά στις δραστηριότητές τους.

Η αντίληψη του κινδύνου ποινικής δίωξης έχει επίσης οδηγήσει σε αυξημένη χρήση τεχνολογιών που προσφέρουν ανωνυμία, όπως το Tor και τα VPN, μεταξύ των μελών της κοινότητας του hacking. Αυτό επιδιώκει να δυσκολέψει την ταυτοποίηση και την παρακολούθηση των δραστηριοτήτων τους από τις αρχές.

Παρά την αύξηση της ποινικής δίωξης, υπάρχει επίσης μια αίσθηση αλληλεγγύης και αντίστασης μέσα στην κοινότητα του hacking. Πολλά μέλη συνεχίζουν να υποστηρίζουν την ελευθερία της πληροφορίας και την αντιστασιακή φύση του hacking, παρά τις αυξανόμενες πιέσεις από το νομικό σύστημα.

Πηγή: www.bleepingcomputer.com