Οι ΗΠΑ προτείνουν 15ετή φυλάκιση για τον διαχειριστή του BreachForums

Από

-

19 Ιανουαρίου 2024, 12:50

Η κυβέρνηση των Ηνωμένων Πολιτειών προτείνει ποινή φυλάκισης 15 ετών για τον Conor Brian Fitzpatrick, τον δημιουργό και κύριο διαχειριστή του ανενεργού πλέον hacking forum, BreachForums.

Το BreachForums ήταν ένα hacking φόρουμ που έγινε ιδιαίτερα δημοφιλές μετά την κατάσχεση του RaidForums από το FBI, το 2022. Ο Fitzpatrick είχε το ψευδώνυμο “Pompompurin” και δημιούργησε το forum για να διευκολύνει τις αγοραπωλησίες κλεμμένων δεδομένων.

Η πλατφόρμα πρόσφερε τεράστιο όγκο δεδομένων στα μέλη. Μόνο οι επίσημες βάσεις δεδομένων περιείχαν περισσότερα από 14 δισεκατομμύρια μοναδικά αρχεία.

Δείτε επίσης: Φυλακίζεται μέλος των ShinyHunters hackers

Ο Conor Brian Fitzpatrick συνελήφθη στις 15 Μαρτίου 2023 στη Νέα Υόρκη με την κατηγορία περί συνωμοσίας για να παρακινήσει άτομα να πουλήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές. Ο άνδρας παραδέχτηκε τη συμμετοχή και το ρόλο του στο BreachForums και αφέθηκε ελεύθερος λίγο μετά τη σύλληψή του με εγγύηση 300 χιλιάδων δολαρίων μέχρι να ξεκινήσουν οι δικαστικές διαδικασίες.

Νωρίτερα αυτό το μήνα, ο Fitzpatrick τέθηκε ξανά υπό κράτηση, αφού παραβίασε τους όρους αποφυλάκισής του, χρησιμοποιώντας ένα VPN για πρόσβαση στο Διαδίκτυο από έναν υπολογιστή που δεν παρακολουθούνταν.

Η τελική ποινή του κατηγορουμένου θα οριστεί σήμερα και η κυβέρνηση των ΗΠΑ έχει ήδη στείλει την πρότασή της για εξέταση στο δικαστήριο.

Λαμβάνοντας υπόψη τις πράξεις του κατηγορούμενου και τον αντίκτυπό τους, η κυβέρνηση προτείνει ποινή φυλάκισης περίπου 15 ετών.

“Η διαχείριση του BreachForums από τον κατηγορούμενο έπαιξε καθοριστικό ρόλο στη συγκέντρωση περισσότερων από 300.000 μελών για να ζητήσουν, να διανείμουν και να έχουν πρόσβαση σε χιλιάδες παραβιασμένες βάσεις δεδομένων που περιέχουν τα κλεμμένα δεδομένα εκατοντάδων εταιρειών, οργανισμών και κυβερνητικών οργανισμών διαφορετικού μεγέθους και PII εκατομμυρίων προσώπων των ΗΠΑ“, αναφέρεται στην πρόταση καταδίκης.

Δείτε επίσης: Νιγηριανός φυλακίζεται για ξέπλυμα βρώμικου χρήματος

“Δημιουργώντας μια πλατφόρμα για τους hackers και τους απατεώνες, ώστε να συνδέονται και να διεξάγουν επιχειρηματικές δραστηριότητες, ο κατηγορούμενος έδωσε τη δυνατότητα στα μέλη του BreachForums να διαπράξουν περισσότερα εγκλήματα και πιο περίπλοκα εγκλήματα από όσα θα μπορούσαν να κάνουν μόνοι τους“.

Εκτός από το ότι είναι ο διαχειριστής του BreachForums, η κυβέρνηση των ΗΠΑ λέει ότι ο Fitzpatrick ενήργησε ως μεσάζων για την πώληση κλεμμένων δεδομένων μεταξύ άλλων χρηστών του ιστότοπου, ενθαρρύνοντας τους φορείς απειλών να διαρρεύσουν δείγματα κλεμμένων δεδομένων.

Επιπλέον, πέρα από τις κατηγορίες σχετικά με το BreachForums, λέγεται ότι το FBI βρήκε αρχεία παιδικής πορνογραφίας σε έναν κατασχεθέντα σκληρό δίσκο SSD.

Η σύσταση της κυβέρνησης των ΗΠΑ για την 15ετή φυλάκιση βρίσκεται στο κατώτερο όριο ποινών, με βάση τις πράξεις του. Αυτή η επιείκεια μπορεί να προκύψει από τη συνεργασία του Fitzpatrick με τις αρχές, την έλλειψη αρχείου βίαιων εγκλημάτων και άλλους παράγοντες.

Εκτός από τη φυλάκιση, η κυβέρνηση των Η.Π.Α. ζητά, επίσης, πρόστιμο για την κατοχή παιδικής πορνογραφίας, αποζημίωση των θυμάτων και κατάσχεση ορισμένων περιουσιακών στοιχείων.

Δείτε επίσης: Cloud engineer φυλακίζεται επειδή διέγραψε code repos πρώην εργοδότη του

Pompompurin φυλάκιση — Οι ΗΠΑ προτείνουν 15ετή φυλάκιση για τον διαχειριστή του BreachForums

Πώς αντιμετωπίζουν οι κοινότητες του hacking την ποινική δίωξη των μελών τους;

Οι κοινότητες του hacking συχνά αντιμετωπίζουν την ποινική δίωξη των μελών τους με ένα μείγμα από ανησυχία και αποφασιστικότητα. Με την αύξηση των περιπτώσεων ποινικής δίωξης, πολλά μέλη της κοινότητας γίνονται πιο προσεκτικά στις δραστηριότητές τους.

Η αντίληψη του κινδύνου ποινικής δίωξης έχει επίσης οδηγήσει σε αυξημένη χρήση τεχνολογιών που προσφέρουν ανωνυμία, όπως το Tor και τα VPN, μεταξύ των μελών της κοινότητας του hacking. Αυτό επιδιώκει να δυσκολέψει την ταυτοποίηση και την παρακολούθηση των δραστηριοτήτων τους από τις αρχές.

Παρά την αύξηση της ποινικής δίωξης, υπάρχει επίσης μια αίσθηση αλληλεγγύης και αντίστασης μέσα στην κοινότητα του hacking. Πολλά μέλη συνεχίζουν να υποστηρίζουν την ελευθερία της πληροφορίας και την αντιστασιακή φύση του hacking, παρά τις αυξανόμενες πιέσεις από το νομικό σύστημα.

Πηγή: www.bleepingcomputer.com

Walmart: Αυξάνει τους μισθούς των διευθυντών καταστημάτων

Από

Cybersigate

-

19 Ιανουαρίου 2024, 12:46

Η Walmart ανακοίνωσε αύξηση της μέσης αμοιβής των διευθυντών καταστημάτων από $117,000 σε $128,000 ετησίως, που αντιστοιχεί σε 9%.

Η αλλαγή τίθεται σε ισχύ από την 1η Φεβρουαρίου και επηρεάζει το εύρος αμοιβών, που πλέον κυμαίνεται μεταξύ $90,000 και $170,000 ανάλογα με τον τύπο του καταστήματος. Επιπλέον, η εταιρεία τροποποίησε το πρόγραμμα μπόνους για να επικεντρωθεί στα κέρδη των καταστημάτων, ενδεχομένως φτάνοντας το μπόνους έως 200% του βασικού μισθού.

Διαβάστε ακόμη: Η Amazon σταματά τις προσλήψεις λόγω ανησυχιών για την οικονομία

Η κίνηση συμβαίνει καθώς οι λιανοπωλητές αντιμετωπίζουν προκλήσεις στον τομέα του εργατικού δυναμικού και προσπαθούν να προσελκύσουν περισσότερους εργαζομένους. Ταυτόχρονα, όμως, η Walmart μείωσε τις αρχικές πληρωμές για ορισμένες νέες προσλήψεις.

Το 2022, ο αντίπαλος της Walmart, η Target, αύξησε τον ελάχιστο μισθό σε ορισμένες θέσεις έως και 24 δολάρια, ενώ η Walmart διατήρησε τον κατώτατο μισθό στα 15 δολάρια. Ωστόσο, η Target ανακοίνωσε ότι ορισμένοι εργαζόμενοι μπορεί να λάβουν υψηλότερη αρχική αμοιβή βάσει των απαιτήσεων της δουλειάς και των τοπικών ανταγωνιστικών μισθών.

Η Walmart, με περίπου 1,6 εκατομμύριο εργαζόμενους στις ΗΠΑ, δήλωσε ότι πολλοί διευθυντές ξεκίνησαν ως ωρομίσθιοι. Ο CEO της Walmart, Doug McMillon, επεσήμανε ότι πολλοί έχουν αρχίσει τη σταδιοδρομία τους ως ωρομίσθιοι, συμπεριλαμβανομένου και του ίδιου.

Επιπλέον, η Walmart και άλλοι λιανοπωλητές έχουν επωφεληθεί από τις αγορές νοικοκυριών με περιορισμένο προϋπολογισμό, καθώς και από τις αγορές υψηλότερου εισοδήματος.

Δείτε περισσότερα: Έρευνα: Οι επαγγελματίες της κυβερνοασφάλειας δουλεύουν περισσότερες ώρες από όσες θα έπρεπε

Πηγή: edition.cnn

iPhone 16: Το Capture button θα μπορούσε να είναι μηχανικό

Από

Cybersigate

-

19 Ιανουαρίου 2024, 12:17

Υπήρξαν πολλές φήμες για το iPhone 16 και την πιθανή ενσωμάτωση ενός Capture button, όμως οι τελευταίες πληροφορίες υποδηλώνουν ότι θα μπορούσε να είναι μηχανικό.

Παρά το γεγονός ότι το iPhone 16 της Apple δεν αναμένεται να ανακοινωθεί πριν από τον Σεπτέμβριο του 2024, οι φήμες δεν έχουν σταματήσει να εξαπλώνονται. Όλα δείχνουν ότι υπάρχει ένα Capture button τουλάχιστον στα μοντέλα iPhone 16 Pro, αν και η μορφή που θα έχει εξακολουθεί να αμφισβητείται.

Διαβάστε ακόμη: iPhone 16: Τα κύρια μοντέλα πρόκειται να αποκτήσουν σημαντική αναβάθμιση

Σύμφωνα με πληροφορίες, δύο άνθρωποι που είναι εξοικειωμένοι με την ανάπτυξη της σειράς αυτής αναφέρουν ότι το Capture button είναι μηχανικό και διαθέτει επιπλέον λειτουργίες. Θα είναι ευαίσθητο στην αφή, επιτρέποντας στους χρήστες να σύρουν για να προσαρμόσουν τα επίπεδα ζουμ.

Δεδομένου ότι το Capture button μπορεί να πιεστεί, το καθιστά μηχανικό, κάτι που διαφέρει από προηγούμενες φήμες. Ένας μηχανικός διακόπτης που ανταποκρίνεται στην αφή μπορεί να αποδειχθεί ενδιαφέρων, αν και μπορεί να προκύψουν κάποιες δυσκολίες στην εφαρμογή του.

Ένα τέτοιο κουμπί θα δημιουργούσε προβλήματα για τους κατασκευαστές θηκών. Η ευαίσθητη στην αφή επιφάνειά του πιθανότατα δεν θα μπορούσε να προστατευθεί, ενώ θα απαιτούσε επίσης αρκετό χώρο για να λειτουργήσει η half-press λειτουργία.

Η Apple φαίνεται να δοκιμάζει τη δυνατότητα αυτή σε όλα τα μοντέλα του iPhone 16, αλλά ίσως να μη μπορεί να είναι διαθέσιμη σε όλες τις εκδόσεις.

Δείτε επίσης: iPhone 16: Βελτιωμένα Μικρόφωνα και Βελτιωμένο Siri με AI

Οι φήμες αυτές ίσως να αληθεύουν, καθώς σε αυτό το σημείο το Capture Button φαίνεται πιθανό, ο σχεδιασμός και τα χαρακτηριστικά του όμως εξακολουθούν να αμφισβητούνται.

Η Apple έχει ανακοινώσει ότι τον Σεπτέμβριο του 2024 θα αποκαλύψει τη νέα σειρά iPhone 16. Αναμένεται ότι τα μοντέλα θα διαθέτουν μεγαλύτερες οθόνες, ενώ όλα τα επαγγελματικά μοντέλα θα εξοπλίζονται με tetraprism κάμερα.

Πηγή: appleinsider.com

Kansas State University: Κυβερνοεπίθεση επηρέασε τη λειτουργία υπηρεσιών

Από

Digital Fortress

-

19 Ιανουαρίου 2024, 12:06

Το Kansas State University (K-State) ανακοίνωσε ότι αντιμετωπίζει τις συνέπειες μιας κυβερνοεπίθεσης, που επηρέασε τη λειτουργία διαφόρων συστημάτων και υπηρεσιών, συμπεριλαμβανομένων των VPN, K-State Today emails και υπηρεσιών βίντεο στο Canvas και στο Mediasite.

Το πρωί της Τρίτης, το ερευνητικό πανεπιστήμιο ανακοίνωσε τη διακοπή λειτουργίας ορισμένων συστημάτων IT και μέχρι το απόγευμα επιβεβαίωσε ότι τα προβλήματα προκλήθηκαν από μια κυβερνοεπίθεση.

Τα επηρεαζόμενα συστήματα τέθηκαν εκτός σύνδεσης αμέσως μετά τον εντοπισμό της επίθεσης.

Δείτε επίσης: Πολλά πανεπιστήμια είναι ευάλωτα σε phishing επιθέσεις

“Να είστε βέβαιοι ότι αφιερώνουμε σημαντικούς πόρους για να επαναφέρουμε τα εμπλεκόμενα συστήματα στο διαδίκτυο γρήγορα και με ασφάλεια“, αναφέρεται στην ενημέρωση του Kansas State University.

“Επιπλέον, έχουμε προσλάβει εξωτερικούς ειδικούς IT για να μας βοηθήσουν στις συνεχιζόμενες προσπάθειες έρευνας“.

Έχει παρασχεθεί καθοδήγηση στους ακαδημαϊκούς κοσμήτορες, καθώς και εναλλακτικοί πόροι για τη συνέχιση των εκπαιδευτικών διαδικασιών. Το Kansas State University ζήτησε, επίσης, από τους φοιτητές, τους καθηγητές και το προσωπικό να παραμείνουν σε επαγρύπνηση σχετικά με ύποπτες δραστηριότητες και να τις αναφέρουν αμέσως στο IT help desk του πανεπιστημίου.

Από χθες, οι υπηρεσίες email για το “K-State Today” άρχισαν να είναι ξανά διαθέσιμες, παρέχοντας ανακοινώσεις και ερευνητικά νέα στην κοινότητα του K-State.

Ωστόσο, σημειώνεται ότι η υπηρεσία επιστρέφει σε προσωρινή μορφή, με διαφορετικό header image και με επιλεγμένο περιεχόμενο. Επίσης, αναμένεται καθυστέρηση 48 ωρών στην παράδοση του email.

Δείτε επίσης: Πανεπιστήμιο DePauw: Προειδοποιεί για παραβίαση δεδομένων

Το πανεπιστήμιο ανεβάζει ενημερώσεις σχετικά με την κυβερνοεπίθεση σε μια συγκεκριμένη σελίδα, αλλά προς το παρόν, δεν έχει γίνει καμία αναφορά για πιθανή παραβίαση δεδομένων που θα μπορούσε να επηρεάζει τις πληροφορίες φοιτητών ή προσωπικού.

Προς το παρόν, δεν γνωρίζουμε ποιος βρίσκεται πίσω από την επίθεση στο Kansas State University αλλά οι κυβερνοεγκληματίες στοχεύουν συχνά τα πανεπιστήμια.

Ποια είναι τα κύρια κίνητρα πίσω από τις κυβερνοεπιθέσεις σε πανεπιστήμια;

Ένα από τα κύρια κίνητρα για τις κυβερνοεπιθέσεις σε πανεπιστήμια είναι η πρόσβαση σε πληροφορίες και δεδομένα. Τα πανεπιστήμια συχνά φιλοξενούν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες φοιτητών και προσωπικού, έρευνες και πνευματική ιδιοκτησία, που μπορεί να είναι ελκυστικά για κυβερνοεγκληματίες.

Δείτε επίσης: Πανεπιστήμιο Μισιγκάν: Αγωγές για αμέλεια μετά από κυβερνοεπίθεση

Επιπλέον, τα πανεπιστήμια μπορεί να είναι στόχοι για κυβερνοεπιθέσεις λόγω της ανοιχτής και συνεργατικής φύσης τους. Αυτό μπορεί να καταστήσει δύσκολη την προστασία των συστημάτων τους από επιθέσεις, καθώς οι επιτιθέμενοι μπορεί να εκμεταλλευτούν τις αδυναμίες στην ασφάλεια των πληροφοριών.

Τέλος, οι κυβερνοεπιθέσεις σε πανεπιστήμια μπορεί να είναι μέρος πολιτικά κινητοποιημένων επιθέσεων ή κυβερνοπολέμου. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις επιθέσεις ως μέσο για την προώθηση ιδεολογικών, πολιτικών ή στρατηγικών στόχων, εκμεταλλευόμενοι την ευρεία επιρροή και την ορατότητα που έχουν τα πανεπιστήμια.

Πηγή: www.bleepingcomputer.com

OpenAI: Ανακοινώνει την πρώτη της συνεργασία με πανεπιστήμιο

Από

SecNews

-

19 Ιανουαρίου 2024, 11:22

Την Πέμπτη, η OpenAI ανακοίνωσε την πρώτη της συνεργασία με ένα ίδρυμα τριτοβάθμιας εκπαίδευσης.

Από τον Φεβρουάριο, το Arizona State University θα έχει πλήρη πρόσβαση στο ChatGPT Enterprise και σχεδιάζει να το ενσωματώσει στα μαθήματα, τη διδασκαλία, την έρευνα και πολλά άλλα.

Η συνεργασία μεταξύ του OpenAI και του πανεπιστημίου ASU ανακοινώθηκε μετά από έξι μήνες προετοιμασίας. Η ASU σχεδιάζει να χρησιμοποιήσει το ChatGPT Enterprise για τη δημιουργία ενός εξατομικευμένου βοηθού τεχνητής νοημοσύνης, επικεντρώνοντας σε θέματα τεχνολογίας, επιστήμης, μηχανικής και στο μάθημα Freshman Composition. Επιπλέον, προγραμματίζεται η ανάπτυξη avatar AI για την εξέταση θεμάτων όπως η βιολογία.

Δείτε επίσης: Η OpenAI θα κυκλοφορήσει ChatGPT App Store;

Ο CIO της ASU, Lev Gonick, επισημαίνει την ανεπανάληπτη ταχύτητα του ChatGPT Enterprise, προσφέροντας απόδοση που είναι έως και δύο φορές ταχύτερη. Η ASU επιδιώκει να επεκτείνει τη χρήση αυτού του εργαλείου σε ερευνητικές δραστηριότητες και αναλύσεις δεδομένων.

Ο Gonick εκφράζει την απόλυτη βεβαιότητα ότι το ChatGPT Enterprise παρέχει ένα περιβάλλον με απόλυτο απόρρητο για τους μαθητές και προστασία της πνευματικής ιδιοκτησίας. Η κοινή έκδοση OpenAI και ASU επισημαίνει ότι οι προτροπές από τους φοιτητές παραμένουν ασφαλείς και διαβεβαιώνει ότι τα δεδομένα δεν χρησιμοποιούνται για την εκπαίδευση των μοντέλων του OpenAI.

Σε μια ανακοίνωση, ο Chief Operating Officer της OpenAI, Brad Lightcap, δήλωσε ότι “η εταιρεία είναι πρόθυμη να αποκομίσει διδάγματα από την ASU” και να επεκτείνει τη χρήση του ChatGPT στα πανεπιστήμια και άλλα ιδρύματα τριτοβάθμιας εκπαίδευσης.

Διαβάστε ακόμη: New York Times: Μήνυση κατά της Microsoft και της OpenAI

Καθώς το OpenAI εξερευνά πώς να εισέλθει στην αγορά ή να ευθυγραμμίσει μια επιχείρηση για πανεπιστήμια, αναζητεί συνεργάτες σχεδιασμού, για τον έλεγχο των προϊόντων και σκέψης για ανταλλαγή ιδεών. “Αυτό αποτελεί ένα σημαντικό βήμα, πάνω στο οποίο επικεντρωθήκαμε σήμερα για να κάνουμε αυτή την ανακοίνωση”, δήλωσε ο Gonick στο CNBC.

Πηγή: cnbc.com

Ransomware συμμορία χρησιμοποιεί το TeamViewer για αρχική πρόσβαση

Από

Digital Fortress

-

19 Ιανουαρίου 2024, 11:14

Μια συμμορία ransomware χρησιμοποιεί το νόμιμο εργαλείο απομακρυσμένης πρόσβασης, TeamViewer, για να αποκτήσει αρχική πρόσβαση σε συσκευές οργανισμών και να αναπτύξει encryptors που βασίζονται στο LockBit ransomware builder (που έχει διαρρεύσει).

Το TeamViewer είναι πολύ δημοφιλές μεταξύ των επιχειρήσεων, κυρίως λόγω της απλότητας και των δυνατοτήτων του.

Ωστόσο, στο παρελθόν έχει χρησιμοποιηθεί ξανά από εγκληματίες του κυβερνοχώρου, συμπεριλαμβανομένων ransomware συμμοριών, για την απόκτηση απομακρυσμένης πρόσβασης σε υπολογιστές και την εγκατάσταση και εκτέλεση κακόβουλων αρχείων.

Σύμφωνα με το BleepingComputer, κάτι τέτοιο συνέβη και το Μάρτιο του 2016, όταν πολλές συσκευές χρηστών παραβιάστηκαν μέσω TeamViewer για την κρυπτογράφηση αρχείων με το ransomware Surprise. Τότε, το TeamViewer είχε πει ότι η πρόσβαση έγινε μέσω credential stuffing και όχι λόγω της εκμετάλλευσης μιας ευπάθειας zero-day στο λογισμικό. Οι επιτιθέμενοι είχαν χρησιμοποιήσει credentials χρηστών που είχαν διαρρεύσει. Με τη χρήση των credentials μπορούσε να γίνει πρόσβαση στους λογαριασμούς και άρα, όπως είχε πει το TeamViewer, οι κυβερνοεγκληματίες μπορούσαν να έχουν “πρόσβαση σε όλες τις εκχωρημένες συσκευές, προκειμένου να εγκαταστήσουν κακόβουλο λογισμικό ή ransomware“.

Δείτε επίσης: Toronto Zoo: Προσωπικά στοιχεία υπαλλήλων κλάπηκαν λόγω ransomware

Το TeamViewer χρησιμοποιείται ξανά από συμμορία ransomware

Μια νέα αναφορά από τη Huntress λέει ότι οι κυβερνοεγκληματίες στρέφονται ξανά στο TeamViewer για να προσπαθήσουν να αναπτύξουν ransomware στις συσκευές θυμάτων.

Τα αρχεία καταγραφής που αναλύθηκαν (connections_incoming.txt) έδειξαν συνδέσεις από την ίδια πηγή και στις δύο περιπτώσεις, υποδεικνύοντας ότι ο επιτιθέμενος είναι ο ίδιος.

Στο πρώτο παραβιασμένο τελικό σημείο, η Huntress είδε πολλαπλές προσβάσεις από υπαλλήλους. Αυτό σημαίνει ότι το λογισμικό χρησιμοποιείται ενεργά από το προσωπικό για νόμιμες διοικητικές εργασίες.

Στο δεύτερο τελικό σημείο δεν υπήρχε καμία δραστηριότητα στα αρχεία καταγραφής τους τελευταίους τρεις μήνες, υποδεικνύοντας ότι παρακολουθούνταν λιγότερο συχνά. Αυτό το καθιστά πιο ελκυστικό για τους επιτιθέμενους.

Και στις δύο περιπτώσεις, οι εισβολείς προσπάθησαν να αναπτύξουν το ransomware payload χρησιμοποιώντας ένα DOS batch file (PP.bat) που τοποθετήθηκε στην επιφάνεια εργασίας. Αυτό εκτελούσε ένα αρχείο DLL (payload) μέσω μιας εντολής rundll32.exe.

Η επίθεση στο πρώτο τελικό σημείο πέτυχε αλλά μετριάστηκε. Στο δεύτερο, το προϊόν προστασίας από ιούς σταμάτησε την προσπάθεια, γεγονός που οδήγησε σε επαναλαμβανόμενες προσπάθειες εκτέλεσης του payload, χωρίς όμως επιτυχία.

Δείτε επίσης: Ποιες νέες ομάδες ransomware πρέπει να προσέχετε το 2024

Προς το παρόν, οι επιθέσεις μέσω TeamViewer δεν έχουν αποδοθεί σε κάποια συγκεκριμένη συμμορία, αλλά οι ερευνητές παρατήρησαν ότι χρησιμοποιούνται encryptors παρόμοιοι με του LockBit, που φαίνεται να δημιουργήθηκαν από το LockBit Black builder που έχει διαρρεύσει.

Η διαρροή έγινε το 2022 (ransomware builder για το LockBit 3.0) και αμέσως διάφορες συμμορίες το χρησιμοποίησαν. Το builder επιτρέπει τη δημιουργία διαφορετικών εκδόσεων του encryptor. Για παράδειγμα, σύμφωνα με την Huntress, οι πρόσφατες επιθέσεις μέσω του TeamViewer φαίνεται να χρησιμοποιούν το LockBit 3 DLL που προστατεύεται με κωδικό πρόσβασης.

Αν και δεν είναι σαφές πώς οι παράγοντες απειλών παίρνουν τον έλεγχο των TeamViewer instances, η εταιρεία μοιράστηκε την ακόλουθη δήλωση με το BleepingComputer:

“Στο TeamViewer, λαμβάνουμε εξαιρετικά σοβαρά υπόψη την ασφάλεια και την ακεραιότητα της πλατφόρμας μας και καταδικάζουμε κάθε μορφή κακόβουλης χρήσης του λογισμικού μας.

Η ανάλυσή μας δείχνει ότι οι περισσότερες περιπτώσεις μη εξουσιοδοτημένης πρόσβασης περιλαμβάνουν αποδυναμωμένες προεπιλεγμένες ρυθμίσεις ασφαλείας του TeamViewer. Αυτό συχνά περιλαμβάνει τη χρήση εύκολα μαντέψιμων κωδικών πρόσβασης που είναι δυνατή μόνο με τη χρήση μιας παλιάς έκδοσης του προϊόντος μας. Τονίζουμε συνεχώς τη σημασία της διατήρησης ισχυρών πρακτικών ασφαλείας, όπως η χρήση πολύπλοκων κωδικών πρόσβασης, ο έλεγχος ταυτότητας δύο παραγόντων, τα allow-lists και οι τακτικές ενημερώσεις στις πιο πρόσφατες εκδόσεις λογισμικού. Αυτά τα βήματα είναι κρίσιμα για την προστασία από μη εξουσιοδοτημένη πρόσβαση.

Για την περαιτέρω υποστήριξη των χρηστών μας στη διατήρηση ασφαλών λειτουργιών, δημοσιεύσαμε ένα σύνολο βέλτιστων πρακτικών για ασφαλή πρόσβαση, τις οποίες μπορείτε να βρείτε στο [Best practices for secure unattended access – TeamViewer Support]. Ενθαρρύνουμε θερμά όλους τους χρήστες μας να ακολουθήσουν αυτές τις οδηγίες για να βελτιώσουν τη στάση ασφαλείας τους”.

Επομένως, σύμφωνα με τη δήλωση του TeamViewer, οι χρήστες πρέπει να λάβουν κάποια μέτρα για να εμποδίσουν την κατάχρηση του λογισμικού από ransomware συμμορίες:

Πρώτα απ’ όλα, είναι σημαντικό να ενημερώνετε συνεχώς το λογισμικό σας, συμπεριλαμβανομένου του TeamViewer. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν το δίκτυό σας από επιθέσεις ransomware.

Δείτε επίσης: Η πόλη Calvià στη Μαγιόρκα έπεσε θύμα επίθεσης ransomware

Δεύτερον, χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στο δίκτυό σας μέσω του TeamViewer.

Τρίτον, ενεργοποιήστε τη διαδικασία επαλήθευσης δύο παραγόντων (2FA) στο TeamViewer. Το 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας ένα δεύτερο στοιχείο επαλήθευσης για να συνδεθείτε.

Τέταρτον, χρησιμοποιήστε λύσεις ασφαλείας δικτύου που παρέχουν προστασία από ransomware. Αυτές οι λύσεις μπορούν να ανιχνεύσουν και να μπλοκάρουν επιθέσεις ransomware πριν αυτές προλάβουν να προκαλέσουν ζημιά.

Τέλος, δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας. Σε περίπτωση που το δίκτυό σας πέσει θύμα επίθεσης ransomware, θα μπορείτε να επαναφέρετε τα δεδομένα σας από τα αντίγραφα ασφαλείας αντί να πληρώσετε λύτρα.

Πηγή: www.bleepingcomputer.com

Η Google αποκαλύπτει ένα νέο τρόπο αναζήτησης

Από

SecNews

-

19 Ιανουαρίου 2024, 10:48

Η Google ανακοίνωσε χθες δύο νέα εργαλεία τεχνητής νοημοσύνης που, σύμφωνα με την εταιρεία, θα βελτιώσουν σημαντικά την αναζήτηση στο διαδίκτυο.

Αυτή η ανακοίνωση υποσχέθηκε μια «ριζικά πιο χρήσιμη» εμπειρία αναζήτησης για τους χρήστες.

Οι χρήστες Android, οι οποίοι έχουν πρόσβαση στη Google θα μπορούν σύντομα να κυκλοφορούν ή να επισημαίνουν στοιχεία που εμφανίζονται στις οθόνες των smartphone τους. Έτσι, θα μπορούν να προσθέτουν περισσότερες πληροφορίες και να θέτουν περίπλοκες ή απλές ερωτήσεις σχετικά με μια εικόνα ή κείμενο.

Διαβάστε ακόμη: Google Drive: Πιο εύκολη αναζήτηση αρχείων με το collaborator feature

Η εταιρεία ανέφερε ότι πραγματοποιεί δοκιμές σε εργαλεία για να αξιολογήσει πώς η γενετική τεχνητή νοημοσύνη, η τεχνολογία που υποστηρίζει chatbots, συμπεριλαμβανομένου του ChatGPT, μπορεί να ενισχύσει την εξαττομίκευση και την ευφυΐα των αναζητήσεων σε σχέση με πέρυσι.

Τα χαρακτηριστικά παρουσιάστηκαν για πρώτη φορά κατά τη διάρκεια της εκδήλωσης Unpacked της Samsung αυτή την εβδομάδα και θα ενσωματωθούν στη σειρά smartphone Galaxy S24 που θα κυκλοφορήσει αυτό τον μήνα. Επιπλέον, είναι ήδη διαθέσιμα σε μερικά άλλα εξαιρετικά high-end smartphone με λειτουργικό σύστημα Android, όπως τα Pixel 8 και Pixel 8 Pro, από τις 3 Ιανουαρίου.

Η πρώτη λειτουργία, γνωστή ως “Circle to Search”, επιτρέπει στους χρήστες Android να περιηγούνται, να πατούν, να επισημαίνουν ή να γράφουν πάνω σε εικόνες, βίντεο ή κείμενο, προκειμένου να ανακαλύψουν περισσότερες πληροφορίες για αυτό που βλέπουν, όπως ένα σημείο αναφοράς στο πίσω μέρος της σελίδας στα μέσα κοινωνικής δικτύωσης.

Επιπλέον, από χθες, οι χρήστες έχουν τη δυνατότητα να περιστρέφουν την κάμερα του κινητού τους ή να ανεβάζουν μια φωτογραφία ή ένα στιγμιότυπο οθόνης και να θέτουν ερωτήσεις μέσω της εφαρμογής Google για να λάβουν πληροφορίες. Το παράδειγμα που παρουσίασε η Google αφορούσε την ανακάλυψη ενός άγνωστου επιτραπέζιου παιχνιδιού σε ένα περίπτερο πωλήσεων.

Με την πάροδο των χρόνων, η Google έχει πραγματοποιήσει αλλαγές στην Αναζήτηση, όπως την ενεργοποίηση της φωνητικής αναζήτησης και του εργαλείου φακού. Το εργαλείο φακού χρησιμοποιεί την τεχνολογία αναγνώρισης εικόνας μέσω της κάμερας ενός smartphone για να αποκτήσει περισσότερες γνώσεις για τον κόσμο που μας περιβάλλει.

Δείτε επίσης: Google Search: Νέα SEO εργαλεία για τα social media

Το παιχνίδι τεχνητής νοημοσύνης της Google αποτελεί ένα σημαντικό παράδειγμα της αυξανόμενης προσπάθειας στον τομέα της τεχνολογίας, καθώς μεγάλες εταιρείες όπως η Microsoft, η Amazon, η Meta και άλλες, αγωνίζονται να αναπτύξουν παρόμοιες τεχνολογίες.

Πηγή: edition.cnn

Obsidian: Το Avowed θα κυκλοφορήσει το φθινόπωρο του 2024

Από

Cybersigate

-

19 Ιανουαρίου 2024, 10:29

Το Avowed, το παιχνίδι ρόλων φαντασίας της Obsidian Entertainment του Outer Worlds, αναμένεται να κυκλοφορήσει το φθινόπωρο για Xbox και PC.

Αυτή η ενημέρωση αφορά την αρχική ημερομηνία κυκλοφορίας του παιχνιδιού, η οποία προηγουμένως είχε οριστεί για το έτος 2024. Ειδικότερα, το Avowed θα είναι διαθέσιμο σε Xbox Series X/S και PC μέσω των πλατφορμών Xbox και Steam, ενώ θα είναι επίσης διαθέσιμο από την πρώτη μέρα μέσω της υπηρεσίας Game Pass.

Δείτε περισσότερα: Xbox Game Pass: Ποιά παιχνίδια έρχονται μέσα στον Ιανουάριο;

Το Avowed είναι ένα εκτεταμένο first-person RPG παιχνίδι με φανταστικά vibes παλιάς σχολής. Οι παίκτες θα ξεκινήσουν ένα ταξίδι στις Living Lands, με σκοπό να εκπληρώσουν μια αποστολή για το βασίλειο του Aedyr. Ένας μυστηριώδης ιός εξαπλώνεται σε ολόκληρο το νησί των Living Lands και οι παίκτες έχουν σταλεί να διερευνήσουν την κατάσταση. Κατά τη διάρκεια του ταξιδιού τους, θα ανακαλύψουν τις προσωπικές τους συνδέσεις με την περιοχή και τα μυστήρια που την περιβάλλουν.

Το παιχνίδι υποστηρίζει διάφορα στυλ, επιτρέποντας στους παίκτες να προσεγγίσουν τους αγώνες και τις συνομιλίες με τον δικό τους μοναδικό τρόπο. Ο κόσμος είναι γεμάτος μαγεία, τέρατα, όπλα, σπαθιά και ασπίδες, και οι σύντροφοι θα συμμετέχουν στο πάρτι καθ’ όλη τη διάρκεια του παιχνιδιού.

Διαβάστε επίσης: Το Frostpunk 2 θα κυκλοφορήσει ως day one release με το Game Pass

Αν σας άρεσε το Skyrim, πιθανότατα θα ενθουσιαστείτε και με το Avowed της Obsidian.

Πηγή: engadget.com

Κλωνοποιημένο είδος πιθήκου αναδεικνύει τα όρια της κλωνοποίησης

Από

Absenta Mia

-

18 Ιανουαρίου 2024, 21:12

Γνωρίστε τον Retro, έναν κλωνοποιημένο μακάκο ρήσο που γεννήθηκε στις 16 Ιουλίου 2020. Τώρα είναι πάνω από 3 ετών και συνεχίζει να μεγαλώνει και να δυναμώνει, σύμφωνα με τον Falong Lu, έναν από τους συγγραφείς μιας μελέτης που δημοσιεύτηκε στο περιοδικό Nature Communications την Τρίτη και περιγράφει το πώς δημιουργήθηκε ο Retro.

Δείτε επίσης: Ποντίκια με δύο πατέρες: Γεννήθηκαν ποντίκια από δύο αρσενικά κύτταρα

Ο “Retro” είναι μόλις το δεύτερο κλωνοποιημένο είδος πρωτευόντων που οι επιστήμονες κατάφεραν να δημιουργήσουν με επιτυχία. Η ίδια ερευνητική ομάδα ανακοίνωσε το 2018 ότι είχε δημιουργήσει δύο πανομοιότυπες κλωνοποιημένες μαϊμούδες cynomolgus (ένα είδος μακάκου), οι οποίες είναι ακόμα ζωντανές σήμερα.

Το πρώτο θηλαστικό που κλωνοποιήθηκε – η Ντόλι η πρόβατο – δημιουργήθηκε το 1996 χρησιμοποιώντας μια τεχνική που ονομάζεται πυρήνας αναστολής σωματικών κυττάρων ή SCNT, όπου ουσιαστικά οι επιστήμονες ανακατασκευάζουν ένα μη γονιμοποιημένο ωάριο ενώνοντας έναν πυρήνα σωματικού κυττάρου (όχι από σπέρμα ή ωάριο) με ένα ωάριο από το οποίο έχει αφαιρεθεί ο πυρήνας.

Δείτε ακόμα: Γενετικός επαναπρογραμματισμός: Η πηγή της νεότητας;

Από τότε, οι επιστήμονες έχουν κλωνοποιήσει πολλά θηλαστικά είδη, συμπεριλαμβανομένων των χοίρων, των αγελάδων, των αλόγων και των σκύλων, αλλά η διαδικασία ήταν δύσκολη, με μόνο ένα πολύ μικρό ποσοστό των εμβρύων να οδηγεί σε απογόνους που επιβίωσαν.

Οι ερευνητές δήλωσαν ότι η επιτυχής κλωνοποίηση πιθήκων μπορεί να συμβάλει στην επιτάχυνση της βιοϊατρικής έρευνας, δεδομένου ότι υπάρχουν περιορισμοί σε αυτό που μπορούν οι επιστήμονες να μάθουν από τα εργαστηριακά ποντίκια. Η έρευνα πάνω σε μη ανθρώπινα πρωτεύοντα, τα οποία είναι πιο κοντά στους ανθρώπους, έχει ήδη αποδειχθεί ζωτικής σημασίας για τις ιατρικές προόδους που σώζουν ζωές, συμπεριλαμβανομένης της δημιουργίας εμβολίων κατά του Covid-19, σύμφωνα με έκθεση μιας επιτροπής των Εθνικών Ακαδημιών Επιστημών, Μηχανικής και Ιατρικής που δημοσιεύθηκε τον Μάιο.

Δείτε επίσης: Ασθενείς με COVID-19 παρουσίασαν μακροχρόνιες αλλαγές στον εγκέφαλο

Η χρήση πιθήκων στην επιστημονική έρευνα είναι ένα αμφιλεγόμενο θέμα λόγω των ηθικών ανησυχιών για την ευημερία των ζώων. Η ομάδα δήλωσε ότι ακολούθησε τους κινεζικούς νόμους και τις κατευθυντήριες γραμμές που διέπουν τη χρήση πιθήκων για επιστημονική έρευνα.

Πηγή: CNN

Tesla: Ακόμα μία προσαρμογή μισθολογικών αυξήσεων

Από

Absenta Mia

-

18 Ιανουαρίου 2024, 20:15

Η Tesla ενημέρωσε σήμερα τους υπαλλήλους της ότι θα πραγματοποιήσει μια ακόμα προσαρμογή στους μισθούς, τη δεύτερη μέσα σε λίγες εβδομάδες, μετά από την απογοήτευση που εξέφρασαν οι υπάλληλοι για την τελευταία προσαρμογή.

Δείτε επίσης: Tesla: Ο μεγαλύτερος υποστηρικτής της βλέπει ότι η υπηρεσία robotaxi σύντομα θα κυκλοφορήσει

Ωστόσο, ο κατασκευαστής αυτοκινήτων έχει καθυστερήσει τη δεύτερη αύξηση μισθού, η οποία συμβαίνει την ίδια στιγμή που ο διευθύνων σύμβουλος, Elon Musk, ζητά ένα ιστορικό πακέτο αποζημίωσης.

Η Tesla ανακοίνωσε πρόσφατα τις ετήσιες αυξήσεις μισθών για τους υπαλλήλους σε όλη την εταιρεία μετά από τις ετήσιες αξιολογήσεις.

Πολλά έχουν ειπωθεί σχετικά με την αύξηση των μισθών των εργατών του εργοστασίου της Tesla μετά τη νίκη του συνδικάτου έναντι των τριών μεγάλων αυτοκινητοβιομηχανιών, ασκώντας μεγαλύτερη πίεση στις μη συνδικαλισμένες αυτοκινητοβιομηχανίες όπως η Τesla.

Παρόλα αυτά, δεν έμειναν όλοι οι υπάλληλοι της Tesla ικανοποιημένοι με τις αλλαγές στην αμοιβή τους.

Σημειώσαμε ότι η Tesla ενημέρωσε τους μισθωτούς ότι δεν θα λάβουν την κανονική τους αποζημίωση με μετοχές μετά τις ετήσιες αξιολογήσεις τους. Η αύξηση του μισθού για τους ωρομισθίους υπαλλήλους ήταν επίσης μικρότερη από το αναμενόμενο, παρά το υψηλό περιβάλλον πληθωρισμού.

Οι εργαζόμενοι της Τesla έχουν επικοινωνήσει για να εκφράσουν αυτές τις ανησυχίες.

Προφανώς, η Tesla άκουσε μερικές από αυτές τις ανησυχίες και την 1η Ιανουαρίου, η εταιρεία έστειλε ένα email στους υπαλλήλους γνωστοποιώντας ότι θα κάνει μια ακόμα προσαρμογή στους μισθούς.

Δείτε ακόμα: Tesla: Οι παραδόσεις του Cybertruck ξεκινούν τον Νοέμβριο

Ωστόσο, η προθεσμία της 15ης Ιανουαρίου πέρασε και οι υπάλληλοι δεν έλαβαν ενημερωμένη προσαρμογή στους μισθούς τους.

Οι ωρομισθίοι υπάλληλοι ενημερώθηκαν ότι η Tesla θα χρειαζόταν άλλες δύο εβδομάδες για να πραγματοποιήσει μια “αξιολόγηση της αγοράς”.

Αυτό το δεύτερο κύμα αυξήσεων μισθοδοσίας στην Τesla έρχεται εν μέσω συζητήσεων του διευθύνοντος συμβούλου, Elon Musk, για το δικό του πιθανό νέο πακέτο αποζημίωσης. Αλλά ο διευθύνων σύμβουλος χρησιμοποιεί μια τακτική διαπραγμάτευσης παρόμοια με αυτήν που χρησιμοποιεί ένα σωματείο που απειλεί με απεργία, πράγμα που είναι ειρωνικό αν αναλογιστεί κανείς ότι ελπίζει να κρατήσει τα σωματεία μακριά από την Tesla.

Ο Musk δήλωσε ότι επιθυμεί το 25% των ψήφων στην Tesla, πράγμα που θα απαιτούσε να διπλασιάσει περίπου τον αριθμό των μετοχών του στην εταιρεία. Εάν αυτό δεν συμβεί, ο CEO δήλωσε ότι θα προτιμούσε να αναπτύξει προϊόντα τεχνητής νοημοσύνης στη νέα του εταιρεία xAI.

Δείτε επίσης: Tesla Bot Optimus: Νέο βίντεο με το ανθρωποειδές ρομπότ

Η απειλή είναι ιδιαίτερα προβληματική, καθώς ο CEO χαρακτηρίζει την Τesla ως μια εταιρεία AI/ρομποτικής και ακόμα ανέφερε ότι η Tesla δεν αξίζει τίποτα αν δεν επιλύσει το πρόβλημα του AI με την αυτόνομη οδήγηση.

Πηγή: electrek