Σύμφωνα με πολλές αναφορές που έγιναν στο Χ, η επίσημη ιστοσελίδα της CertiK προσωρινά περιείχε ένα Discord link, το οποίο ανακατεύθυνε τους χρήστες σε ένα ψεύτικο server με malware.
Σε ένα πρόσφατο περιστατικό ασφαλείας, ένα Discord link παρουσιάστηκε στην ιστοσελίδα της εταιρείας αξιολόγησης ασφάλειας blockchain Certik, ο οποίος οδήγησε τους χρήστες σε ένα ψεύτικο server με malware. Σύμφωνα με μέλη της κοινότητας blockchain @PopPunkOnChain και @Burnttoken, που έδωσαν προσοχή στο ευρήμα, ο ψεύτικος server φιλοξενούσε ένα ψεύτικο bot CollabLand και malware που σχεδιάστηκε για να κλέψει assets από crypto wallets.
Μέχρι στιγμής, η CertiK δεν έχει κάνει κάποια δημόσια ανακοίνωση για το θέμα και το μέγεθος της επίθεσης παραμένει ασαφές. Ωστόσο, η επίσημη ιστοσελίδα δεν περιέχει πλέον το κακόβουλο σύνδεσμο, προδίδοντας ότι η ομάδα της CertiK ενδέχεται να έχει ήδη διορθώσει το περιστατικό.
@CertiK The discord link on your website links to a fake discord server with a fake version of @Collab_Land_ that hosts a wallet drainer.
Τον Νοέμβριο του 2023, η crypto.news ανέφερε ότι απατεώνες είχαν δημιουργήσει μια νέα μέθοδο κλοπής κεφαλαίων παριστάνοντας νόμιμους ερευνητές κρυπτονομισμάτων και χρησιμοποιώντας την ταυτότητά τους για να απατήσουν ανυποψίαστα θύματα στην πλατφόρμα X (πρώην Twitter).
Η εταιρεία ZachXBT εξέδωσε μια προειδοποιητική ανάρτηση στο κοινωνικό δίκτυο με ημερομηνία 15 Νοεμβρίου, αποκαλύπτοντας την εμφάνιση ενός «μεγάλου δικτύου λογαριασμών bot» που υποδύεται ενεργά τους crypto-ντετέκτιβ. Σύμφωνα με την έρευνα του ZachXBT, αυτοί οι απατεώνες έχουν κλέψει με επιτυχία κρυπτονομίσματα αξίας άνω των 300.000 δολαρίων μέσα σε λίγες μόνο μέρες. Όπως σημειώνεται από το BleepingComputer, οι απατεώνες υποδύθηκαν και εταιρείες ανάλυσης blockchain όπως η CertiK και η Scam Sniffer.
Η εορταστική περίοδος φέρνει μαζί της όμορφες οικογενειακές στιγμές. Για τους χάκερς όμως, είναι μια εξαιρετική ευκαιρία για ransomware επιθέσεις.
Τί να κάνετε λοιπόν, αν πέσετε θύματα ransomware;
Γνωρίστε την ακτίνα έκρηξης
Η πρώτη κρίσιμη κίνητρο για την αντιμετώπιση ενός ransomware είναι η κατανόηση της έκτασης της ζημιάς, γνωστής και ως “ακτίνα έκρηξης”. Αυτό περιλαμβάνει την ανάλυση των συστημάτων που πλήττονται και των σημείων εισόδου της επίθεσης, όπως phishing ή ευάλωτο λογισμικό. Με την κατανόηση αυτής της ακτίνας, ο οργανισμός μπορεί να αναπτύξει προσαρμοσμένα μέτρα αποκατάστασης προκειμένου να αντιμετωπίσει αποτελεσματικά τη φύση της επίθεσης και να αποκαταστήσει τις ζημιές με επιτυχία.
Μάθετε ποιοι διακομιστές επηρεάστηκαν και αποκτήστε τους εκτός σύνδεσης
Σε περίπτωση επίθεσης ransomware, είναι ζωτικής σημασίας να απομονώσουμε αμέσως και εκτενώς τους επηρεαζόμενους διακομιστές. Αυτό περιλαμβάνει τη διακοπή της σύνδεσής τους για να αποτρέψουμε την περαιτέρω εξάπλωση του ransomware. Η άμεση δράση μειώνει την επίδραση σε άλλα συνδεδεμένα συστήματα και παρέχει πολύτιμο χρόνο για τα επόμενα βήματα στη διαδικασία ανάκτησης δεδομένων.
Γνωρίστε τα συγκεκριμένα αρχεία που ήταν κατεστραμμένα – και βγάλτε τα αντίγραφα ασφαλείας
Η κατανόηση και προστασία των δεδομένων είναι κρίσιμη για την αποτελεσματική ανάκτηση μετά από επίθεση. Προτείνεται η θέσπιση στρατηγικής για τη δημιουργία συχνών αντιγράφων ασφαλείας. Η χρήση αυτών των αντιγράφων όχι μόνο επιταχύνει την ανάκτηση, αλλά μειώνει επίσης την πίεση από κυβερνοεγκληματίες που απαιτούν λύτρα για την αποκρυπτογράφηση των δεδομένων.
Μάθετε ποια τμήματα επηρεάστηκαν και εάν διέρρευσαν ευαίσθητα δεδομένα
Σε μια κυβερνοεπίθεση, η κατανόηση των τμημάτων που επηρεάζονται είναι απαραίτητη για να αξιολογηθεί η έκθεση ευαίσθητων δεδομένων. Πρέπει να προσδιοριστούν οι διακομιστές που συνδέονται με τα επηρεαζόμενα τμήματα και να ελεγχθεί η φύση των δεδομένων που αποθηκεύονται σε αυτούς τους διακομιστές. Εάν έχουν παραβιαστεί ευαίσθητες πληροφορίες, πρέπει να ληφθούν άμεσα μέτρα για να ενημερωθούν οι σχετικοί φορείς.
Μάθετε εάν υπάρχει κρυφό κακόβουλο λογισμικό στο αντίγραφο ασφαλείας
Κατά τη διαδικασία ανάκτησης δεδομένων, είναι κρίσιμο να επαληθεύετε την ακεραιότητα των εταιρικών αντιγράφων ασφαλείας, λόγω του απρόβλεπτου περιβάλλοντος κυβερνοασφάλειας. Συνίσταται η προσεκτική σάρωση των αντιγράφων ασφαλείας για εντοπισμό κακόβουλου λογισμικού πριν από την έναρξη της ανάκτησης. Επιπλέον, συνιστάται η διατήρηση ενός αυτόνομου συστήματος δημιουργίας αντιγράφων εκτός σύνδεσης για επιπλέον προστασία. Συνιστάται επίσης η τακτική ενημέρωση και παρακολούθηση του λογισμικού προστασίας από ιούς για αντιμετώπιση των εξελισσόμενων κυβερνοαπειλών.
Η εορταστική περίοδος συνεπάγεται ιδιαίτερες προκλήσεις στον κυβερνοχώρο, συμπεριλαμβανομένης της μείωσης του προσωπικού που αυξάνει την ευπάθεια των οργανισμών. Με την υιοθέτηση μιας προληπτικής και ενημερωμένης προσέγγισης για την κυβερνοασφάλεια, οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν τον αντίκτυπο των επιθέσεων και να εξασφαλίσουν την ταχύτερη δυνατή ανάκαμψη.
Οι επενδυτές θα πρέπει να κοιτάξουν πιο πέρα από τους κατασκευαστές chip, όπως η Nvidia (NVDA) και αυτό γιατί: Το δεύτερο έτος της έκρηξης της τεχνητής νοημοσύνης αναμένεται να λειτουργήσει ως κρίσιμος έλεγχος της πραγματικότητας για τον τομέα, καθώς οι εταιρείες επικεντρώνονται στη διεύρυνση των περιπτώσεων χρήσης και στην αντιμετώπιση των κινδύνων.
“Θα επικεντρωθούμε στον τρόπο που η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί με διάφορους τρόπους”, ανέφερε ο Tim Long, ανώτερος αναλυτής hardware και δικτύωσης της Barclays, κατά τη διάρκεια του συνεδρίου Barclays Global Technology την προηγούμενη εβδομάδα. “Πρέπει ακόμη να δούμε πραγματικά το υπόλοιπο build-out”.
Οι υψηλές επιτοκιακές αποδόσεις και οι φόβοι για τη μείωση των δαπανών επηρέασαν αρνητικά την ανάπτυξη του ομίλου φέτος. Καθώς πλησιάζουμε στις δύο τελευταίες εβδομάδες του έτους, ο κλάδος συγκριτικά με το ευρύτερο τεχνολογικό ράλι υστερεί έως τώρα, με τον δείκτη Nasdaq CTA Cybersecurity Index (^NQCYBR) να αυξάνεται κατά 39% σε σύγκριση με την άνοδο 53% του Nasdaq 100 (NDX).
Το χάσμα στην απόδοση ενδέχεται να μειωθεί σύντομα, καθώς οι εταιρείες αυξάνουν τις επενδύσεις τους για την προστασία από τις απειλές της τεχνητής νοημοσύνης. Σύμφωνα με την εταιρεία έρευνας Gartner, προβλέπεται ότι οι εταιρικές δαπάνες για την κυβερνοασφάλεια θα αυξηθούν κατά 14% τον επόμενο χρόνο, φτάνοντας τα 215 δισεκατομμύρια δολάρια.
“Η αίσθηση της σταθερότητας αυξάνεται”, είπε ο ανώτερος αναλυτής λογισμικού της Barclays, Saket Kalia, ο οποίος θεωρεί την ασφάλεια στο cloud και την ασφαλή πρόσβαση στην υπηρεσία Edge (SASE) ως κορυφαία θέματα επένδυσης για το 2024. Οι κορυφαίες επιλογές περιλαμβάνουν την CrowdStrike (CRWD) και την Gen Digital (GEN).
Η τιμή των μετοχών της CrowdStrike αυξήθηκε κατά 150% φέτος
Η Gen Digital, πρώην NortonLifeLock και Avast, αποτελεί μια ακόμη εξαιρετική επιλογή για την ομάδα της Barclays. Ο πάροχος ασφάλειας και προστασίας ταυτότητας ανακοίνωσε αύξηση των εσόδων κατά 27% κατά το δεύτερο οικονομικό τρίμηνο, λόγω της αύξησης των κρατήσεων από έτος σε έτος.
Η Gen Digital συγκαταλέγεται μεταξύ των χαμηλών επιδόσεων του ομίλου, με τις μετοχές να αυξάνονται μόνο κατά 7% μέχρι σήμερα.
Πέρα από τα απλά παιχνίδια ασφάλειας στον κυβερνοχώρο, η Barclays’s Long κατατάσσει την Arista Networks (ANET) ως την κορυφαία επιλογή στον κόσμο της τεχνητής νοημοσύνης.
Η Arista Networks θεωρείται η κορυφαία εταιρεία στον τομέα της τεχνητής νοημοσύνης. Ειδικεύονται στην κατασκευή διακομιστών και δρομολογητών – των κύριων συστατικών των κέντρων δεδομένων – και αποτελούν συνήθως περίπου το 10% των δαπανών σε κέντρα δεδομένων που ασχολούνται με την τεχνητή νοημοσύνη, όπως εξήγησε ο Tim Long.
Στην πρόσκληση κερδών του τρίτου τριμήνου, ο Διευθύνων Σύμβουλος Jayshree Ullal ανέφερε την αυξανόμενη ζήτηση για τη νέα τεχνολογία, τονίζοντας ότι οι πελάτες έχουν δώσει μεγάλη προτεραιότητα και έχουν διπλασιάσει τη χρήση της τεχνητής νοημοσύνης φέτος.
“Το WPP βασίζεται στο υπάρχον IPP print stack όπου υποστηρίζονται μόνο πιστοποιημένοι εκτυπωτές Mopria και απενεργοποιεί τη δυνατότητα φόρτωσης drivers από τρίτους. Με αυτόν τον τρόπο, μπορούμε να πραγματοποιήσουμε σημαντικές βελτιώσεις στην ασφάλεια εκτύπωσης στα Windows που διαφορετικά δεν θα μπορούσαν να συμβούν,” δήλωσε ο Johnathan Norman, διευθυντής πρωτοκόλλου μηχανικού ασφάλειας και επιθέσεων της Microsoft (MORSE).
Η ομάδα Microsoft Offensive Research & Security Engineering (MORSE) ανέλυσε όλες τις περιπτώσεις του MSRC που συνδέονται με το Windows Print και “διαπίστωσε ότι η προστατευμένη λειτουργία εκτύπωσης των Windows μείωσε περισσότερο από το μισό τις ευπάθειες αυτές“.
Λόγω της εισαγωγής του WPP και της ενεργοποίησής του από προεπιλογή σε όλα τα συστήματα Windows, η εταιρεία θα απομακρυνθεί από την εκτέλεση της ενσωματωμένης υπηρεσίας Print Spooler ως SYSTEM, αντίθετα θα την εκκινεί ως περιορισμένη υπηρεσία. Αυτό θα μειώσει δραστικά την πρόσβασή του σε πόρους και προνόμια, ελαττώνοντας το ενδιαφέρον για τη διεργασία Spooler ως πιθανό στόχο για εκμετάλλευση.
Επιπλέον, η Microsoft θα αφαιρέσει αρκετά διανύσματα επίθεσης που προηγουμένως εκμεταλλεύονταν κακόβουλοι δράστες προς τους χρήστες των Windows. Σύμφωνα με τον Norman, πολλά σημεία τερματισμού του RPC και διάφορα παλαιά στοιχεία που είχαν επιτεθεί στο παρελθόν θα αφαιρεθούν.
Επιπλέον, το WPP θα περιλαμβάνει επίσης δυαδικές αντιμετωπίσεις για να αυξήσει τη δυσκολία εκμετάλλευσης, συμπεριλαμβανομένων:
Control Flow Enforcement Technology (CFG, CET): Βασίζεται σε υλικό που βοηθά στη μείωση των επιθέσεων που βασίζονται σε προγραμματισμό επιστροφής (ROP).
Child Process Creation Disabled: Η δημιουργία διεργασιών παιδιού θα αποκλειστεί. Αυτό εμποδίζει τους επιτιθέμενους από το να δημιουργήσουν μια νέα διεργασία αν αποκτήσουν εκτέλεση κώδικα στο Spooler.
Redirection Guard: Αποτρέπει πολλές συνηθισμένες επιθέσεις ανακατεύθυνσης διαδρομής, που συχνά στοχεύουν τον εκτυπωτή.
Arbitrary Code Guard: Αποτρέπει τη δυναμική δημιουργία κώδικα εντός ενός διεργασίας.
Μετά την ενεργοποίηση της λειτουργίας WPP, οι κανονικές λειτουργίες του spooler θα περνούν από ένα νέο Spooler που συγκεντρώνει πολλές βελτιώσεις του WPP, όπως:
Ρυθμίσεις Περιορισμένης/Ασφαλούς Εκτύπωσης: περιορίζουν την ευκαιρία των επιτιθέμενων να χρησιμοποιήσουν το Spooler για να τροποποιήσουν αρχεία στο σύστημα.
Αποκλεισμός Ενοτήτων: Οι διεπαφές που επιτρέπουν τη φόρτωση ενοτήτων θα τροποποιηθούν για να αποτρέπουν τη φόρτωση νέων ενοτήτων.
Η απόδοση του XPS κατά τον χρήστη: Το XPS Rendering θα εκτελείται ως χρήστης αντί για το σύστημα στο WPP με σκοπό την ελαχιστοποίηση των επιπτώσεων από πολλαπλές ευπάθειες μνήμης.
Ενισχυμένη ασφάλεια μεταφοράς: Το WPP θα διασφαλίσει ότι οι χρήστες λαμβάνουν σαφείς ειδοποιήσεις όταν η κυκλοφορία τους είναι κρυπτογραφημένη και θα ενθαρρύνει ενεργά τη χρήση κρυπτογράφησης όποτε είναι δυνατόν.
“Ο στόχος μας είναι να παρέχουμε την πιο ασφαλή προεπιλεγμένη ρύθμιση και να παρέχουμε την ευελιξία να επιστρέψουμε σε παλαιότερο τρόπο εκτύπωσης (βασισμένος σε οδηγό), αν οι χρήστες ανιχνεύσουν ότι ο εκτυπωτής τους δεν είναι συμβατός “, δήλωσε ο Norman.
“Το WPP τώρα περιλαμβάνεται στις εσωτερικές εκδόσεις και ελπίζουμε ότι θα μας βοηθήσετε να το δοκιμάσετε και να μας παράσχετε ανατροφοδότηση. Οι χρήστες μπορούν να ενεργοποιήσουν τη λειτουργία ακολουθώντας τις οδηγίες που παρέχονται εδώ.“
Επιπλέον, η Microsoft εξασφάλισε ότι αυτές οι βελτιώσεις ασφαλείας δεν θα επηρεάσουν τους πελάτες με παλαιότερους εκτυπωτές, καθώς μπορούν να ενεργοποιήσουν την υποστήριξη.
Η ασφάλεια στα συστήματα της Microsoft είναι ζωτικής σημασίας για πολλούς λόγους. Καταρχάς, η Microsoft είναι μία από τις μεγαλύτερες εταιρείες λογισμικού στον κόσμο και έχει εκατομμύρια χρήστες που εξαρτώνται από τα προϊόντα και τις υπηρεσίες της. Έτσι, η ασφάλεια των συστημάτων της είναι απαραίτητη για την προστασία των χρηστών της και των προσωπικών τους δεδομένων.
Επιπλέον, η Microsoft αντιμετωπίζει συνεχώς απειλές από κακόβουλους χρήστες και κυβερνοεπιθέσεις. Οι επιθέσεις αυτές μπορούν να προκαλέσουν σοβαρές ζημιές στην εταιρεία και στους χρήστες της, εάν δεν υπάρχουν επαρκή μέτρα ασφαλείας. Έτσι, η Microsoft προσπαθεί συνεχώς να ενισχύσει τα συστήματά της για να αντιμετωπίσει αυτές τις απειλές και να προστατεύσει τους χρήστες της.
Επιπλέον, η ασφάλεια στα συστήματα της Microsoft είναι σημαντική για τη διατήρηση της εμπιστοσύνης των πελατών της. Οι πελάτες πρέπει να έχουν τη βεβαιότητα ότι τα προϊόντα και οι υπηρεσίες της Microsoft είναι ασφαλή και δεν θα προκαλέσουν προβλήματα ή διαρροές δεδομένων. Έτσι, η Microsoft επενδύει σημαντικούς πόρους στην ανάπτυξη και τη βελτίωση των μέτρων ασφαλείας της, προκειμένου να διατηρήσει την εμπιστοσύνη των πελατών της.
Τέλος, η ασφάλεια στα συστήματα της Microsoft είναι σημαντική για την προστασία των πνευματικών δικαιωμάτων της εταιρείας. Η Microsoft διαθέτει πολλά προϊόντα και τεχνολογίες που έχουν προστατευτικά δικαιώματα, και η ασφάλεια των συστημάτων της είναι απαραίτητη για να αποτραπεί η παράνομη πρόσβαση ή χρήση αυτών των προϊόντων από άλλους. Έτσι, η Microsoft επιδιώκει να διατηρεί υψηλά επίπεδα ασφάλειας για να προστατεύσει τα πνευματικά της δικαιώματα.
Μια νέα τεχνολογία που βασίζεται στην τεχνητή νοημοσύνη (AI) και είναι σε θέση να ανιχνεύει όπλα μέσα από πλάνα από κάμερες ασφαλείας, διατίθεται τώρα δωρεάν σε σχολεία.
Η Iterate.ai, η εταιρεία πίσω από αυτή την τεχνολογία, την δημιούργησε αρχικά για έναν πελάτη που είχε πρόβλημα με ένοπλες ληστείες στα καταστήματά του. Ωστόσο, η εταιρεία συνειδητοποίησε σύντομα ότι αυτή η τεχνολογία θα μπορούσε να είναι ένα χρήσιμο εργαλείο για τον εντοπισμό όπλων στα σχολεία, χρησιμοποιώντας τις κάμερες ασφαλείας που υπάρχουν ήδη.
“Θα συνδεθεί με υπάρχουσες κάμερες, θα πάρει αυτά τα βίντεο από τις κάμερες και θα αναζητήσει όπλα, άτομα που φέρουν όπλα ή άτομα που φορούν γιλέκο προστασίας Kevlar“, δήλωσε ο Brian Sathianathan, ο συνιδρυτής και επικεφαλής τεχνολογίας στην Iterate.
Τώρα η εταιρεία έκανε την τεχνολογία open sourced, που σημαίνει ότι σχολεία, εκκλησίες, κοινοτικά κέντρα μπορούν να κατεβάσουν και να χρησιμοποιήσουν το AI δωρεάν.
“Με τον καιρό συνειδητοποιήσαμε ότι υπάρχει πολύ περισσότερη ένοπλη βία στα σχολεία και τα σχολεία χρειάζονταν βοήθεια“, είπε ο Sathianathan.
Σύμφωνα με το National Center for Education Statistics, από το 2000 έως το 2021, 108 άνθρωποι έχασαν τη ζωή τους και άλλοι 168 τραυματίστηκαν σοβαρά λόγω πυροβολισμών σε σχολεία πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης.
Η Iterate.ai ελπίζει ότι η τεχνολογία της θα βοηθήσει την κοινότητα στην καταπολέμηση της βίας με όπλα. Επίσης, πιστεύει ότι όσο εξελίσσεται η τεχνητή νοημοσύνη και γίνεται πιο διαδεδομένη, τα πράγματα θα γίνουν καλύτερα.
Η τεχνολογία ανίχνευσης όπλων είναι διαθέσιμη, για όσους ενδιαφέρονται να την εφαρμόσουν.
“Ενθαρρύνουμε όλους να συνεχίσουν να συνεισφέρουν σε αυτό και να κάνουν αλλαγές, να κάνουν προσθήκες“, είπε ο Sathianathan.
AI τεχνολογία που ανιχνεύει όπλα διατίθεται δωρεάν σε σχολεία
Άλλα μέτρα προστασίας από επιθέσεις με όπλα στα σχολεία
Ένα από τα κύρια μέτρα ασφαλείας που χρησιμοποιούνται για την προστασία των μαθητών στα σχολεία είναι η ενίσχυση της φυσικής ασφάλειας. Αυτό περιλαμβάνει την εγκατάσταση ανθεκτικών πορτών και παραθύρων, την τοποθέτηση καμερών ασφαλείας και την επιτήρηση των εισόδων και εξόδων του σχολείου.
Επιπλέον, οι σχολικές αρχές μπορούν να εφαρμόσουν προγράμματα εκπαίδευσης για τους μαθητές και το προσωπικό του σχολείου, προκειμένου να είναι ενήμεροι για τις διαδικασίες ασφαλείας και να μπορούν να αντιδράσουν αποτελεσματικά σε περίπτωση κινδύνου.
Επιπλέον, οι σχολικές αρχές μπορούν να συνεργαστούν με τις τοπικές αρχές επιβολής του νόμου για να διασφαλίσουν την παρουσία αστυνομικών δυνάμεων στην περιοχή του σχολείου και να προλαμβάνουν πιθανές απειλές.
Οι φωτογραφίες του επερχόμενου smartphone Nothing 2a διέρρευσαν στο διαδίκτυο, δύο μήνες πριν την επίσημη κυκλοφορία του.
Το Nothing Phone (2a), αναμένεται να περιλαμβάνει έναν συνδυασμό hardware με το Nothing Phone (2), όπως δύο κάμερες 50 MP στο πίσω μέρος, καθώς και περισσότερα εξαρτήματα μεσαίας κατηγορίας.
Χθες, αναφέρθηκαν οι πρώτες λεπτομέρειες για το επόμενο smartphone της εταιρείας Nothing. Παρόλο που η συσκευή δεν θα αντικαταστήσει το τηλέφωνο (2) που κοστίζει 649 δολάρια στην Amazon, φαίνεται να διαθέτει έναν ανανεωμένο σχεδιασμό. Στη συνέχεια, ο χρήστης Yogesh Brar μοιράστηκε εικόνες της ίδιας συσκευής, για την οποία φημολογείται ότι η Nothing εργάζεται, με τους κωδικούς μοντέλου «A142» και «AIN142» για την ινδική έκδοση.
Οι προδιαγραφές των φωτογραφιών πρέπει να αντικατοπτρίζουν πλήρως τις λεπτομέρειες των τελικών προϊόντων, που αναμένεται να κυκλοφορήσουν ως Nothing Phone (2a). Παρά το γεγονός ότι υπάρχει ένα προστατευτικό κάλυμμα προσωπικών δεδομένων, οι φωτογραφίες επιβεβαιώνουν ότι η συσκευή διαθέτει δύο οριζόντιες κάμερες στο πίσω μέρος, τοποθετημένες πιο κοντά στο κέντρο απ’ό,τι σε πρόσφατα smartphone της εταιρείας Nothing.
Επιπλέον, η αριστερή φωτογραφία υποδηλώνει ότι και οι πίσω κάμερες θα έχουν ανάλυση 50 MP, ταιριάζοντας με το τηλέφωνο (2). Ωστόσο, φαίνεται ότι η Nothing έχει μειώσει την ανάλυση της μπροστινής κάμερας του τηλεφώνου (2a) στα 16 MP, που είναι το μισό της αντίστοιχης κάμερας του τηλεφώνου (2). Επιπλέον, η εικόνα αναφέρει ότι η συσκευή διαθέτει οθόνη AMOLED 6,7 ιντσών, 8 GB μνήμης RAM και 128 GB αποθηκευτικού χώρου, τα οποία είναι κοινά με το τηλέφωνο (2).
Οι προγραμματιστές του κακόβουλου λογισμικού κλοπής πληροφοριών Rhadamanthys Stealer έχουν πρόσφατα κυκλοφορήσει δύο μείζονες εκδόσεις για να προσθέσουν βελτιώσεις και ενισχύσεις σε όλους τους τομείς, συμπεριλαμβανομένων νέων δυνατοτήτων κλοπής και βελτιωμένης αποφυγής ανίχνευσης.
Το Rhadamanthys είναι ένα πρόγραμμα κλοπής πληροφοριών που ανακαύφθηκε για πρώτη φορά τον Αύγουστο του 2022, με στόχο τα διαπιστευτήρια λογαριασμών ηλεκτρονικού ταχυδρομείου, FTP και τραπεζικών υπηρεσιών.
Το πρόγραμμα πωλείται σε κυβερνοεγκληματίες μέσω μοντέλου συνδρομής, οπότε διανέμεται σε στόχους μέσω διάφορων καναλιών, συμπεριλαμβανομένης της κακόβουλης διαφήμισης, των download από μολυσμένους τόρεντ, των ηλεκτρονικών μηνυμάτων, των βίντεο στο YouTube και άλλων πηγών.
Παρόλο που αρχικά δεν έλαβε πολλή προσοχή στην κορεσμένη αγορά των εφαρμογών κλοπής πληροφοριών, το Rhadamanthys Stealer συνέχισε να βελτιώνεται, εκμεταλλευόμενο την αρθρωτή του φύση για να προσθέτει νέα χαρακτηριστικά όπως απαιτείται.
Οι ερευνητές της Check Point εξέτασαν τις δύο πιο πρόσφατες εκδόσεις του Rhadamanthys και ανέφεραν την προσθήκη πολλών αλλαγών και χαρακτηριστικών που επεκτείνουν τις δυνατότητες κλοπής και κατασκοπείας του. Η Check Point ανέλυσε την έκδοση 0.5.0 του Rhadamanthys και αναφέρει ότι εισήγαγε ένα νέο σύστημα προσθέτων που επιτρέπει υψηλότερα επίπεδα προσαρμογής για τις συγκεκριμένες ανάγκες διανομής.
Τα πρόσθετα προσφέρπυν μια ποικιλία δυνατοτήτων στο κακόβουλο λογισμικό, επιτρέποντας στους κυβερνοεγκληματίες να ελαχιστοποιήσουν τα ίχνη τους φορτώνοντας μόνο αυτά που χρειάζονται σε κάθε περίπτωση.
Το νέο σύστημα προσθέτων δείχνει μια μετάβαση προς ένα πιο μοντουλαρισμένο και προσαρμόσιμο πλαίσιο, καθώς επιτρέπει σε επιτηθέμενους να εγκαθιστούν πρόσθετα που είναι σχεδιασμένα ειδικά για τους στόχους τους, αντιδρώντας σε μέτρα ασφαλείας που έχουν εντοπιστεί κατά τη διάρκεια του σταδίου αναγνώρισης ή εκμεταλλευόμενοι συγκεκριμένες ευπάθειες.
Ένα πρόσθετο που συνοδεύει το Rhadamanthys είναι το “Data Spy,” το οποίο μπορεί να παρακολουθεί επιτυχημένες απόπειρες σύνδεσης στο RDP και να καταγράφει τα διαπιστευτήρια του θύματος.
Η έκδοση 0.5.0 επέφερε επίσης διορθώσεις στο σύστημα που απευθύνεται σε πορτοφόλια κρυπτονομισμάτων, και διορθώσεις στην απόκτηση διακριτικού Discord. Άλλες σημαντικές βελτιώσεις περιλαμβάνουν τη βελτιωμένη απόκτηση δεδομένων από τους περιηγητές, τις ενημερωμένες ρυθμίσεις αναζήτησης στο πάνελ χρήστη και την επιλογή τροποποίησης των ειδοποιήσεων του Telegram.
Η Check Point αναφέρει ότι ο φορτωτής κακόβουλου λογισμικού έχει ξαναγραφεί για να περιλαμβάνει ελέγχους αντι-ανάλυσης, μια ενσωματωμένη διαμόρφωση και ένα πακέτο με ενότητες για τον επόμενο στάδιο (XS1).
Περαιτέρω ανάλυση αποκάλυψε την ύπαρξη των παρακάτω ενοτήτων που φορτώνονται από το XS1, από τις οποίες πέντε είναι νέες στην έκδοση Rhadamanthys 0.5.0 και επικεντρώνονται στην αποφυγή.
Συνολικά, η έκδοση 0.5.1 παρουσιάζει:
Νέο πρόσθετο Clipper, το οποίο τροποποιεί τα δεδομένα του προσωρινού αποθηκευτικού χώρου για να κατευθύνει τις πληρωμές κρυπτονομίσματος προς τον επιτιθέμενο.
Επιλογές ειδοποίησης του Telegram για εξαγωγή του κλειδιού του πορτοφολιού στο εξαγόμενο ZIP.
Δυνατότητα ανάκτησης διαγραμμένων cookies λογαριασμού Google.
Δυνατότητα να αποφύγετε τον Windows Defender, συμπεριλαμβανομένης της προστασίας στο cloud, με τον καθαρισμό του stub του.
Η ανάπτυξη του Rhadamanthys προχωρά γρήγορα, με κάθε νέα έκδοση να προσθέτει χαρακτηριστικά που καθιστούν το εργαλείο πιο απειλητικό και πιο ελκυστικό για κυβερνοεγκληματίες.
Η πρόληψη και αντιμετώπιση του Rhadamanthys Stealer malware απαιτεί μια σειρά από μέτρα ασφαλείας που πρέπει να ληφθούν για να προστατευθούν οι υπολογιστές και οι προσωπικές πληροφορίες των χρηστών. Ένα από τα πιο σημαντικά μέτρα πρόληψης είναι η ενημέρωση των λογισμικών και των λειτουργικών συστημάτων σε τακτική βάση. Οι ενημερώσεις περιέχουν συχνά διορθώσεις ασφαλείας που μπορούν να προλάβουν την εισβολή του Rhadamanthys Stealer malware.
Επιπλέον, η εγκατάσταση ενός αξιόπιστου λογισμικού antivirus μπορεί να βοηθήσει στην ανίχνευση και αφαίρεση του Rhadamanthys Stealer malware από τον υπολογιστή. Τα προγράμματα antivirus ενημερώνονται συχνά για να αντιμετωπίζουν τις νέες απειλές και να προστατεύουν το σύστημα από το malware.
Επιπλέον, οι χρήστες πρέπει να είναι προσεκτικοί κατά τον περιηγητή τους στο διαδίκτυο. Αποφεύγοντας την επίσκεψη σε ύποπτες ιστοσελίδες, το άνοιγμα ανεπιθύμητων ηλεκτρονικών μηνυμάτων και το κλικ σε αναπάντεχα συνημμένα αρχεία, μπορεί να μειώσει τον κίνδυνο μόλυνσης από το Rhadamanthys Stealer malware.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών αρχείων και η αποθήκευσή τους σε ασφαλή τοποθεσία μπορεί να αποτελέσει μια αποτελεσματική προστασία από την απώλεια δεδομένων λόγω του Rhadamanthys Stealer malware.
Το Samsung Galaxy S24 Ultra θα διαθέτει ένα πλαίσιο με πιο αυξημένη αντοχή και Gorilla Glass που το καθιστά πιο ανθεκτικό σε καθημερινή χρήση.
Σύμφωνα με πληροφορίες, ο σχεδιασμός του Galaxy S24 Ultra έχει βελτιωθεί σημαντικά, χάρη στη χρήση τιτανίου για το πλαίσιο και μιας ενημερωμένης έκδοσης του Gorilla Glass. Αυτές οι αναβαθμίσεις καθιστούν το τηλέφωνο πιο ανθεκτικό και προστατευμένο από την καθημερινή φθορά. Ωστόσο, πρέπει να σημειωθεί ότι οι εκδόσεις Galaxy S24 και Galaxy S24+ αναμένεται να μην έχουν αυτές τις αναβαθμίσεις.
Η επερχόμενη ναυαρχίδα της Samsung θα διαθέτει επίσης την προστασία του Gorilla Glass Armor για την οθόνη του. Αυτή η προστασία είναι πιο προηγμένη από το Gorilla Glass Victus 2 που χρησιμοποιείται στο Galaxy S23 Ultra. Η οθόνη Dynamic AMOLED 2x στο Galaxy S24 Ultra αναμένεται να έχει μέγιστη φωτεινότητα 2.600 nits. Επιπλέον, το τηλέφωνο θα εξοπλίζεται με τον επεξεργαστή Snapdragon 8 Gen 3 σε πολλές χώρες παγκοσμίως. Σύμφωνα με την Samsung, θα χρησιμοποιηθεί ένα ακόμα μεγαλύτερο σύστημα ψύξης θαλάμου ατμού που θα διατηρεί το τσιπ 1,9 φορές πιο δροσερό από τον προκάτοχό του.
Το Galaxy S24 Ultra φημίζεται ότι διαθέτει κύρια κάμερα 200MP, κάμερα υπερευρείας 12MP, τηλεφακό κάμερα 50MP με οπτικό ζουμ 5x (οπτικό ζουμ 10x με περικοπή αισθητήρα) και τηλεφακό κάμερα 10MP με οπτικό ζουμ 3x. Η συσκευή διαθέτει επίσης μπροστινή κάμερα 12 MP, όπως και ο προκάτοχός του. Επιπλέον, διαθέτει LPDDR5X RAM, μπαταρία 5.000mAh και γρήγορη ενσύρματη φόρτιση 25W. Πιθανότατα θα υποστηρίζει επίσης γρήγορη φόρτιση 45W.
Τα AirPods 4 προσφέρουν ανανεωμένο βελτιωμένο σχεδιασμό, βελτιωμένη θήκη και ενεργή ακύρωση θορύβου (ANC).
Το 2024, σύμφωνα με τον Mark Gurman του Bloomberg, η Apple θα παρουσιάσει την τέταρτη γενιά των AirPods, όπως αναφέρεται στο εβδομαδιαίο ενημερωτικό δελτίο Power On.
Η νέα αυτή έκδοση θα περιλαμβάνει μια σειρά από καινοτόμα χαρακτηριστικά που θα κεντρίσουν ακόμα περισσότερο το ενδιαφέρον των καταναλωτών, καθιστώντας τα ακουστικά ακόμα πιο ελκυστικά.
Θα κυκλοφορήσουν δύο εκδόσεις των AirPods 4 σε διαφορετικές τιμές, καθώς η Apple στοχεύει να αντικαταστήσει τα AirPods 3 και AirPods 2 με πιο προσιτή τιμή. Προς το παρόν, η μόνη διαφορά ανάμεσα στα AirPods 2 και AirPods 3 είναι η σχεδίαση, πράγμα που προκαλεί σύγχυση στους καταναλωτές και κοστίζει στην Apple όταν οι πελάτες επιλέγουν το φθηνότερο μοντέλο.
Τα AirPods 4 θα επιφέρουν βελτιώσεις στις διαθέσιμες επιλογές των AirPods. Τα ακουστικά θα διαθέτουν ανανεωμένο σχεδιασμό, που παρουσιάστηκε από τον Gurman τον Οκτώβριο. Αναμένεται τα νέα AirPods να συνδυάζουν τα χαρακτηριστικά των τωρινών AirPods και των AirPods Pro, με πιο συμπαγές στέλεχος. Υπάρχει πρόβλεψη για βελτίωση της εφαρμογής, αν και δεν είναι ακόμη σαφές εάν η Apple θα προσθέσει υποστήριξη για ακροάσεις με σιλικόνη.
Μια επανασχεδιασμένη θήκη θα περιλαμβάνει ηχεία για τις ειδοποιήσεις Find My, καθώς και θύρα φόρτισης USB-C αντί για τη θύρα Lightning. Η προηγμένη έκδοση των AirPods θα διαθέτει τη λειτουργία Active Noise Cancellation (ANC), η οποία μέχρι σήμερα ήταν διαθέσιμη μόνο στα AirPods Pro. Αυτό θα επιτρέψει στους πελάτες να απολαμβάνουν τη λειτουργία ANC σε πιο προσιτή τιμή.
Σε μια μελλοντική ενημέρωση λογισμικού, η Apple θα προσθέσει λειτουργικότητα βοηθήματος ακοής στα AirPods. Αυτό θα επιτρέψει στους χρήστες να απολαμβάνουν τα πλεονεκτήματα της βοηθητικής ακοής χωρίς την ανάγκη ιατρικής συνταγής (OTC) ή τη χρήση παραδοσιακών ακουστικών βαρηκοΐας. Το FDA ενέκρινε τις επιλογές OTC βοηθημάτων ακοής το 2022, ανοίγοντας τον δρόμο για την Apple να προσφέρει τα AirPods για απώλεια ακοής. Επιπλέον, σύμφωνα με τον Gurman, η Apple σχεδιάζει να παρέχει τεστ ακοής που θα ενημερώνουν τους χρήστες των AirPods αν αντιμετωπίζουν απώλεια ακοής.
Τα AirPods 4 αναμένεται να κυκλοφορήσουν το 2024, πιθανότατα τον Σεπτέμβριο, κατά τη διάρκεια της παρουσίασης νέων μοντέλων iPhone από την Apple. Επιπλέον, η Apple σχεδιάζει μια νέα έκδοση των AirPods Max το 2024, με ενημέρωση που θα περιλαμβάνει νέα χρώματα και την προσθήκη μιας θύρας φόρτισης USB-C.
Τα AirPods Pro της Apple, που αποτελούν την πιο ακριβή επιλογή, θα αναβαθμιστούν το 2025. Η Apple έχει σχεδιάσει μια νέα εκδοχή με έμφαση στην άνεση και με ένα πιο αποδοτικό chip.
Η Delta Dental of California και οι θυγατρικές της προειδοποιούν για μια παραβίαση δεδομένων που επηρεάζει σχεδόν επτά εκατομμύρια ασθενείς. Η διαρροή δεδομένων προέκυψε από παραβίαση του λογισμικού MOVEit Transfer.
Η Delta Dental of California είναι ένας πάροχος οδοντιατρικής ασφάλισης που καλύπτει 45 εκατομμύρια ανθρώπους σε 15 πολιτείες. Αποτελεί μέρος της Delta Dental Plans Association.
Ο πάροχος έστειλε μια ειδοποίηση για την παραβίαση δεδομένων, όπου λέει ότι υπέστη μη εξουσιοδοτημένη πρόσβαση μέσω του λογισμικού μεταφοράς αρχείων MOVEit. Το λογισμικό ήταν ευάλωτο σε μια ευπάθειαzero-day SQL injection (CVE-2023-34362), την οποία χρησιμοποίησε ευρέως η συμμορία ransomware Clop για να παραβιάσει χιλιάδες οργανισμούς σε όλο τον κόσμο.
Η Delta Dental of California έμαθε για την παραβίαση την 1η Ιουνίου 2023 και πέντε ημέρες αργότερα, επιβεβαίωσε ότι μη εξουσιοδοτημένοι χρήστες είχαν πρόσβαση και έκλεψαν δεδομένα από τα συστήματά της (μεταξύ 27 Μαΐου και 30 Μαΐου 2023).
Η έρευνα για το περιστατικό συνεχίστηκε μέχρι 27 Νοεμβρίου. Τώρα γνωρίζουμε ότι η παραβίαση δεδομένων έχει επηρεάσει μέχρι στιγμής 6.928.932 πελάτες της Delta Dental of California. Έχουν εκτεθεί ονόματα, αριθμοί τραπεζικών λογαριασμών και αριθμοί πιστωτικών/χρεωστικών καρτών, συμπεριλαμβανομένων των κωδικών ασφαλείας.
Η Delta Dental of California παρέχει δωρεάν υπηρεσίες credit monitoring και προστασίας από κλοπή ταυτότητας για 24 μήνες. Λεπτομέρειες για την εγγραφή στο πρόγραμμα υπάρχουν στις προσωπικές ανακοινώσεις.
Οι πελάτες της Delta Dental of California πρέπει να είναι πολύ προσεκτικοί με τυχόν μηνύματα ή emails, καθώς τα δεδομένα τους μπορεί να χρησιμοποιηθούν για διάφορες απάτες. Η παραβίαση δεδομένων της Delta Dental of California είναι η τρίτη μεγαλύτερη παραβίαση δεδομένων που σχετίζεται με το λογισμικό MOVEit. Τις δύο πρώτες θέσεις κατέχουν οι Maximus (11 εκατομμύρια) και Welltok (8,5 εκατομμύρια).
Μια εταιρεία που έχει υποστεί διαρροή δεδομένων αντιμετωπίζει πολλαπλές συνέπειες. Καταρχάς, η εμπιστοσύνη των πελατών μπορεί να υπονομευθεί σοβαρά.
Οι πελάτες θα ανησυχήσουν για την ασφάλεια των προσωπικών και οικονομικών τους πληροφοριών και μπορεί να αποφασίσουν να μην συνεχίσουν να χρησιμοποιούν τις υπηρεσίες της εταιρείας. Αυτό μπορεί να οδηγήσει σε απώλεια πελατών και μείωση των εσόδων της εταιρείας.
Επιπλέον, η εταιρεία μπορεί να αντιμετωπίσει νομικές συνέπειες. Ανάλογα με την ισχύουσα νομοθεσία, η εταιρεία μπορεί να λάβει πρόστιμα ή να αντιμετωπίσει αγωγές από τους πελάτες που έχουν πληγεί από τη διαρροή των προσωπικών τους δεδομένων. Αυτό μπορεί να έχει σοβαρές οικονομικές επιπτώσεις για την εταιρεία, συμπεριλαμβανομένων των αποζημιώσεων που πρέπει να καταβάλει στους πελάτες που έχουν υποστεί ζημίες.
Για να αντιμετωπίσει αυτές τις συνέπειες, η εταιρεία πρέπει να λάβει αμέσως μέτρα για την αποκατάσταση της εμπιστοσύνης των πελατών. Αυτό μπορεί να περιλαμβάνει την ενημέρωση των πελατών για τη διαρροή, την προσφορά δωρεάν πιστωτικής προστασίας ή άλλων μέτρων ασφαλείας, καθώς και την επαναβεβαίωση της δέσμευσής της για την προστασία των προσωπικών δεδομένων των πελατών. Επιπλέον, η εταιρεία πρέπει να ενισχύσει τα μέτρα ασφαλείας της για να αποτρέψει μελλοντικές διαρροές δεδομένων.
