Microsoft: Ξεσκέπασε συμμορία κυβερνοεγκλήματος με 750 εκατομμύρια απάτες

Από

-

15 Δεκεμβρίου 2023, 14:35

Η Ομάδα Ψηφιακού Εγκλήματος της Microsoft κατέσχεσε αρκετούς τομείς που χρησιμοποιούσε μια συμμορία κυβερνοεγκλήματος με έδρα το Βιετνάμ (Storm-1152), η οποία είχε καταχωρίσει πάνω από 750 εκατομμύρια πλαστογραφημένους λογαριασμούς και είχε εξασφαλίσει εκατομμύρια δολάρια πωλώντας τους σε άλλους κυβερνοεγκληματίες μέσω διαδικτύου.

Δείτε επίσης: Κέντρο εκπαίδευσης για κυβερνοεγκληματίες ανακαλύφθηκε από τις αρχές

Η Storm-1152 αποτελεί έναν σημαντικό πάροχο cybercrime-as-a-service και τον πρώτο πωλητή πλαστών λογαριασμών Outlook, καθώς και άλλων παράνομων “προϊόντων”, συμπεριλαμβανομένης μιας αυτόματης υπηρεσίας επίλυσης CAPTCHA για να παρακάμψει τις προκλήσεις CAPTCHA της Microsoft και να καταχωρίσει περισσότερους πλαστούς λογαριασμούς ηλεκτρονικού ταχυδρομείου Microsoft.

“Η Storm-1152 λειτουργεί παράνομες ιστοσελίδες και σελίδες κοινωνικών μέσων ενημέρωσης, που πωλούν πλαστογραφημένους λογαριασμούς Microsoft και εργαλεία για να παρακάμψουν λογισμικά επαλήθευσης ταυτότητας σε γνωστές τεχνολογικές πλατφόρμες. Αυτές οι υπηρεσίες μειώνουν τον χρόνο και την προσπάθεια που απαιτούνται για τη διεξαγωγή μιας σειράς εγκληματικών και καταχρηστικών συμπεριφορών στο διαδίκτυο“, όπως αναφέρει η Amy Hogan-Burney, Γενική Διευθύντρια της Μονάδας Ψηφιακού Εγκλήματος της Microsoft.

“Από το 2021 και μετά, οι εναγόμενοι συμμετέχουν σε ένα σχέδιο για να αποκτήσουν εκατομμύρια λογαριασμούς email του Microsoft Outlook στα ονόματα φανταστικών χρηστών, βασιζόμενοι σε μια σειρά ψευδών δηλώσεων, και στη συνέχεια να πωλούν αυτούς τους λογαριασμούς σε κακόβουλους δράστες για χρήση σε διάφορες μορφές κυβερνοεγκλήματος“, αναφέρεται στην καταγγελία.

Σύμφωνα με την Microsoft Threat Intelligence, πολλές κυβερνο-ομάδες που εμπλέκονται σε περιστατικά κρυπτογράφησης δεδομένων, κλοπής και εκβιασμού, έχουν αγοράσει και χρησιμοποιήσει λογαριασμούς που παρέχονται από τη Storm-1152 στις επιθέσεις τους.

Για παράδειγμα, οι εγκληματικές ομάδες Storm-0252, Storm-0455 και Octo Tempest (επίσης γνωστές ως Scattered Spider) χρησιμοποίησαν τουλάχιστον 1152 παραπλανητικούς λογαριασμούς με σκοπό να διεισδύσουν σε οργανισμούς παγκοσμίως και να τοποθετήσουν ransomware στα δίκτυά τους. Ως αποτέλεσμα των διακοπών στις υπηρεσίες, οι ζημίες που εκτιμάται ότι προκλήθηκαν για τη Microsoft ανέρχονται σε εκατομμύρια δολάρια.

Δείτε ακόμα: Κυβερνοεγκληματίες: Συνεχίζουν να στοχεύουν υπηρεσίες απομακρυσμένης πρόσβασης

Στις 7 Δεκεμβρίου, η Microsoft κατέλαβε την υποδομή του Storm-1152 στις Ηνωμένες Πολιτείες και κατέσχεσε τις ακόλουθες ιστοσελίδες μετά την απόκτηση ενός δικαστικού διατάγματος από τη Νότια Περιφέρεια της Νέας Υόρκης:

Hotmailbox.me, που πουλάει ψεύτικους λογαριασμούς Microsoft Outlook
1stCAPTCHA, AnyCAPTCHA, και NoneCAPTCHA, διαδικτυακές τοποθεσίες που διευκολύνουν την εργαλειοποίηση, την υποδομή και την πώληση της υπηρεσίας επίλυσης CAPTCHA για να παρακάμψουν την επιβεβαίωση χρήσης και τη ρύθμιση λογαριασμού από πραγματικό άτομο. Αυτές οι ιστοσελίδες πωλούσαν εργαλεία παράκαμψης επαλήθευσης ταυτότητας και για άλλες τεχνολογικές πλατφόρμες.
Τα κοινωνικά μέσα που χρησιμοποιούνται ενεργά για την προώθηση αυτών των υπηρεσιών.

Η εταιρεία αγωνίστηκε επίσης νομικά κατά των Duong Dinh Tu, Linh Van Nguyen (επίσης γνωστού ως Nguyen Van Linh) και Tai Van Nguyen για την υποτιθέμενη συμμετοχή τους στη φιλοξενία της εγκληματικής δράσης στους κατασχεθέντες τομείς.

Σύμφωνα με την περαιτέρω καταγγελία, οι κατηγορούμενοι διαχειριζόντουσαν και ανέπτυσσαν τον κώδικα των κατασχεθέντων ιστότοπων. Επίσης, ήταν εμπλεκόμενοι στη δημοσίευση οδηγών βίντεο για το πως να χρησιμοποιήσει κάποιος τους ψεύτικους λογαριασμούς Outlook και προσέφεραν υποστήριξη συνομιλίας σε ‘πελάτες’ που χρησιμοποιούσαν τις απατηλές τους υπηρεσίες.

Οι κυβερνοεγκληματίες συνήθως στοχεύουν σε διάφορα είδη δεδομένων κατά τις επιθέσεις τους. Ένα από τα κύρια είδη δεδομένων που αποσκοπούν να αποκτήσουν είναι τα προσωπικά δεδομένα των χρηστών. Αυτά μπορεί να περιλαμβάνουν πληροφορίες όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, ηλεκτρονικές διευθύνσεις και κωδικούς πρόσβασης. Ο στόχος των κυβερνοεγκληματιών είναι να κλέψουν αυτά τα προσωπικά δεδομένα προκειμένου να τα χρησιμοποιήσουν για παράνομες δραστηριότητες, όπως η παραβίαση της ταυτότητας των θυμάτων.

Δείτε επίσης: Ανησυχία για την αυξημένη χρήση του AI από κυβερνοεγκληματίες

Επιπλέον, οι κυβερνοεγκληματίες συχνά στοχεύουν σε επιχειρήσεις και οργανισμούς για να αποκτήσουν ευαίσθητα εμπορικά και οικονομικά δεδομένα. Αυτά μπορεί να περιλαμβάνουν πληροφορίες για πελάτες, πιστωτικές κάρτες, τραπεζικούς λογαριασμούς, εμπιστευτικές συμφωνίες και πατέντες. Η κλοπή αυτών των δεδομένων μπορεί να οδηγήσει σε σοβαρές οικονομικές απώλειες για τις επιχειρήσεις και τους πελάτες τους.

Επιπλέον, οι κυβερνοεγκληματίες μπορεί να επιθυμούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως πολιτικά απορρήτα ή στρατιωτικά μυστικά. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να προκαλέσουν πολιτική αναταραχή ή να προκαλέσουν ζημιά στην εθνική ασφάλεια.

Τέλος, οι κυβερνοεγκληματίες μπορεί να επιθυμούν να αποκτήσουν πρόσβαση σε προσωπικά αρχεία και φωτογραφίες των θυμάτων. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να εκβιάσουν τα θύματα ή να προκαλέσουν προσωπική και επαγγελματική καταστροφή.

Πηγή: bleepingcomputer

Naughty Dog: Εργάζεται πάνω σε “Brand-New” παιχνίδια για έναν παίκτη!

Από

Cybersigate

-

15 Δεκεμβρίου 2023, 14:29

Παρά τις ανησυχίες για το αν ο προγραμματιστής ασχολείται περισσότερο με τα remasters, η Naughty Dog αποκαλύπτει ότι εργάζεται πάνω σε “Brand-New” παιχνίδια για έναν μόνο παίκτη.

Παρότι αυτή η είδηση απογοήτευσε πολλούς θαυμαστές που ανυπομονούσαν να βιώσουν τον μοναδικό μετα-αποκαλυπτικό κόσμο του The Last of Us μαζί φίλους, άλλοι αντέδρασαν με ενθουσιασμό.
Τα τελευταία χρόνια, η Naughty Dog φαινόταν να έχει την πρόθεση να κάνει remaster και να επανακυκλοφορεί τα δύο παιχνίδια Last of Us ξανά και ξανά.

Δείτε περισσότερα: Naughty Dog: Τέλος τα Uncharted παιχνίδια

Το παιχνίδι The Last of Us κυκλοφόρησε αρχικά για PS3 το 2014 και μετά από σχεδόν έναν χρόνο, κυκλοφόρησε μια βελτιωμένη έκδοση για το PS4. Στη συνέχεια, το 2022, κυκλοφόρησε ένα πλήρες remake του The Last of Us. Το The Last of Us Part 2 θα υποστεί μια παρόμοια μεταχείριση, με ένα remaster για το PS5 που έχει προγραμματιστεί να κυκλοφορήσει το 2024, μόλις τέσσερα χρόνια μετά την αρχική κυκλοφορία του παιχνιδιού.

Φυσικά, ένα από τα “ολοκαίνουργια” παιχνίδια που προκαλεί μεγάλο ενδιαφέρον είναι πιθανότατα η πολυαναμενόμενη τρίτη έκδοση του The Last of Us, η οποία εδώ και αρκετό καιρό θεωρείται ότι βρίσκεται υπό ανάπτυξη. Ωστόσο, οι θαυμαστές έχουν εκφράσει και την επιθυμία τους για ένα άλλο παιχνίδι Uncharted, παρά τη δήλωση του συμπροέδρου της Naughty Dog, Neil Druckmann, ότι το στούντιο επικεντρώνεται σε άλλα έργα.

Ο προγραμματιστής έχει δημιουργήσει δύο άλλες εξαιρετικά επιτυχημένες σειρές παιχνιδιών: το Crash Bandicoot και το Jak and Daxter. Πρέπει να αναγνωρίσουμε ότι η Naughty Dog δεν έχει ασχοληθεί μόνο με το Crash Bandicoot από το 1999, αλλά μια τέταρτη συνέχεια στη σειρά Jak and Daxter θα γνώριζε μεγάλη αποδοχή. Επιπλέον, η ανακοίνωση μιας ολοκαίνουργιας IP, ίσως του φημολογούμενου παιχνιδιού επιστημονικής φαντασίας από τη Naughty Dog, αναμφίβολα θα προκαλούσε ενθουσιασμό.

Διαβάστε επίσης: Xbox Game Pass: Έρχεται στο Meta Quest με ένα όμως πρόβλημα

Πηγή: gamerant.com

Google: Ενσωματώνει βοηθό τεχνητής νοημοσύνης στα Pixel

Από

Cybersigate

-

15 Δεκεμβρίου 2023, 13:46

Αν και τα τηλέφωνα Google Pixel λειτουργούν με το Android OS, εμφανίζουν μια κάπως διαφορετική προσέγγιση από άλλα smartphones.

Η Google διατηρεί αυτήν τη διαφορά εφαρμόζοντας μια μοναδική στρατηγική που προσφέρει λειτουργίες όπως η απόρριψη τριμηνιαίων πτώσεων λειτουργιών των Pixel και η παροχή μηνιαίων ενημερώσεων ασφαλείας και ορόσημων, πριν από οποιοδήποτε άλλο OEM.

Διαβάστε περισσότερα: Google Pixel 8: Μόλις έλαβε την πρώτη του ενημέρωση

Σύμφωνα με μια νέα έκθεση, η εταιρεία εργάζεται πάνω σε ένα άλλο τέτοιο χαρακτηριστικό για να αυξήσει αυτό το “κενό”.

Σύμφωνα με πληροφορίες, η Google σχεδιάζει να ενσωματώσει την ισχύ του μοντέλου Gemini AI σε έναν νέο βοηθό τεχνητής νοημοσύνης με το όνομα Pixie, που θα είναι αποκλειστικά διαθέσιμος για τις συσκευές Pixel. Αυτός ο νέος βοηθός λέγεται ότι θα διαφέρει από τον τρέχοντα Βοηθό Google που βρίσκουμε σε σχεδόν όλες τις συσκευές που χρησιμοποιούν Android.
Το «Pixie» θα χρησιμοποιήσει το Gmail, τους Χάρτες και άλλα «δεδομένα από προϊόντα Google» στο τηλέφωνο, προσφέροντας μια πιο μοναδική εμπειρία αναπτύσσοντας “μια πιο εξατομικευμένη έκδοση του Google Assistant”.

Οι πληροφορίες έρχονται λίγες μέρες αφότου η Google ανακοίνωσε ότι ενσωματώνει τη δύναμη της τεχνητής νοημοσύνης μέσω του Gemini Nano στο Pixel 8 Pro. Το μοντέλο θα φέρει μια λειτουργία περίληψης στην εφαρμογή Εγγραφή και Έξυπνη απάντηση στο Gboard.
Το Pixie μπορεί να κάνει το ντεμπούτο του στη σειρά Pixel 9
Αναφέρεται επίσης ότι το Pixie μπορεί να κάνει το ντεμπούτο του με τα Pixel 9 και 9 Pro και μπορεί να είναι σε θέση να αναλάβει εργασίες που δεν μπορεί ο Βοηθός Google. Αυτή η αποκλειστικότητα Pixel μπορεί να είναι μια ώθηση στους καταναλωτές να υιοθετήσουν ένα Pixel έναντι μιας ανταγωνιστικής επωνυμίας που τρέχει Android.

Δείτε ακόμη: Google Pixel: Η ανίχνευση ατυχημάτων επεκτείνεται σε πέντε νέες χώρες

Η Google ήδη ενσωματώνει επεξεργαστές Tensor στα smartphone της, οι οποίοι έχουν ειδικό σχεδιασμό για να εκτελούν εργασίες τεχνητής νοημοσύνης και μοντέλα μηχανικής εκμάθησης στη συσκευή. Σύμφωνα με την έκθεση, η Google επιδιώκει επίσης να φέρει αυτές τις λειτουργίες της τεχνητής νοημοσύνης σε “τηλέφωνα και συσκευές χαμηλότερης τεχνολογίας, όπως το ρολόι της”.

Πηγή: indiatimes.com

Idaho National Laboratory: Παραβίαση δεδομένων επηρεάζει 45.000 άτομα

Από

Digital Fortress

-

15 Δεκεμβρίου 2023, 13:05

Το Εθνικό Εργαστήριο του Αϊντάχο (Idaho National Laboratory – INL) επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει περισσότερα από 45.000 άτομα. Η παραβίαση αυτή προέκυψε από την παραβίαση της πλατφόρμας διαχείρισης ανθρώπινου δυναμικού Oracle HCM τον περασμένο μήνα.

Το INL είναι ένα από τα 17 εθνικά εργαστήρια του Υπουργείου Ενέργειας των ΗΠΑ (DOE) και απασχολεί 6.100 ερευνητές και προσωπικό υποστήριξης που ασχολείται με την εθνική ασφάλεια και την πυρηνική έρευνα.

Στις 20 Νοεμβρίου, ανακοίνωσε μια παραβίαση που επηρέασε το off-site σύστημα Oracle HCM. Ακόμα διερευνάται ο αντίκτυπος του περιστατικού και στις έρευνες συμμετέχουν και η CISA και το FBI.

Δείτε επίσης: Americold: Παραβίαση δεδομένων μετά από κακόβουλη επίθεση

Το ερευνητικό εργαστήριο λέει σε επιστολές ειδοποίησης παραβίασης ότι οι δράστες διέφυγαν με τα δεδομένα 45.047 νυν και πρώην υπαλλήλων (συμπεριλαμβανομένων μεταπτυχιακών υποτρόφων και ασκούμενων), καθώς και δικών τους ατόμων (π.χ. των συζύγων τους).

Η παραβίαση δεν επηρέασε τους υπαλλήλους που προσλήφθηκαν μετά την 1η Ιουνίου 2023. Ενώ το εργαστήριο διερευνά ακόμη τον πλήρη αντίκτυπο του περιστατικού, είπε ότι επηρεάστηκαν διάφορα ευαίσθητα προσωπικά δεδομένα, όπως ονόματα, αριθμοί κοινωνικής ασφάλισης, πληροφορίες μισθού και τραπεζικά στοιχεία.

“Το συμβάν δεν επηρέασε το δίκτυο του INL ή άλλα δίκτυα ή βάσεις δεδομένων που χρησιμοποιούνται από υπαλλήλους, πελάτες εργαστηρίου ή άλλους εργολάβους. Η παραβίαση επηρέασε μόνο το cloud-based Oracle HCM test environment που βρίσκεται off-site“.

Δείτε επίσης: Toyota: Παραβίαση δεδομένων επηρεάζει προσωπικά και οικονομικά στοιχεία

“Μια γνωστή hacking ομάδα ανέλαβε την ευθύνη μέσω των μέσων κοινωνικής δικτύωσης, αλλά πρέπει να ολοκληρωθεί η έρευνα για να επιβεβαιωθούν αυτές οι πληροφορίες“.

Η ομάδα που ανέλαβε την ευθύνη για την παραβίαση δεδομένων στο ερευνητικό εργαστήριο είναι οι hacktivists SiegedSec, οι οποίοι φέρεται να διέρρευσαν κλεμμένα δεδομένα ανθρώπινου δυναμικού σε ένα hacking φόρουμ.

Φαίνεται ότι η ομάδα SiegedSec δεν έκανε καμία προσπάθεια να διαπραγματευτεί ή να απαιτήσει λύτρα από το INL. Απλά δημοσίευσε τα δεδομένα απευθείας στο διαδίκτυο.

Παρείχαν αποδεικτικά στοιχεία για την πρόσβασή τους στα συστήματα του INL, μέσω μιας ανακοίνωσης που έκαναν, χρησιμοποιώντας το σύστημα INL για να ειδοποιήσουν όλο το campus. Υπήρχαν και screenshots των εσωτερικών εργαλείων INL.

Η SiegedSec ισχυρίζεται ότι τα δεδομένα που διέρρευσαν στο Διαδίκτυο περιλαμβάνουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των ονομάτων των επηρεαζόμενων ατόμων, των ημερομηνιών γέννησης, των διευθύνσεων email, των αριθμών τηλεφώνου, των Αριθμών Κοινωνικής Ασφάλισης (SSN), των φυσικών διευθύνσεων και των πληροφοριών απασχόλησης.

Δείτε επίσης: Norton Healthcare: Η ransomware επίθεση του Μαΐου οδήγησε σε παραβίαση δεδομένων

Μια πιθανή συνέπεια αυτής της παραβίασης δεδομένων είναι η απώλεια εμπιστοσύνης του κοινού στο ερευνητικό εργαστήριο. Οι πολίτες και οι εταίροι μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων και την ικανότητα του εργαστηρίου να προστατεύσει τις πληροφορίες τους.

Ένας άλλος πιθανός κίνδυνος είναι η κατάχρηση των προσωπικών δεδομένων των εργαζομένων. Οι χάκερς μπορεί να χρησιμοποιήσουν αυτές τις πληροφορίες για να προβούν σε απάτες, να κλέψουν ταυτότητες ή να προκαλέσουν ζημιές στην επαγγελματική ή προσωπική ζωή των εργαζομένων.

Επιπλέον, η παραβίαση αυτή μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από την κυβέρνηση ή άλλους οργανισμούς που συνεργάζονται με το ερευνητικό εργαστήριο. Η απώλεια αυτής της εμπιστοσύνης μπορεί να έχει αρνητικές συνέπειες για τη συνεργασία, την ανταλλαγή πληροφοριών και την επίτευξη κοινών στόχων σε μελλοντικές έρευνες και αναπτύξεις.

Πηγή: www.bleepingcomputer.com

Ubiquiti: Χρήστες αναφέρουν ότι έχουν πρόσβαση στους δρομολογητές UniFi άλλων χρηστών

Από

Absenta Mia

-

15 Δεκεμβρίου 2023, 12:58

Από χθες, χρήστες συσκευών δικτύωσης Ubiquiti, από δρομολογητές μέχρι κάμερες ασφαλείας, έχουν αναφέρει ότι βλέπουν τις συσκευές και τις ειδοποιήσεις άλλων ανθρώπων μέσω των υπηρεσιών του UniFi cloud της εταιρείας.

Δείτε επίσης: Ο πρώην dev της Ubiquiti παρίστανε τον χάκερ και εκβίαζε τον εργοδότη του

Η Ubiquiti είναι ένας δημοφιλής κατασκευαστής δικτυακών συσκευών που προσφέρει μια πλατφόρμα UniFi βασισμένη στο cloud, όπου οι διαχειριστές μπορούν να διαχειριστούν όλες τις συσκευές τους από ένα μόνο cloud portal.

Η πρώτη αναφορά αυτών των προβλημάτων έγινε χθες, όταν ένας πελάτης της Ubiquiti έλαβε καταλάθος ειδοποίηση μέσω του UniFi Protect από την κάμερα ασφαλείας κάποιου άλλου.

“Ζητώ συμβουλή σε μια περίεργη κατάσταση που αντιμετωπίσαμε με το UniFi Protect. Πρόσφατα, η σύζυγός μου ειδοποιήθηκε από το UniFi Protect, η οποία περιείχε μια εικόνα από μια κάμερα ασφαλείας“, δηλώνει ένα Reddit post. “Ωστόσο, αυτή η κάμερα δεν ανήκει σε εμάς.“

Για να γίνουν τα πράγματα χειρότερα, ένας άλλος πελάτης της Ubiquiti αναφέρει ότι όταν συνδέθηκε στον ιστότοπο του UniFi Site Manager για να διαχειριστεί τις συσκευές του, είδε 88 συσκευές από τον λογαριασμό ενός άλλου πελάτη.

Μια παρόμοια εμπειρία συνέβη και σε άλλους χρήστες του Reddit, οι οποίοι αναφέρουν ότι συνδέθηκαν και είχαν πρόσβαση στο UDM Pro κάποιου άλλου και μπόρεσαν να διαχειριστούν τη συσκευή και να δημιουργήσουν επιπλέον ασύρματα δίκτυα.

Δείτε ακόμα: Hackers παραβιάζουν δίκτυα χρησιμοποιώντας δεδομένα σε εταιρικά routers

Και στις δύο περιπτώσεις, αφού ανανεώθηκε η ιστοσελίδα του πύλης, εμφανίστηκαν οι συσκευές που συνήθως συσχετίζονται με τους λογαριασμούς τους. Η Ubiquiti αναφέρει ότι θα εκδώσει μια ανακοίνωση μετά την ολοκλήρωση της αναθεώρησης. Οι υπάλληλοι ήδη ξεκίνησαν να συλλέγουν πληροφορίες από το Reddit και τα φόρουμ της εταιρείας, επικοινωνώντας με τους πελάτες που επηρεάστηκαν για να μάθουν περισσότερα για το τι συνέβη.

Ένα σχόλιο από έναν εκπρόσωπο της Ubiquiti στο Reddit αναφέρει: “Αυτή δεν είναι η αναμενόμενη συμπεριφορά. Έχουμε επικοινωνήσει μέσω της συνομιλίας του Reddit για να συγκεντρώσουμε περισσότερες λεπτομέρειες και οι υπεύθυνοι μας θα το εξετάσουν αμέσως.”

Ορισμένοι πελάτες είναι επιφυλακτικοί σχετικά με το αν αυτό συμβαίνει πραγματικά, υποστηρίζοντας ότι η Ubiquiti θα έπρεπε να δώσει χρόνο για να διερευνηθεί το θέμα.

Ωστόσο, άλλοι πελάτες εκνευρίζονται διότι η Ubiquiti δεν παρουσιάζει κάποια δημόσια δήλωση ή την αναφέρει ως πιθανό πρόβλημα στη σελίδα κατάστασης δικτύου της εταιρείας, λαμβάνοντας υπόψη ότι οι χρήστες αναφέρουν ότι μπορούν να τροποποιήσουν τις δικτυακές ρυθμίσεις των άλλων.

Τα UniFi routers προσφέρουν μια πληθώρα βασικών λειτουργιών που βοηθούν στη διαχείριση και τον έλεγχο του δικτύου σας. Μια από τις βασικές λειτουργίες τους είναι η δυνατότητα παροχής ασφαλούς και αξιόπιστης σύνδεσης στο διαδίκτυο για τους χρήστες σας. Αυτό σημαίνει ότι μπορούν να απολαμβάνουν υψηλές ταχύτητες και σταθερή σύνδεση, ενώ παράλληλα προστατεύονται από απειλές και κακόβουλο λογισμικό.

Δείτε επίσης: KV-botnet: Παραβιάζει δρομολογητές SOHO και συσκευές VPN

Ένα άλλο σημαντικό χαρακτηριστικό των UniFi routers είναι η δυνατότητα διαχείρισης της κυκλοφορίας των δεδομένων στο δίκτυο σας. Μπορείτε να ορίσετε προτεραιότητες σε συγκεκριμένες εφαρμογές ή συσκευές, επιτρέποντάς τους να έχουν προτεραιότητα στη χρήση της δικτυακής ζώνης. Αυτό είναι ιδιαίτερα χρήσιμο όταν έχετε πολλές συσκευές που χρησιμοποιούν το δίκτυο ταυτόχρονα και θέλετε να διασφαλίσετε ότι ορισμένες εφαρμογές ή συσκευές έχουν προτεραιότητα στην πρόσβαση στο δίκτυο.

Επιπλέον, τα UniFi routers παρέχουν επίσης προηγμένες λειτουργίες ασφαλείας. Μπορείτε να δημιουργήσετε προσαρμοσμένους κανόνες ασφαλείας για το δίκτυό σας, περιορίζοντας την πρόσβαση σε συγκεκριμένες ιστοσελίδες ή εφαρμογές. Αυτό μπορεί να βοηθήσει στην προστασία των χρηστών σας από κακόβουλο λογισμικό ή απειλές στο διαδίκτυο. Επιπλέον, μπορείτε να δημιουργήσετε ειδοποιήσεις ασφαλείας για να ειδοποιείστε αν υπάρχουν προσπάθειες παραβίασης της ασφάλειας του δικτύου σας.

Τέλος, τα UniFi routers παρέχουν επίσης δυνατότητες διαχείρισης και ελέγχου του δικτύου σας μέσω μιας ευέλικτης και ευαίσθητης διεπαφής. Μπορείτε να παρακολουθείτε την κίνηση του δικτύου σας, να διαχειρίζεστε τις συνδέσεις και να παραμετροποιείτε τις ρυθμίσεις του δρομολογητή σας. Αυτό σας δίνει πλήρη έλεγχο και ευελιξία για να προσαρμόσετε το δίκτυό σας στις ανάγκες σας και να επιτύχετε την καλύτερη απόδοση και ασφάλεια.

Πηγή: bleepingcomputer

10 νέα Android banking trojans εμφανίστηκαν μέσα στο 2023

Από

Digital Fortress

-

15 Δεκεμβρίου 2023, 12:19

Το τέλος του 2023 πλησιάζει και μια πρόσφατη έκθεση έδειξε ότι αυτό το χρόνο εμφανίστηκαν δέκα νέα Android banking trojans, που στόχευσαν συλλογικά 985 εφαρμογές τραπεζών και fintech/trading από χρηματοπιστωτικά ιδρύματα σε 61 χώρες.

Τα Banking trojans είναι κακόβουλο λογισμικό που στοχεύει τους διαδικτυακούς τραπεζικούς λογαριασμούς και τα χρήματα των ανθρώπων, κλέβοντας credentials και session cookies, παρακάμπτοντας τις προστασίες 2FA κλπ.

Εκτός από τα δέκα νέα trojans, 19 ακόμα banking malware από το 2022 τροποποιήθηκαν για να προσθέσουν νέες δυνατότητες και να συνεχίσουν τις επιθέσεις τους πιο αποτελεσματικά.

Δείτε επίσης: Android banking trojan επεκτείνει τις επιθέσεις σε ιρανικές τράπεζες

Η εταιρεία ασφάλειας Zimperium ανέλυσε και τα 29 malware (10 + 19) και ανέφερε ότι οι αναδυόμενες τάσεις περιλαμβάνουν:

Την προσθήκη ενός αυτοματοποιημένου συστήματος μεταφοράς (ATS) που κλέβει MFA tokens, επιτρέπει συναλλαγές και εκτελεί μεταφορές κεφαλαίων.
Τη χρήση social engineering, όπου οι εγκληματίες του κυβερνοχώρου παρουσιάζονται ως υπάλληλοι υποστήριξης πελατών τραπεζών και κατευθύνουν τα θύματα στη λήψη των banking trojan payloads.
Την προσθήκη δυνατότητας live screen-sharing για άμεση απομακρυσμένη αλληλεπίδραση με τη μολυσμένη συσκευή.
Προσφορά του κακόβουλου λογισμικού σε ένα πακέτο συνδρομής σε άλλους εγκληματίες του κυβερνοχώρου.

Φυσικά, υπάρχουν ακόμα και οι συνηθισμένες δυνατότητες, όπως το keylogging, τα phishing μηνύματα και η κλοπή μηνυμάτων SMS.

Μια ανησυχητική εξέλιξη, σύμφωνα με την Zimperium, είναι ότι πολλά banking trojans δεν στοχεύουν μόνο τραπεζικά credentials και χρήματα πλέον, αλλά και μέσα κοινωνικής δικτύωσης, μηνύματα και προσωπικά δεδομένα.

Δείτε επίσης: Zanubis: Το Android banking trojan γίνεται ακόμα πιο επικίνδυνο

10 νέα Android banking trojans

Η Zimperium εξέτασε δέκα νέα trojans με περισσότερες από 2.100 παραλλαγές. Εμφανίζονται σαν ειδικά βοηθητικά προγράμματα, productivity apps, entertainment portals, εργαλεία φωτογραφίας, παιχνίδια και εκπαιδευτικά βοηθήματα, ώστε να καλύψουν την κακόβουλη δραστηριότητά τους και να προσελκύσουν τα θύματα.

Nexus: MaaS (malware-as-a-service) με 498 παραλλαγές. Στοχεύει 39 εφαρμογές σε εννέα χώρες.
Godfather: MaaS με 1.171 γνωστές παραλλαγές που στοχεύουν 237 τραπεζικές εφαρμογές σε 57 χώρες.
Hook: MaaS με 14 γνωστές παραλλαγές. Στοχεύει 468 εφαρμογές σε 43 χώρες και νοικιάζεται σε εγκληματίες του κυβερνοχώρου.
Saderat: Trojan με 300 παραλλαγές που στοχεύουν οκτώ τραπεζικές εφαρμογές σε 23 χώρες.
Pixpirate: Trojan με 123 γνωστές παραλλαγές. Στοχεύει δέκα εφαρμογές τραπεζών.
Vultur: Trojan με εννέα παραλλαγές που στοχεύουν 122 τραπεζικές εφαρμογές σε 15 χώρες.
Xenomorph v3: Λειτουργία MaaS με έξι παραλλαγές. Στοχεύει 83 τραπεζικές εφαρμογές σε 14 χώρες.
GoatRat: Trojan με 52 γνωστές παραλλαγές που στοχεύει έξι τραπεζικές εφαρμογές.
BrasDex: Trojan που στοχεύει οκτώ εφαρμογές τραπεζών στη Βραζιλία.
PixBankBot: Trojan με τρεις γνωστές παραλλαγές που στοχεύουν τέσσερις τραπεζικές εφαρμογές.

Όσον αφορά στα malware που χρησιμοποιούνται από το 2022, τα πιο ενεργά και επικίνδυνα είναι τα Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis και Coper.

Τέλος, οι πιο στοχευμένες χώρες είναι οι Ηνωμένες Πολιτείες (109 στοχευμένες εφαρμογές τραπεζών), το Ηνωμένο Βασίλειο (48 εφαρμογές τραπεζών), η Ιταλία (44 εφαρμογές), η Αυστραλία (34), η Τουρκία (32), η Γαλλία ( 30), η Ισπανία (29), η Πορτογαλία (27), η Γερμανία (23) και ο Καναδάς (17).

Προστασία από Android banking malware

Για να προστατευτείτε, ξεκινήστε με την εγκατάσταση ενός αξιόπιστου antivirus προγράμματος στη συσκευή του Android. Αυτό το πρόγραμμα θα σάς βοηθήσει να ανιχνεύσετε και να αφαιρέσετε τυχόν κακόβουλο λογισμικό που ενδέχεται να είναι παρόν στη συσκευή σας. Επιλέξτε ένα antivirus πρόγραμμα από έναν αξιόπιστο πάροχο και ενημερώστε το συχνά για να διατηρείτε την αποτελεσματικότητά του.

Δείτε επίσης: Banking malware: Τα πιο επικίνδυνα trojans που έχουν υπάρξει!

Ένας άλλος σημαντικός τρόπος προστασίας από τα Android banking trojans είναι να αποφεύγετε την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές. Κατεβάζοντας εφαρμογές μόνο από το επίσημο κατάστημα του Google Play, μειώνετε τον κίνδυνο να κατεβάσετε κακόβουλο λογισμικό. Επίσης, πρέπει να ελέγχετε τις αξιολογήσεις και τα σχόλια των χρηστών πριν κατεβάσετε μια εφαρμογή, για να είστε σίγουροι ότι είναι ασφαλής.

Επιπλέον, είναι σημαντικό να είστε προσεκτικοί με τα αιτήματα δικαιωμάτων που κάνουν οι εφαρμογές κατά την εγκατάστασή τους. Αν μια εφαρμογή ζητά πρόσβαση σε προσωπικά δεδομένα ή λειτουργίες της συσκευής που δεν φαίνονται σχετικές με τη λειτουργία της, τότε είναι καλό να είστε επιφυλακτικοί και να αποφασίσετε αν θέλετε να παραχωρήσετε αυτά τα δικαιώματα.

Τέλος, είναι σημαντικό να ενημερώνετε το λειτουργικό σύστημα της συσκευής σας και τις εφαρμογές σας σε τακτική βάση. Οι ενημερώσεις περιλαμβάνουν συχνά διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από γνωστά κακόβουλα προγράμματα. Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις για να εξασφαλίσετε ότι λαμβάνετε τις τελευταίες διορθώσεις ασφαλείας.

Πηγή: www.bleepingcomputer.com

NKAbuse: Καταχράται το blockchain NKN για αόρατη επικοινωνία

Από

Absenta Mia

-

15 Δεκεμβρίου 2023, 12:01

Το ‘NKAbuse‘ είναι ένα νέο, πολυπλατφορμικό κακόβουλο λογισμικό βασισμένο στη Go, το οποίο αξιοποιεί την τεχνολογία NKN (New Kind of Network) για την ανταλλαγή δεδομένων, καθιστώντας το μια αθόρυβη απειλή.

Δείτε επίσης: Εισαγωγή στο Blockchain: Δυνατότητες και Προκλήσεις

Το NKN είναι ένασχετικά νέο αποκεντρωμένο πρωτόκολλο δικτύου peer-to-peer που αξιοποιεί την τεχνολογία των blockchain για τη διαχείριση πόρων και τη διατήρηση ενός ασφαλούς και διαφανούς μοντέλου για τις λειτουργίες του δικτύου.

Ένας από τους στόχους του NKN είναι να βελτιστοποιήσει την ταχύτητα μετάδοσης δεδομένων και την καθυστέρηση στο δίκτυο, κάτι που επιτυγχάνεται μέσω του υπολογισμού αποδοτικών διαδρομών μετάδοσης των πακέτων δεδομένων.

Τα άτομα μπορούν να συμμετάσχουν στο δίκτυο NKN εκτελώντας κόμβους, παρόμοιους με αυτούς του δικτύου Tor, και αυτήν την στιγμή υπάρχουν περίπου 60.710 κόμβοι σε αυτό. Ο σχετικά μεγάλος αριθμός κόμβων συμβάλλει στην ανθεκτικότητα, αποκεντρωτοποίηση και ικανότητα να αντιμετωπίζει σημαντικά υψηλούς όγκους δεδομένων.

Η εταιρεία Kaspersky αναφέρει τον εντοπισμό ενός νέου κακόβουλου λογισμικού με το όνομα NKAbuse, το οποίο στοχεύει κυρίως υπολογιστές Linux στο Μεξικό, την Κολομβία και το Βιετνάμ.

Ένα περιστατικό μόλυνσης με NKAbuse που εντοπίστηκε από την Kaspersky εμπλέκει την εκμετάλλευση ενός παλαιού ελαττώματος του Apache Struts (CVE-2017-5638) για να επιτεθεί σε μια χρηματοοικονομική εταιρεία.

Παρόλο που οι περισσότερες επιθέσεις στοχεύουν σε υπολογιστές με λειτουργικό σύστημα Linux, ο κακόβουλος κώδικας μπορεί να απειλήσει και τις συσκευές IoT και υποστηρίζει αρχιτεκτονικές MIPS, ARM και 386.

Δείτε ακόμα: Η επιρροή του blockchain στον τραπεζικό τομέα

Το NKAbuse καταχράστηκε το NKN για να εκτελέσει επιθέσεις DDoS (αποκλεισμός υπηρεσίας) που είναι δύσκολο να ανιχνευθούν σε μια συγκεκριμένη υποδομή και απίθανο να εντοπιστούν λόγω της προέλευσής τους από ένα νέο πρωτόκολλο που δεν παρακολουθείται ενεργά από τα περισσότερα εργαλεία ασφαλείας.

“Η απειλή αυτή καταχράται το δημόσιο πρωτόκολλο αλυσίδας NKN για να πραγματοποιήσει ένα μεγάλο σύνολο επιθέσεων πλημμύρας και να λειτουργήσει ως backdoor στα συστήματα Linux” εξηγεί η Kaspersky.

Συγκεκριμένα, ο κακόβουλος πελάτης επικοινωνεί με το bot master μέσω του NKN για την αποστολή και λήψη δεδομένων. Ταυτόχρονα, η ικανότητά του να διατηρεί πολλαπλά συνεχόμενα κανάλια εξασφαλίζει ανθεκτικότητα στη γραμμή επικοινωνίας του. Οι εντολές φορτίου που αποστέλλονται από το C2 περιλαμβάνουν επιθέσεις HTTP, TCP, UDP, PING, ICMP και SSL flood με ένα καθορισμένο στόχο.

Εκτός από τις δυνατότητες DDoS, το NKAbuse λειτουργεί επίσης ως τρόπος απομακρυσμένης πρόσβασης (RAT) σε συστήματα που έχουν παραβιαστεί, επιτρέποντας στους χειριστές του να εκτελούν εντολές, να αποστέλλουν δεδομένα και να λαμβάνουν στιγμιότυπα οθόνης.

Οι πληθώρα αυτών των δυνατοτήτων που καθιστούν το NKAbuse υψηλά ευέλικτο και προσαρμόσιμο δεν είναι συνηθισμένη στον χώρο των DDoS botnet. Επιπλέον, η χρήση της τεχνολογίας blockchain που εγγυάται τη διαθεσιμότητα και αποκρύπτει την πηγή των επιθέσεων καθιστά την προστασία από αυτήν την απειλή πολύ δύσκολη.

Δείτε επίσης: KyberSwap: Κλοπή 47 εκατομμυρίων δολαρίων στην πλατφόρμα blockchain

Ένα από τα πλεονεκτήματα του blockchain είναι η αποκέντρωση. Αυτό σημαίνει ότι δεν υπάρχει κεντρικός φορέας που να ελέγχει το σύστημα, αλλά οι συμμετέχοντες του δικτύου συνεργάζονται για την επιβεβαίωση και την επεξεργασία των συναλλαγών. Αυτό οδηγεί σε μεγαλύτερη ασφάλεια και αξιοπιστία του συστήματος, καθώς δυσλκοεύει την επίθεση και την παραβίαση των δεδομένων.

Ένα άλλο πλεονέκτημα του blockchain είναι η διαφάνεια. Όλες οι συναλλαγές που γίνονται στο δίκτυο είναι ορατές σε όλους τους συμμετέχοντες, και οι πληροφορίες αποθηκεύονται μόνιμα στο blockchain. Αυτό εξαλείφει την ανάγκη για εμπιστοσύνη μεταξύ των συμμετεχόντων, καθώς μπορούν να επαληθεύουν τις συναλλαγές και την ακρίβεια των δεδομένων.

Ωστόσο, το blockchain έχει και μειονεκτήματα. Ένα από αυτά είναι η κλιμάκωση. Καθώς ο αριθμός των συναλλαγών αυξάνεται, το δίκτυο μπορεί να αντιμετωπίσει προβλήματα από την άποψη της ταχύτητας και της απόδοσης. Αυτό οφείλεται στο γεγονός ότι κάθε συμμετέχοντας πρέπει να επεξεργαστεί και να επαληθεύσει κάθε συναλλαγή που γίνεται στο δίκτυο.

Ένα άλλο μειονέκτημα του blockchain είναι η ανεπάρκεια των προγραμματιζόμενων λειτουργιών. Οι δυνατότητες που προσφέρει το blockchain είναι περιορισμένες σε σχέση με άλλες τεχνολογίες. Αυτό μπορεί να περιορίζει την ευελιξία και την εφαρμογή του σε ορισμένους τομείς.

Πηγή: bleepingcomputer

ΗΠΑ: Κρατούνται ύποπτοι για συμμετοχή σε pig butchering απάτη

Από

Digital Fortress

-

15 Δεκεμβρίου 2023, 11:37

Το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες σε τέσσερις υπόπτους (δύο από αυτούς ήδη κρατούνται) για πιθανή εμπλοκή τους σε απάτες pig butchering που οδήγησαν στην απώλεια 80 εκατομμυρίων δολαρίων.

Οι τέσσερις ύποπτοι Lu Zhang, Justin Walker, Joseph Wong (κάτοικοι της Καλιφόρνια) και Hailong Zhu (κάτοικος του Ιλινόις), κατηγορούνται για πράγματα, όπως συνωμοσία για ξέπλυμα βρώμικου χρήματος, απόκρυψη νομιμοποίησης εσόδων από παράνομες δραστηριότητες και διεθνές ξέπλυμα χρήματος.

Φέρεται να άνοιξαν πολλές shell εταιρείες και τραπεζικούς λογαριασμούς για να ξεπλύνουν κέρδη από θύματα crypto επενδυτικών απατών (γνωστές και ως pig butchering ή cryptocurrency confidence scams) παράλληλα με άλλα δόλια συστήματα. Τα έσοδα μεταφέρθηκαν σε εγχώρια και διεθνή χρηματοπιστωτικά ιδρύματα υπό τον έλεγχό τους.

Δείτε επίσης: Pig Butchering scams: Οι αρχές ανακοίνωσαν την κατάσχεση crypto αξίας $ 9 εκατ.

Στις απάτες pig butchering, οι εγκληματίες προσεγγίζουν συνήθως τα θύματα μέσω εφαρμογών ανταλλαγής μηνυμάτων, πλατφορμών γνωριμιών ή social media. Προσπαθούν να χτίσουν μια σχέση εμπιστοσύνης και έπειτα τους προτείνουν να επενδύσουν σε crypto που υποτίθεται ότι θα τους φέρουν μεγάλα κέρδη. Στις περισσότερες περιπτώσεις τους λένε να δώσουν ένα αρχικό ποσό για να τους επιστραφούν περισσότερα χρήματα, αλλά στην πραγματικότητα αυτό το ποσό το παίρνουν οι απατεώνες και τα θύματα δεν λαμβάνουν τίποτα. Αντίθετα, χάνουν και τα χρήματα που έχουν επενδύσει.

Δύο από τους τέσσερις υπόπτους, οι Zhang και Walker, συνελήφθησαν και εμφανίστηκαν σε ακρόαση ομοσπονδιακού δικαστηρίου του Λος Άντζελες που πραγματοποιήθηκε χθες. Εάν κριθούν ένοχοι, και οι δύο κατηγορούμενοι ενδέχεται να αντιμετωπίσουν μέγιστη ποινή φυλάκισης 20 ετών.

Δείτε επίσης: Pig butchering crypto scam: Hackers έκλεψαν $1 εκατ. σε τρεις μήνες

“Το συνολικό σχήμα pig-butchering απάτης περιλάμβανε τουλάχιστον 284 συναλλαγές και οδήγησε σε περισσότερα από 80 εκατομμύρια δολάρια σε απώλειες. Περισσότερα από 20 εκατομμύρια δολάρια σε κεφάλαια θυμάτων κατατέθηκαν απευθείας σε τραπεζικούς λογαριασμούς που σχετίζονται με τους κατηγορούμενους“, είπε το υπουργείο Δικαιοσύνης.

Pig-butchering απάτες: Μια αυξανόμενη ανησυχία

Η έκθεση του FBI για το 2022, για το έγκλημα στο Διαδίκτυο, έδειξε ότι η επενδυτική απάτη κόστισε στους Αμερικανούς πάνω από 3 δισεκατομμύρια δολάρια πέρυσι, δείχνοντας μια ανησυχητική αύξηση σε σχέση με προηγούμενα χρόνια.

Αυτή δεν ήταν η πρώτη προειδοποίηση σχετικά με τις απάτες “pig-butchering” που εξέδωσε η ομοσπονδιακή υπηρεσία επιβολής του νόμου των ΗΠΑ. Τον Μάρτιο, εξέδωσε επίσης μια ανακοίνωση σχετικά με μια άνοδο των επενδυτικών απατών με crypto.

Τα pig butchering crypto scams είναι ιδιαίτερα επικίνδυνα καθώς δεν απαιτούν την εγκατάσταση κακόβουλου λογισμικού στη συσκευή του θύματος. Αντίθετα, χρησιμοποιούν social engineering για να εξαπατήσουν το θύμα.

Δείτε επίσης: Νέο pig butchering scam υπόσχεται κέρδη από επενδύσεις σε χρυσό

Όπως προείπαμε, πολλές απάτες crypto ξεκινούν από εφαρμογές γνωριμιών, όπου ο απατεώνας δημιουργεί μια σχέση εμπιστοσύνης και “αγάπης” με το θύμα για να το πείσει να επενδύσει σε ψεύτικα sites.

Οι ειδικοί ασφαλείας προτρέπουν τους ανθρώπους να είναι επιφυλακτικοί με οποιονδήποτε τους πλησιάζει ξαφνικά μέσω μιας εφαρμογής γνωριμιών ή μιας πλατφόρμας κοινωνικών μέσων, ιδιαίτερα εάν το “άτομο” που επικοινωνεί, θέλει να μεταφέρει τη συνομιλία σε μια πλατφόρμα όπως το WhatsApp και στη συνέχεια συζητά για επενδύσεις crypto. Είναι απαραίτητο για τους επενδυτές να είναι εξαιρετικά προσεκτικοί και να κάνουν μια καλή έρευνα πριν επενδύσουν τα χρήματά τους κάπου.

Πηγή: www.bleepingcomputer.com

Kraft Heinz: Διερευνά ισχυρισμούς για hack από την ομάδα Snatch

Από

Digital Fortress

-

15 Δεκεμβρίου 2023, 11:17

Μια hacking ομάδα με το όνομα Snatch τοποθέτησε την Kraft Heinz στον ιστότοπο διαρροής δεδομένων της. Ωστόσο, η εταιρεία λέει ότι τα συστήματά της λειτουργούν κανονικά και ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν κάποια παραβίαση.

Η Kraft Heinz είναι μια από τις μεγαλύτερες εταιρείες τροφίμων και ποτών στον κόσμο και κατέχει πολλά γνωστά brands, συμπεριλαμβανομένων των Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House και πολλά άλλα.

Η ομάδα εκβιασμών Snatch έκανε μια ανάρτηση στον ιστότοπο διαρροής δεδομένων σχετικά με την Kraft Heinz, στις 16 Αυγούστου, αλλά δεν είχε γίνει αντιληπτή μέχρι σήμερα. Σε αυτή την ανάρτηση, οι επιτιθέμενοι ισχυρίζονται ότι παραβίασαν την Kraft Heinz.

Δείτε επίσης: Ελβετία: Περιφερειακό δικαστήριο έπεσε θύμα κυβερνοεπίθεσης

Στις περισσότερες περιπτώσεις, όταν μια εταιρεία τοποθετείται σε ιστότοπους διαρροής δεδομένων hacking ομάδων / εκβιαστών, σημαίνει ότι έχουν κλαπεί δεδομένα της εταιρείας μέσω κυβερνοεπίθεσης και οι hackers απειλούν να τα διαρρεύσουν αν δεν λάβουν λύτρα.

Ωστόσο, η Snatch δεν έχει παράσχει αποδείξεις για την παραβίαση. Πολλές φορές, οι hackers δημοσιεύουν κάποια screenshots από τα κλεμμένα δεδομένα για να αποδείξουν τους ισχυρισμούς τους. Αυτό δεν ισχύει σε αυτή την περίπτωση.

Σε μια δήλωση στο BleepingComputer, η Kraft Heinz είπε ότι ερευνά το ενδεχόμενο κυβερνοεπίθεσης σε ένα μη ενεργό marketing website για να δει αν σχετίζεται με τους ισχυρισμούς της Snatch. Ωστόσο, επιβεβαίωσε ότι δεν έχουν εντοπιστεί προβλήματα στο εταιρικό τους δίκτυο.

Δείτε επίσης: BazarCall: Νέες phishing επιθέσεις χρησιμοποιούν Google Forms

“Εξετάζουμε τους ισχυρισμούς ότι μια κυβερνοεπίθεση έλαβε χώρα πριν από αρκετούς μήνες σε μη ενεργό ιστότοπο μάρκετινγκ που φιλοξενείται σε εξωτερική πλατφόρμα, αλλά επί του παρόντος δεν είμαστε σε θέση να επαληθεύσουμε αυτούς τους ισχυρισμούς“, δήλωσε στο BleepingComputer εκπρόσωπος της Kraft Heinz.

“Τα εσωτερικά μας συστήματα λειτουργούν κανονικά και προς το παρόν δεν βλέπουμε στοιχεία για μια ευρύτερη επίθεση“.

Η Snatch είναι μια συμμορία ransomware / εκβιαστών που εμφανίστηκε το 2018. Ήταν μία από τις πρώτες ομάδες που δημιούργησαν έναν ιστότοπο διαρροής δεδομένων για να πιέσουν τα θύματα περαιτέρω ώστε να πληρώσουν λύτρα.

Δείτε επίσης: Μεγάλη Βρετανία: Αυξημένος κίνδυνος για καταστροφική επίθεση ransomware

Δεδομένης της πολυπλοκότητας των κυβερνοεπιθέσεων και των παραβιάσεων δεδομένων, είναι απαραίτητο για τις εταιρείες να λάβουν σοβαρά υπόψη την κυβερνοασφάλεια. Αυτό περιλαμβάνει την εφαρμογή αυστηρών πρωτοκόλλων ασφαλείας, τη διασφάλιση των δικτύων και των συστημάτων από μη εξουσιοδοτημένη πρόσβαση και τη διασφάλιση ότι όλα τα ευαίσθητα δεδομένα είναι κρυπτογραφημένα. Επιπλέον, είναι σημαντικό για τις εταιρείες να εκπαιδεύσουν το προσωπικό τους σχετικά με τις καλύτερες πρακτικές ασφαλείας, συμπεριλαμβανομένης της αποφυγής των επιθέσεων phishing και της χρήσης ισχυρών κωδικών πρόσβασης.

Πηγή: www.bleepingcomputer.com

iOS 17.3 Beta: Όλες οι νέες δυνατότητες μέχρι στιγμής

Από

Cybersigate

-

15 Δεκεμβρίου 2023, 10:52

Η Apple ξεκίνησε τις δοκιμές των iOS 17.3 και iPadOS 17.3 beta τον Δεκέμβριο. Αν και δεν αναμένεται να προσφέρουν τόσο πλούσια χαρακτηριστικά όπως η προηγούμενη έκδοση, έχουν αποκαλυφθεί σημαντικές δυνατότητες.

Διαβάστε περισσότερα: Bluetooth επιτρέπει στους hackers την πρόσβαση σε Android, Linux, macOS και iOS

Προβολή/Χρήση αποθηκευμένων κωδικών πρόσβασης ή κλειδιών πρόσβασης στο iCloud Keychain.
Υποβολή αίτησης για νέα κάρτα Apple.
Προβολή εικονικής κάρτας Apple Card.
Απενεργοποίηση της λειτουργίας Lost Mode.
Διαγραφή όλου του περιεχομένου και των ρυθμίσεων.
Εκτέλεση συγκεκριμένων ενεργειών Apple Cash και Savings στο Πορτοφόλι.
Χρήση τρόπων πληρωμής που έχουν αποθηκευτεί στο Safari.
Χρήση του iPhone για να ρυθμίσετε μια νέα συσκευή.

Λάβετε υπόψη ότι αυτές οι ενέργειες δεν διαθέτουν εφεδρικό κωδικό πρόσβασης, επομένως δεν μπορείτε να χρησιμοποιήσετε κωδικό πρόσβασης για να παρακάμψετε το Face ID ή το Touch ID. Οι ενέργειες που απαιτούν βιομετρικό έλεγχο και καθυστερούν περιλαμβάνουν τα ακόλουθα:

Αλλαγή του κωδικού πρόσβασης του Apple ID
Ενημέρωση επιλεγμένων ρυθμίσεων ασφαλείας λογαριασμού Apple ID, συμπεριλαμβανομένης της προσθήκης ή αφαίρεσης μιας αξιόπιστης συσκευής, αξιόπιστου αριθμού τηλεφώνου, κλειδιού ανάκτησης ή επαφής ανάκτησης
Αλλαγή του κωδικού πρόσβασης του iPhone
Προσθήκη ή αφαίρεση Face ID ή Touch ID
Απενεργοποίηση “Find My“
Λίστες αναπαραγωγής Apple Music

Στο iOS 17.3, η εφαρμογή Apple Music επιτρέπει τη συνεργασία σε λίστες αναπαραγωγής, επιτρέποντας στους χρήστες να δημιουργήσουν, να προσκαλέσουν άλλους και να συνεισφέρουν σε αυτές. Δεν υπάρχει όριο στον αριθμό των ατόμων που θα συνεισφέρουν. Οι δημιουργοί επίσης μπορούν να διαχειρίζονται τα μέλη και τα τραγούδια.

Επιπλέον, προστέθηκε λειτουργία αντίδρασης emoji, επιτρέποντας στους χρήστες να εκφράζουν συναισθήματα για κάθε τραγούδι με emojis.

Δείτε ακόμη: iOS 17.2: Καλύτερες κάμερες για iPhone 15 Pro/Pro Max

Ημερομηνία κυκλοφορίας

Τα iOS 17.3, iPadOS 17.3, macOS 14.3, tvOS 17.3 και watchOS 10.3 αναμένεται να κυκλοφορήσουν δημόσια τον Ιανουάριο. Οι δοκιμές beta θα καθυστερήσουν ελαφρώς λόγω των εορτών Χριστουγέννων και Πρωτοχρονιάς.

Πηγή: macrumors.com