Aναφέρει ότι επιδιώκει να βελτιώσει την ταχύτητα και την ακρίβεια των λειτουργιών επαυξημένης πραγματικότητας στην εφαρμογή Maps. Κατά τη χρήση λειτουργιών επαυξημένης πραγματικότητας στο Maps, όπως η πεζοπορία ή η επιλογή βέλτιστης τοποθεσίας, η Apple συλλέγει πληροφορίες για “feature points” που αναπαριστούν το σχήμα και την εμφάνιση σταθερών αντικειμένων, όπως τα κτίρια. Τα δεδομένα δεν περιλαμβάνουν φωτογραφίες ή εικόνες, και τα σημεία χαρακτηριστικών που συλλέγονται δεν είναι αναγνώσιμα από ανθρώπους.
Σύμφωνα με την Apple, οι Χάρτες χρησιμοποιούν μηχανική μάθηση στη συσκευή για να συγκρίνουν τα χαρακτηριστικά σημεία με τα αναφορικά δεδομένα του Apple Maps που αποστέλλονται στο iPhone. Η κάμερα ανιχνεύει κινούμενα αντικείμενα, όπως ανθρώπους και οχήματα, με την Apple να συλλέγει μόνο τα χαρακτηριστικά σημεία των ακίνητων αντικειμένων. Η σύγκριση αυτών των “feature points” με τα δεδομένα αναφοράς της Apple, επιτρέπει στο Maps να εντοπίζει με ακρίβεια την τοποθεσία του χρήστη και να παρέχει λεπτομερείς οδηγίες πεζοπορίας με χρήση επαυξημένης πραγματικότητας.
Η συλλογή δεδομένων της Apple είναι κρυπτογραφημένη. Αν ωστόσο επιθυμείτε να την αποτρέψετε, μπορείτε να απενεργοποιήσετε τη χρήση δεδομένων AR. Για να το πραγματοποιήσετε, ανοίξτε την εφαρμογή “Ρυθμίσεις” και μεταβείτε στην ενότητα “Απόρρητο και Ασφάλεια”. Στη συνέχεια, επιλέξτε την επιλογή “Analytics και Βελτιώσεις” και προχωρήστε στην απενεργοποίηση της επιλογής “Βελτίωση Ακρίβειας Τοποθεσίας AR”.
Η Samsung ενδέχεται να διατηρήσει τις τιμές της σειράς Galaxy S24 σε επίπεδα παρόμοια με τα μοντέλα S23, σύμφωνα με πληροφορίες.
Οι εκτιμήσεις υποδεικνύουν ότι οι τιμές των μοντέλων S24, S24 Plus και S24 Ultra αναμένεται να είναι περίπου $799 (~728€), $999 (~910€) και $1.199 (~1092€) αντίστοιχα. Η Samsung στοχεύει σε πάνω από 33 εκατομμύρια πωλήσεις, προβλέποντας αύξηση 10% σε σχέση με τα μοντέλα του 2023. Επιπλέον, η εταιρεία εκτιμά ότι το βασικό μοντέλο S24 θα αποτελέσει το 38% των πωλήσεών του, ενώ το S24 Ultra αναμένεται να φέρει το 45% των πωλήσεων.
Η Samsung ετοιμάζεται να επενδύσει περισσότερο στο λογισμικό τεχνητής τοημοσύνης στις επερχόμενες συσκευές της. Σύμφωνα με πληροφορίες, ο TM Roh της Samsung θεωρεί το Galaxy S24 “game changer” τη νέα εποχή της τεχνητής νοημοσύνης. Η εταιρεία σχεδιάζει να ενσωματώσει το μοντέλο AI “Samsung Gauss” στη συσκευή για να πραγματοποιήσει υπολογισμούς τεχνητής νοημοσύνης χωρίς να απαιτείται η αποχώρηση από τη συσκευή, διασφαλίζοντας έτσι την ασφάλεια των χρηστών.
Επιπλέον, η συσκευή ενδέχεται να ενσωματώνει το ChatGPT της OpenAI και το Gemini της Google για να εκτελεί εργασίες.
Έχει περάσει ένας μήνας και έχουν αλλάξει οι πληροφορίες για την ημερομηνία κυκλοφορίας της σειράς Galaxy S24 της Samsung. Αρχικά, η ημερομηνία ήταν ορισμένη για τις 17 Ιανουαρίου, η οποία αναμένεται να πραγματοποιηθεί στο Σαν Χοσέ της Καλιφόρνια. Παράλληλα, σύμφωνα με φήμες, η τιμή του νέου μοντέλου δεν θα αυξηθεί για το 2024, αλλά αυτό μπορεί να αλλάξει το 2025 λόγω της χρήσης των πιο πρόσφατων, ισχυρότερων (και ακριβότερων) chip Snapdragon.
Κάποιοι χρήστες του Motorola Razr+ αναφέρουν ότι οι συσκευές τους δεν λαμβάνουν ενημερώσεις λογισμικού (software updates).
Το Motorola Razr+ (ή Razr 40 Ultra) προσφέρει ενδιαφέροντα χαρακτηριστικά για ένα αναδιπλούμενο clamshell flipper. Το κορυφαίο χαρακτηριστικό του είναι η εξωτερική οθόνη Quick View 3,6 ιντσών, που θεωρητικά επιτρέπει στον χρήστη να εκτελεί σχεδόν όλες τις λειτουργίες χωρίς να ανοίγει τη συσκευή και να χρησιμοποιεί τη μεγάλη P-OLED οθόνη 6,9 ιντσών.
Ωστόσο, υπάρχει αναφορά προβλημάτων με ορισμένες μονάδες που δεν λαμβάνουν over-the-air (OTA) software updates. Σε φόρουμ της Lenovo, που είναι η μητρική εταιρεία της Motorola, χρήστες του Razr+/Razr 40 Ultra αναφέρουν ότι δεν έχουν λάβει ενημερώσεις εδώ και μήνες. Αυτό το πρόβλημα αναφέρεται ήδη από τον Αύγουστο.
Μια ιδιοκτήτρια Motorola Razr+ στις ΗΠΑ, με το όνομα Melisa, επικοινώνησε με τη Lenovo για το πρόβλημα. Η Melisa αναφέρει ότι αγόρασε το τηλέφωνο τον Ιούνιο και δεν έχει λάβει καμία ενημέρωση από τότε. Το τηλέφωνό της είναι ακόμη στο πακέτο ασφαλείας της 1ης Μαΐου 2023, και η Melisa ζητά βοήθεια για την επίλυση του προβλήματος και τη λήψη των πιο πρόσφατων πακέτων ασφαλείας.
Ορισμένοι χρήστες του Razr+ έχουν χρησιμοποιήσει τον υπολογιστή τους (Windows) και έχουν κατεβάσει το Rescue and Smart Assistant (RSA) για να λάβουν τις ενημερώσεις λογισμικού για το Razr+ τους. Ωστόσο, η χρήση αυτού του εργαλείου συνεπάγεται αυτόματη επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις. Λόγω αυτού, και δεδομένου ότι το RSA δεν προσφέρεται στους χρήστες Linux και Mac, δεν πρέπει να θεωρηθεί ως εναλλακτική λύση που μπορούν να χρησιμοποιήσουν όλοι οι χρήστες του Motorola Razr+.
Η Motorola εργάζεται για την επίλυση αυτού του θέματος, αλλά οι απαντήσεις από υπαλλήλους της εταιρείας στο Lenovo board αποκαλύπτουν ότι προσπαθεί να βρει λύση εδώ και πολλούς μήνες. Ωστόσο, υπάρχουν κάποια θετικά σημάδια. Ένα μήνυμα από έναν χρήστη του Reddit, με το όνομα muavindecocuktu, αναφέρει: “Ευχαριστώ, λύθηκε κάπως για μένα. Τώρα έχω την ενημέρωση της 1ης Νοεμβρίου. Ενημερώθηκε αρκετές φορές στη σειρά“.
Μετά από μια ανεπιτυχή προσπάθεια, η GM αναβάλλει την έναρξη παραγωγής ηλεκτροκίνητων αυτοκινήτων στο εργοστάσιο Toledo Propulsion Systems στο Οχάιο.
Η εταιρεία θα ξεκινήσει την κατασκευή ηλεκτρoκίνητων τον Δεκέμβριο του 2024. Κατά την συνάντησή τους την Τετάρτη, οι εργαζόμενοι στο εργοστάσιο του Τολέδο ενημερώθηκαν ότι η GM αναβάλλει την παραγωγή ηλεκτρικών οχημάτων για εννέα μήνες.
Το εργοστάσιο αναμενόταν να ξεκινήσει την κατασκευή κατά το πρώτο τρίμηνο του 2024, ωστόσο αυτή η προθεσμία αναβάλλεται μέχρι το τέταρτο τρίμηνο. Ο πρόεδρος της UAW Local 14, κ. Tony Totty, ο οποίος εκπροσωπεί τους εργαζόμενους των εγκαταστάσεων, αναφέρει ότι η απόφαση αυτή επηρεάζει περίπου 75 εργαζόμενους. Τον Απρίλιο, 100 εργαζόμενοι απολύθηκαν. Από αυτούς, περίπου 25 επαναπροσλαμβάνονται με μόνιμες θέσεις βάσει της νέας σύμβασης εργασίας της UAW.
Σε ανακοίνωσή της την Τετάρτη, η GM επιβεβαίωσε την είδηση που αναφέρθηκε. Η αυτοκινητοβιομηχανία ανακοίνωσε ότι θα αναπρογραμματίσει την κυκλοφορία της μονάδας Electric Drive Unit στο τέταρτο τρίμηνο του 2024, προκειμένου να ευθυγραμμιστεί καλύτερα με το προγραμματισμένο χρονοδιάγραμμα παραγωγής της Orion Assembly.
Η εταιρεία General Motors (GM) ανακοίνωσε μια επένδυση ύψους 760 εκατομμυρίων δολαρίων για την προετοιμασία ενός εργοστασίου στις ΗΠΑ, προκειμένου να κατασκευάσει ηλεκτρικές μονάδες κίνησης.
Η παραγωγή ηλεκτρικών φορτηγών, όπως τα Chevy Silverado RST και GMC Sierra Denali, αναμένεται να καθυστερήσει έως το τέλος του 2025. Η GM σχεδιάζει να μετατρέψει το εργοστάσιο Orion στο Μίσιγκαν για την παραγωγή ηλεκτρικών φορτηγών EV μέχρι το τέλος του 2025. Παρά τις προσπάθειες άλλων εταιρειών, όπως η Volvo και η Hyundai, στις ΗΠΑ, η GM παραμένει πίσω. Η Hyundai (καθώς και η Kia) έχουν ξεπεράσει τη GM σε πωλήσεις ηλεκτρικών οχημάτων, με τη Tesla να κατέχει την πρώτη θέση. Η καθυστέρηση αυτή είναι πολύ σημαντική για τη GM, ενώ άλλες εταιρείες, όπως η Tesla και η Rivian, συνεχίζουν να παράγουν ηλεκτρικά φορτηγά.
Η Etsy προχωρά σε απόλυση 225 εργαζομένων με σκοπό τη μείωση των εξόδων, αφού αντιμετωπίζει κάποιες οικονομικές προκλήσεις.
Η εταιρεία λιανικής σχεδιάζει να μειώσει το προσωπικό της κατά περίπου 11%, προτιμώντας μια “πιο αποτελεσματική και ευέλικτη” ομάδα για την υποστήριξη της ανάπτυξής της.
Ο διευθύνων σύμβουλος, Josh Silverman, ανακοίνωσε την απόφαση κατά τη διάρκεια ζωντανής μετάδοσης. Όπως είπε, οι καθαρές πωλήσεις στην Etsy παρέμειναν “ουσιαστικά σταθερές” για δύο χρόνια, ενώ ταυτόχρονα το κόστος που σχετίζεται με τους υπαλλήλους έχει αυξηθεί. Αξίζει να σημειωθεί ότι η εταιρεία είχε ήδη λάβει μέτρα μείωσης του κόστους, όπως το πάγωμα νέων προσλήψεων. Ο Silverman αναγνωρίζει ότι αυτές οι απολύσεις έρχονται σε μια δύσκολη περίοδο, πριν τα Χριστούγεννα, και είπε ότι όλοι οι απολυμένοι υπάλληλοι θα παραμείνουν στον μισθολογικό κατάλογο της Etsy έως την 2η Ιανουαρίου.
Οι μετοχές της Etsy μειώθηκαν κατά 2.2% μετά την ανακοίνωση των σχεδίων της. Πολλά στελέχη θα αποχωρήσουν, συμπεριλαμβανομένου του Ryan Scott, του κεντρικού διευθυντή μάρκετινγκ. Η Etsy προβλέπει έξοδα ύψους 25-30 εκατομμυρίων δολαρίων για αποζημιώσεις και άλλα σχετικά κοστολόγια, όπως προκύπτει από ρυθμιστικές υποβολές. Ο διευθύνων σύμβουλος, Josh Silverman, περιγράφει την Τετάρτη ως μία από τις δυσκολότερες ημέρες για την Etsy και εκφράζει τη στήριξή του προς το υπόλοιπο προσωπικό, επισημαίνοντας ότι παρόλες τις δυσκολίες, η εταιρεία θα εμφανιστεί ακόμη πιο δυνατή στο τέλος αυτού του κύκλου.
Αυτή η απόφαση ακολουθεί τις παρόμοιες ενέργειες άλλων εταιρειών, όπως η Hasbro, που πρόσφατα ανακοίνωσε περικοπές θέσεων λόγω ανεπαρκών πωλήσεων.
Συνέπειες απολύσεων
Οι συνέπειες των απολύσεων για την εταιρεία Etsy και τον κλάδο της είναι πολλαπλές. Καταρχάς, η εταιρεία θα αντιμετωπίσει μια μείωση του προσωπικού της, που μπορεί να επηρεάσει την ικανότητά της να ανταποκριθεί στις απαιτήσεις του αγοραστικού κοινού και να προσφέρει επαρκή υποστήριξη στους πελάτες της. Αυτό μπορεί να οδηγήσει σε μείωση της παραγωγικότητας και της απόδοσης της εταιρείας.
Επιπλέον, οι απολύσεις μπορεί να έχουν αρνητική επίδραση στην εσωτερική δυναμική της εταιρείας, δημιουργώντας αναστάτωση και ανησυχία μεταξύ των υπαλλήλων που παραμένουν.
Η Temu κατηγορεί τη Shein για παραβίαση πνευματικών δικαιωμάτων και “μαφιόζικη” συμπεριφορά προς προμηθευτές, σε νέα νομική διαμάχη.
Στην αγωγή, η εταιρεία WhaleCo, που λειτουργεί ως Temu στις ΗΠΑ, κατηγορεί τη Shein ότι παραβιάζει τα πνευματικά της δικαιώματα, κρατά παράνομα εμπόρους της, και λαμβάνει μέτρα για να εμποδίσει την ανάπτυξη της Temu στις ΗΠΑ.
“Αποφασίσαμε να αγωνιστούμε κατά της Shein επειδή, πρόσφατα, οι ενέργειές της έχουν επιδεινωθεί”, δήλωσε εκπρόσωπος της Temu. “Έχουν φτάσει στο να “κρατούν” παράνομα τους εμπόρους, να απαιτούν με αναγκαστικό τρόπο τα κινητά τους τηλέφωνα, να κλέβουν λογαριασμούς και κωδικούς πρόσβασης, να κλέβουν επαγγελματικά μυστικά μας, και ταυτόχρονα να αναγκάζουν τους εμπόρους να εγκαταλείψουν την πλατφόρμα μας. Οι ενέργειές τους είναι υπερβολικές, και γι’ αυτό δεν είχαμε άλλη επιλογή παρά να προσφύγουμε στα δικαστήρια“.
Αυτή η αγωγή προκύπτει λίγες εβδομάδες μετά την απόφαση των δύο εταιρειών να αποσύρουν τις προηγούμενες αγωγές τους, σχετικά με πνευματικά δικαιώματα και ανταγωνισμό.
Τον περασμένο Δεκέμβριο, η Shein υπέβαλε αγωγή κατά της Temu για παραβίαση πνευματικών δικαιωμάτων, ενώ η Temu κατηγόρησε τη Shein τον Ιούλιο για απειλές και αναγκαστικές συμφωνίες με παραγωγούς. Οι δύο εταιρείες ανταγωνίζονται στον τομέα των online αγορών με χαμηλό προϋπολογισμό. Η Temu επικεντρώνεται στην πώληση προϊόντων που κατασκευάζονται στην Κίνα και προσφέρει πολύ χαμηλές τιμές. Αντίστοιχα, η Shein χρησιμοποιεί συμβεβλημένους παραγωγούς, κυρίως στην Κίνα, για τον σχεδιασμό, την παραγωγή και την αποστολή των προϊόντων της σε χαμηλές τιμές.
Σύμφωνα με τη νέα αγωγή, παρόλο που το επιχειρηματικό μοντέλο της Temu είναι διαφορετικό από αυτό της Shein, που επικεντρώνεται στη μόδα, η Shein θεώρησε τη Temu ως τη μεγαλύτερη απειλή και, ως εκ τούτου, προέβη σε κακόβουλες και παράνομες ενέργειες για να εμποδίσει την επιτυχία της. Η Temu ανήκει στην κινεζική εταιρεία PDD Holdings, η οποία υποστηρίζει επίσης την εφαρμογή ηλεκτρονικού εμπορίου Pinduoduo στην Κίνα. Η εφαρμογή Temu έχει σημειώσει γρήγορη και τεράστια επιτυχία σε όλο τον κόσμο, κατακτώντας υψηλές θέσεις στα καταστήματα εφαρμογών και διευρύνοντας τον προσανατολισμό της σε πολλές χώρες.
Μια νέα επιστημονική έρευνα δείχνει ότι η συνήθεια μερικών ανθρώπων να κοιμούνται νωρίς το βράδυ και να ξυπνούν νωρίς το πρωί μπορεί να οφείλεται στο DNAκαι στους μακρινούς προγόνους τους ή στους Νεάντερταλ από τους οποίους μπορεί να αναπτύχθηκαν οι πρόγονοί τους.
Οι ερευνητές διαπίστωσαν ότι το DNA που κληρονομήθηκε από αυτό το αρχαίο ανθρώπινο είδος βοηθά κάποιους ανθρώπους να κοιμούνται και να ξυπνούν νωρίς πιο εύκολα σε σχέση με άλλους ανθρώπους.
Ενώ τα περισσότερα γονίδια που έχουν αποκτήσει οι σύγχρονοι άνθρωποι μέσω της αρχαίας διασταύρωσης, έχουν εξαλειφθεί από την εξέλιξη, ένα μικρό μέρος παραμένει, πιθανότατα επειδή βοήθησαν τους πρώιμους σύγχρονους ανθρώπους να προσαρμοστούν στο νέο περιβάλλον όταν έφυγαν από την Αφρική για την Ευρασία.
“Αναλύοντας τα κομμάτια του DNA των Νεάντερταλ που παραμένουν στο σύγχρονο ανθρώπινο γονιδίωμα, ανακαλύψαμε μια εντυπωσιακή τάση“, δήλωσε ο John Capra, επιδημιολόγος στο Πανεπιστήμιο της Καλιφόρνια στο Σαν Φρανσίσκο. Πολλά από αυτά επηρέασαν τα γονίδια που διέπουν τους βιολογικούς ρυθμούς ή ρολόγια του σώματος στους σύγχρονους ανθρώπους. Σύμφωνα με τον επιστήμονα, αυτό το DNA μπορεί να αυξάνει την τάση κάποιου να είναι, αυτό που λέμε, πρωινός τύπος.
Κύματα Homo sapiens μετανάστευσαν από την Αφρική στην Ευρασία πριν από περίπου 70.000 χρόνια. Κατά την άφιξή τους, συνάντησαν τους Νεάντερταλ, οι οποίοι είχαν ήδη προσαρμοστεί στο ψυχρότερο κλίμα, έχοντας βρεθεί στην περιοχή εκατοντάδες χιλιάδες χρόνια νωρίτερα. Χάρη στη διασταύρωση μεταξύ των ομάδων, οι σύγχρονοι άνθρωποι φέρουν έως και 4% του DNA των Νεάντερταλ, συμπεριλαμβανομένων γονιδίων που συνδέονται με τη μελάγχρωση του δέρματος, τα μαλλιά, το λίπος και την ανοσία.
Οι επιστήμονες ανέλυσαν DNA από σύγχρονους ανθρώπους και Νεάντερταλ και βρήκαν διαφορετικές γενετικές παραλλαγές που εμπλέκονται στα σωματικά ρολόγια ή στους κιρκάδιους ρυθμούς των δύο ομάδων. Ωστόσο, δεδομένου ότι οι πρόγονοι των σύγχρονων ανθρώπων ζευγάρωσαν με τους Νεάντερταλ, είναι πιθανό μερικοί άνθρωποι που ζουν σήμερα να φέρουν παραλλαγές των Νεάντερταλ. Για να το ελέγξουν, οι ερευνητές στράφηκαν στην UK Biobank, η οποία διαθέτει γενετικές πληροφορίες για μισό εκατομμύριο ανθρώπους. Έτσι, διαπίστωσαν ότι πολλοί άνθρωποι φέρουν τις παραλλαγές και ειδικά τα γονίδια που συνδέονται με το πρωινό ξύπνημα.
Φυσικά, δεν σημαίνει ότι όλοι οι πρωινοί τύποι έχουν γονίδια Νεάντερταλ. Εκατοντάδες διαφορετικά γονίδια παίζουν ρόλο στο πότε οι άνθρωποι κοιμούνται και ξυπνούν, ενώ υπάρχουν και πολλές περιβαλλοντικές και πολιτισμικές επιρροές. Τα γονίδια των Νεάντερταλ έχουν έναν μικρό μόνο αντίκτυπο.
Το πρωινό ξύπνημα για τους Νεάντερταλ, τουλάχιστον σε ορισμένες περιοχές, λόγω του ότι έπρεπε να κυνηγούν και να βρίσκουν φαγητό, όσο υπήρχε το φως της ημέρας. Γι’ αυτό πιστεύεται ότι σιγά σιγά το έφεραν στο DNA τους και το μετέφεραν σε επόμενες γενιές.
Τα παραπάνω δείχνουν τη σημασία της γενετικής κληρονομιάς στη ρύθμιση του βιολογικού μας ρολογιού. Αυτή η έρευνα μας βοηθά να κατανοήσουμε καλύτερα τις διαφορές στις προτιμήσεις μας για το πρωινό ξύπνημα και τον ύπνο και να ανακαλύψουμε περισσότερα για την εξέλιξη του ανθρώπινου γένους.
Οι Νεάντερταλ αποτελούν μια σημαντική κληρονομιά της ανθρώπινης εξέλιξης, με τον δικό τους ξεχωριστό τρόπο ζωής, την όψη και την κουλτούρα. Η πλούσια ιστορία τους συνεχίζει να μαγνητίζει την προσοχή των επιστημόνων, καθώς οι νέες ανακαλύψεις φωτίζουν τον τρόπο με τον οποίο οι Νεάντερταλ επηρεάζουν τη ζωή μας σήμερα.
Οι εγκληματίες του κυβερνοχώρου αλλάζουν συχνά τις τακτικές τους για να αυξήσουν τις πιθανότητες επιτυχίας μιας επίθεσης ransomware, με τις περισσότερες επιθέσεις να εκμεταλλεύονται τώρα ευπάθειες ασφαλείας. Αυτό το εύρημα προέκυψε από μια μελέτη της Corvus Insurance.
Η ασφαλιστική εταιρεία που ασχολείται με την ασφάλεια στον κυβερνοχώρο, ανέλυσε δεδομένα από το τρέχον έτος για να κατανοήσει καλύτερα τη δραστηριότητα των ransomware συμμοριών.
Ισχυρίστηκε ότι η εκμετάλλευση ευπαθειών ασφαλείας αυξήθηκε σημαντικά ως μέθοδος για την αρχική πρόσβαση σε συστήματα. Κατά το πρώτο εξάμηνο του 2023, το ένα τρίτο των ransomware επιθέσεων χρησιμοποιούσε ευπάθειες για την εισβολή στα δίκτυα.
Αυτά τα δεδομένα μπορεί να μην είναι αντιπροσωπευτικά. Η αλήθεια είναι ότι φέτος έγινε μαζική εκμετάλλευση κάποιων ευπαθειών που εντοπίστηκαν στα λογισμικά MOVEit και GoAnywhere. Ωστόσο, και πάλι, φαίνεται να υπάρχει μια σχετική εξέλιξη στη δραστηριότητα των ransomware συμμοριών.
Η Corvus παρατήρησε, επίσης, ότι και τα εκτεθειμένα cryptographic keys έχουν γίνει ένας βασικός τρόπος παραβίασης οργανισμών. Ισχυρίστηκε ότι το 7% των οργανισμών που μελέτησε, είχαν τουλάχιστον ένα εκτεθειμένο μυστικό, με τα πιο κοινά να είναι τα Google API keys, JSON web tokens, Shopify domain keys και keys για AWS S3 buckets.
Ωστόσο, δεν είναι όλα τα εκτεθειμένα δεδομένα το ίδιο επικίνδυνα για τους οργανισμούς. Σύμφωνα με τους ερευνητές, τα πιο σημαντικά και αυτά που θέλουν περισσότερη προσοχή, “περιλαμβάνουν AWS API keys, keys για cloud storage buckets (AWS S3 και Google Cloud Storage) και API keys από μια σειρά non-cloud υπηρεσιών, όπως LinkedIn, Okta, Slack, MailChimp, Facebook, New Relic, Stripe, και Sauce Labs“.
Προστασία οργανισμών
Οι οργανισμοί μπορούν να εντοπίσουν και να προστατευθούν από κυβερνοαπειλές και ransomware επιθέσεις μέσω μιας συνδυασμένης προσέγγισης ασφάλειας. Πρώτον, θα πρέπει να διεξαγάγουν μια αξιολόγηση ασφαλείας για να εντοπίσουν τυχόν ευπάθειες στα συστήματα και τις εφαρμογές τους. Αυτό μπορεί να περιλαμβάνει ανάλυση των δικτυακών προσβάσεων, επαλήθευση των δικαιωμάτων πρόσβασης και ανίχνευση αδιάθετων προγραμμάτων. Με βάση τα αποτελέσματα αυτής της αξιολόγησης, οι οργανισμοί μπορούν να λάβουν μέτρα για την ενίσχυση της ασφάλειας τους.
Ένας άλλος τρόπος προστασίας από κυβερνοαπειλές είναι η εκπαίδευση των χρηστών. Οι οργανισμοί πρέπει να επιδιώξουν να ευαισθητοποιήσουν το προσωπικό τους σχετικά με τις κυβερνοαπειλές και να τους παρέχουν κατάλληλη εκπαίδευση για την αναγνώριση και αποφυγή των κινδύνων. Αυτό μπορεί να περιλαμβάνει εκπαίδευση σχετικά με την ασφαλή περιήγηση στο διαδίκτυο, την αποφυγή ανοίγματος ανεπιθύμητων ηλεκτρονικών μηνυμάτων και τη χρήση ισχυρών κωδικών πρόσβασης.
Επιπλέον, οι οργανισμοί πρέπει να διατηρούν ενημερωμένα τα συστήματά τους με τις τελευταίες ενημερώσεις ασφαλείας και να παρακολουθούν τις αναφορές για νέες κυβερνοαπειλές. Τέλος, οι οργανισμοί πρέπει να εφαρμόζουν ισχυρά μέτρα ασφαλείας, όπως η κρυπτογράφηση των δεδομένων και η χρήση πολυπαραγοντικής ταυτοποίησης, για να προστατεύσουν τις ευαίσθητες πληροφορίες τους.
Το δικαστήριο, στη γερμανόφωνη περιοχή του Μαρτς στην κεντρική Ελβετία, εξυπηρετεί έναν πληθυσμό περίπου 45.000 ανθρώπων.
Η φύση του περιστατικού δεν έχει αποκαλυφθεί, αν και η περιορισμένη περιγραφή στην ιστοσελίδα του δικαστηρίου υποδηλώνει ότι μάλλον πρόκειται για μια επίθεση ransomware.
“Ολόκληρο το σύστημα πληροφορικής έπρεπε να τεθεί εκτός λειτουργίας για την προστασία των δεδομένων. Προς το παρόν, δεν είναι σαφές πότε θα είναι διαθέσιμο ξανά το σύστημα, αλλά μπορεί να πάρει αρκετές μέρες“, αναφέρει η ιστοσελίδα.
Οι τηλεφωνικές γραμμές του δικαστηρίου είναι αυτήν τη στιγμή εκτός λειτουργίας, ωστόσο προγραμματισμένες ακροάσεις στο δικαστήριο αναμένεται να πραγματοποιηθούν όπως προβλέπεται.
Η κυβερνοείθεση, έρχεται έπειτα από μια άλλη επίθεση ransomware στην δημοτική διοίκηση του Zollikofen, προαστίου της Βέρνης, τον Νοέμβριο.
Σύμφωνα με την ελβετική εφημερίδα ειδήσεων Inside IT, οι επιτιθέμενοι κρυπτογράφησαν τα δεδομένα διαχείρισης κατά τη διάρκεια του περιστατικού, και οι αρχές έκλεισαν και αποσύνδεσαν τα δίκτυά τους ως προληπτικό μέτρο. Στις αρχές του έτους, η ελβετική κυβέρνηση προειδοποίησε τους πολίτες ότι επιτέθηκαν χάκερ σε μια εταιρεία πληροφορικής, με αποτέλεσμα να διαρρεύσουν επίσημα δεδομένα.
Ενώ πολλές ομάδες ransomware με οικονομικό κίνητρο αποφεύγουν να επιθέτουν σε θύματα που θεωρούνται ότι ανήκουν στη σφαίρα επιθέσεων της Ρωσίας, η επιλογή των θυμάτων από το εξωτερικό είναι συχνά ευκαιριακή.
Η Ελβετία, η οποία έχει υιοθετήσει μια ουδέτερη εξωτερική πολιτική τα τελευταία 200 χρόνια όσον αφορά τις ένοπλες συγκρούσεις, επέλεξε να εφαρμόσει κυρώσεις της Ευρωπαϊκής Ένωσης κατά της Ρωσίας μετά την εισβολή στην Ουκρανία.
Το δικαστικό σύστημα και την απονομή δικαιοσύνης μπορεί να έχει σοβαρές επιπτώσεις στη λειτουργία του συστήματος. Ένας από τους κυριότερους κινδύνους είναι η διακοπή της πρόσβασης σε σημαντικά δεδομένα και αρχεία, που μπορεί να παραβιάσει την ακεραιότητα των πληροφοριών και να δυσκολέψει την απονομή δικαιοσύνης. Αυτό μπορεί να οδηγήσει σε καθυστέρηση ή ακόμη και ακύρωση δικαστικών διαδικασιών, με σοβαρές συνέπειες για τη δικαιοσύνη και την εμπιστοσύνη του κοινού.
Επιπλέον, μια κυβερνοεπίθεση μπορεί να οδηγήσει στη διαρροή ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα και εμπιστευτικά έγγραφα. Αυτό μπορεί να θέσει σε κίνδυνο την ιδιωτικότητα και την ασφάλεια των ατόμων που συμμετέχουν σε δικαστικές διαδικασίες, και να προκαλέσει σοβαρές επιπτώσεις για τους ενδιαφερόμενους.
Επιπλέον, η κυβερνοεπίθεση μπορεί να προκαλέσει αναστάτωση και απώλεια εμπιστοσύνης στο δικαστικό σύστημα. Οι πολίτες και οι ενδιαφερόμενοι μπορεί να αμφισβητήσουν την αξιοπιστία των αποφάσεων και την ορθότητα των δικαστικών διαδικασιών, με αποτέλεσμα να υπονομευθεί η αρχή της δικαιοσύνης και η εμπιστοσύνη στο σύστημα.
Τέλος, η κυβερνοεπίθεση μπορεί να έχει οικονομικές συνέπειες για το δικαστικό σύστημα. Η αποκατάσταση των ζημιών και η ενίσχυση της ασφάλειας μπορεί να απαιτήσει σημαντικούς πόρους και χρόνο, ενώ η απώλεια εμπιστοσύνης μπορεί να οδηγήσει σε μείωση των πόρων που διατίθενται για το δικαστικό σύστημα.
Χάκερς προσπαθούν να αξιοποιήσουν μια πρόσφατα διορθωμένη κρίσιμη ευπάθεια (CVE-2023-50164) στο Apache Struts, η οποία οδηγεί σε απομακρυσμένη εκτέλεση κώδικα, με επιθέσεις που βασίζονται σε ένα proof-of-concept που είναι διαθέσιμο δημόσια.
Φαίνεται ότι οι δράστες απειλής έχουν μόλις ξεκινήσει, σύμφωνα με την πλατφόρμα σάρωσης Shadowserver, οι ερευνητές της οποίας παρατήρησαν ένα μικρό αριθμό διευθύνσεων IP που ασχολούνται με προσπάθειες εκμετάλλευσης.
Το Apache Struts είναι ένα πλαίσιο εφαρμογών ιστού ανοικτού κώδικα που σχεδιάστηκε για να διευκολύνει την ανάπτυξη εφαρμογών ιστού Java EE, παρέχοντας μια διεπαφή βασισμένη σε φόρμες και εκτεταμένες δυνατότητες ενσωμάτωσης.
Το προϊόν χρησιμοποιείται ευρέως σε διάφορους κλάδους τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, συμπεριλαμβανομένων των κυβερνητικών οργανισμών, για την αποτελεσματικότητά του στη δημιουργία κλιμακούμενων, αξιόπιστων και εύκολα συντηρήσιμων διαδικτυακών εφαρμογών.
Στις 7 Δεκεμβρίου, η Apache κυκλοφόρησε τις εκδόσεις 6.3.0.2 και 2.5.33 του Struts, προκειμένου να διορθώσει μια κρίσιμη ευπάθεια ασφαλείας που αναγνωρίζεται αυτήν τη στιγμή ως CVE-2023-50164.
Το πρόβλημα ασφαλείας αφορά ένα σφάλμα path traversal που μπορεί να εκμεταλλευτεί αν πληρούνται συγκεκριμένες συνθήκες. Αυτό μπορεί να επιτρέψει σε έναν εισβολέα να μεταφορτώσει κακόβουλα αρχεία και να εκτελέσει απομακρυσμένο κώδικα (RCE) στον στόχο διακομιστή. Ένας επιτιθέμενος που εκμεταλλεύεται μια τέτοια ευπάθεια μπορεί να τροποποιήσει ευαίσθητα αρχεία, να κλέψει δεδομένα, να διαταράξει κρίσιμες υπηρεσίες ή να κινηθεί πλευρικά στο δίκτυο.
Αυτό μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε διακομιστές ιστού, παραποίηση ή κλοπή ευαίσθητων δεδομένων, αναστάτωση κρίσιμων υπηρεσιών και διάδοση σε παραβιασμένα δίκτυα.
Η ευπάθεια RCE επηρεάζει τις εκδόσεις 2.0.0 έως 2.3.37 (τέλος ζωής) του Struts, τις εκδόσεις 2.5.0 έως 2.5.32 του Struts και τις εκδόσεις 6.0.0 έως 6.3.0 του Struts.
Στις 10 Δεκεμβρίου, ένας ερευνητής ασφάλειας δημοσίευσε ένα τεχνικό άρθρο για το CVE-2023-50164, εξηγώντας πώς ένας απειλητικός παράγοντας θα μπορούσε να μολύνει παραμέτρους αποστολής αρχείου σε επιθέσεις. Ένα δεύτερο άρθρο, που περιλαμβάνει κώδικα εκμετάλλευσης για την ευπάθεια, δημοσιεύθηκε χθες.
Σε μια ανακοίνωση ασφαλείας που εκδόθηκε χθες, η Cisco αναφέρει ότι διεξάγει έρευνα για το CVE-2023-50164 προκειμένου να καθορίσει ποια από τα προϊόντα της με το Apache Struts μπορεί να επηρεαστούν και με ποιο βαθμό.
Στη σύνολο των προϊόντων της Cisco που αναλύονται περιλαμβάνονται τα Customer Collaboration Platform, Identity Services Engine (ISE), Nexus Dashboard Fabric Controller (NDFC), Unified Communications Manager (Unified CM), Unified Contact Center Enterprise (Unified CCE), και Prime Infrastructure.
Μια πλήρης λίστα με πιθανώς επηρεαζόμενα προϊόντα είναι διαθέσιμη στο δελτίο ασφαλείας της Cisco, το οποίο αναμένεται να ενημερωθεί με φρέσκες πληροφορίες.
Το Apache Struts είναι ένα ανοιχτού κώδικα πλαίσιο ανάπτυξης εφαρμογών ιστού που βασίζεται στην αρχιτεκτονική MVC (Model-View-Controller). Αυτή η αρχιτεκτονική διαιρεί την εφαρμογή σε τρία βασικά μέρη: το μοντέλο (model), την προβολή (view) και τον ελεγκτή (controller). Αυτή η διαίρεση επιτρέπει την ανεξαρτησία των διαφορετικών συστατικών της εφαρμογής και την εύκολη συντήρηση και επέκτασή της.
Χρησιμοποιεί τον έλεγχο διέλευσης (dispatch control) για να καθορίσει ποια επερωτήματα HTTP θα ανατεθούν σε ποιες κλάσεις ελεγκτών. Αυτό επιτρέπει την κατανομή των εργασιών και την αποφυγή της υπερφόρτωσης των ελεγκτών. Το Apache Struts χρησιμοποιεί το πρότυπο σχεδιασμού Front Controller για τη διαχείριση των εισερχόμενων αιτημάτων. Ο Front Controller λαμβάνει όλα τα αιτήματα και αναθέτει τον αντίστοιχο ελεγκτή για την επεξεργασία τους. Αυτό εξασφαλίζει την ομοιογένεια και την επαναχρησιμοποίηση του κώδικα.
Το Apache Struts υποστηρίζει τη χρήση διάφορων διαμορφώσεων (configurations) για την ευέλικτη παραμετροποίηση της εφαρμογής. Οι διαμορφώσεις αυτές περιλαμβάνουν τον καθορισμό των διαδρομών URL, των κλάσεων ελεγκτών, των προβολών και άλλων στοιχείων της εφαρμογής.
