Κυριακή, 22 Οκτώβριος 2017, 4:29 μμ

Ztorg botnet: 1.000.000 παραβιασμένες συσκευές το τελευταίο έτος

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg Trojan εφαρμογές μέσω διαφημιστικών ενεργειών. Το εξελιγμένο διαφημιστικό botnet έχει θέσει σε κίνδυνο εκατοντάδες χιλιάδες συσκευές με κακόβουλο λογισμικό που δημιουργεί προβολές για διαφημίσεις, κρυφές εγκαταστάσεις ή ακόμα και αγορά νέων εφαρμογών, παράγοντας έτσι κέρδος για τους δημιουργούς του.

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg Trojan εφαρμογές μέσω διαφημιστικών ενεργειών. Το εξελιγμένο διαφημιστικό botnet έχει θέσει σε κίνδυνο εκατοντάδες χιλιάδες συσκευές με κακόβουλο λογισμικό που δημιουργεί προβολές για διαφημίσεις, κρυφές εγκαταστάσεις ή ακόμα και αγορά νέων εφαρμογών, παράγοντας έτσι κέρδος για τους δημιουργούς του. Οι εκστρατείες ήταν αποτελεσματικές για …

Read More »

Judy adware: μολυσμένα apps στο Google Play

Ένα νέο κακόβουλο λογισμικό με την ονομασία Judy φαίνεται ότι μολύνει αυτές τις μέρες εκατομμύρια Android smartphones παγκοσμίως. Σύμφωνα με την εταιρεία ασφάλειας Check Point, το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί μολυσμένες συσκευές για να δημιουργήσει μεγάλο αριθμό απατηλών κλικ σε διαφημίσεις, δημιουργώντας έσοδα για τους δημιουργούς του.

Ένα νέο κακόβουλο λογισμικό με την ονομασία Judy φαίνεται ότι μολύνει αυτές τις μέρες εκατομμύρια Android smartphones παγκοσμίως. Σύμφωνα με την εταιρεία ασφάλειας Check Point, το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί μολυσμένες συσκευές για να δημιουργήσει μεγάλο αριθμό απατηλών κλικ σε διαφημίσεις, δημιουργώντας έσοδα για τους δημιουργούς του. Η συνολική διάδοση της καμπάνιας κακόβουλου λογισμικού στο Google Play (το επίσημο …

Read More »

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το πρόγραμμα περιήγησης Google Chrome, το πρωτόκολλο κοινής χρήσης αρχείων SMB και την εφαρμογή εντολών Windows Explorer Shell για να υποκλέψει τα διαπιστευτήρια (κωδικούς πρόσβασης) των θυμάτων. Google Chrome: Παρόμοιες επιθέσεις έχουν καταδειχθεί χρησιμοποιώντας τους περιηγητές Internet Explorer και τον Edge, αλλά …

Read More »

Samsung Galaxy S8: πως ξεγελάστηκε το σύστημα αναγνώρισης της ίριδας

Ακόμη και πριν την επίσημη κυκλοφορία του Samsung Galaxy S8, οι hackers βρήκαν έναν τρόπο να παρακάμψουν το σύστημα αναγνώρισης προσώπου του. Οι hackers του Chaos Computer Club στη Γερμανία έχουν καταφέρει να ξεγελάσουν το σύστημα αναγνώρισης ίριδας στην τελευταία ναυαρχίδα της Samsung.

Ακόμη και πριν την επίσημη κυκλοφορία του Samsung Galaxy S8, οι hackers βρήκαν έναν τρόπο να παρακάμψουν το σύστημα αναγνώρισης προσώπου του. Οι hackers του Chaos Computer Club στη Γερμανία έχουν καταφέρει να ξεγελάσουν το σύστημα αναγνώρισης ίριδας στην τελευταία ναυαρχίδα της Samsung. Η κατάχρηση της αναγνώρισης του προσώπου στο Galaxy S8 δεν ήταν δύσκολη υπόθεση. Ακόμα και η Samsung …

Read More »

ECSC 2017: Αναζητώντας τα νέα ταλέντα της Ευρώπης στο χώρο της ασφάλειας του κυβερνοχώρου

Ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας αποτελεί μια διοργάνωση που αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων στο χώρο της προστασίας και ασφάλειας πληροφοριακών συστημάτων και δικτύων. H Ελλάδα θα συμμετάσχει για δεύτερη συνεχή χρονιά στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security Challenge 2017 (ECSC ’17).

Ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας αποτελεί μια διοργάνωση που αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων στο χώρο της προστασίας και ασφάλειας πληροφοριακών συστημάτων και δικτύων. H Ελλάδα θα συμμετάσχει για δεύτερη συνεχή χρονιά στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security Challenge 2017 (ECSC ’17). Ο διαγωνισμός ECSC ’17 θα πραγματοποιηθεί από τις 30 Οκτωβρίου έως τις 3 …

Read More »

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων. Αναλυτικές οδηγίες για την αποκρυπτογράφηση των μολυσμένων αρχείων από το WannaCry μπορείτε να βρείτε εδώ. Εν συντομία, σε περίπτωση που …

Read More »

ΣΕ ΕΞΑΡΣΗ: το κακόβουλο λογισμικό « WannaCry »

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος. Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους: μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα …

Read More »

Διαδικτυακό φαινόμενο « Blue Whale Challenge »

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες και ιδίως τους γονείς, αναφορικά με φαινόμενο, το οποίο αποκαλείται « Blue Whale Challenge ” (Δοκιμασία – Πρόκληση «Μπλε Φάλαινα»). Η συγκεκριμένη σειρά δοκιμασιών – πρόκληση φέρεται να λαμβάνει χώρα μέσω ιστοτόπων κοινωνικής δικτύωσης ( social media ), όπου κυρίως έφηβοι καλούνται να συμμετάσχουν σε ένα ιδιότυπο παιχνίδι διάρκειας …

Read More »

Karmen: φθηνές υπηρεσίες ransomware από Ρωσόφωνο hacker

Karmen: φθηνές υπηρεσίες ransomware από Ρωσόφονο hacker

Ένα νέο ransomware ως υπηρεσία (Ransomware-as-a-Service – RaaS), που ονομάζεται Karmen, έχει ανακαλυφθεί από ερευνητές ασφαλείας της Recorded Future. Αυτή η υπηρεσία επιτρέπει σε οποιονδήποτε, συμπεριλαμβανομένων των αρχάριων, να δημιουργήσει έναν λογαριασμό και να προσαρμόσει τη δική του καμπάνια ransomware. Το Karmen RaaS κοστίζει 175 δολάρια και επιτρέπει στους αγοραστές να ορίσουν τιμές λύσης, να καθορίσουν πόσο χρόνο θα δώσουν …

Read More »

WikiLeaks: ΑΠΟΚΑΛΥΨΗ για Hacking Tools της CIA

Το WikiLeaks  φέρνει στη δημοσιότητα διαρροές για τα συστήματα και τους τρόπους παρακολούθησης της CIA. Το Wikileaks χαρακτηρίζει αυτή την αποκάλυψη ως τη «μεγαλύτερη διαρροή απόρρητων εγγράφων της CIA μέχρι σήμερα». To όνομα της διαρροής ειναι «Vault 7». Τα έγγραφα τα οποία δημοσιοποίησαν είναι 8.761 και τα οποία κατάφερε να αποσπάσει ένας πληροφοριοδότης με την ονομασία «Vault 7».  Σε αυτά …

Read More »

WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, καθότι στην προηγούμενη έκδοση (4.7.2) εντοπίστηκαν 6 κενά ασφαλείας τα οποία μπορεί να εκμεταλευτεί κάποιος κακόβουλος χρήστης και να επιτεθεί στην ιστοσελίδα σας. Η τελευταία έκδοση 4.7.3 έχει ήδη κυκλοφορήσει μαζί με τη προειδοποίηση ότι οι μη ενημερωμένες ιστοσελίδες είναι ευπαθείς σε διάφορες απειλές, όπως …

Read More »

Android malware: Είναι καλό να γνωρίζεις!

Πλέον το πιο δημοφιλές λειτουργικό σύστημα για κινητά τηλέφωνα και tablets είναι το Android. Έκανε την εμφάνιση του το 2008 και έφτασε στις ημέρες μας να έχει κατακτήσει την κορυφή. Συνεπώς δεν αποτελεί έκπληξη η ραγδαία ανάπτυξη του, εφόσον προσφέρει πληθώρα υπηρεσιών και καινοτομιών στους χρήστες της, όπως ένα δυναμικό προγραμματιστικό περιβάλλον (framework) και ένα ανοικτό marketplace για εφαρμογές. Όμως …

Read More »

Spora: εμφάνιση νέου εξελιγμένου ransomware

Το Spora ξεχωρίζει γιατί μπορεί να κρυπτογραφήσει τα αρχεία χωρίς να χρειάζεται να επικοινωνήσει με ένα command & control εξυπηρετητή, και το κάνει με τρόπο ώστε για κάθε θύμα να υπάρχει ένα μοναδικό κλειδί αποκρυπτογράφησης.

Ερευνητές ασφαλείας εντόπισαν ένα νέο ransomware λογισμικό, με το όνομα Spora, το οποίο μπορεί να εκτελέσει ισχυρή κρυπτογράφηση αρχείων χωρίς σύνδεση και φέρνει αρκετές καινοτομίες στο μοντέλο πληρωμής λύτρων. Το κακόβουλο λογισμικό έχει στόχο ρωσόφωνους χρήστες μέχρι τώρα, αλλά οι δημιουργοί του έχουν δημιουργήσει επίσης μια αγγλική έκδοση του ιστοτόπου αποκρυπτογράφησης, γεγονός που υποδηλώνει ότι πιθανώς θα επεκτείνουν τις επιθέσεις τους …

Read More »

SCAM: Δωρεάν internet, χωρίς wifi

Μια νέα απάτη (scam) κυκλοφορεί τις τελευταίες ημέρες, η οποία διαδίδεται μέσω της εφαρμογής WhatsApp, και η οποία υπόσχεται δωρεάν internet χωρίς τη χρήση των δεδομένων του κινητού σας ή wifi συνδέσεων! Το απατηλό μήνυμα σας αποστέλλεται ως μήνυμα μέσω της εφαρμογής WhatsApp είτε από κάποιον φίλο σας ή μέσω ομαδικών μηνυμάτων. Το cybersecurity.gr σας συμβουλεύει να μην εμπιστεύεστε, ότι φαίνεται …

Read More »

Nintendo NES Classic: επιπλέον ROMs αλλά με δικό σας ρίσκο!

Δύο μήνες μετά την κυκλοφορία του, hackers κατάφεραν να «πειράξουν» το NES Classic, την ρετρό επαν-έκδοση της παιχνιδομηχανής της Nintendo. Το NES Classic διατίθεται στην αγορά με 30 vintage παιχνίδια προ-εγκατεστημένα, αλλά δεν προσφέρει τη δυνατότητα αγοράς νέων παιχνιδιών ή εγκατάστασης ROMs. Ο ρώσος hacker Madmonkey, ωστόσο, ανέπτυξε ένα εργαλείο που επιτρέπει στους κατόχους του NES Classic να πετύχουν τα παραπάνω, με όποια ρίσκα αυτό συνεπάγεται.

Δύο μήνες μετά την κυκλοφορία του, hackers κατάφεραν να «πειράξουν» το NES Classic, την ρετρό επαν-έκδοση της παιχνιδομηχανής της Nintendo. Το NES Classic διατίθεται στην αγορά με 30 vintage παιχνίδια προ-εγκατεστημένα, αλλά δεν προσφέρει τη δυνατότητα αγοράς νέων παιχνιδιών ή εγκατάστασης ROMs. Ο ρώσος hacker Madmonkey, ωστόσο, ανέπτυξε ένα εργαλείο που επιτρέπει στους κατόχους του NES Classic να πετύχουν τα …

Read More »