Home / Dimitris Tolmaidis

Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Sextortion scam: Απάτη σεξουαλικού εκβιασμού

Το μήνυμα που σας αποστέλλεται: Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες – χρήστες του διαδικτύου, για προσπάθεια οικονομικής εξαπάτησης, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου εκβιαστικού περιεχομένου Τις τελευταίες ημέρες παρατηρείται μια νέα μορφή απάτης, διεθνώς γνωστή ως απάτη μέσω σεξουαλικής εκβίασης “sextortion scam”, που εκδηλώνεται με μαζική αποστολή μηνυμάτων …

Read More »

Κρίσιμη ευπάθεια στο Evernote Web Clipper Extension του Chrome

Guardio's research team has discovered a critical vulnerability in Evernote Web Clipper for Chrome. A logical coding error made it is possible to break domain-isolation mechanisms and execute code on behalf of the user - granting access to sensitive user information not limited to Evernote's domain. Financials, social media, personal emails, and more are all natural targets. The Universal XSS vulnerability was marked as CVE-2019-12592.

Guardio’s research team has discovered a critical vulnerability in Evernote Web Clipper for Chrome. A logical coding error made it is possible to break domain-isolation mechanisms and execute code on behalf of the user – granting access to sensitive user information not limited to Evernote’s domain. Financials, social media, personal …

Read More »

Ευπάθεια στον UC Browser (για υπολογιστές και android κινητά)

Εντοπίστηκε ευπάθεια στην τελευταία έκδοση του UC Browser και UC Browser Mini Android, η οποία επιτρέπει URL spoofing επιθέσεις*. O UC Browser έχει περισσότερες από 600 εγκαταστάσεις σε όλο τον κόσμο. Πιο συγκεκριμένα η ευπάθεια επηρεάζει τον UC Browser 12.11.2.1184 και τον UC Browser Mini 12.10.1.1192. *Τι είναι το URL …

Read More »

Οι 3 χρυσοί κανόνες που πρέπει να ακολουθούνται από κάθε CISO

Ο ρόλος του Chief Information Security Officer (CISO) ή αλλιώς του Υπεύθυνου Ασφαλείας είναι εξαιρετικά σημαντικός για κάθε οργανισμό, ανεξάρτητα από το μέγεθος του. Η θέση και οι αρμοδιότητες του είναι να καθοδηγεί τους υπαλλήλους και κατά συνέπεια τον ίδιο τον οργανισμό προκειμένου να επιτυγχάνεται η προστασία των πληροφοριών και …

Read More »

Νέο exploit απειλεί περισσότερους από 9500 Cisco Routers

Εάν χρησιμοποιείτε εσείς ή οργανισμός σας τους routers: Cisco RV320 ή RV325 Dual Gigabit WAN VPN τότε θα πρέπει άμεσα να εγκαταστήσετε το τελευταίο firmware το οποίο κυκλοφόρησε την προηγούμενη εβδομάδα από τον κατασκευαστή. Ένας ερευνητής ασφαλείας δημοσίευσε το proof-of-concept, των δύο σοβαρών ευπαθειών στο github, το οποίο μπορείτε να …

Read More »

Τεράστια διαρροή δεδομένων – Collection #1

Περίπου 773 εκατομμύρια emails και περισσότερα από 21,2 εκατομμύρια κωδικοί πρόσβασης (σε plain text) διέρρευσαν και βρίσκονται σε μια συλλογή με την ονομασία “Collection #1” Η ενημέρωση για τη συλλογή με την ονομασία “Collection #1” έγινε από τον ερευνητή ασφαλείας Troy Hunt, ο οποίος είναι δημιουργός της ιστοσελίδας “Have I …

Read More »

Το FBI ενημερώνει “Επανεκκινήστε τoν Router σας”

Επανεκκινήστε τoν Router σας! Αυτή είναι η συμβουλή που εξέδωσε το FBI στις 25 Μαΐου 2018. Αλλά θα πρέπει να ακολουθήσετε αυτή τη συμβουλή; Τι είναι αυτό από το οποίο κινδυνεύετε; Παρακάτω θα σας δώσω μερικές απαντήσεις σχετικά με αυτή τη συμβουλή. Τι είναι αυτό που εντοπίστηκε; Περισσότερες από 500.000 …

Read More »

Με αυτή τη ρύθμιση θα μπορείτε να αναζητάτε και εντός των περιεχομένων των αρχείων σας!

Όλοι μας γνωρίζουμε ότι τα Windows συνοδεύονται με μια πολύ ισχυρή μηχανή αναζήτησης και πως μπορούμε να αναζητήσουμε αρχεία (ονόματα αρχείων), εφαρμογές κ.α. Γνωρίζετε όμως ότι έχετε τη δυνατότητα με λίγα κλικς να ενεργοποιήσετε τη δυνατότητα αναζήτησης και εντός των αρχείων σας (όπως το περιεχόμενο ενός αρχείου word, excel κτλ); …

Read More »

4ο Ετήσιο Συνέδριο – ICT SECURITY WORLD

Ενα συνέδριο με πολλές και δυνατές ομιλίες για την Ψηφιακή Ασφάλεια και την προστασία απο κάθε ηλεκτρονική απειλή, την Τετάρτη 21 Φεβρουαρίου 2018 στο ξενοδοχείο WYNDHAM GRAND (Μεγ.Αλεξάνδρου 2, Τ.Κ. 10437, Αθήνα). Η κύρια θεματολογία του αφορά στρατηγικές, τεχνολογίες και μεθοδολογίες Ασφάλειας που αξιοποιούνται σε διεθνές και εθνικό επίπεδο, προκειμένου …

Read More »