Δευτέρα, 18 Δεκέμβριος 2017, 7:00 πμ

Hacking News

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το πρόγραμμα περιήγησης Google Chrome, το πρωτόκολλο κοινής χρήσης αρχείων SMB και την εφαρμογή εντολών Windows Explorer Shell για να υποκλέψει τα διαπιστευτήρια (κωδικούς πρόσβασης) των θυμάτων. Google Chrome: Παρόμοιες επιθέσεις έχουν καταδειχθεί χρησιμοποιώντας τους περιηγητές Internet Explorer και τον Edge, αλλά …

Read More »

Samsung Galaxy S8: πως ξεγελάστηκε το σύστημα αναγνώρισης της ίριδας

Ακόμη και πριν την επίσημη κυκλοφορία του Samsung Galaxy S8, οι hackers βρήκαν έναν τρόπο να παρακάμψουν το σύστημα αναγνώρισης προσώπου του. Οι hackers του Chaos Computer Club στη Γερμανία έχουν καταφέρει να ξεγελάσουν το σύστημα αναγνώρισης ίριδας στην τελευταία ναυαρχίδα της Samsung.

Ακόμη και πριν την επίσημη κυκλοφορία του Samsung Galaxy S8, οι hackers βρήκαν έναν τρόπο να παρακάμψουν το σύστημα αναγνώρισης προσώπου του. Οι hackers του Chaos Computer Club στη Γερμανία έχουν καταφέρει να ξεγελάσουν το σύστημα αναγνώρισης ίριδας στην τελευταία ναυαρχίδα της Samsung. Η κατάχρηση της αναγνώρισης του προσώπου στο Galaxy S8 δεν ήταν δύσκολη υπόθεση. Ακόμα και η Samsung …

Read More »

Nintendo NES Classic: επιπλέον ROMs αλλά με δικό σας ρίσκο!

Δύο μήνες μετά την κυκλοφορία του, hackers κατάφεραν να «πειράξουν» το NES Classic, την ρετρό επαν-έκδοση της παιχνιδομηχανής της Nintendo. Το NES Classic διατίθεται στην αγορά με 30 vintage παιχνίδια προ-εγκατεστημένα, αλλά δεν προσφέρει τη δυνατότητα αγοράς νέων παιχνιδιών ή εγκατάστασης ROMs. Ο ρώσος hacker Madmonkey, ωστόσο, ανέπτυξε ένα εργαλείο που επιτρέπει στους κατόχους του NES Classic να πετύχουν τα παραπάνω, με όποια ρίσκα αυτό συνεπάγεται.

Δύο μήνες μετά την κυκλοφορία του, hackers κατάφεραν να «πειράξουν» το NES Classic, την ρετρό επαν-έκδοση της παιχνιδομηχανής της Nintendo. Το NES Classic διατίθεται στην αγορά με 30 vintage παιχνίδια προ-εγκατεστημένα, αλλά δεν προσφέρει τη δυνατότητα αγοράς νέων παιχνιδιών ή εγκατάστασης ROMs. Ο ρώσος hacker Madmonkey, ωστόσο, ανέπτυξε ένα εργαλείο που επιτρέπει στους κατόχους του NES Classic να πετύχουν τα …

Read More »

1 δισ. λογαριασμοί της Yahoo! παραβιάστηκαν το 2013

Δεύτερο ισχυρό χτύπημα για την Yahoo, η οποία ακόμα δεν έχει ανακάμψει από την αποκάλυψη του Σεπτέμβρη πως 500 εκ. λογαριασμοί χρηστών είχαν παραβιαστεί το 2014.

Δεύτερο ισχυρό χτύπημα για την Yahoo, η οποία ακόμα δεν έχει ανακάμψει από την αποκάλυψη του Σεπτέμβρη πως 500 εκ. λογαριασμοί χρηστών είχαν παραβιαστεί το 2014. Αυτό πλέον μοιάζει… ατόπημα μπροστά στην αποκάλυψη της εταιρίας την Τετάρτη, πως μία άλλη επίθεση είχε επηρεάσει πάνω από 1 δισεκατομμύριο λογαριασμούς χρηστών το 2013. Οι δύο αυτές επιθέσεις είναι οι μεγαλύτερες παραβιάσεις ασφαλείας …

Read More »

Adwind: έπληξε πάνω από 400.000 χρήστες και οργανισμούς παγκοσμίως

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της KasperskyLab δημοσίευσε μια εκτενή έρευνα σχετικά με το Εργαλείο Απομακρυσμένης Πρόσβασης (RAT) Adwind, ένα πολυλειτουργικό κακόβουλο πρόγραμμα που επηρεάζει πολλαπλές πλατφόρμες. Το πρόγραμμα αυτό είναι επίσης γνωστό και ως AlienSpy, Frutas, Unrecom, Sockrat, JSocket και jRat και διανέμεται μέσω μίας πλατφόρμας “Malware-as-a-Service”. Σύμφωνα με τα ευρήματα της έρευνας, η οποία πραγματοποιήθηκε μεταξύ 2013 …

Read More »

Καταζητείται ο mr grey που έκλεψε 1,2 δισ. credentials

Έναν hacker, γνωστό με το ψευδώνυμο “ mr.grey ”, αναζητεί το FBI, για την κλοπή 1,2 δισ. διαδικτυακών διαπιστευτηρίων (credentials). Πρόκειται για τη μεγαλύτερη «ληστεία» του είδους της.

Έναν hacker, γνωστό με το ψευδώνυμο mr grey, αναζητεί το FBI, για την κλοπή 1,2 δισ. διαδικτυακών διαπιστευτηρίων (credentials). Πρόκειται για τη μεγαλύτερη «ληστεία» του είδους της. O εν λόγω hacker διαφήμιζε την πρόσβασή του σε δεδομένα λογαριασμών χρηστών για ιστοσελίδες όπως το Facebook και το Twitter και συνδέθηκε με την υπόθεση μέσω ρωσικής διεύθυνσης email, όπως αναφέρεται σε δικαστικά …

Read More »

100 εκατομμυρία Android συσκευές σε κίνδυνο

Η κινέζικη μηχανή αναζήτησης Baidu προσφέρει ένα κιτ ανάπτυξης λογισμικού (SDK) στο οποίο ενσωματώνονται χαρακτηριστικά με τα οποία κάποιος κακόβουλος χρήστης μπορεί να δημιουργήσει backdoor στις Android συσκευές. Το εν λόγω SDK ονομάζεται Moplus. Δεν είναι δημόσια διαθέσιμο στο ευρύ κοινό, αλλά με αυτό έχουν κατασκευαστεί περισσότερες από 14000 Android εφαρμογές! Συνολικά υπολογίζεται ότι περισσότεροι από 100 εκατομμύρια χρήστες συσκευών Android, οι οποίοι …

Read More »

Talk Talk: διαρροή δεδομένων 4 εκατομμυρίων Βρετανών

Ο πάροχος υπηρεσιών διαδικτύου και κινητής τηλεφωνίας Talk Talk, με έδρα το Ηνωμένο Βασίλειο, ανακοίνωσε σήμερα ότι είναι πολύ πιθανό προσωπικά δεδομένα 4 εκατομμυρίων πελατών να έχουν υποκλαπεί κατά τη διάρκεια μιας “αξιοσημείωτης και επίμονης” κυβερνοεπίθεσης στην ιστοσελίδα του.

Ο πάροχος υπηρεσιών διαδικτύου και κινητής τηλεφωνίας Talk Talk, με έδρα το Ηνωμένο Βασίλειο, ανακοίνωσε σήμερα ότι είναι πολύ πιθανό προσωπικά δεδομένα 4 εκατομμυρίων πελατών να έχουν υποκλαπεί κατά τη διάρκεια μιας “αξιοσημείωτης και επίμονης” κυβερνοεπίθεσης στην ιστοσελίδα του. Η εκτελεστική διευθύντρια Dido Harding σημείωσε ότι μεταξύ των δεδομένων που (μπορεί να) διέρρευσαν συγκαταλέγονται στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών. …

Read More »

Emails του διευθυντή της CIA δημοσιοποίησε η Wikileaks

Την Τετάρτη η Wikileaks δημοσίευσε προσωπικές πληροφορίες του διευθυντή της CIA, John Brennan. Το περιστατικό έρχεται λίγες ημέρες μετά τους ισχυρισμούς ενός εφήβου ότι παραβίασε τον προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου του.

Την Τετάρτη η Wikileaks δημοσίευσε προσωπικές πληροφορίες του διευθυντή της CIA, John Brennan. Το περιστατικό έρχεται λίγες ημέρες μετά τους ισχυρισμούς ενός εφήβου ότι παραβίασε τον προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου του. Πριν μια εβδομάδα, ένας Αμερικανός μαθητής δήλωσε στην New York Post ότι κατάφερε να αποκτήσει πρόσβαση σε απόρρητα αρχεία του διευθυντή της CIA, που περιλαμβάνουν προσωπικά στοιχεία τραπεζικών λογαριασμών πάνω …

Read More »

Winnti: η ομάδα πίσω από την ενισχυμένη πλατφόρμα επιθέσεων εναντίον οργανισμών σε Νότια Κορέα, Ηνωμένο Βασίλειο και Ρωσία

Οι ειδικοί της Kaspersky Lab που παρακολουθούν τις δραστηριότητες της ομάδας Winnti ανακάλυψαν μία ενεργή απειλή, η οποία βασίζεται σε ένα bootkitinstaller του 2006. Η απειλή, την οποία η Kaspersky Lab ονομάζει «HD Root», καθώς το πρωτότυπο εργαλείο ονομάζεται «HDD Rootkit», είναι μία παγκόσμια πλατφόρμα που εξασφαλίζει μακροπρόθεσμη και επίμονη παρουσία σε ένα στοχευμένο σύστημα, η οποία μπορεί να χρησιμοποιηθεί ως βάση για οποιαδήποτε αυθαίρετο εργαλείο.

Οι ειδικοί της Kaspersky Lab που παρακολουθούν τις δραστηριότητες της ομάδας Winnti ανακάλυψαν μία ενεργή απειλή, η οποία βασίζεται σε ένα bootkitinstaller του 2006. Η απειλή, την οποία η Kaspersky Lab ονομάζει «HD Root», καθώς το πρωτότυπο εργαλείο ονομάζεται «HDD Rootkit», είναι μία παγκόσμια πλατφόρμα που εξασφαλίζει μακροπρόθεσμη και επίμονη παρουσία σε ένα στοχευμένο σύστημα, η οποία μπορεί να χρησιμοποιηθεί …

Read More »

Κατανοώντας τους ψηφιακούς κινδύνους στις πυρηνικές υποδομές

Η έκθεση της Clatham House αναφέρεται στον αυξανόμενο κίνδυνο για κυβερνοεπιθέσεις ενάντια σε πυρηνικές υποδομές, οι οποίες θεωρούνται κρίσιμες υποδομές για κάθε χώρα. Η συνεχή αύξηση αυτού του είδους των επιθέσεων έγκειται στην αύξηση των ψηφιακών συστημάτων σε αυτές τις υποδομές. Ακόμη η έκθεση της Clatham House αναφέρει την σημαντική έλλειψη σε γνώσεις αλλά και σε πληροφόρηση για τους κινδύνους από …

Read More »

Διαρροή δεδομένων 3.500 τουλάχιστον συνδρομητών της Dow Jones

Ακόμα μια εταιρεία είδε τα δεδομένα των πελατών της να γίνονται στόχος κυβερνοεγκληματιών. Αυτή τη φορά η διαρροή αρχείων προσωπικών δεδομένων αφορά την εταιρεία Dow Jones, θυγατρική της Wall Street Journal. Οι πελάτες της έλαβαν την περασμένη βδομάδα επιστολή και ενημερώθηκαν σχετικά με το συμβάν.

Ακόμα μια εταιρεία είδε τα δεδομένα των πελατών της να γίνονται στόχος κυβερνοεγκληματιών. Αυτή τη φορά η διαρροή αρχείων προσωπικών δεδομένων αφορά την εταιρεία Dow Jones, θυγατρική της Wall Street Journal. Οι πελάτες της έλαβαν την περασμένη βδομάδα επιστολή και ενημερώθηκαν σχετικά με το συμβάν. Στην επιστολή του ο William Lewis, υπεύθυνος της Dow Jones, αναφέρει ότι hackers είναι πιθανό …

Read More »

Σύλληψη Κινέζων hacker μετά από αίτημα των Η.Π.Α.

Στη σύλληψη ορισμένων hacker, εντός των εδαφών της, προχώρησε η κινεζική αστυνομία, κατόπιν αιτήματος της κυβέρνησης των Ηνωμένων Πολιτειών Αμερικής, σύμφωνα με όσα αναφέρει το BBC.

Στη σύλληψη ορισμένων hacker, εντός των εδαφών της, προχώρησε η κινεζική αστυνομία, μετά από αίτημα της κυβέρνησης των Ηνωμένων Πολιτειών Αμερικής, σύμφωνα με όσα αναφέρει το BBC. Οι κυβερνοεγκληματίες φαίνεται ότι κατάφεραν να υποκλέψουν σημαντικές πληροφορίες έρευνας και ανάπτυξης (R & D) από διάφορες αμερικανικές επιχειρήσεις. Μάλιστα, οι συλλήψεις πραγματοποιήθηκαν λίγο πριν την επίσκεψη του Προέδρου της Κίνας Xi Jinping στις …

Read More »

Παραβίαση ενός smartphone με ένα sms από τη GCHQ

Ο γνωστός σε όλους μας Edward Snowden ανέφερε στο ερευνητικό πρόγραμμα του BBC «Panorama» ότι η Βρετανική μυστική Υπηρεσία GCHQ έχει τη δυνατότητα να «παραβιάσει» κάθε έξυπνο κινητό (smartphone) χωρίς ο ιδιοκτήτης του να το γνωρίζει! Πιο συγκεκριμένα ανέφερε ότι  αυτή η «παραβίαση» επιτυγχάνεται με την αποστολή ένος μηνύματος (sms) σε ένα έξυπνο κινητό τηλέφωνο. Το εργαλείο έχει τη δυνατότητα να …

Read More »

Επίθεση DDoS μέσω δικτύων διαφημίσεων

Δίκτυο διαφημίσεων σε φορητές συσκευές φαίνεται ότι χρησιμοποιήθηκε προκειμένου περιηγητές εκατοντάδων χιλιάδων κινητών τηλεφώνων να επισκεφθούν μια συγκεκριμένη ιστοσελίδα ταυτόχρονα, ώστε να την “αχρηστεύσουν”.

Δίκτυο διαφημίσεων σε φορητές συσκευές φαίνεται ότι χρησιμοποιήθηκε προκειμένου περιηγητές εκατοντάδων χιλιάδων κινητών τηλεφώνων να επισκεφθούν μια συγκεκριμένη ιστοσελίδα ταυτόχρονα, ώστε να την “ρίξουν”. Σύμφωνα με όσα αναφέρει η CloudFlare, γνωστή εταιρεία για την προστασία από επιθέσεις denial-of-service, ο ιστότοπος ενός πελάτη της δέχθηκε 4,5 δισεκατομμύρια request μέσα σε λίγες ώρες, προερχόμενα από browsers κινητών τηλεφώνων και μέσω κινεζικών διευθύνσεων …

Read More »