Δευτέρα, 18 Δεκέμβριος 2017, 6:56 πμ

Hacking Passwords

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το πρόγραμμα περιήγησης Google Chrome, το πρωτόκολλο κοινής χρήσης αρχείων SMB και την εφαρμογή εντολών Windows Explorer Shell για να υποκλέψει τα διαπιστευτήρια (κωδικούς πρόσβασης) των θυμάτων. Google Chrome: Παρόμοιες επιθέσεις έχουν καταδειχθεί χρησιμοποιώντας τους περιηγητές Internet Explorer και τον Edge, αλλά …

Read More »

ΕΥΠ: ερευνά παραβίαση 15.000 λογαριασμών email Ελλήνων

ΕΥΠ: ερευνά παραβίαση 15.000 λογαριασμών email Ελλήνων

Μυστηριώδη κλοπή προσωπικών δεδομένων ερευνά η ΕΥΠ. Θύματα επιχειρηματίες και πρόσωπα «ειδικού ενδιαφέροντος». Παραβιάστηκαν 15.000 λογαριασμοί ηλεκτρονικού ταχυδρομείου Ελλήνων χρηστών. Συναγερμός έχει σημάνει στις ελληνικές Αρχές που χειρίζονται ευαίσθητα θέματα ηλεκτρονικής ασφάλειας, σε μία περίοδο που η Αθήνα βρίσκεται στο επίκεντρο του παγκόσμιου ενδιαφέροντος λόγω των οικονομικών εξελίξεων. Οπως αποκαλύπτει ο «Ελεύθερος Τύπος», η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό …

Read More »

Facebook, Viagra & αλίευση δεδομένων πιστωτικών καρτών

phishing 1 final πιστωτικών

Νέα «καμπάνια» υποκλοπής στοιχείων πιστωτικών καρτών βρίσκεται σε εξέλιξη εδώ και λίγες ώρες. Παρ’ ότι αρχικά το μήνυμα που λαμβάνουν οι χρήστες στο ηλεκτρονικό τους ταχυδρομείο παραπέμπει σε απόπειρα υποκλοπής των στοιχείων πρόσβασης στο λογαριασμό τους στο Facebook, στόχος των κυβερνοεγκληματιών είναι τα οικονομικής φύσεως δεδομένα των παραληπτών. Σε πρώτη φάση, όπως φαίνεται και στην πρώτη εικόνα, οι χρήστες λαμβάνουν …

Read More »

Απόπειρα phishing σε βάρος πελατών της Alpha Bank

Το cybersecurity.gr σας ενημερώνει για ένα σοβαρό φαινόμενο που βρίσκεται σε εξέλιξη και αφορά εξαπάτηση χρηστών με ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου (phising) προερχόμενα από την Alpha Bank. Τα emails, τα οποία υποτίθεται ότι έχουν αποσταλεί από την Alpha Bank, προτρέπουν τον παραλήπτη να μεταβεί σε μια σελίδα, όπου πρέπει να πληκτρολογήσει προσωπικά στοιχεία πιστωτικών καρτών. Η Audax Cybersecurity έχει στείλει …

Read More »

Chrome PassWord Alert: η «ασφάλεια» δεν κράτησε πολύ

password alert 1

Την περασμένη Τετάρτη η Google ανακοίνωσε μια νέα λειτουργία που μπορούν οι χρήστες του Chrome να χρησιμοποιήσουν για να διασφαλίσουν ένα υψηλότερο επίπεδο ασφάλειας των κωδικών προσβασής τους: το Password Alert Chrome extension. Κι όμως, μέσα σε λίγα εικοσιτετράωρα, ερευνητές ασφαλείας και hackers κατάφεραν να αποδείξουν ότι όταν κάποιος κακόβουλος χρήστης θέλει, μπορεί να προσπεράσει και αυτό το «εμπόδιο» πολύ …

Read More »

Οι πιο συχνά χρησιμοποιούμενοι κωδικοί πρόσβασης σε online λογαριασμούς

Πολλοί είναι εκείνοι που πιστεύουν ότι ένας λογαριασμός τους στο Διαδίκτυο (στο ηλεκτρονικό ταχυδρομείο, σε μια ιστοσελίδα κοινωνικής δικτύωσης ή αλλού) έχει παραβιαστεί από έναν «υπερδύναμο» hacker. Στην πραγματικότητα, ένα μεγάλο ποσοστό χρηστών θυματοποιείται γιατί έχει επιλέξει να χρησιμοποιήσει για κωδικό πρόσβασης μια συμβολοσειρά που κάποιος τρίτος – από το φιλικό, εργασιακό ή συγγενικό περιβάλλον του χρήστη – μπορεί εύκολα …

Read More »

Διέρρευσαν credentials λογαριασμών του παιχνιδιού Minecraft

Αν είστε κι εσείς, όπως και εκατομμύρια άλλοι χρήστες του Διαδικτύου, παθιασμένοι παίχτες του Minecraft, τότε καλό είναι να συνεχίσετε την ανάγνωση του άρθρου. Όπως αναφέρουν γερμανικά μέσα ενημέρωσης, διαπιστώθηκε διαρροή ενός αρχείου κειμένου που περιέχει πάνω από 1.800 credentials λογαριασμών του Minecraft, δηλαδή usernames και τα αντίστοιχα passwords. Μέσω του Pastebin, όπου αναρτήθηκε το αρχείο, θα μπορούσε ο καθένας …

Read More »

Emails πελατών ελβετικής τράπεζας διέρρευσαν μετά από (αποτυχημένη) απόπειρα εκβίασης

Ένα «ογκώδες» πακέτο emails, που φαίνεται ότι εκλάπησαν από τους server της ελβετικής τράπεζας Banque Cantonale de Geneve (BCGE), έδωσε στη δημοσιότητα η διαδικτυακή «συμμορία» Rex Mundi. Φαίνεται ότι της δημοσιοποίησης προηγήθηκε απόπειρα εκβίασης της τράπεζας, καθώς οι κακόβουλοι χρήστες απαίτησαν να λάβουν 10.000 ευρώ για να μην προχωρήσουν στην αποκάλυψη των δεδομένων. Η πρώτη ανακοίνωση για την υποκλοπή έλαβε …

Read More »

Νέο hacking tool απειλεί τους λογαριασμούς iCloud

Ένα εργαλείο που υπόσχεται να αποκαλύψει κωδικούς πρόσβασης στο iCloud, με χρήση τεχνικών brute force, μοιράστηκε με τους υπόλοιπους χρήστες της ιστοσελίδας Github ο «Prox13».  Για να ξεπεράσουν το διπλό έλεγχο που πραγματοποιεί η Apple (two-step verification), θέλοντας να αποτρέψει brute force επιθέσεις, οι developers του εργαλείου ενσωμάτωσαν σε αυτό ορισμένες επιπλέον δυνατότητες. Το iDict, όπως ονομάζεται το συγκεκριμένο hacking …

Read More »