Κυριακή, 22 Οκτώβριος 2017, 4:38 μμ

Other Hacking news

Nintendo NES Classic: επιπλέον ROMs αλλά με δικό σας ρίσκο!

Δύο μήνες μετά την κυκλοφορία του, hackers κατάφεραν να «πειράξουν» το NES Classic, την ρετρό επαν-έκδοση της παιχνιδομηχανής της Nintendo. Το NES Classic διατίθεται στην αγορά με 30 vintage παιχνίδια προ-εγκατεστημένα, αλλά δεν προσφέρει τη δυνατότητα αγοράς νέων παιχνιδιών ή εγκατάστασης ROMs. Ο ρώσος hacker Madmonkey, ωστόσο, ανέπτυξε ένα εργαλείο που επιτρέπει στους κατόχους του NES Classic να πετύχουν τα παραπάνω, με όποια ρίσκα αυτό συνεπάγεται.

Δύο μήνες μετά την κυκλοφορία του, hackers κατάφεραν να «πειράξουν» το NES Classic, την ρετρό επαν-έκδοση της παιχνιδομηχανής της Nintendo. Το NES Classic διατίθεται στην αγορά με 30 vintage παιχνίδια προ-εγκατεστημένα, αλλά δεν προσφέρει τη δυνατότητα αγοράς νέων παιχνιδιών ή εγκατάστασης ROMs. Ο ρώσος hacker Madmonkey, ωστόσο, ανέπτυξε ένα εργαλείο που επιτρέπει στους κατόχους του NES Classic να πετύχουν τα …

Read More »

1 δισ. λογαριασμοί της Yahoo! παραβιάστηκαν το 2013

Δεύτερο ισχυρό χτύπημα για την Yahoo, η οποία ακόμα δεν έχει ανακάμψει από την αποκάλυψη του Σεπτέμβρη πως 500 εκ. λογαριασμοί χρηστών είχαν παραβιαστεί το 2014.

Δεύτερο ισχυρό χτύπημα για την Yahoo, η οποία ακόμα δεν έχει ανακάμψει από την αποκάλυψη του Σεπτέμβρη πως 500 εκ. λογαριασμοί χρηστών είχαν παραβιαστεί το 2014. Αυτό πλέον μοιάζει… ατόπημα μπροστά στην αποκάλυψη της εταιρίας την Τετάρτη, πως μία άλλη επίθεση είχε επηρεάσει πάνω από 1 δισεκατομμύριο λογαριασμούς χρηστών το 2013. Οι δύο αυτές επιθέσεις είναι οι μεγαλύτερες παραβιάσεις ασφαλείας …

Read More »

Adwind: έπληξε πάνω από 400.000 χρήστες και οργανισμούς παγκοσμίως

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της KasperskyLab δημοσίευσε μια εκτενή έρευνα σχετικά με το Εργαλείο Απομακρυσμένης Πρόσβασης (RAT) Adwind, ένα πολυλειτουργικό κακόβουλο πρόγραμμα που επηρεάζει πολλαπλές πλατφόρμες. Το πρόγραμμα αυτό είναι επίσης γνωστό και ως AlienSpy, Frutas, Unrecom, Sockrat, JSocket και jRat και διανέμεται μέσω μίας πλατφόρμας “Malware-as-a-Service”. Σύμφωνα με τα ευρήματα της έρευνας, η οποία πραγματοποιήθηκε μεταξύ 2013 …

Read More »

Καταζητείται ο mr grey που έκλεψε 1,2 δισ. credentials

Έναν hacker, γνωστό με το ψευδώνυμο “ mr.grey ”, αναζητεί το FBI, για την κλοπή 1,2 δισ. διαδικτυακών διαπιστευτηρίων (credentials). Πρόκειται για τη μεγαλύτερη «ληστεία» του είδους της.

Έναν hacker, γνωστό με το ψευδώνυμο mr grey, αναζητεί το FBI, για την κλοπή 1,2 δισ. διαδικτυακών διαπιστευτηρίων (credentials). Πρόκειται για τη μεγαλύτερη «ληστεία» του είδους της. O εν λόγω hacker διαφήμιζε την πρόσβασή του σε δεδομένα λογαριασμών χρηστών για ιστοσελίδες όπως το Facebook και το Twitter και συνδέθηκε με την υπόθεση μέσω ρωσικής διεύθυνσης email, όπως αναφέρεται σε δικαστικά …

Read More »

Talk Talk: διαρροή δεδομένων 4 εκατομμυρίων Βρετανών

Ο πάροχος υπηρεσιών διαδικτύου και κινητής τηλεφωνίας Talk Talk, με έδρα το Ηνωμένο Βασίλειο, ανακοίνωσε σήμερα ότι είναι πολύ πιθανό προσωπικά δεδομένα 4 εκατομμυρίων πελατών να έχουν υποκλαπεί κατά τη διάρκεια μιας “αξιοσημείωτης και επίμονης” κυβερνοεπίθεσης στην ιστοσελίδα του.

Ο πάροχος υπηρεσιών διαδικτύου και κινητής τηλεφωνίας Talk Talk, με έδρα το Ηνωμένο Βασίλειο, ανακοίνωσε σήμερα ότι είναι πολύ πιθανό προσωπικά δεδομένα 4 εκατομμυρίων πελατών να έχουν υποκλαπεί κατά τη διάρκεια μιας “αξιοσημείωτης και επίμονης” κυβερνοεπίθεσης στην ιστοσελίδα του. Η εκτελεστική διευθύντρια Dido Harding σημείωσε ότι μεταξύ των δεδομένων που (μπορεί να) διέρρευσαν συγκαταλέγονται στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών. …

Read More »

Emails του διευθυντή της CIA δημοσιοποίησε η Wikileaks

Την Τετάρτη η Wikileaks δημοσίευσε προσωπικές πληροφορίες του διευθυντή της CIA, John Brennan. Το περιστατικό έρχεται λίγες ημέρες μετά τους ισχυρισμούς ενός εφήβου ότι παραβίασε τον προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου του.

Την Τετάρτη η Wikileaks δημοσίευσε προσωπικές πληροφορίες του διευθυντή της CIA, John Brennan. Το περιστατικό έρχεται λίγες ημέρες μετά τους ισχυρισμούς ενός εφήβου ότι παραβίασε τον προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου του. Πριν μια εβδομάδα, ένας Αμερικανός μαθητής δήλωσε στην New York Post ότι κατάφερε να αποκτήσει πρόσβαση σε απόρρητα αρχεία του διευθυντή της CIA, που περιλαμβάνουν προσωπικά στοιχεία τραπεζικών λογαριασμών πάνω …

Read More »

Winnti: η ομάδα πίσω από την ενισχυμένη πλατφόρμα επιθέσεων εναντίον οργανισμών σε Νότια Κορέα, Ηνωμένο Βασίλειο και Ρωσία

Οι ειδικοί της Kaspersky Lab που παρακολουθούν τις δραστηριότητες της ομάδας Winnti ανακάλυψαν μία ενεργή απειλή, η οποία βασίζεται σε ένα bootkitinstaller του 2006. Η απειλή, την οποία η Kaspersky Lab ονομάζει «HD Root», καθώς το πρωτότυπο εργαλείο ονομάζεται «HDD Rootkit», είναι μία παγκόσμια πλατφόρμα που εξασφαλίζει μακροπρόθεσμη και επίμονη παρουσία σε ένα στοχευμένο σύστημα, η οποία μπορεί να χρησιμοποιηθεί ως βάση για οποιαδήποτε αυθαίρετο εργαλείο.

Οι ειδικοί της Kaspersky Lab που παρακολουθούν τις δραστηριότητες της ομάδας Winnti ανακάλυψαν μία ενεργή απειλή, η οποία βασίζεται σε ένα bootkitinstaller του 2006. Η απειλή, την οποία η Kaspersky Lab ονομάζει «HD Root», καθώς το πρωτότυπο εργαλείο ονομάζεται «HDD Rootkit», είναι μία παγκόσμια πλατφόρμα που εξασφαλίζει μακροπρόθεσμη και επίμονη παρουσία σε ένα στοχευμένο σύστημα, η οποία μπορεί να χρησιμοποιηθεί …

Read More »

Κατανοώντας τους ψηφιακούς κινδύνους στις πυρηνικές υποδομές

Η έκθεση της Clatham House αναφέρεται στον αυξανόμενο κίνδυνο για κυβερνοεπιθέσεις ενάντια σε πυρηνικές υποδομές, οι οποίες θεωρούνται κρίσιμες υποδομές για κάθε χώρα. Η συνεχή αύξηση αυτού του είδους των επιθέσεων έγκειται στην αύξηση των ψηφιακών συστημάτων σε αυτές τις υποδομές. Ακόμη η έκθεση της Clatham House αναφέρει την σημαντική έλλειψη σε γνώσεις αλλά και σε πληροφόρηση για τους κινδύνους από …

Read More »

Διαρροή δεδομένων 3.500 τουλάχιστον συνδρομητών της Dow Jones

Ακόμα μια εταιρεία είδε τα δεδομένα των πελατών της να γίνονται στόχος κυβερνοεγκληματιών. Αυτή τη φορά η διαρροή αρχείων προσωπικών δεδομένων αφορά την εταιρεία Dow Jones, θυγατρική της Wall Street Journal. Οι πελάτες της έλαβαν την περασμένη βδομάδα επιστολή και ενημερώθηκαν σχετικά με το συμβάν.

Ακόμα μια εταιρεία είδε τα δεδομένα των πελατών της να γίνονται στόχος κυβερνοεγκληματιών. Αυτή τη φορά η διαρροή αρχείων προσωπικών δεδομένων αφορά την εταιρεία Dow Jones, θυγατρική της Wall Street Journal. Οι πελάτες της έλαβαν την περασμένη βδομάδα επιστολή και ενημερώθηκαν σχετικά με το συμβάν. Στην επιστολή του ο William Lewis, υπεύθυνος της Dow Jones, αναφέρει ότι hackers είναι πιθανό …

Read More »

Σύλληψη Κινέζων hacker μετά από αίτημα των Η.Π.Α.

Στη σύλληψη ορισμένων hacker, εντός των εδαφών της, προχώρησε η κινεζική αστυνομία, κατόπιν αιτήματος της κυβέρνησης των Ηνωμένων Πολιτειών Αμερικής, σύμφωνα με όσα αναφέρει το BBC.

Στη σύλληψη ορισμένων hacker, εντός των εδαφών της, προχώρησε η κινεζική αστυνομία, μετά από αίτημα της κυβέρνησης των Ηνωμένων Πολιτειών Αμερικής, σύμφωνα με όσα αναφέρει το BBC. Οι κυβερνοεγκληματίες φαίνεται ότι κατάφεραν να υποκλέψουν σημαντικές πληροφορίες έρευνας και ανάπτυξης (R & D) από διάφορες αμερικανικές επιχειρήσεις. Μάλιστα, οι συλλήψεις πραγματοποιήθηκαν λίγο πριν την επίσκεψη του Προέδρου της Κίνας Xi Jinping στις …

Read More »

Παραβίαση ενός smartphone με ένα sms από τη GCHQ

Ο γνωστός σε όλους μας Edward Snowden ανέφερε στο ερευνητικό πρόγραμμα του BBC «Panorama» ότι η Βρετανική μυστική Υπηρεσία GCHQ έχει τη δυνατότητα να «παραβιάσει» κάθε έξυπνο κινητό (smartphone) χωρίς ο ιδιοκτήτης του να το γνωρίζει! Πιο συγκεκριμένα ανέφερε ότι  αυτή η «παραβίαση» επιτυγχάνεται με την αποστολή ένος μηνύματος (sms) σε ένα έξυπνο κινητό τηλέφωνο. Το εργαλείο έχει τη δυνατότητα να …

Read More »

Επίθεση DDoS μέσω δικτύων διαφημίσεων

Δίκτυο διαφημίσεων σε φορητές συσκευές φαίνεται ότι χρησιμοποιήθηκε προκειμένου περιηγητές εκατοντάδων χιλιάδων κινητών τηλεφώνων να επισκεφθούν μια συγκεκριμένη ιστοσελίδα ταυτόχρονα, ώστε να την “αχρηστεύσουν”.

Δίκτυο διαφημίσεων σε φορητές συσκευές φαίνεται ότι χρησιμοποιήθηκε προκειμένου περιηγητές εκατοντάδων χιλιάδων κινητών τηλεφώνων να επισκεφθούν μια συγκεκριμένη ιστοσελίδα ταυτόχρονα, ώστε να την “ρίξουν”. Σύμφωνα με όσα αναφέρει η CloudFlare, γνωστή εταιρεία για την προστασία από επιθέσεις denial-of-service, ο ιστότοπος ενός πελάτη της δέχθηκε 4,5 δισεκατομμύρια request μέσα σε λίγες ώρες, προερχόμενα από browsers κινητών τηλεφώνων και μέσω κινεζικών διευθύνσεων …

Read More »

Turla: Ρωσόφωνοι hackers επιτίθενται μέσω δορυφόρων

Κατά τη διάρκεια έρευνας σχετικά με τον διαβόητο ρωσόφωνο φορέα ψηφιακής κατασκοπείας Turla, οι ερευνητές της Kaspersky Lab ανακάλυψαν τον τρόπο με τον οποίο αποφεύγει τον εντοπισμό των δραστηριοτήτων και της φυσικής τοποθεσίας του. Για να εξασφαλίσει την ανωνυμία της, η συγκεκριμένη ομάδα χρησιμοποιεί τα τρωτά σημεία ασφάλειας σε παγκόσμια δορυφορικά δίκτυα. Στοχεύει κυβερνητικά όργανα και πρεσβείες, στρατιωτικούς οργανισμούς, ακαδημαϊκά και ερευνητικά ιδρύματα και φαρμακευτικές εταιρείες.

Κατά τη διάρκεια έρευνας σχετικά με τον διαβόητο ρωσόφωνο φορέα ψηφιακής κατασκοπείας Turla, οι ερευνητές της Kaspersky Lab ανακάλυψαν τον τρόπο με τον οποίο αποφεύγει τον εντοπισμό των δραστηριοτήτων και της φυσικής τοποθεσίας του. Για να εξασφαλίσει την ανωνυμία της, η συγκεκριμένη ομάδα χρησιμοποιεί τα τρωτά σημεία ασφάλειας σε παγκόσμια δορυφορικά δίκτυα. Στοχεύει κυβερνητικά όργανα και πρεσβείες, στρατιωτικούς οργανισμούς, ακαδημαϊκά …

Read More »

DD4BC: Τράπεζες, ΜΜΕ και εταιρείες gaming στο στόχαστρο σπείρας κυβερνο-εκβιαστών

Τράπεζες, ΜΜΕ και εταιρείες του χώρου του gaming έχουν τεθεί στο στόχαστρο σπείρας κυβερνο-εκβιαστών, που απειλούν να «ρίξουν» τους στόχους τους offline εάν δεν πληρώσουν. Όπως αναφέρεται σε σχετικό δημοσίευμα του BBC, σε αναφορά της Akamai σημειώνεται πως τους τελευταίους 10 μήνες έλαβαν χώρα 141 επιθέσεις σε πελάτες της από τη συγκεκριμένη σπείρα, υπό την ονομασία DD4BC. Η συγκεκριμένη ομάδα απειλεί …

Read More »

Χακάρισμα αυτοοδηγούμενου οχήματος μέσω λέιζερ

Τα αυτοοδηγούμενα οχήματα αποτελούν έναν από τους πλέον φιλόδοξους τομείς έρευνας- ωστόσο, με τον χώρο να βρίσκεται ακόμα στα πρώτα του βήματα, δεν είναι λίγοι αυτοί οι οποίοι επιδίδονται σε έρευνα πάνω στην παραβίαση και το χακάρισμά τους. Χαρακτηριστικό παράδειγμα αποτελεί ο Τζόναθαν Πετίτ της εταιρείας ασφαλείας Security Innovation, που παρουσίασε μια μέθοδο παραβίασης των προηγμένων συστημάτων lidar (laser ranging- …

Read More »