Κυριακή, 22 Οκτώβριος 2017, 4:43 μμ

XML αρχεία με «ύποπτο» περιεχόμενο σε spam emails

xml files macros office

Τον περασμένο Οκτώβριο παρατηρήθηκε μια εκστρατεία αποστολής μηνυμάτων spam, τα οποία περιείχαν κακόβουλο λογισμικό, μεταμφιεσμένο σε μορφές αρχείων του Microsoft Office. Κυρίως επρόκειτο για έγγραφα Word που χρησιμοποιούσαν το παλιό binary format, αλλά και φύλλα Excel και αρχεία σε format «ZIP/XML». Όλα περιείχαν μακροεντολές VBA που εκτελούνταν αυτόματα μόλις ο χρήστης – παραλήπτης άνοιγε το αρχείο. Χθες, 5/3, εμφανίστηκαν μηνύματα …

Read More »

FREAK: Και τα Windows είναι τελικά ευπαθή

FREAK Vulnerability -Windows Operating Systems

Πρόσφατα ανακαλύφθηκε η ευπάθεια στα πρωτόκολλα SSL/TLS με την ονομασία FREAK, η οποία δεν είχε εντοπιστεί για περισσότερο από μια δεκαετία και ενώ αρχικά οι ερευνητές ασφαλείας είχαν αναφέρει ότι η ανωτέρω ευπάθεια φαίνεται να προσβάλει μόνο λειτουργικά συστήματα της Android, ios και MacOS X, χθες (05/03/2015) η εταιρεία Microsoft ανακοίνωσε ότι οι περισσότερες εκδόσεις των λειτουργικών της συστημάτων είναι τελικά …

Read More »

Με εξελιγμένες τεχνικές το Νο1 exploit kit Angler

angler exploit kit

Το διαβόητο Angler Exploit Kit είναι ένα από τα πλέον εξελιγμένα και παντοδύναμα exploit kit που κυκλοφορούν στο «Σκοτεινό Διαδίκτυο», αφήνοντας πίσω του το BlackHole. Στο Angler μπορεί κάποιος να βρει αρκετά zero-days αλλά και πολλές καινούργιες τεχνικές παραβίασης υπολογιστικών συστημάτων. Η νεότερη τεχνική του Angler Exploit Kit είναι το «Domain Shadowing», που θεωρείται ένα βήμα μπροστά στην εξέλιξη του …

Read More »

D-Link: Ενημερώσεις για κρίσιμα κενά ασφαλείας

D-Link Router Vulnerabilities

Η εταιρεία D-Link ξεκίνησε τις ενημερώσεις ασφαλείας (patches) αρκετών από των οικιακών της δρομολογητών (routers), έπειτα από την ανακάλυψη τριών σοβαρών ευπαθειών. Ο Peter Adkins, Καναδός μηχανικός υπολογιστικών συστημάτων, εντόπισε ότι ορισμένοι εκ των δρομολογητών (routers) της εταιρείας D-Link είναι ευπαθείς σε επιθέσεις απομακρυσμένου ελέγχο. Παράλληλα, κακόβουλοι χρήστες έχουν τη δυνατότητα να πραγματοποιήσουν επίθεση, που ονομάζεται CSRF – cross-site request forgery vulnerability, …

Read More »

Για την ασφάλεια των παιδιών μας στο Διαδίκτυο – CYBERALERT

cyberalert logo

Κατά τη διάρκεια της παρουσίασης που πραγματοποιήθηκε χθες στη Γενική Αστυνομική Διεύθυνση Αττικής, ο Διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος κ. Μάνος Σφακιανάκης και δημιουργός του κέντρου CYBERALERT ανακοίνωσε τη σύλληψη ενός 40χρονου, ο οποίος πιάστηκε ελάχιστα πριν κακοποιήσει σεξουαλικά ένα ανήλικο αγόρι, με το οποίο είχε «γίνει φίλος» σε γνωστή ιστοσελίδα κοινωνικής δικτύωσης. Αναλυτικά για την υπόθεση μπορείτε να διαβάσετε στο …

Read More »

FREAK: Σοβαρή ευπάθεια στα πρωτόκολλα SSL/TLS

Freak SSL/TLS vulnerability

Μια νέα σοβαρή ευπάθεια (vulnerability) των πρωτοκόλλων ασφαλείας SSL/TLS που εντοπίστηκε από ερευνητές εκθέτει σε κίνδυνο εκατομμύρια χρήστες συσκευών Apple και Android. Πως επηρεάζονται οι χρήστες των συσκευών Apple και Android από την νέα ευπάθεια; Κάποιος κακόβουλος χρήστης έχει τη δυνατότητα με επίθεση τύπου man-in-the-middle να «διαβάσει» την κρυπτογραφημένη κίνηση από ιστοσελίδες οι οποίες φαίνονται ως ασφαλείς (https), το οποίο …

Read More »

Ευπάθεια zero-day στο ‘PhPMoAdmin’ της MongoDB

mongodb database vulnerability

Το πρώτο πρόβλημα με τη MongoDB ήρθε στην επιφάνεια πριν δύο εβδομάδες περίπου, όταν πάνω από 40.000 οργανισμοί που χρησιμοποιούν το MongoDB βρέθηκαν απροστάτευτοι και εκτεθειμένοι σε επιθέσεις hackers. Τώρα, για ακόμα μια φορά, οι χρήστες των βάσεων της MongoDB φαίνεται ότι αντιμετωπίζουν σοβαρό πρόβλημα, καθώς μια ευπάθεια zero-day έχει γίνει γνωστή στην υπόγεια διαδικτυακή αγορά. Η MongoDB, μια από …

Read More »

Signal 2.0: δωρεάν κρυπτογραφημένη επικοινωνία

Μια ομάδα που αναπτύσσει ανοιχτού κώδικα λογισμικό, η Open Whisper Systems, έχει ανακοινώσει την κυκλοφορία της εφαρμογής Signal 2.0, μιας εφαρμογής μηνυμάτων για κατόχους iPhone και iPad. Η εφαρμογή Signal είναι ειδικά σχεδιασμένη για να κάνει ασφαλέστερη, μέσω κρυπτογράφησης, την επικοινωνία. Κάτι τέτοιο βέβαια παρεχόταν και στην προηγούμενη έκδοση της εφαρμογής Signal, η οποία είχε κυκλοφορήσει τον Ιούλιο του 2014 με …

Read More »

Αποτελεσματικός γονικός έλεγχος για τα μικρότερα μέλη της οικογένειας

Parental Control

Είναι αποτελεσματικός ο γονικός έλεγχος; Μπορείτε να χρησιμοποιήσετε τον γονικό έλεγχο για να διαχειριστείτε καλύτερα τον τρόπο με τον οποίο τα παιδιά σας χρησιμοποιούν τον υπολογιστή. Για παράδειγμα μπορείτε να καθορίσετε όρια, όσον αφορά τις ώρες που τα παιδιά σας μπορούν να χρησιμοποιούν τον υπολογιστή, τα είδη των παιχνιδιών που μπορούν να παίζουν και τα προγράμματα που μπορούν να εκτελούν. …

Read More »

Seagate: Zero-Day ευπάθεια σε NAS προϊόντα της

seagate vulnerability

Η δημοφιλής εταιρεία πώλησης hardware Seagate έχει μια σοβαρή ευπάθεια zero-day στις Network Attached Storage (NAS) συσκευές της, που πιθανότατα άφησε αρκετούς χιλιάδες πελάτες της ευάλωτους σε επιθέσεις hacker. Το προϊόν της Business Storage 2-Bay NAS, που χρησιμοποιείται τόσο σε οικιακά όσο και επαγγελματικά δίκτυα, παρουσιάζει ευπάθεια τύπου zero-day Remote Code Execution, που επί του παρόντος επηρεάζει περισσότερες από 2.500 συσκευές …

Read More »

Διαρροή δεδομένων από τα συστήματα της Uber

uber logo data breach

Στην αποκάλυψη ότι δεδομένα που αφορούν 50.000 οδηγούς της διέρρευσαν το 2014 προχώρησε η εταιρεία Uber την περασμένη Παρασκευή. Τα δεδομένα αυτά περιλαμβάνουν ονοματεπώνυμα οδηγών και αριθμούς κυκλοφορίας των οχημάτων τους. Για τους μη γνωρίζοντες, η Uber δραστηριοποιείται στο χώρο των οδικών αστικών μεταφορών (ταξί) μέσω ειδικής εφαρμογής για φορητές συσκευές (κινητά τηλέφωνα και tablets). Ο χρήστης μπορεί να εντοπίσει …

Read More »

TorrentLocker: χρησιμεύουν οι αναφορές παράδοσης των spam;

TorrentLocker spam messages

  Ερευνώντας τη δραστηριότητα του TorrentLocker, ενός κακόβουλου λογισμικού τύπου ransomware, ερευνητές του Trend Labs διαπίστωσαν ότι οι κυβερνοεγκληματίες έχουν εξελίξει τη μέθοδο με την οποία αυτό διαμοιράζεται. Ενώ μέχρι πρότινος το TorrentLocker χρησιμοποιούσε μηνύματα spam που μπορούσαν να παρακάμπτουν τα φίλτρα spam, φαίνεται ότι τα μηνύματα spam πλέον όχι μόνο παρακάμπτουν τα φίλτρα, αλλά ταυτόχρονα συλλέγουν και πληροφορίες. Sender Policy …

Read More »

Facebook: οι εργαζόμενοι μπορούν να εισέλθουν στο λογαριασμό σας χωρίς το password

facebook login no password

Γνωρίζετε ότι οι εργαζόμενοι στο Facebook μπορούν να έχουν πρόσβαση στο λογαριασμό σας στην δημοφιλή ιστοσελίδα, χωρίς μάλιστα να χρειάζεται να γνωρίζουν τον κωδικό πρόσβασής σας; Πρόσφατα το Facebook ανακοίνωσε ποιος μπορεί να έχει πρόσβαση στο λογαριασμό σας, πότε και υπό ποιες προϋποθέσεις. Αναμφίβολα το Facebook, αλλά και αρκετές μεγάλες εταιρείες, μεταξύ των οποίων η Google, η Apple και η …

Read More »

Η ασφαλής λειτουργία (safe mode) δεν είναι ασφαλής

Τι είναι η ασφαλής λειτουργία; Η «ασφαλής λειτουργία» είναι μια επιλογή αντιμετώπισης προβλημάτων των Windows που εκκινεί τον υπολογιστή σας σε κατάσταση περιορισμένων λειτουργιών. Πραγματοποιείται εκκίνηση μόνο των βασικών αρχείων και προγραμμάτων οδήγησης, τα οποία είναι απαραίτητα για την εκτέλεση των Windows. Οι λέξεις «ασφαλής λειτουργία» εμφανίζονται στις γωνίες τις οθόνης για να προσδιορίσουν τη λειτουργία των Windows, την οποία …

Read More »

Αλλοίωση της επίσημης ιστοσελίδας της Lenovo

lenovo website hacked

Στόχος hacker έγινε η επίσημη ιστοσελίδα της εταιρείας Lenovo, μιας από τις μεγαλύτερες εταιρείες κατασκευής ηλεκτρονικών υπολογιστών. Για χρονικό διάστημα αρκετών ωρών, οι χρήστες που επισκέπτονταν την ιστοσελίδα της Lenovo (Lenovo.com) έβλεπαν έναν slideshow όπου εμφανιζόταν ένας έφηβος υπό τους ήχους του τραγουδιού Breaking Free – που ακούσαμε στην ταινία High School Musical. Πίσω από την επίθεση φαίνεται ότι βρίσκονται …

Read More »