Δευτέρα, 18 Δεκέμβριος 2017, 6:59 πμ

Σοβαρό τεχνικό πρόβλημα αντιμετώπισε το Twitter

Την Τρίτη το Twitter αντιμετώπισε ένα σοβαρό τεχνικό πρόβλημα, το οποίο η εταιρεία απέδωσε σε προβληματική ενημέρωση. Αναλυτικότερα την Τρίτη 19/01/2016 το δημοφιλές κοινωνικό δίκτυο twitter αντιμετώπισε σοβαρό τεχνικό πρόβλημα, το οποίο διήρκησε για περίπου 6 ώρες, εμποδίζοντας σχεδόν 300 εκατομμύρια χρήστες να έχουν πρόσβαση στην ιστοσελίδα (login),  να πραγματοποιούν αναζητήσεις, να δημοσιεύουν tweets κ.α. Η εταιρεία απέδωσε το πρόβλημα σε …

Read More »

Ιστότοποι Drupal: κίνδυνος λόγω προβληματικού μηχανισμού ενημερώσεων

Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και μάλιστα κακόβουλοι χρήστες θα μπορούσαν να ξεγελάσουν διαχειριστές ιστοσελίδων ώστε να εγκαταστήσουν κακόβουλες ενημερώσεις.

Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και μάλιστα κακόβουλοι χρήστες θα μπορούσαν να ξεγελάσουν διαχειριστές ιστοσελίδων ώστε να εγκαταστήσουν κακόβουλες ενημερώσεις. Ο ερευνητής Fernando Arbaboldi της IOActive παρατήρησε ότι το Drupal δεν ενημερώνει τους διαχειριστές ιστοσελίδων ότι μια ενημέρωση απέτυχε, π.χ. λόγω αδυναμίας πρόσβασης στον εξυπηρετητή ενημερώσεων. Αντίθετα, το back-end panel θα …

Read More »

Microsoft : θα ενημερώνει τους χρήστες-θύματα «κυβερνητικών hackers»

Η Microsoft θα ενημερώνει τους χρήστες-θύματα «κυβερνητικών hackers»

Ακολουθώντας τα χνάρια άλλων εταιρειών τεχνολογίας, η Microsoft ανακοίνωσε πρόσφατα ότι θα αρχίσει να ενημερώνει τους χρήστες των λειτουργικών της που πιστεύει ότι έχουν πέσει θύματα, ότι έχουν γίνει στόχος hackers, οι οποίοι πιθανόν δραστηριοποιούνται για λογαριασμό κυβερνητικών φορέων. Η απόφαση αυτή της Microsoft έρχεται μετά την αποτυχία της εταιρείας να ειδοποιήσει 1.000 χρήστες του Hotmail ότι έχουν πέσει θύματα …

Read More »

Flash Player: η Adobe κλείνει κενά ασφαλείας εν μέσω αυξημένων ανησυχιών

Η αμερικανική εταιρεία λογισμικού Adobe κυκλοφόρησε άλλη μία αναβάθμιση για να κλείσει νέα κενά ασφαλείας του δημοφιλούς προγράμματός της Flash Player, εν μέσω συνεχιζόμενων και εντεινόμενων ανησυχιών ότι hackers θα μπορούσαν να εκμεταλλευθούν τις «τρύπες» για να διεισδύσουν στους υπολογιστές των χρηστών.

Η αμερικανική εταιρεία λογισμικού Adobe κυκλοφόρησε άλλη μία αναβάθμιση για να κλείσει νέα κενά ασφαλείας του δημοφιλούς προγράμματός της Flash Player, εν μέσω συνεχιζόμενων και εντεινόμενων ανησυχιών ότι hackers θα μπορούσαν να εκμεταλλευθούν τις «τρύπες» για να διεισδύσουν στους υπολογιστές των χρηστών. Η Adobe ανακοίνωσε ότι έχει γνώση για «περιορισμένες στοχευμένες επιθέσεις» εναντίον ευάλωτων εκδόσεων του Flash Player. Η κυκλοφορία …

Read More »

Εργαλεία κατασκοπείας στο λειτουργικό σύστημα Red Star της Βόρειας Κορέας

Η πρώτη σε βάθος ανάλυση του εσωτερικού λειτουργικού συστήματος Red Star OS της Βόρειας Κορέας αποκάλυψε κατασκοπευτικά εργαλεία ικανά να παρακολουθούν έγγραφα offline, όπως αναφέρεται σε δημοσίευμα του BBC.

Η πρώτη σε βάθος ανάλυση του εσωτερικού λειτουργικού συστήματος Red Star OS της Βόρειας Κορέας αποκάλυψε κατασκοπευτικά εργαλεία ικανά να παρακολουθούν έγγραφα offline, όπως αναφέρεται σε δημοσίευμα του BBC. Το Red Star OS σχεδιάστηκε έτσι ώστε να μιμείται το OS X της Apple, αλλά κάποια κρυμμένα χαρακτηριστικά του επιτρέπουν να μαρκάρει αρχεία και να τα συνδέει με χρήστες. Τα συγκεκριμένα …

Read More »

Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε «μη εξουσιοδοτημένο κώδικα»  στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει σε έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks). Η backdoor που εντοπίστηκε λόγω της ύπαρξης «μη εξουσιοδοτημένου κώδικα» επηρεάζει τα NetScreen firewall των εκδόσεων: 6.2.0r15 έως 6.2.0r18 6.3.0r12 έως 6.3.0r20 σύμφωνα …

Read More »

Dridex: προειδοποίηση για κακόβουλο λογισμικό από τη Δίωξη Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης από τις συνεχώς μεταλλασσόμενες μορφές κακόβουλων λογισμικών που διακινούνται μέσω του διαδικτύου, ενημερώνει του πολίτες για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware». Πιο αναλυτικά, από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται …

Read More »

Προσοχή! Απάτη σε εξέλιξη: Δωρο-επιταγή από τα LIDL

Ακόμα μια προσπάθεια εξαπάτησης καταναλωτών βρίσκεται σε εξέλιξη τις τελευταίες μέρες, καθώς επιτήδειοι χρησιμοποιούν τα λογότυπα της εταιρείας super market LIDL

Ακόμα μια προσπάθεια εξαπάτησης καταναλωτών βρίσκεται σε εξέλιξη τις τελευταίες μέρες, καθώς επιτήδειοι χρησιμοποιούν τα λογότυπα της εταιρείας super market LIDL για να πείσουν ανυποψίαστους χρήστες του Διαδικτύου ότι έχουν κερδίσει μια δωρο-επιταγή αξίας 600 ευρώ. Η διαφήμιση ζητάει από τους χρήστες να εισάγουν το κινητό τους τηλέφωνο στη φόρμα, γεγονός που παραπέμπει σε εγγραφή σε συνδρομητικές – πολυμεσικές υπηρεσίες …

Read More »

Ασφάλεια στο Διαδίκτυο: οι απειλές του 2014

Πέσατε ποτέ θύμα phishing; Σας επισκέφτηκε ποτέ ένα Trojan ή ένα botnet; Περισσότεροι από ένα εκατομμύριο χρήστες του διαδικτύου έχουν πέσει θύματα της εγκληματικότητας στο διαδίκτυο, που έχει γίνει πλέον βιομηχανία. Υπολογίζεται ότι οι απώλειες στην παγκόσμια οικονομία από τις επιθέσεις στον κυβερνοχώρο, ανέρχονται στα 400 δισεκατομμύρια δολάρια το χρόνο. Το γράφημα παρουσιάζει τις μεγαλύτερες απειλές για το 2014. Η κοινωνία …

Read More »

Ρωσόφωνο ψηφιακό έγκλημα: Το 95% των περιστατικών σχετίζεται με κλοπή χρημάτων

Οι ειδικοί του Τμήματος Έρευνας Περιστατικών Ασφάλειας Υπολογιστών (CIID) της Kaspersky Lab έχουν περάσει τα τελευταία τριάμισι χρόνια ερευνώντας πάνω από 330 περιστατικά ψηφιακής ασφάλειας, που επηρέασαν κυβερνητικούς οργανισμούς, αλλά και οργανισμούς στον ιδιωτικό τομέα. Τα ευρήματά τους φανερώνουν ότι πάνω από το 95% αυτών των περιστατικών χρησιμοποιούσαν κακόβουλο λογισμικό, συχνά με επιτυχία, με στόχο την κλοπή χρημάτων. Λεπτομέρειες γι’ αυτήν την ανακάλυψη και άλλα βασικά ευρήματα έχουν συγκεντρωθεί σε έκθεση της Kaspersky Lab, με τίτλο: «Το “υπόγειο” Ρωσικό ψηφιακό έγκλημα: Πως λειτουργεί».

Οι ειδικοί του Τμήματος Έρευνας Περιστατικών Ασφάλειας Υπολογιστών (CIID) της Kaspersky Lab έχουν περάσει τα τελευταία τριάμισι χρόνια ερευνώντας πάνω από 330 περιστατικά ψηφιακής ασφάλειας, που επηρέασαν κυβερνητικούς οργανισμούς, αλλά και οργανισμούς στον ιδιωτικό τομέα. Τα ευρήματά τους φανερώνουν ότι πάνω από το 95% αυτών των περιστατικών χρησιμοποιούσαν κακόβουλο λογισμικό, συχνά με επιτυχία, με στόχο την κλοπή χρημάτων. Λεπτομέρειες γι’ …

Read More »

Απάτη με «πενταψήφια» – προειδοποίηση της Δίωξης Ηλεκτρονικού Εγκλήματος

δίωξης 2

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης προς αποφυγή εξαπάτησης των πολιτών, ενημερώνει τους χρήστες κινητών τηλεφώνων και άλλων συσκευών (smartphones, tablets κλπ) σχετικά με αναδυόμενο παράθυρο (pop up window), το οποίο εμφανίζεται κατά την πλοήγηση τους στο διαδίκτυο και ενημερώνει ότι η συσκευή έχει προσβληθεί από κακόβουλο λογισμικό. Ειδικότερα, το αναδυόμενο παράθυρο αναγράφει «από έλεγχο …

Read More »

Στροφή στο ηλεκτρονικό εμπόριο με βασικό κριτήριο την ασφάλεια των συναλλαγών

Έντονα ανοδική τάση και ωριμότητα εμφανίζει η αγορά του ηλεκτρονικού εμπορίου, αποδεικνύοντας ότι ο Έλληνας καταναλωτής αποφάσισε να κάνει αισθητή την παρουσία του στον χώρο, και μάλιστα «μελετημένα». Το μερίδιο αγοράς των ηλεκτρονικής κατανάλωσης έχει αυξηθεί, μαζί και η αξία των αγορών της.

Έντονα ανοδική τάση και ωριμότητα εμφανίζει η αγορά του ηλεκτρονικού εμπορίου, αποδεικνύοντας ότι ο Έλληνας καταναλωτής αποφάσισε να κάνει αισθητή την παρουσία του στον χώρο, και μάλιστα «μελετημένα». Το μερίδιο αγοράς των ηλεκτρονικής κατανάλωσης έχει αυξηθεί, μαζί και η αξία των αγορών της. Η επιβολή των capital controls το καλοκαίρι φαίνεται ότι έδωσε ώθηση στις διαδικτυακές αγορές καθώς παρείχε τη …

Read More »

Επίθεση DDoS στους παγκόσμιους DNS root servers

Άγνωστοι εξαπέλυσαν μια μεγάλης κλίμακας επίθεση τύπου DDoS στους servers που κρατούν τις top-level διευθύνσεις του παγκόσμιου Internet. Η επίθεση έγινε από αγνώστους στους 13 servers που είναι το root του παγκόσμιου Internet, καθώς σε αυτούς γίνεται η αντιστοίχιση των top-level domain name [.com, .org, .net και εκείνες που αφορούν συγκεκριμένες χώρες ] με τις διευθύνσεις IP των websites.

Άγνωστοι εξαπέλυσαν μια μεγάλης κλίμακας επίθεση τύπου DDoS στους servers που κρατούν τις top-level διευθύνσεις του παγκόσμιου Internet. Η επίθεση έγινε από αγνώστους στους 13 servers που είναι το root του παγκόσμιου Internet, καθώς σε αυτούς γίνεται η αντιστοίχιση των top-level domain name [.com, .org, .net και εκείνες που αφορούν συγκεκριμένες χώρες ] με τις διευθύνσεις IP των websites. Σύμφωνα …

Read More »

BOOTRASH: malware φορτώνει πριν το Windows boot

Το malware που αποκαλύφθηκε από την FireEye ανήκει στα "bootkit" ακριβώς λόγω της δυνατότητας του να φορτώνει πριν το λειτουργικό σύστημα.

Το malware BOOTRASH που αποκαλύφθηκε από την FireEye ανήκει στα «bootkit» ακριβώς λόγω της δυνατότητας του να φορτώνει πριν το λειτουργικό σύστημα. Τα bookits είναι εξελιγμένα rootkits, και έχουν τον ίδιο στόχο: να ζητούν λύτρα από τα θύματα, αφού κλειδώσουν αρχεία τους. Το malware είναι μέρος της ευρέως διαδεδομένης σουίτας malware Nemesis και στοχεύει, κυρίως, σε οικονομικά ιδρύματα και όχι απευθείας …

Read More »

Νέο εκπαιδευτικό υλικό από τον ENISA σχετικά με την Αντιμετώπιση Περιστατικών Απειλών μέσω Κινητών και ανάλυση Τεχνικών Σφαλμάτων

Ο ENISA παρουσιάζει δημόσια μια συνέχεια στο πιο διαδεδομένο και αξιόλογο τεχνικό εκπαιδευτικό υλικό του, σχετικά με την Αντιμετώπιση Περιστατικών Απειλών μέσω Κινητών και ανάλυση Τεχνικών Σφαλμάτων.

Ο ENISA παρουσιάζει δημόσια μια συνέχεια στο πιο διαδεδομένο και αξιόλογο τεχνικό εκπαιδευτικό υλικό του, σχετικά με την Αντιμετώπιση Περιστατικών Απειλών μέσω Κινητών και ανάλυση Τεχνικών Σφαλμάτων. Το υλικό που παρουσιάζεται αποτελείται από δυο μέρη: Το νέο περιεχόμενο εξοικειώνει εκπαιδευόμενους με τις έννοιες, τα εργαλεία και τις τεχνικές που χρησιμοποιούνται για την αντιμετώπιση περιστατικών σε κινητές συσκευές, ενώ προσφέρει ταυτόχρονα …

Read More »