Κυριακή, 22 Οκτώβριος 2017, 4:28 μμ

Tag Archives: APPLE

KeRanger: νέο ransomware εναντίον υπολογιστών Mac

Στόχος κυβερνοεγκληματιών έγιναν, κατά τη διάρκεια του Σαββατοκύριακου, πολλοί κάτοχοι υπολογιστών Macintosh, την πρώτη γνωστή επίθεση του ransomware KeRanger σε συστήματα της Apple, δήλωσαν στο πρακτορείο Ειδήσεων Reuters ερευνητές της εταιρείας Palo Alto Networks Inc.

Στόχος κυβερνοεγκληματιών έγιναν, κατά τη διάρκεια του Σαββατοκύριακου, πολλοί κάτοχοι υπολογιστών Macintosh, την πρώτη γνωστή επίθεση του ransomware KeRanger σε συστήματα της Apple, δήλωσαν στο πρακτορείο Ειδήσεων Reuters ερευνητές της εταιρείας Palo Alto Networks Inc. Κατά τις επιθέσεις ransomware οι hackers «εμφυτεύουν» κακόβουλο λογισμικό σε κάποιον υπολογιστή με σκοπό να κρυπτογραφήσουν τα δεδομένα του χρήστη. Στη συνέχεια ζητούν από αυτόν …

Read More »

Εργαλεία κατασκοπείας στο λειτουργικό σύστημα Red Star της Βόρειας Κορέας

Η πρώτη σε βάθος ανάλυση του εσωτερικού λειτουργικού συστήματος Red Star OS της Βόρειας Κορέας αποκάλυψε κατασκοπευτικά εργαλεία ικανά να παρακολουθούν έγγραφα offline, όπως αναφέρεται σε δημοσίευμα του BBC.

Η πρώτη σε βάθος ανάλυση του εσωτερικού λειτουργικού συστήματος Red Star OS της Βόρειας Κορέας αποκάλυψε κατασκοπευτικά εργαλεία ικανά να παρακολουθούν έγγραφα offline, όπως αναφέρεται σε δημοσίευμα του BBC. Το Red Star OS σχεδιάστηκε έτσι ώστε να μιμείται το OS X της Apple, αλλά κάποια κρυμμένα χαρακτηριστικά του επιτρέπουν να μαρκάρει αρχεία και να τα συνδέει με χρήστες. Τα συγκεκριμένα …

Read More »

InstaAgent: αφαιρέθηκε από Play Store & App Store

Η Apple και η Google αφαίρεσαν από τα ηλεκτρονικά καταστήματα τους ένα από τα περισσότερο δημοφιλή app για το Instagram, το InstaAgent app, καθώς αυτό ανακαλύφθηκε ότι κλέβει τους κωδικούς του χρήστη και ποστάρει φωτογραφίες χωρίς την άδεια του.

Η Apple και η Google αφαίρεσαν από τα ηλεκτρονικά καταστήματα τους ένα από τα περισσότερο δημοφιλή app για το Instagram, το InstaAgent app, καθώς αυτό ανακαλύφθηκε ότι κλέβει τους κωδικούς του χρήστη και ποστάρει φωτογραφίες χωρίς την άδεια του. Το InstaAgent app βρέθηκε ότι αποθηκεύει usernames και password χωρίς κρυπτογράφηση και τα στέλνει σε άγνωστους server. Η αποκάλυψη έγινε από …

Read More »

250 iOS εφαρμογές που υπέκλεπταν δεδομένα διέγραψε η Apple

Ερευνητές της εταιρίας ασφαλείας SourceDNA εντόπισαν στο AppStore της Apple πάνω από 250 εφαρμογές οι οποίες ήταν σε θέση να υποκλέπτουν δεδομένα χρηστών, όπως κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικού ταχυδρομείου, credentials πρόσβασης σε social media και οικονομικής φύσεως δεδομένα, τα οποία στη συνέχεια αποκάλυπταν σε τρίτους.

Ερευνητές της εταιρίας ασφαλείας SourceDNA εντόπισαν στο AppStore της Apple πάνω από 250 εφαρμογές οι οποίες ήταν σε θέση να υποκλέπτουν δεδομένα χρηστών, όπως κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικού ταχυδρομείου, credentials πρόσβασης σε social media και οικονομικής φύσεως δεδομένα, τα οποία στη συνέχεια αποκάλυπταν σε τρίτους. Μόλις η Apple ενημερώθηκε για το πρόβλημα, προχώρησε αμέσως στην αφαίρεσή τους από το …

Read More »

Παρακάμψτε το passcode του iPhone με iOS9

Βάζοντας passcode στην iOS συσκευή σας, την προστατεύετε ενάντια σε παράνομη πρόσβαση από μη εξουσιοδοτημένο χρήστη. Παρόλα αυτά, τις τελευταίες μέρες έχει εντοπιστεί μια σοβαρή ευπάθεια στις συσκευές με iOS, με την οποία μπορεί οποιοσδήποτε να παρακαμψει το passcode και να αποκτήσει πρόσβαση στη συσκευή! Η παράκαμψη γίνεται με την εκμετάλλευση του Siri, το οποίο μπορεί να λειτουργεί ακόμα και …

Read More »

Κακόβουλες εφαρμογές στο App Store κατασκευασμένες με το XcodeGhost

Οι προσπάθειες της Apple για την εκκαθάριση του App Store από τις μολυσμένες εφαρμογές συνεχίζονται. Οι μολυσμένες εφαρμογές έχουν κατασκευαστεί με το ανεπίσημο εργαλείο XcodeGhost, από τους developers της Apple. Στόχος των μολυσμένων εφαρμογών είναι η υποκλοπή δεδομένων από τις συσκευές των χρηστών. Εταιρείες ασφαλείας κάνουν λόγο για έως και 344 μολυσμένες εφαρμογές στο App Store της Apple.

Οι προσπάθειες της Apple για την εκκαθάριση του App Store από τις μολυσμένες εφαρμογές συνεχίζονται. Οι μολυσμένες εφαρμογές έχουν κατασκευαστεί με το ανεπίσημο εργαλείο XcodeGhost, από τους developers της Apple. Στόχος των μολυσμένων εφαρμογών είναι η υποκλοπή δεδομένων από τις συσκευές των χρηστών. Εταιρείες ασφαλείας κάνουν λόγο για έως και 344 μολυσμένες εφαρμογές στο App Store της Apple. Ο αριθμός …

Read More »

KeyRaider: απειλεί “πειραγμένα” λειτουργικά iOS

Διαπιστευτήρια περισσότερων από 225.000 λογαριασμών της Apple έχουν υποκλαπεί από το νέο “παντοδύναμο” κακόβουλο λογισμικό KeyRaider, που στοχεύει στις συσκευές με λειτουργικό σύστημα iOS και οι οποίες έχουν “υποστεί” jailbrake.

Διαπιστευτήρια περισσότερων από 225.000 λογαριασμών της Apple έχουν υποκλαπεί από το νέο “παντοδύναμο” κακόβουλο λογισμικό KeyRaider, που στοχεύει στις συσκευές με λειτουργικό σύστημα iOS και οι οποίες έχουν “υποστεί” jailbreak. Το συγκεκριμένο malware επιτρέπει στους επιτιθέμενους να κατεβάσουν εφαρμογές από το App Store της Apple χωρίς να πληρώσουν ή να κλειδώσουν συσκευές απαιτώντας λύτρα. Ο Claud Xiao του Pao Alto …

Read More »

Ευπάθεια στον iOS email client θέτει σε κίνδυνο δεδομένα & συσκευές

Ευπάθεια στον iOS email client θέτει σε κίνδυνο δεδομένα & συσκευές

Μια ευπάθεια, που ακόμα δεν έχει διορθωθεί, στον iOS email client θα μπορούσε να εκμεταλλευτεί ένας κακόβουλος χρήστης, προκειμένου να στείλει μηνύματα και να ξεγελάσει τους παραλήπτες, ώστε οι τελευταίοι να αποκαλύψουν credentials των λογαριασμών τους της Apple ή να επισκεφθούν ιστοσελίδες με κακόβουλο περιεχόμενο. Η Apple ενημερώθηκε για τη συγκεκριμένη ευπάθεια στα μέσα του περασμένου Ιανουαρίου, όμως, σύμφωνα με …

Read More »

Ένα απλό μήνυμα «κρασάρει» iPhone & iPad

Ένα νέο bug εντοπίστηκε στο iOS το οποίο προκαλεί επανεκκίνηση στο iPhone ή «κρασάρισμα» της εφαρμογής μηνυμάτων (Message.app)! Κι αυτό χωρίς να μπορείτε να παρέμβετε! Μετά την επανεκκίνηση και εφόσον προσπαθήσετε να δείτε τα μηνύματά σας, τότε ξανα-προκαλείται αυτόματα  επανεκκίνηση ή κλείσιμο της εφαρμογής μηνυμάτων (Message.app), με αποτέλεσμα να μην μπορείτε να δείτε τα μηνύματα που σας στέλνουν. Το bug αυτό ξεκίνησε να γίνεται ευρέως γνωστό μετά …

Read More »

Bluetooth Low Energy: απειλή για την ιδιωτικότητα χρηστών iPhone & fitness tracker

Bluetooth Low Energy jawbone

Ερευνητές ασφαλείας αποκάλυψαν ότι απειλείται η ιδιωτικότητα των χρηστών που χρησιμοποιούν τα smartphones και τις συσκευές fitness tracker, εξαιτίας της χρησιμοποιούμενης τεχνολογίας Bluetooth Low Energy (BLE). Συγκεκριμένα, ερευνητές της εταιρείας Context έδωσαν στη δημοσιότητα στοιχεία, σύμφωνα με τα οποία συσκευές που χρησιμοποιούν την τεχνολογία Bluetooth Low Energy, όπως τα iPhones αλλά και πολυάριθμες συσκευές tracker (π.χ. αυτές που μετρούν την …

Read More »

Σοβαρή ευπάθεια ασφαλείας στον Safari της Apple

Μια σοβαρή ευπάθεια ασφαλείας έχει εντοπιστεί στον περιηγητή της Apple Safari, η οποία θα μπορούσε να «ξεγελάσει» τον χρήστη να επισκεφτεί ένα κακόβουλο ιστότοπο, ενώ στη γραμμή διεύθυνσης του περιηγητή εμφανίζεται μια πραγματική διεύθυνση. Ποιοι εντόπισαν την ευπάθεια και πως μπορεί να χρησιμοποιηθεί; Μια ομάδα ερευνητών ασφαλείας, γνωστοί ως Deusen,  απέδειξαν ότι κάποιος κακόβουλος χρήστης μπορεί, εκμεταλλευόμενος την ευπάθεια που …

Read More »

Η Apple κυκλοφόρησε ενημέρωση ασφαλείας για το Safari

H Apple κυκλοφόρησε ενημέρωση ασφαλείας για το Safari με την οποία διευθετεί διάφορες ευπάθειες ασφαλείας. Αξιοποίηση ορισμένων ευπαθειών, που επιδιορθώνονται, μπορεί να επιτρέψει σε έναν κακόβουλο χρήστη να πάρει τον έλεγχο του «μολυσμένου» συστήματος. Οι διαθέσιμες ενημερώσεις περιλαμβάνουν: Safari 8.0.6 για το OS X Yosemite v10.10.3 Safari 7.1.6 για το OS X Mavericks v10.9.5 Safari 6.2.6 για το OS X …

Read More »

«Ξεκλείδωμα» iPhone: προσοχή στις απατηλές ιστοσελίδες

iphone-1 title

Είναι γεγονός ότι αρκετοί κάτοχοι iPhone – αγορασμένων από χώρες του εξωτερικού – επιδιώκουν να «ξεκλειδώσουν» τις συσκευές τους, ώστε να μπορέσουν να εγκαταστήσουν σε αυτές διαφόρων ειδών εφαρμογές ή να μπορέσουν να χρησιμοποιήσουν επιπλέον υπηρεσίες. Υπάρχουν, λοιπόν, εκατοντάδες (ίσως και χιλιάδες) ιστοσελίδες που υπόσχονται «ξεκλείδωμα» της συσκευής και δυστυχώς, υπάρχουν χιλιάδες χρήστες – κάτοχοι οι οποίοι πέφτουν θύματα εξαπάτησης. …

Read More »

25.000 εφαρμογές για iOS επηρεάζονται από ευπάθεια στο AFNetworking

afnetworking

Επιθέσεις τύπου man-in-the-middle (MITM), παρακάμπτοντας το πρωτόκολλο HTTPS που χρησιμοποιείται σε 25.000 εφαρμογές διαθέσιμες στο App Store της Apple, θα μπορούσε να πραγματοποιήσει ένας κακόβουλος χρήστης του Διαδικτύου, εκμεταλλευόμενος μια σημαντική ευπάθεια στο AFNetworking. Το AFNetworking είναι μια δημοφιλής, ανοιχτού κώδικα βιβλιοθήκη που επιτρέπει σε developers να προσθέσουν ιδιότητες networking στα iOS και OS X προϊόντα τους. Ωστόσο, αποτυγχάνει να …

Read More »

Phishing: προσπαθούν να υποκλέψουν τους κωδικούς του iCloud σας

Τις τελευταίες ώρες η εταιρεία Malwarebyte εντόπισε ιστοσελίδα, μέσω της οποίας γίνεται προσπάθεια υποκλοπής, μέσω phishing, των στοιχείων εισόδου σας (email, password) για τις υπηρεσίες της Apple (App Store, iCloud). Η απατηλή ιστοσελίδα, η οποία φιλοξενείται σε μεγάλης επισκεψιμότητας διακομιστή (OVM) εμφανίζεται ακριβώς όπως η σελίδα επιβεβαίωσης πληρωμών του App Store της Apple. Η διεύθυνση της phishing σελίδας (URL): ns383133[dot]ovh[dot]net/.apple/appl3/   …

Read More »