Δευτέρα, 18 Δεκέμβριος 2017, 6:50 πμ

Tag Archives: CREDENTIALS

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το πρόγραμμα περιήγησης Google Chrome, το πρωτόκολλο κοινής χρήσης αρχείων SMB και την εφαρμογή εντολών Windows Explorer Shell για να υποκλέψει τα διαπιστευτήρια (κωδικούς πρόσβασης) των θυμάτων. Google Chrome: Παρόμοιες επιθέσεις έχουν καταδειχθεί χρησιμοποιώντας τους περιηγητές Internet Explorer και τον Edge, αλλά …

Read More »

1 δισ. λογαριασμοί της Yahoo! παραβιάστηκαν το 2013

Δεύτερο ισχυρό χτύπημα για την Yahoo, η οποία ακόμα δεν έχει ανακάμψει από την αποκάλυψη του Σεπτέμβρη πως 500 εκ. λογαριασμοί χρηστών είχαν παραβιαστεί το 2014.

Δεύτερο ισχυρό χτύπημα για την Yahoo, η οποία ακόμα δεν έχει ανακάμψει από την αποκάλυψη του Σεπτέμβρη πως 500 εκ. λογαριασμοί χρηστών είχαν παραβιαστεί το 2014. Αυτό πλέον μοιάζει… ατόπημα μπροστά στην αποκάλυψη της εταιρίας την Τετάρτη, πως μία άλλη επίθεση είχε επηρεάσει πάνω από 1 δισεκατομμύριο λογαριασμούς χρηστών το 2013. Οι δύο αυτές επιθέσεις είναι οι μεγαλύτερες παραβιάσεις ασφαλείας …

Read More »

Keydnap trojan: απειλή για τα OS X λειτουργικά

Το OS X / Keydnap ερευνούν οι ερευνητές της ESET, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OS X δημιουργώντας ένα μόνιμο backdoor.

Το OS X / Keydnap ερευνούν οι ερευνητές της ESET, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OS X δημιουργώντας ένα μόνιμο backdoor. Αν και δεν είναι ακόμη γνωστό πώς προσβάλλονται τα θύματα, πιστεύεται ότι πιθανά να μεταδίδεται μέσω των συνημμένων σε μηνύματα spam, μέσω λήψεων από μη αξιόπιστες ιστοσελίδες ή μέσω άλλων …

Read More »

Επιθέσεις DDoS και εκβιασμοί κατά ελληνικών τραπεζών από την Armada Collective

Σε κατάσταση συναγερμού βρίσκονται εδώ και τρεις μέρες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και το Εθνικό CERT, που υπάγεται στην ΕΥΠ, καθώς οι ηλεκτρονικές υπηρεσίες ελληνικών τραπεζικών ιδρυμάτων δέχθηκαν επιθέσεις DDoS από τη διαδικτυακή εγκληματική ομάδα με το ψευδώνυμο “Armada Collective”, ενώ παράλληλα οι δράστες απαίτησαν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου την πληρωμή “λύτρων” για να μην επαναλάβουν τις επιθέσεις.

Σε κατάσταση συναγερμού βρίσκονται εδώ και τρεις μέρες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και το Εθνικό CERT, που υπάγεται στην ΕΥΠ, καθώς οι ηλεκτρονικές υπηρεσίες ελληνικών τραπεζικών ιδρυμάτων δέχθηκαν επιθέσεις DDoS από τη διαδικτυακή εγκληματική ομάδα με το ψευδώνυμο “Armada Collective”, ενώ παράλληλα οι δράστες απαίτησαν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου την πληρωμή “λύτρων” για να μην επαναλάβουν τις επιθέσεις. Μέσω …

Read More »

Καταζητείται ο mr grey που έκλεψε 1,2 δισ. credentials

Έναν hacker, γνωστό με το ψευδώνυμο “ mr.grey ”, αναζητεί το FBI, για την κλοπή 1,2 δισ. διαδικτυακών διαπιστευτηρίων (credentials). Πρόκειται για τη μεγαλύτερη «ληστεία» του είδους της.

Έναν hacker, γνωστό με το ψευδώνυμο mr grey, αναζητεί το FBI, για την κλοπή 1,2 δισ. διαδικτυακών διαπιστευτηρίων (credentials). Πρόκειται για τη μεγαλύτερη «ληστεία» του είδους της. O εν λόγω hacker διαφήμιζε την πρόσβασή του σε δεδομένα λογαριασμών χρηστών για ιστοσελίδες όπως το Facebook και το Twitter και συνδέθηκε με την υπόθεση μέσω ρωσικής διεύθυνσης email, όπως αναφέρεται σε δικαστικά …

Read More »

InstaAgent: αφαιρέθηκε από Play Store & App Store

Η Apple και η Google αφαίρεσαν από τα ηλεκτρονικά καταστήματα τους ένα από τα περισσότερο δημοφιλή app για το Instagram, το InstaAgent app, καθώς αυτό ανακαλύφθηκε ότι κλέβει τους κωδικούς του χρήστη και ποστάρει φωτογραφίες χωρίς την άδεια του.

Η Apple και η Google αφαίρεσαν από τα ηλεκτρονικά καταστήματα τους ένα από τα περισσότερο δημοφιλή app για το Instagram, το InstaAgent app, καθώς αυτό ανακαλύφθηκε ότι κλέβει τους κωδικούς του χρήστη και ποστάρει φωτογραφίες χωρίς την άδεια του. Το InstaAgent app βρέθηκε ότι αποθηκεύει usernames και password χωρίς κρυπτογράφηση και τα στέλνει σε άγνωστους server. Η αποκάλυψη έγινε από …

Read More »

3 δεκαεφτάχρονοι μαθητές άλλαζαν σχολικούς βαθμούς

Με ποινή φυλάκισης βρίσκονται αντιμέτωποι 3 δεκαεφτάχρονοι οι οποίοι παραβίασαν τα υπολογιστικά συστήματα του σχολείου τους, στο Long Island των Ηνωμένων Πολιτειών Αμερικής, προκειμένου να αλλάξουν βαθμούς μαθημάτων και προγράμματα διδασκαλίας.

Με ποινή φυλάκισης βρίσκονται αντιμέτωποι 3 δεκαεφτάχρονοι οι οποίοι παραβίασαν τα υπολογιστικά συστήματα του σχολείου τους, στο Long Island των Ηνωμένων Πολιτειών Αμερικής, προκειμένου να αλλάξουν βαθμούς μαθημάτων και προγράμματα διδασκαλίας. Η αρχική επίθεση πραγματοποιήθηκε πριν από σχεδόν 3 μήνες και τα ίχνη της οδήγησαν τις τοπικές Αρχές στην οικία ενός εκ των τριών μαθητών. Την περασμένη Τρίτη οι τρεις …

Read More »

Τερματικά PoS: σοβαρή απειλή το Trojan.MWZLesson

Ερευνητές της εταιρείας antivirus Dr.Web ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού, που έχει σχεδιαστεί για να μολύνει τερματικά point-of-sale (PoS) και είναι σε θέση να υποκλέπτει τα requests GET και POST που στέλνουν οι περιηγητές διαδικτύου των μολυσμένων μηχανημάτων. Το όνομα που του δόθηκε είναι Trojan.MWZLesson και μεταξύ άλλων, το malware μπορεί αφενός να τροποποιήσει τη registry και να ενεργοποιήσει το autorun στα μολυσμένα τερματικά PoS και αφετέρου να ελέγξει το περιεχόμενο της RAM της συσκευής για τυχόν δεδομένα πιστωτικών καρτών.

Ερευνητές της εταιρείας antivirus Dr.Web ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού, που έχει σχεδιαστεί για να μολύνει τερματικά point-of-sale (PoS) και είναι σε θέση να υποκλέπτει τα requests GET και POST που στέλνουν οι περιηγητές διαδικτύου των μολυσμένων μηχανημάτων. Το όνομα που του δόθηκε είναι Trojan.MWZLesson και μεταξύ άλλων, το malware μπορεί αφενός να τροποποιήσει τη registry και να ενεργοποιήσει το …

Read More »

Viber: απόπειρα phishing στοιχείων πιστωτικών καρτών

Το cybersecurity.gr σας ενημερώνει για ακόμα μια προσπάθεια phishing δεδομένων πιστωτικών καρτών χρηστών, που βρίσκεται σε εξέλιξη, για την επιτυχία της οποίας οι κυβερνοεγκληματίες έχουν επιστρατεύσει τη γνωστή εφαρμογή ανταλλαγής μηνυμάτων Viber.

Το cybersecurity.gr σας ενημερώνει για ακόμα μια προσπάθεια phishing δεδομένων πιστωτικών καρτών χρηστών, που βρίσκεται σε εξέλιξη, για την επιτυχία της οποίας οι κυβερνοεγκληματίες έχουν επιστρατεύσει τη γνωστή εφαρμογή ανταλλαγής μηνυμάτων Viber. Αρχικά το υποψήφιο θύμα λαμβάνει εισερχόμενο μήνυμα μέσω Viber, όπως φαίνεται στην εικόνα που ακολουθεί, που το ενημερώνει για μεγάλες προσφορές σε γνωστές μάρκες ρούχων, γυαλιών και λοιπών …

Read More »

Hackers πλουτίζουν από ευπάθεια ασφαλείας στο PayPal

Μια κρίσιμη ευπάθεια στην πλατφόρμα πληρωμών του PayPal ανακαλύφθηκε από τον ερευνητή ασφαλείας Ebrahim Hegazy. Πρόκειται για μια ευπάθεια Stored Cross Site Scripting (XSS), στο domain των ασφαλών πληρωμών του PayPal, την οποία ένας κυβερνοεγκληματίας θα μπορούσε να εκμεταλλευτεί προκειμένου να υποκλέψει credentials πρόσβασης σε λογαριασμούς ή ακόμα και στοιχεία των πιστωτικών καρτών χρηστών σε μη-κρυπτογραφημένη μορφή.

Μια κρίσιμη ευπάθεια στην πλατφόρμα πληρωμών του PayPal ανακαλύφθηκε από τον ερευνητή ασφαλείας Ebrahim Hegazy. Πρόκειται για μια ευπάθεια Stored Cross Site Scripting (XSS), στο domain των ασφαλών πληρωμών του PayPal, την οποία ένας κυβερνοεγκληματίας θα μπορούσε να εκμεταλλευτεί προκειμένου να υποκλέψει credentials πρόσβασης σε λογαριασμούς ή ακόμα και στοιχεία των πιστωτικών καρτών χρηστών σε μη-κρυπτογραφημένη μορφή. Στην πράξη, το …

Read More »

Με τριετή φυλάκιση κινδυνεύει ο « βασιλιάς του spam »

Ένοχος δήλωσε ενώπιον αμερικανικού δικαστηρίου ο Σάνφορντ Γουάλας από το Λας Βέγκας, γνωστός ως «βασιλιάς του spam» (Spam King), και υπεύθυνος για την αποστολή ενός συνόλου 27 εκατ. μηνυμάτων spam μέσω του Facebook. Σύμφωνα με σχετικό δημοσίευμα του BBC, ο Γουάλας είναι αντιμέτωπος με μέγιστη ποινή φυλάκισης τριών ετών και πρόστιμο 250.000 δολαρίων. Ο κυβερνοεγκληματίας παραπλανούσε χρήστες του Διαδικτύου έτσι ώστε να του αποκαλύπτουν τα στοιχεία login τους, που χρησιμοποιούσε για να αποκτήσει πρόσβαση σε περίπου μισό εκατομμύρια λογαριασμούς - τους οποίους στη συνέχεια χρησιμοποιούσε για την αποστολή spam και σε άλλους χρήστες του Facebook.

Ένοχος δήλωσε ενώπιον αμερικανικού δικαστηρίου ο Σάνφορντ Γουάλας από το Λας Βέγκας, γνωστός ως « βασιλιάς του spam » (Spam King), και υπεύθυνος για την αποστολή ενός συνόλου 27 εκατ. μηνυμάτων spam μέσω του Facebook. Σύμφωνα με σχετικό δημοσίευμα του BBC, ο Γουάλας είναι αντιμέτωπος με μέγιστη ποινή φυλάκισης τριών ετών και πρόστιμο 250.000 δολαρίων. Ο κυβερνοεγκληματίας παραπλανούσε χρήστες του …

Read More »

Symantec: Απάτες με κωδικούς ανάκτησης

Symantec: Απάτες με κωδικούς ανάκτησης

Μία νέα μέθοδο που χρησιμοποιούν πλέον οι hackers για να εξαπατήσουν θύματα κινητών τηλεφώνων παρουσίασε η Symantec. Με αυτή, οι hackers θέτουν σε κίνδυνο λογαριασμούς Gmail, Hotmail και Yahoo Mail. Μερικές από τις πιο αποτελεσματικές απάτες γίνονται συχνά με τον πιο απλό τρόπο, όπου μας παρουσιάζεται για παράδειγμα ένας αξιωματικός της αστυνομίας να ζητά να του παραδώσουμε τα κλειδιά του …

Read More »

ΕΥΠ: ερευνά παραβίαση 15.000 λογαριασμών email Ελλήνων

ΕΥΠ: ερευνά παραβίαση 15.000 λογαριασμών email Ελλήνων

Μυστηριώδη κλοπή προσωπικών δεδομένων ερευνά η ΕΥΠ. Θύματα επιχειρηματίες και πρόσωπα «ειδικού ενδιαφέροντος». Παραβιάστηκαν 15.000 λογαριασμοί ηλεκτρονικού ταχυδρομείου Ελλήνων χρηστών. Συναγερμός έχει σημάνει στις ελληνικές Αρχές που χειρίζονται ευαίσθητα θέματα ηλεκτρονικής ασφάλειας, σε μία περίοδο που η Αθήνα βρίσκεται στο επίκεντρο του παγκόσμιου ενδιαφέροντος λόγω των οικονομικών εξελίξεων. Οπως αποκαλύπτει ο «Ελεύθερος Τύπος», η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό …

Read More »

Έρευνα: απλοί & έμπειροι χρήστες ρωτήθηκαν για την ασφάλεια στο διαδίκτυο

Στις μέρες μας μπορείτε να βρείτε μέσα σε λίγα δευτερόλεπτα περισσότερες πληροφορίες για την ασφάλεια απ’ όσες θα χρειαζόσασταν για μια ζωή. Κι ενώ το σύνολο των μεθόδων ασφαλείας είναι μεγάλο, δεν είναι πάντα χρηστικό αφού συχνά είναι δύσκολο για τον χρήστη να γνωρίζει τι αποτελεί προτεραιότητα και γιατί. Ερωτήσεις όπως ‘Γιατί οι απλοί χρήστες κάνουν τις συγκεκριμένες επιλογές και …

Read More »

Ashley Madison: Στην φόρα τα αρχεία της ιστοσελίδας των άπιστων συζύγων

AshleyMadison: Στην φόρα τα αρχεία της ιστοσελίδας των άπιστων συζύγων

Στοιχεία των χρηστών της Ashley Madison, ιστοσελίδας που αναλαμβάνει να βρει συντρόφους σε όσους θέλουν να απατήσουν το άλλο τους μισό, κινδυνεύουν να βγουν στη φόρα μετά από κυβερνοεπίθεση. Hackers απειλούν με δημοσίευση αν δεν κλείσει άμεσα η ιστοσελίδα. Η Avid Life, η ιδιοκτήτρια της ιστοσελίδας Ashley Madison που ειδικεύεται στις γνωριμίες μεταξύ παντρεμένων που θέλουν να απατήσουν, ανέφερε ότι έπεσε …

Read More »