Home / Tag Archives: CREDENTIALS

Tag Archives: CREDENTIALS

May, 2017

  • 31 May

    Υποκλοπή του Windows κωδικού σας μέσω του Chrome

    Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το πρόγραμμα περιήγησης Google Chrome, το πρωτόκολλο κοινής χρήσης αρχείων SMB και την εφαρμογή εντολών Windows Explorer Shell για να υποκλέψει τα διαπιστευτήρια (κωδικούς πρόσβασης) των θυμάτων. Google Chrome: Παρόμοιες επιθέσεις έχουν …

December, 2016

  • 15 December

    1 δισ. λογαριασμοί της Yahoo! παραβιάστηκαν το 2013

    Δεύτερο ισχυρό χτύπημα για την Yahoo, η οποία ακόμα δεν έχει ανακάμψει από την αποκάλυψη του Σεπτέμβρη πως 500 εκ. λογαριασμοί χρηστών είχαν παραβιαστεί το 2014. Αυτό πλέον μοιάζει… ατόπημα μπροστά στην αποκάλυψη της εταιρίας την Τετάρτη, πως μία άλλη επίθεση είχε επηρεάσει πάνω από 1 δισεκατομμύριο λογαριασμούς χρηστών το …

July, 2016

  • 15 July

    Keydnap trojan: απειλή για τα OS X λειτουργικά

    Το OS X / Keydnap ερευνούν οι ερευνητές της ESET, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OS X δημιουργώντας ένα μόνιμο backdoor. Αν και δεν είναι ακόμη γνωστό πώς προσβάλλονται τα θύματα, πιστεύεται ότι πιθανά να μεταδίδεται μέσω των συνημμένων σε μηνύματα …

November, 2015

  • 30 November

    Επιθέσεις DDoS και εκβιασμοί κατά ελληνικών τραπεζών από την Armada Collective

    Σε κατάσταση συναγερμού βρίσκονται εδώ και τρεις μέρες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και το Εθνικό CERT, που υπάγεται στην ΕΥΠ, καθώς οι ηλεκτρονικές υπηρεσίες ελληνικών τραπεζικών ιδρυμάτων δέχθηκαν επιθέσεις DDoS από τη διαδικτυακή εγκληματική ομάδα με το ψευδώνυμο “Armada Collective”, ενώ παράλληλα οι δράστες απαίτησαν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου …

  • 26 November

    Καταζητείται ο mr grey που έκλεψε 1,2 δισ. credentials

    Έναν hacker, γνωστό με το ψευδώνυμο mr grey, αναζητεί το FBI, για την κλοπή 1,2 δισ. διαδικτυακών διαπιστευτηρίων (credentials). Πρόκειται για τη μεγαλύτερη «ληστεία» του είδους της. O εν λόγω hacker διαφήμιζε την πρόσβασή του σε δεδομένα λογαριασμών χρηστών για ιστοσελίδες όπως το Facebook και το Twitter και συνδέθηκε με …

  • 12 November

    InstaAgent: αφαιρέθηκε από Play Store & App Store

    Η Apple και η Google αφαίρεσαν από τα ηλεκτρονικά καταστήματα τους ένα από τα περισσότερο δημοφιλή app για το Instagram, το InstaAgent app, καθώς αυτό ανακαλύφθηκε ότι κλέβει τους κωδικούς του χρήστη και ποστάρει φωτογραφίες χωρίς την άδεια του. Το InstaAgent app βρέθηκε ότι αποθηκεύει usernames και password χωρίς κρυπτογράφηση …

October, 2015

  • 23 October

    3 δεκαεφτάχρονοι μαθητές άλλαζαν σχολικούς βαθμούς

    Με ποινή φυλάκισης βρίσκονται αντιμέτωποι 3 δεκαεφτάχρονοι οι οποίοι παραβίασαν τα υπολογιστικά συστήματα του σχολείου τους, στο Long Island των Ηνωμένων Πολιτειών Αμερικής, προκειμένου να αλλάξουν βαθμούς μαθημάτων και προγράμματα διδασκαλίας. Η αρχική επίθεση πραγματοποιήθηκε πριν από σχεδόν 3 μήνες και τα ίχνη της οδήγησαν τις τοπικές Αρχές στην οικία …

September, 2015

  • 20 September

    Τερματικά PoS: σοβαρή απειλή το Trojan.MWZLesson

    Ερευνητές της εταιρείας antivirus Dr.Web ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού, που έχει σχεδιαστεί για να μολύνει τερματικά point-of-sale (PoS) και είναι σε θέση να υποκλέπτει τα requests GET και POST που στέλνουν οι περιηγητές διαδικτύου των μολυσμένων μηχανημάτων. Το όνομα που του δόθηκε είναι Trojan.MWZLesson και μεταξύ άλλων, το malware …

August, 2015

  • 28 August

    Viber: απόπειρα phishing στοιχείων πιστωτικών καρτών

    Το cybersecurity.gr σας ενημερώνει για ακόμα μια προσπάθεια phishing δεδομένων πιστωτικών καρτών χρηστών, που βρίσκεται σε εξέλιξη, για την επιτυχία της οποίας οι κυβερνοεγκληματίες έχουν επιστρατεύσει τη γνωστή εφαρμογή ανταλλαγής μηνυμάτων Viber. Αρχικά το υποψήφιο θύμα λαμβάνει εισερχόμενο μήνυμα μέσω Viber, όπως φαίνεται στην εικόνα που ακολουθεί, που το ενημερώνει …

  • 27 August

    Hackers πλουτίζουν από ευπάθεια ασφαλείας στο PayPal

    Μια κρίσιμη ευπάθεια στην πλατφόρμα πληρωμών του PayPal ανακαλύφθηκε από τον ερευνητή ασφαλείας Ebrahim Hegazy. Πρόκειται για μια ευπάθεια Stored Cross Site Scripting (XSS), στο domain των ασφαλών πληρωμών του PayPal, την οποία ένας κυβερνοεγκληματίας θα μπορούσε να εκμεταλλευτεί προκειμένου να υποκλέψει credentials πρόσβασης σε λογαριασμούς ή ακόμα και στοιχεία …