Κυριακή, 22 Οκτώβριος 2017, 4:30 μμ

Tag Archives: CYBER ALERTS

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων. Αναλυτικές οδηγίες για την αποκρυπτογράφηση των μολυσμένων αρχείων από το WannaCry μπορείτε να βρείτε εδώ. Εν συντομία, σε περίπτωση που …

Read More »

WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, καθότι στην προηγούμενη έκδοση (4.7.2) εντοπίστηκαν 6 κενά ασφαλείας τα οποία μπορεί να εκμεταλευτεί κάποιος κακόβουλος χρήστης και να επιτεθεί στην ιστοσελίδα σας. Η τελευταία έκδοση 4.7.3 έχει ήδη κυκλοφορήσει μαζί με τη προειδοποίηση ότι οι μη ενημερωμένες ιστοσελίδες είναι ευπαθείς σε διάφορες απειλές, όπως …

Read More »

Ενημέρωση ασφαλείας για τον Adobe Flash Player

Μια κρίσιμη ευπάθεια ασφαλείας εντοπίστηκε στον Adobe Flash Player 21.0.0.242 και σε όλες τις παλαιότερες εκδόσεις για τα λειτουργικά συστήματα Windows, Macintosh, Linux, and Chrome OS. Εκμεταλλευόμενος κάποιος κακόβουλος χρήστης αυτή την ευπάθεια μπορεί να προκαλέσει ¨κατάρρευση¨ του συστήματος και δυνητική δυνατότητα για απομακρυσμένο έλεγχο του μολυσμένου συστήματος. Πρότεινεται η άμεση ενημέρωση στη τελευταία έκδοση του  Adobe Flash Player Τεχνικές λεπτομέρειες: Release …

Read More »

Ιστότοποι Drupal: κίνδυνος λόγω προβληματικού μηχανισμού ενημερώσεων

Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και μάλιστα κακόβουλοι χρήστες θα μπορούσαν να ξεγελάσουν διαχειριστές ιστοσελίδων ώστε να εγκαταστήσουν κακόβουλες ενημερώσεις.

Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και μάλιστα κακόβουλοι χρήστες θα μπορούσαν να ξεγελάσουν διαχειριστές ιστοσελίδων ώστε να εγκαταστήσουν κακόβουλες ενημερώσεις. Ο ερευνητής Fernando Arbaboldi της IOActive παρατήρησε ότι το Drupal δεν ενημερώνει τους διαχειριστές ιστοσελίδων ότι μια ενημέρωση απέτυχε, π.χ. λόγω αδυναμίας πρόσβασης στον εξυπηρετητή ενημερώσεων. Αντίθετα, το back-end panel θα …

Read More »

Flash Player: η Adobe κλείνει κενά ασφαλείας εν μέσω αυξημένων ανησυχιών

Η αμερικανική εταιρεία λογισμικού Adobe κυκλοφόρησε άλλη μία αναβάθμιση για να κλείσει νέα κενά ασφαλείας του δημοφιλούς προγράμματός της Flash Player, εν μέσω συνεχιζόμενων και εντεινόμενων ανησυχιών ότι hackers θα μπορούσαν να εκμεταλλευθούν τις «τρύπες» για να διεισδύσουν στους υπολογιστές των χρηστών.

Η αμερικανική εταιρεία λογισμικού Adobe κυκλοφόρησε άλλη μία αναβάθμιση για να κλείσει νέα κενά ασφαλείας του δημοφιλούς προγράμματός της Flash Player, εν μέσω συνεχιζόμενων και εντεινόμενων ανησυχιών ότι hackers θα μπορούσαν να εκμεταλλευθούν τις «τρύπες» για να διεισδύσουν στους υπολογιστές των χρηστών. Η Adobe ανακοίνωσε ότι έχει γνώση για «περιορισμένες στοχευμένες επιθέσεις» εναντίον ευάλωτων εκδόσεων του Flash Player. Η κυκλοφορία …

Read More »

Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε «μη εξουσιοδοτημένο κώδικα»  στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει σε έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks). Η backdoor που εντοπίστηκε λόγω της ύπαρξης «μη εξουσιοδοτημένου κώδικα» επηρεάζει τα NetScreen firewall των εκδόσεων: 6.2.0r15 έως 6.2.0r18 6.3.0r12 έως 6.3.0r20 σύμφωνα …

Read More »

Κύπρος: εξαπάτηση πολιτών με γνωστή τεχνική social engineering

Μια γνωστή τεχνική social engineering χρησιμοποιούν κυβερνοεγκληματίες τις τελευταίες μέρες με στόχο Κύπριους πολίτες. Το τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Κυπριακής Αστυνομίας, έγινε δέκτης αρκετών νέων καταγγελιών τηλεφωνικής απάτης, με σκοπό το οικονομικό όφελος.

Μια γνωστή τεχνική social engineering χρησιμοποιούν κυβερνοεγκληματίες τις τελευταίες μέρες με στόχο Κύπριους πολίτες. Το τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Κυπριακής Αστυνομίας, έγινε δέκτης αρκετών νέων καταγγελιών τηλεφωνικής απάτης, με σκοπό το οικονομικό όφελος. Όμοιο περιστατικό μπορεί να συμβεί κάλλιστα και στην Ελλάδα! Σύμφωνα με τις καταγγελίες, επιτήδειοι, παίρνουν τηλέφωνο το ανυποψίαστο κοινό και ισχυριζόμενοι ότι ανήκουν …

Read More »

Διαμοιρασμός του Neutrino exploit kit μέσω ιστοσελίδων Magento

Ορισμένες ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit.

Ορισμένες  ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit. Δεν είναι εντελώς ξεκάθαρο πως οι ιστοσελίδες Magento έχουν μολυνθεί, αναφέρει ο Denis Sinegubko, αναλυτής malware στην Sucuri. «Σε αυτή τη φάση υποπτευόμαστε ότι πρόκειται για ευπάθεια στο Magento ή κάποια από τις επεκτάσεις τρίτων μερών, που …

Read More »

Διαρροή δεδομένων σε session HTTPS λόγω… cookies!

Τα περιβόητα, πλέον, cookies φαίνεται ότι μπορούν να θέσουν σε κίνδυνο την κρυπτογραφημένη επικοινωνία βασισμένη στο πρωτόκολλο HTTPS, σύμφωνα με μια πρόσφατη αναφορά του αμερικανικού CERT.

Τα περιβόητα, πλέον, cookies φαίνεται ότι μπορούν να θέσουν σε κίνδυνο την κρυπτογραφημένη επικοινωνία βασισμένη στο πρωτόκολλο HTTPS, σύμφωνα με μια πρόσφατη αναφορά του αμερικανικού CERT. Στο vulnerability note που δημοσιεύθηκε την περασμένη βδομάδα στο CERT, τα cookies που δημιουργήθηκαν στο πλαίσιο αιτημάτων HTTP αποτελούν σοβαρό κίνδυνο για την ασφάλεια των HTTPS session, καθώς δεν παρέχουν “εγγυήσεις για την ακεραιότητα …

Read More »

Visitor Tracker: εκμεταλλεύεται «προβληματικούς» ιστοτόπους WordPress

Ένας μεγάλος αριθμός WordPress ιστοσελίδων παραβιάστηκαν τις τελευταίες δύο εβδομάδες, εξαιτίας της εμφάνισης ενός νέου κακόβουλου λογισμικού “ Visitor Tracker ”. Δεν είναι η πρώτη φορά που ιστοσελίδες βασισμένες στο σύστημα διαχείρισης περιεχομένου WordPress γίνονται στόχος κυβερνοεγκληματιών.

Ένας μεγάλος αριθμός WordPress ιστοσελίδων παραβιάστηκαν τις τελευταίες δύο εβδομάδες, εξαιτίας της εμφάνισης ενός νέου κακόβουλου λογισμικού “ Visitor Tracker ”. Δεν είναι η πρώτη φορά που ιστοσελίδες βασισμένες στο σύστημα διαχείρισης περιεχομένου WordPress γίνονται στόχος κυβερνοεγκληματιών. Συγκεκριμένα, ερευνητές του Sucuri Labs εντόπισαν μια νέα “εκστρατεία” αποστολής malware, στόχος της οποίας είναι η παράνομη πρόσβαση σε όσο το δυνατόν περισσότερες …

Read More »

Απόπειρα phishing μέσω ψεύτικων email της Paypal

  Εάν λάβετε το παρακάτω μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα: «Your Account Has Been Limited PayPal ID PP-658-119-34», στο οποίο αναφέρεται ότι πρέπει να επιβεβαιώσετε τα στοιχεία του λογαριασμού σας ούτως ώστε να τον επαναφέρετε, τότε πρέπει να γνωρίζετε ότι είναι απάτη τύπου phishing ή αλλιώς απόπειρα ηλεκτρονικού ψαρέματος! Το ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου δημιουργήθηκε από κυβερνοεγκληματίες προκειμένου να καταφέρουν να πείσουν …

Read More »

OpenSSL : Ενημερώσεις διορθώνουν σημαντικές ευπάθειες

Ενημερώσεις διορθώνουν ευπάθειες στο OpenSSL

Ενημερώσεις που διορθώνουν μια σειρά από ευπάθειες στο OpenSSL κυκλοφόρησαν χθες. Μια από τις ευπάθειες που διορθώνεται σχετίζεται με τη γνωστή επίθεση Logjam (CVE-2015-4000). Γενικότερα, ένας απομακρυσμένος χρήστης θα μπορούσε, εκμεταλλευόμενος ορισμένες από τις ευπάθειες αυτές να διαβάσει και να τροποποιήσει δεδομένα που μεταδίδονται μέσω μιας σύνδεσης. Οι διαθέσιμες ενημερώσεις αφορούν τα OpenSSL: 1.0.2b για χρήστες 1.0.2 1.0.1n για χρήστες 1.0.1 1.0.0s …

Read More »

Προσοχή στα βίντεο με πορνογραφικό περιεχόμενο στο Facebook

Νέος ιός έκανε την εμφάνισή του στο Facebook

Νέος ιός έκανε την εμφάνισή του στο Facebook, με τη Διεύθυνση Ηλεκτρονικού Εγκλήματος να κρούει τον κώδωνα του κινδύνου στους χρήστες του δημοφιλούς μέσου κοινωνικής δικτύωσης. Αυτό που πρέπει να προσέξουν οι χρήστες είναι πως ο νέος ιός που εμφανίστηκε στα social media έχει να κάνει με πορνογραφικό υλικό που μπαίνει ως ανάρτηση. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους …

Read More »

Logjam attack: σοβαρή ευπάθεια αφήνει εκτεθειμένες χιλιάδες ιστοσελίδες

logjam

Σημαντική ευπάθεια που θέτει σε κίνδυνο τα μεταφερόμενα δεδομένα μεταξύ server και client εντόπισαν ερευνητές ασφαλείας. Πιο συγκεκριμένα, κατά τη διάρκεια μιας επίθεσης Logjam, ένας hacker είναι σε θέση να παρακάμψει την κρυπτογραφημένη επικοινωνία ανάμεσα στο χρήστη και τον server μιας ιστοσελίδας ή έναν mail server και έτσι να διαβάσει – ή ακόμα και να τροποποιήσει – δεδομένα που ανταλλάσσουν οι δύο …

Read More »

NetUSB: κρίσιμη ευπάθεια – κίνδυνος για εκατομμύρια router

netusb

Σημαντική ευπάθεια εντοπίστηκε στην τεχνολογία NetUSB, εγείροντας ζητήματα για την ασφάλεια των συσκευών που τη χρησιμοποιούν – κυρίως των router – και των δεδομένων που διακινούν οι χρήστες μέσω αυτών. Η ευπάθεια έλαβε τον κωδικό CVE-2015-3036. Πρόκειται για stack buffer overflow στον πυρήνα των NetUSB της KCodes και το οποίο μπορεί κάποιος να εκμεταλλευτεί απομακρυσμένα. Το NetUSB είναι ένα module …

Read More »