Home / Tag Archives: CYBER ALERTS

Tag Archives: CYBER ALERTS

June, 2018

  • 4 June

    Το FBI ενημερώνει “Επανεκκινήστε τoν Router σας”

    Επανεκκινήστε τoν Router σας! Αυτή είναι η συμβουλή που εξέδωσε το FBI στις 25 Μαΐου 2018. Αλλά θα πρέπει να ακολουθήσετε αυτή τη συμβουλή; Τι είναι αυτό από το οποίο κινδυνεύετε; Παρακάτω θα σας δώσω μερικές απαντήσεις σχετικά με αυτή τη συμβουλή. Τι είναι αυτό που εντοπίστηκε; Περισσότερες από 500.000 …

May, 2017

  • 20 May

    WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

    Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων. Αναλυτικές οδηγίες για την αποκρυπτογράφηση των μολυσμένων αρχείων από το …

March, 2017

  • 9 March

    WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

    Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, καθότι στην προηγούμενη έκδοση (4.7.2) εντοπίστηκαν 6 κενά ασφαλείας τα οποία μπορεί να εκμεταλευτεί κάποιος κακόβουλος χρήστης και να επιτεθεί στην ιστοσελίδα σας. Η τελευταία έκδοση 4.7.3 έχει ήδη κυκλοφορήσει μαζί με τη προειδοποίηση ότι …

June, 2016

  • 17 June

    Ενημέρωση ασφαλείας για τον Adobe Flash Player

    Μια κρίσιμη ευπάθεια ασφαλείας εντοπίστηκε στον Adobe Flash Player 21.0.0.242 και σε όλες τις παλαιότερες εκδόσεις για τα λειτουργικά συστήματα Windows, Macintosh, Linux, and Chrome OS. Εκμεταλλευόμενος κάποιος κακόβουλος χρήστης αυτή την ευπάθεια μπορεί να προκαλέσει ¨κατάρρευση¨ του συστήματος και δυνητική δυνατότητα για απομακρυσμένο έλεγχο του μολυσμένου συστήματος. Πρότεινεται η άμεση ενημέρωση …

January, 2016

  • 10 January

    Ιστότοποι Drupal: κίνδυνος λόγω προβληματικού μηχανισμού ενημερώσεων

    Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και μάλιστα κακόβουλοι χρήστες θα μπορούσαν να ξεγελάσουν διαχειριστές ιστοσελίδων ώστε να εγκαταστήσουν κακόβουλες ενημερώσεις. Ο ερευνητής Fernando Arbaboldi της IOActive παρατήρησε ότι το Drupal δεν ενημερώνει τους διαχειριστές ιστοσελίδων ότι μια ενημέρωση απέτυχε, π.χ. λόγω …

  • 3 January

    Flash Player: η Adobe κλείνει κενά ασφαλείας εν μέσω αυξημένων ανησυχιών

    Η αμερικανική εταιρεία λογισμικού Adobe κυκλοφόρησε άλλη μία αναβάθμιση για να κλείσει νέα κενά ασφαλείας του δημοφιλούς προγράμματός της Flash Player, εν μέσω συνεχιζόμενων και εντεινόμενων ανησυχιών ότι hackers θα μπορούσαν να εκμεταλλευθούν τις «τρύπες» για να διεισδύσουν στους υπολογιστές των χρηστών. Η Adobe ανακοίνωσε ότι έχει γνώση για «περιορισμένες …

December, 2015

  • 20 December

    Σοβαρή ευπάθεια στα Juniper NetScreen firewall

    Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε “μη εξουσιοδοτημένο κώδικα”  στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει σε έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks). Η backdoor που εντοπίστηκε λόγω της ύπαρξης “μη εξουσιοδοτημένου κώδικα” επηρεάζει …

October, 2015

  • 24 October

    Κύπρος: εξαπάτηση πολιτών με γνωστή τεχνική social engineering

    Μια γνωστή τεχνική social engineering χρησιμοποιούν κυβερνοεγκληματίες τις τελευταίες μέρες με στόχο Κύπριους πολίτες. Το τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Κυπριακής Αστυνομίας, έγινε δέκτης αρκετών νέων καταγγελιών τηλεφωνικής απάτης, με σκοπό το οικονομικό όφελος. Όμοιο περιστατικό μπορεί να συμβεί κάλλιστα και στην Ελλάδα! Σύμφωνα με τις καταγγελίες, …

  • 19 October

    Διαμοιρασμός του Neutrino exploit kit μέσω ιστοσελίδων Magento

    Ορισμένες  ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit. Δεν είναι εντελώς ξεκάθαρο πως οι ιστοσελίδες Magento έχουν μολυνθεί, αναφέρει ο Denis Sinegubko, αναλυτής malware στην Sucuri. «Σε αυτή τη φάση υποπτευόμαστε ότι πρόκειται για ευπάθεια …

September, 2015

  • 27 September

    Διαρροή δεδομένων σε session HTTPS λόγω… cookies!

    Τα περιβόητα, πλέον, cookies φαίνεται ότι μπορούν να θέσουν σε κίνδυνο την κρυπτογραφημένη επικοινωνία βασισμένη στο πρωτόκολλο HTTPS, σύμφωνα με μια πρόσφατη αναφορά του αμερικανικού CERT. Στο vulnerability note που δημοσιεύθηκε την περασμένη βδομάδα στο CERT, τα cookies που δημιουργήθηκαν στο πλαίσιο αιτημάτων HTTP αποτελούν σοβαρό κίνδυνο για την ασφάλεια …