Κυριακή, 22 Οκτώβριος 2017, 5:53 πμ

Tag Archives: IT ADMINISTRATOR

WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, καθότι στην προηγούμενη έκδοση (4.7.2) εντοπίστηκαν 6 κενά ασφαλείας τα οποία μπορεί να εκμεταλευτεί κάποιος κακόβουλος χρήστης και να επιτεθεί στην ιστοσελίδα σας. Η τελευταία έκδοση 4.7.3 έχει ήδη κυκλοφορήσει μαζί με τη προειδοποίηση ότι οι μη ενημερωμένες ιστοσελίδες είναι ευπαθείς σε διάφορες απειλές, όπως …

Read More »

Διαμοιρασμός του Neutrino exploit kit μέσω ιστοσελίδων Magento

Ορισμένες ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit.

Ορισμένες  ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit. Δεν είναι εντελώς ξεκάθαρο πως οι ιστοσελίδες Magento έχουν μολυνθεί, αναφέρει ο Denis Sinegubko, αναλυτής malware στην Sucuri. «Σε αυτή τη φάση υποπτευόμαστε ότι πρόκειται για ευπάθεια στο Magento ή κάποια από τις επεκτάσεις τρίτων μερών, που …

Read More »

Διαρροή δεδομένων σε session HTTPS λόγω… cookies!

Τα περιβόητα, πλέον, cookies φαίνεται ότι μπορούν να θέσουν σε κίνδυνο την κρυπτογραφημένη επικοινωνία βασισμένη στο πρωτόκολλο HTTPS, σύμφωνα με μια πρόσφατη αναφορά του αμερικανικού CERT.

Τα περιβόητα, πλέον, cookies φαίνεται ότι μπορούν να θέσουν σε κίνδυνο την κρυπτογραφημένη επικοινωνία βασισμένη στο πρωτόκολλο HTTPS, σύμφωνα με μια πρόσφατη αναφορά του αμερικανικού CERT. Στο vulnerability note που δημοσιεύθηκε την περασμένη βδομάδα στο CERT, τα cookies που δημιουργήθηκαν στο πλαίσιο αιτημάτων HTTP αποτελούν σοβαρό κίνδυνο για την ασφάλεια των HTTPS session, καθώς δεν παρέχουν “εγγυήσεις για την ακεραιότητα …

Read More »

Visitor Tracker: εκμεταλλεύεται «προβληματικούς» ιστοτόπους WordPress

Ένας μεγάλος αριθμός WordPress ιστοσελίδων παραβιάστηκαν τις τελευταίες δύο εβδομάδες, εξαιτίας της εμφάνισης ενός νέου κακόβουλου λογισμικού “ Visitor Tracker ”. Δεν είναι η πρώτη φορά που ιστοσελίδες βασισμένες στο σύστημα διαχείρισης περιεχομένου WordPress γίνονται στόχος κυβερνοεγκληματιών.

Ένας μεγάλος αριθμός WordPress ιστοσελίδων παραβιάστηκαν τις τελευταίες δύο εβδομάδες, εξαιτίας της εμφάνισης ενός νέου κακόβουλου λογισμικού “ Visitor Tracker ”. Δεν είναι η πρώτη φορά που ιστοσελίδες βασισμένες στο σύστημα διαχείρισης περιεχομένου WordPress γίνονται στόχος κυβερνοεγκληματιών. Συγκεκριμένα, ερευνητές του Sucuri Labs εντόπισαν μια νέα “εκστρατεία” αποστολής malware, στόχος της οποίας είναι η παράνομη πρόσβαση σε όσο το δυνατόν περισσότερες …

Read More »

Ανίχνευση & εξουδετέρωση των RATs στα εταιρικά δίκτυα

Η ανίχνευση των Remote Access Trojans (στο εξής RATs) αποτελεί μια ιδιαίτερη πρόκληση, αφού μιμούνται νόμιμα εμπορικά εργαλεία απομακρυσμένης διαχείρισης, ανοίγουν νόμιμα θύρες δικτύων και πραγματοποιούν λεπτές “χειρουργικές επεμβάσεις” που σε τίποτα δε θυμίσουν τεχνικές που κατά κόρον χρησιμοποιούν τα κακόβουλα λογισμικά.

Η ανίχνευση των Remote Access Trojans (στο εξής RATs) αποτελεί μια ιδιαίτερη πρόκληση, αφού μιμούνται νόμιμα εμπορικά εργαλεία απομακρυσμένης διαχείρισης, ανοίγουν νόμιμα πόρτες δικτύων και πραγματοποιούν λεπτές “χειρουργικές επεμβάσεις” που σε τίποτα δε θυμίζουν τεχνικές που κατά κόρον χρησιμοποιούν τα κακόβουλα λογισμικά. Όλα τα παραπάνω χαρακτηριστικά αποτέλεσαν ένα σημαντικό βοήθημα για τους επιτιθέμενους που χρησιμοποίησαν το Carbanak (malware RAT) και …

Read More »

OpenSSL : Ενημερώσεις διορθώνουν σημαντικές ευπάθειες

Ενημερώσεις διορθώνουν ευπάθειες στο OpenSSL

Ενημερώσεις που διορθώνουν μια σειρά από ευπάθειες στο OpenSSL κυκλοφόρησαν χθες. Μια από τις ευπάθειες που διορθώνεται σχετίζεται με τη γνωστή επίθεση Logjam (CVE-2015-4000). Γενικότερα, ένας απομακρυσμένος χρήστης θα μπορούσε, εκμεταλλευόμενος ορισμένες από τις ευπάθειες αυτές να διαβάσει και να τροποποιήσει δεδομένα που μεταδίδονται μέσω μιας σύνδεσης. Οι διαθέσιμες ενημερώσεις αφορούν τα OpenSSL: 1.0.2b για χρήστες 1.0.2 1.0.1n για χρήστες 1.0.1 1.0.0s …

Read More »

Cisco UCS Central Software: ανάγκη για ενημέρωση λόγω ευπάθειας

cisco ucs

Με ανακοίνωσή της στην ιστοσελίδα της, η Cisco ενημερώνει τους πελάτες της για μια κρίσιμη ευπάθεια στο λογισμικό Cisco UCS Central Software, και συγκεκριμένα στο web framework, και καλεί τους χρήστες σε άμεση εφαρμογή της δωρεάν ενημέρωσης (update) που διορθώνει το πρόβλημα. Βασιζόμενος στην ευπάθεια αυτή, ένας απομακρυσμένος κακόβουλος χρήστης θα μπορούσε να στείλει «κατάλληλα» HTTP requests σε μια προβληματική …

Read More »

Κρίσιμη ευπάθεια θέτει σε κίνδυνο εκατομμύρια WordPress ιστοσελίδες

Εκατομμύρια ιστοσελίδες WordPress βρίσκονται σε κίνδυνο εξαιτίας μιας κρίσιμης ευπάθειας (vulnerability) cross-site scripting (XSS), η οποία υπάρχει στην προεπιλεγμένη εγκατάσταση της δημοφιλούς πλατφόρμας (CMS) WordPress. Η ευπάθεια cross-site scripting (XSS) εντοπίστηκε από τον ερευνητή ασφαλείας David Dedes της εταιρείας Sucuri. Που εντοπίστηκε η ευπάθεια; Η ευπάθεια εντοπίστηκε στο Genericons webfont package, το οποίο αποτελεί κομμάτι του προεπιλεγμένου WordPress θέματος Twenty Fifteen και στο …

Read More »

Έξυπνο Linux malware

Χιλιάδες υπολογιστές και web servers με λειτουργικό σύστημα  Linux και FreeBSD έχουν «μολυνθεί» τα τελευταία πέντε χρόνια με ένα «έξυπνο» κακόβουλο λογισμικό (malware), το οποίο μετατρέπει τα «μολυσμένα» μηχανήματα σε spambots. Το νέο κακόβουλο λογισμικό, ανακαλύφθηκε απο ερευνητές ασφαλείας της εταιρείας ESET και ονομάστηκε «Mumblehard» (η ονομασία του προέρχεται απο: Muttering spam from your servers). Οι ερευνητές ασφαλείας της ESET κατέγραψαν …

Read More »

WordPress 4.2.1: Επιδιόρθωση σφαλμάτων ασφαλείας

wordpress upgrade

Σοβαρά θέματα ασφαλείας επιδιορθώνονται με τη νέα έκδοση WordPress 4.2.1, που είναι διαθέσιμη εδώ και λίγη ώρα. Η ομάδα του WordPress ενημερώθηκε για μια cross-site scripting ευπάθεια, που επιτρέπει σε έναν χρήστη – σχολιαστή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ιστότοπο στημένο σε WordPress, γι’ αυτό και προχώρησε αμέσως στις απαραίτητες αλλαγές – επιδιορθώσεις. Συνίσταται η άμεση ενημέρωση του λογισμικού, μέσω …

Read More »

25.000 εφαρμογές για iOS επηρεάζονται από ευπάθεια στο AFNetworking

afnetworking

Επιθέσεις τύπου man-in-the-middle (MITM), παρακάμπτοντας το πρωτόκολλο HTTPS που χρησιμοποιείται σε 25.000 εφαρμογές διαθέσιμες στο App Store της Apple, θα μπορούσε να πραγματοποιήσει ένας κακόβουλος χρήστης του Διαδικτύου, εκμεταλλευόμενος μια σημαντική ευπάθεια στο AFNetworking. Το AFNetworking είναι μια δημοφιλής, ανοιχτού κώδικα βιβλιοθήκη που επιτρέπει σε developers να προσθέσουν ιδιότητες networking στα iOS και OS X προϊόντα τους. Ωστόσο, αποτυγχάνει να …

Read More »

IIS: ευπάθεια μπορεί να οδηγήσει σε «blue screen of death»

bsod

Σοβαρό κίνδυνο αντιμετωπίζουν κρίσιμα συστήματα που χρησιμοποιούν IIS, καθώς οι μη ενημερωμένες με τα τελευταία patch εκδόσεις του Internet Information Services (IIS) της Microsoft παρουσιάζουν ευπάθεια σε επίθεσης denial of service (DoS). Η ευπάθεια, που διορθώθηκε από τη Microsoft με την ενημέρωση MS15-034, μπορεί να προκαλέσει το φαινόμενο BSOD, δηλαδή τη γνωστή σε όλους μας μπλε οθόνης ή «blue screen of death». …

Read More »

WordPress 4.1.2 & 4.2 – Νέες εκδόσεις διορθώνουν σημαντικές ευπάθειες

WordPress 4.1.2

Στη δημοσίευση της έκδοσης 4.1.2 προχώρησε η WordPress, η οποία διορθώνει σημαντικές ευπάθειες – μεταξύ των οποίων και μια κρίσιμη που θα επέτρεπε σε hackers να αποκτήσουν πρόσβαση σε ιστοσελίδες βασισμένες σε WordPress. Το cybersecurity.gr συνιστά την άμεση ενημέρωση της ιστοσελίδας σας, καθώς η έκδοση 4.1.1 και όλες οι προηγούμενες παρουσιάζουν σημαντικά προβλήματα ασφαλείας. Βρείτε περισσότερες λεπτομέρειες για την ενημέρωση …

Read More »

10 απλά βήματα για την προστασία του εταιρικού δικτύου

Το cybersecurity.gr συγκέντρωσε για εσάς και σας παρουσιάζει δέκα απλά βήματα για να κρατήσετε μακρυά από το εταιρικό σας δίκτυο τους κακόβουλους χρήστες (hackers & crackers). Γιατί η ασφάλεια του εταιρικού δικτύου είναι, πλέον, ένα από τα κρισιμότερα ζητήματα για μια εταιρεία. Ισχυροί κωδικοί πρόσβασης: Πόσες φορές έχουμε ακούσει από ερευνητές ασφαλείας ότι πρέπει να χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης ή ότι πρέπει …

Read More »

Συσκευές αποθήκευσης USB: η «αχίλλειος πτέρνα» των εταιρικών δικτύων

usb 2

Η διαρροή δεδομένων εκ των έσω θεωρείται μια από τις σοβαρότερες απειλές για μια επιχείρηση ή έναν οργανισμό. Τον τελευταίο καιρό τα κρούσματα έχουν αυξηθεί και η «αχίλλειος πτέρνα» είναι οι συσκευές αποθήκευσης USB. Κατά τη διερεύνηση περιστατικών «απώλειας» δεδομένων, οι ειδικοί σε ένα μεγάλο ποσοστό των περιπτώσεων διαπίστωσαν ότι για τη διαρροή ευαίσθητων,  εμπιστευτικών ή ακόμα και απόρρητων πληροφοριών …

Read More »