Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

NotPetya παγκόσμια επίθεση χτυπάει patched Windows 10

NotPetya και όχι απλό Petya: NSA η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, άρχισε να χρησιμοποιεί ένα hacking εργαλείο που ονομάζεται EternalBlue πριν από πέντε χρόνια. Κατά τη διάρκεια αυτής της περιόδου, η υπηρεσία παραβίαζε τα δίκτυα, χρησιμοποιώντας ένα ελάττωμα που θα έπρεπε άμεσα να αποκαλύψει στην Microsoft.

Η NSA αποκάλυψε τελικά στη Microsoft την ευπάθεια νωρίτερα αυτό το έτος, αλλά μόνο μετά την κλοπή των exploits και στη συνέχεια την διάθεσή τους στο διαδίκτυο. Η Microsoft εξέδωσε άμεσα ένα “κρίσιμο” patch (το Μάρτιο), και από το Μάιο άρχισε να κυκλοφορεί το WannaCry. Ένα ransomware που χρησιμοποιούσε το EternalBlue για να διεισδύσει σε υπολογιστές Windows. Το συγκεκριμένο κακόβουλο λογισμικό κατάφερε να μολύνει πάνω από 230.000 υπολογιστές σε περισσότερες από 150 χώρες.
NotPetya

Χθες συναντήσαμε το NotPetya.

Το NotPetya είναι παρόμοιο με το ransomware Petya, αλλά ανήκει σε μια δική του ταξινόμηση, σύμφωνα με τους ερευνητές της ασφάλειας. Και τα δύο χρησιμοποίησαν το EternalBlue exploit, αλλά οι ομοιότητες τους δεν σταματούν εκεί.

Το NotPetya είναι μια εντελώς νέα μορφή ransomware που χρησιμοποιείται από χθες για να εισβάλει από το σύστημα ανίχνευσης ακτινοβολίας του Τσερνομπίλ, στο μετρό του Κιέβου, στις τράπεζες και σε τουλάχιστον ένα νοσοκομείο των ΗΠΑ.

Η Kaspersky ισχυρίζεται ότι τουλάχιστον 2.000 επιχειρήσεις και ιδρύματα σε ολόκληρο τον κόσμο έχουν επηρεαστεί τις τελευταίες 24 ώρες.

Και το WannaCry, ήταν καταστροφικό, αλλά ήταν ένα αδύνατο εργαλείο γεμάτο σφάλματα που δημιουργήθηκε από ερασιτέχνες.

Η NotPetya, σύμφωνα με τους ειδικούς, δεν είναι κάποιο ερασιτεχνικό εργαλείο.

“Αυτό είναι μεγάλο. Πραγματικά μεγάλο,” δήλωσε στο Forbes ο πρώην αναλυτής της NSA David Kennedy.

Σε αντίθεση με το WannaCry, το οποίο περιείχε ένα Switch kill για να μπορεί κάποιος να το απενεργοποιήσει από απόσταση. Tο νέο ransomware δεν διαθέτει κάτι αντίστοιχο.

Τα κακά νέα είναι ότι μπορεί να μολύνει οποιαδήποτε έκδοση των Windows, συμπεριλαμβανομένων και του Windows 10. Μπορεί να μολύνει ακόμη και patched συστήματα αν υπάρχει ένα μη patched PC στο δίκτυο.

Η αποτυχία της NSA και της CIA να κρατήσουν τα εργαλεία στα χέρια τους έδωσε ένα πολύ καλό μάθημα σε όλους όσους κατέκριναν τον Snowden. O Snowden είχε προειδοποιήσει ότι κάτι τέτοιο μπορεί να συνέβαινε.

Η συγκέντρωση πληροφοριών από τις υπηρεσίες μπορεί να προκαλέσει ζημιές σε παγκόσμιο επίπεδο.

Ας μην ξεχνάμε ότι το NotPetya μόλις ξεκίνησε….

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *