Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

12.5 εκατομμύρια εταιρικά email εκτεθειμένα σε hackers

Επιδέξιοι hackers έχουν βρει τρόπους για να διεισδύουν σε εταιρικά email, το οποίο έχει προκαλέσει ζημιά 12 δισεκατομμυρίων δολαρίων τα τελευταία 5 χρόνια.  Παραβιασμένα εταιρικά emails ανταλλάσσονται συχνά στο dark web, όπου κυβερνοεγκληματίες προσπαθούν να πάρουν πρόσβαση σε κρίσιμες πληροφορίες εταιρειών, σχετικές με τα οικονομικά στοιχεία της κάθε εταιρείας.

email corporate hacker

Σύμφωνα με έρευνα, ερευνητές ασφαλείας βρήκαν 33.568 λογαριασμούς email που έχουν παραβιαστεί από τρίτες υπηρεσίες. Από αυτές, το 83% παραβιάστηκε αφού ο hacker γνώριζε το password, και παραπάνω από 18.000 από αυτά, ήταν .com domains. Στην έρευνα υπάρχουν εικόνες από online marketplaces του dark web, όπου υπήρχαν αγγελίες για διευθύνσεις από το τμήμα του λογιστηρίου, για εταιρείες με βάση τις ΗΠΑ και της νότιας Αφρικής.

Αυτές οι παραβιάσεις γίνονται ολοένα και πιο συνηθισμένες, με πολλές και διάφορες τεχνικές. Η πιο συνηθισμένες τακτικές είναι μέσω phishing, ή με την πληρωμή κάποιου Hacker, ο οποίος αναλαμβάνει να κάνει την δουλειά. Σε κάποιο forum ένας hacker αναλαμβάνει να σπάσει τον κωδικό εταιρικών email για μόλις 150 δολάρια, πράγμα που δείχνει ότι έχει μεγάλη εμπειρία και δεν δυσκολεύεται ιδιαίτερα.

Με social engineering τεχνικές και email spoofing, τέτοιου είδους «καμπάνιες» εκτελούνται με μεγάλη ακρίβεια ως προς τον στόχο, ενώ πολλές εταιρείες ακούσιά τους κάνουν αυτές τις επιθέσεις πιο εύκολες. Στην πραγματικότητα, σύμφωνα με την έρευνα, εταιρείες εκθέτουν ολόκληρο το inbox τους με υπηρεσίες που δεν ασφαλίζουν με δυνατούς κωδικούς, ή ακόμα μερικές φορές με οποιονδήποτε κωδικό. Κάποιες από αυτές είναι οι rsync, FTP, SMB, S3 buckets και NAS drives.

Οι ερευνητές ανακάλυψαν επίσης ότι μερικά από τα εκτεθειμένα εταιρικά emails περιείχαν 27.000 invoices, και 21.000 πληρωμές, ως αποτέλεσμα εκτεθειμένων backup.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *