Όσοι παρακολουθούν πολύ πορνό, πέφτουν πιο συχνά θύματα phishing
infosec

Όσοι παρακολουθούν πολύ πορνό, πέφτουν πιο συχνά θύματα phishing

Οι ιστότοποι για ενηλίκους είναι επιρρεπείς σε διάφορες κακόβουλες λειτουργίες και απειλές στον κυβερνοχώρο και μια νέα έρευνα από την...
Read More
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
Latest Posts

Facebook και Apple επιβεβαιώνουν ότι server τους χτυπήθηκαν από malware

serverΝωρίτερα αυτή την εβδομάδα, το Bloomberg αποκάλυψε ότι κινέζικα κατασκοπευτικά chip έχουν τοποθετηθεί κρυφά στους server της Apple και της Amazon, ενώ οι δύο εταιρείες αρνήθηκαν έντονα την ύπαρξη ενός τέτοιου περιστατικού. Οι εν λόγω server κατασκευάστηκαν από την Supermicro.

Μία ακόμα πιο πρόσφατη αναφορά λέει ότι ορισμένοι από αυτούς τους server έχουν επίσης προσβληθεί από κακόβουλο λογισμικό. Τόσο η Apple όσο και το Facebook επιβεβαίωσαν αυτό το γεγονός. Ωστόσο, αυτή η επίθεση δεν έχει να κάνει με τα υποτιθέμενα κατασκοπευτικά chip.

Το Facebook λέει ότι βρήκε τους μολυσμένους server το 2015 και ότι το κακόβουλο λογισμικό ήταν παρόν σε «περιορισμένο αριθμό hardware» που χρησιμοποιήθηκε μόνο «για δοκιμαστικούς σκοπούς που περιορίστηκαν στα εργαστήρια μας».

Το Facebook ισχυρίζεται ότι η επίθεση malware δεν επηρέασε τους χρήστες. Ωστόσο, η κατάσταση δεν φαίνεται και πολύ καλή, για μια εταιρεία που αντιμετωπίζει έντονη κριτική μετά από παραβίαση δεδομένων που έπληξε 50 εκατομμύρια ανθρώπους.

Η Apple, από την άλλη πλευρά, αρνείται ότι επλήγη από κατασκοπευτικά microchip, αλλά αναγνώρισε την ανακάλυψη του κακόβουλου λογισμικού σε ένα μόνο server το 2016. Στην επίσημη απάντηση που έδωσε η εταιρεία, ανέφερε το κακόβουλο λογισμικό ως τον λόγο που η Supermicro δεν είναι πλέον προμηθευτής της.

Σύμφωνα με το Bloomberg, μια online πύλη της Supermicro που διευκόλυνε τις ενημερώσεις λογισμικού, παραβιάστηκε από Κινέζους επιτιθέμενους το 2015. Μετά από αυτό, το firmware τροποποιήθηκε για network cards που περιείχαν τον κακόβουλο κώδικα.

Ακόμα κι αν και οι δύο εταιρείες ισχυρίστηκαν ότι η επίθεση ήταν πολύ μικρής κλίμακας, το γεγονός ότι Κινέζοι hackers κατάφεραν να θέσουν σε κίνδυνο την ασφάλεια των ΗΠΑ είναι αρκετά σημαντικό.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *