ΑρχικήSecurityBodybuilding.com: Προχωρά σε επαναφορά passwords μετά από επίθεση

Bodybuilding.com: Προχωρά σε επαναφορά passwords μετά από επίθεση

Bodybuilding.comΚάθε μέρα έρχεται στο φως της δημοσιότητας και μια νέα επίθεση. Αυτή τη φορά, θύμα είναι το δημοφιλές site Bodybuilding.com.

Το ίδιο το site ανακοίνωσε την προηγούμενη εβδομάδα ότι μια ομάδα hackers κατάφερε να αποκτήσει πρόσβαση στο σύστημά του.

Το site χρησιμοποιείται από πολλούς ανθρώπους, λάτρεις της γυμναστικής και του bodybuilding, καθώς περιέχει άρθρα σχετικά με τη γυμναστική, δίνει συμβουλές για ασκήσεις και προπόνηση και άλλα σχετικά.

Προς το παρόν, η εταιρεία δήλωσε ότι δεν υπάρχουν αποδείξεις ότι οι hackers απέκτησαν πρόσβαση σε προσωπικές πληροφορίες πελατών. Ωστόσο, ενημερώνει όλους τους πελάτες σχετικά με το περιστατικό.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 13 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 20 hours ago

Σε δήλωσή της, λέει ότι το Bodybuilding.com αντιμετώπισε ένα θέμα που αφορά στην ασφάλεια των δεδομένων και ότι ενδέχεται να έχουν επηρεαστεί κάποιες πληροφορίες πελατών.

Στη δήλωση έλεγε ακόμα τα εξής: “Έγινε αντιληπτό ένα περιστατικό ασφάλειας δεδομένων, τον Φεβρουάριο του 2019, που συνεπάγεται μη εξουσιοδοτημένη πρόσβαση στα συστήματά μας. Απευθυνθήκαμε σε μία από τις κορυφαίες εταιρείες ασφάλειας δεδομένων για τη διεξαγωγή διεξοδικής έρευνας». Οι ερευνητές ανακάλυψαν, ότι όλα ξεκίνησαν από ένα phising email, που έλαβε η εταιρεία τον Ιούλιο του 2018. Η έρευνα ολοκληρώθηκε στις 12 Απριλίου 2019. Δεν είναι σίγουρο αν υπήρξε πρόσβαση σε πληροφορίες πελατών.

Το Bodybuilding.com ανέφερε το περιστατικό στους κατάλληλους φορείς και μαζί με την εταιρεία ασφαλείας εργάζεται για την αντιμετώπιση των ευπαθειών, που χρησιμοποίησαν οι hackers για να «σπάσουν» τα συστήματά του. Το IT προσωπικό της εταιρείας έχει ήδη εισάγει  πρόσθετα μέτρα ασφαλείας. Μάλιστα προχώρησε σε διαδικασία επαναφοράς των κωδικών πρόσβασης των πελατών.

Τα δεδομένα που πιθανώς διέρρευσαν, είναι δεδομένα τα οποία η εταιρεία κρατά στο αρχείο της, όπως ονόματα πελατών, όνομα χρήστη και κωδικό πρόσβασης στο Bodybuilding.com., διεύθυνση ηλεκτρονικού ταχυδρομείου, διευθύνσεις που είχαν δώσει οι πελάτες για αποστολή προϊόντων, αριθμό τηλεφώνου, ιστορικό παραγγελιών, επικοινωνίες με το Bodybuilding.com, ημερομηνία γέννησης.

Το θετικό είναι ότι η εταιρεία δεν αποθηκεύει αριθμούς τραπεζικών ή πιστωτικών καρτών, οπότε τέτοιες πληροφορίες δεν κινδύνευσαν. Συνήθως αποθηκεύονται μόνο τα τέσσερα τελευταία ψηφία της κάρτας αλλά ποτέ ο πλήρης αριθμός.

Φυσικά, οι πελάτες του Bodybuilding.com θα αναγκαστούν να αλλάξουν τον κωδικό πρόσβασής τους για οποιονδήποτε άλλο λογαριασμό στον οποίο χρησιμοποιούν τα ίδια credentials.

Η εταιρεία, μετά το περιστατικό, προτείνει στους πελάτες να κάνουν τα εξής:

  1. Να αλλάξουν τους κωδικούς πρόσβασης σε λογαριασμούς που χρησιμοποιούν τα ίδια credentials με το λογαριασμό στο Bodybuilding.com.
  2. Να μην δίνουν τα προσωπικά τους στοιχεία τηλεφωνικά ή σε ιστοσελίδες που δεν γνωρίζουν.
  3. Να κάνουν έλεγχο στους λογαριασμούς τους για ύποπτη δραστηριότητα.
  4. Να μην ανοίγουν συνδέσμους και να μην κάνουν λήψη συνημμένων αν δεν γνωρίζουν τον αποστολέα του email ή σε περίπτωση που βλέπουν κάτι περίεργο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS