HomeSecurityΝέα επίθεση από hackers θέτει σε κίνδυνο 4.600 websites

Νέα επίθεση από hackers θέτει σε κίνδυνο 4.600 websites

hackers Μια νέα επίθεση από hackers μπορεί να έχει θέσει σε κίνδυνο χιλιάδες websites. Όπως έγινε γνωστό, κάποιοι hackers επιτέθηκαν σε δύο υπηρεσίες, οι οποίες έχουν σχεδιαστεί για websites. Οι υπηρεσίες αυτές είναι η Alpaca Forms και η Picreel. Η παραβίασή τους μπορεί να έχει ως αποτέλεσμα τη μόλυνση 4.600 websites με κακόβουλο κώδικα.

Με τον κακόβουλο κώδικα, οι hackers έχουν τη δυνατότητα να αποκτήσουν όλα τα δεδομένα που εισάγονται στις φόρμες. Δεν γνωρίζουμε ακριβώς πώς κατάφεραν οι hackers να παραβιάσουν τις υπηρεσίες, αλλά υπάρχει η υποψία ότι παραβίασαν το CDN της Cloud CMS και τροποποίησαν ένα από τα scripts της υπηρεσίας. Η Cloud CMS ανέπτυξε την υπηρεσία ανοιχτού κώδικα Alpaca Forms πριν από περίπου 8 χρόνια.

Τις επιθέσεις ανακάλυψε ο ερευνητής Willem de Groot. Σύμφωνα με πληροφορίες, όταν η Cloud CMS ενημερώθηκε για το περιστατικό παραβίασης, απενεργοποίησε το CDN, που εξυπηρετούσε το κακόβουλο script.

Λίγα λόγια για τις παραβιασμένες υπηρεσίες

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 4 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 9 hours ago

Η υπηρεσία ανοιχτού κώδικα Alpaca Forms βοηθά στη δημιουργία HTML5 φορμών για εφαρμογές για κινητά και το διαδίκτυο. Η υπηρεσία προσφέρει πολλές δυνατότητες και διευκολύνει τους χρήστες στη δημιουργία φόρμας, καθώς χρησιμοποιεί JSON Schema και Handlebars.

Ο CTO της Cloud CMS, Michael Uzquiano, δήλωσε ότι έχει παραβιαστεί μόνο ένα JavaScript αρχείο της Alpaca Forms στην υπηρεσία CDN.

Όπως είπαμε και παραπάνω, ο κακόβουλος κώδικας καταγράφει τις πληροφορίες που εισάγονται στις φόρμες. Συνήθως, πρόκειται για κωδικούς, οικονομικά δεδομένα, πληρωμές και άλλα. Στη συνέχεια, στέλνει αυτές τις πληροφορίες σε έναν server, που βρίσκεται στον Παναμά και ελέγχεται από τους hackers.

Η υπηρεσία Picreel παρακολουθεί τις κινήσεις των επισκεπτών των sites (κινήσεις ποντικιού σε πραγματικό χρόνο). Με αυτό τον τρόπο, οι ιδιοκτήτες των sites γνωρίζουν τις προτιμήσεις των χρηστών και εμφανίζουν στοχευμένες διαφημίσεις. Υποτίθεται ότι στα sites υπάρχει ενσωματωμένος ένας JavaScript κώδικας, που επιτρέπει στην υπηρεσία να κάνει τη δουλειά της. Αυτόν τον κώδικα έχουν παραβιάσει οι hackers και έχουν προσθέσει κακόβουλο λογισμικό.

Ο κακόβουλος κώδικας στο Picreel script έχει βρεθεί σε 1.249 websites, ενώ ο κώδικας στο Alpaca Forms έχει βρεθεί σε 3.435 domains.

Η Cloud CMS, αφού απενεργοποίησε το CDN με το κακόβουλο script, ξεκίνησε έρευνα. Σύμφωνα με τα λεγόμενά της, δεν υπάρχει κανένα πρόβλημα με την Cloud CMS, τους πελάτες ή τα προϊόντα.

Πάντως φαίνεται ότι πίσω και από τις δυο επιθέσεις βρίσκονται οι ίδιοι hackers.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS