ΑρχικήSecurityMicrosoft: Κράτη επιτέθηκαν σε περίπου 10.000 πελάτες της

Microsoft: Κράτη επιτέθηκαν σε περίπου 10.000 πελάτες της

Σύμφωνα με ανακοίνωση της Microsoft, 10.000 πελάτες της έχουν υπάρξει στόχος cyberattack, κυρίως λόγω χωρών όπως η Ρωσία, το Ιράν και η Βόρεια Κορέα. Ο Tom Burt, αντιπρόεδρος της εταιρείας στον τομέα της προστασίας καταναλωτή, ανέφερε ότι το 84% των θυμάτων ήταν πελάτες της Microsoft, ενώ μόνο το 16% δεν ήταν.

Ο Burt ακόμα ανέφερε την ανησυχία του σχετικά με το γεγονός ότι τα κράτη δείχνουν να στηρίζονται πολύ σε cyberattacks και τα χρησιμοποιούν σαν ένα μέσον για να επιτύχουν διάφορους στόχους.

Microsoft

Στο blog που εξέδωσε η Microsoft, κοινοποίησε 781 οργανισμούς που ασχολούνται με τη δημοκρατία και χρησιμοποιούν ένα από τα προϊόντα της, το AccountGuard. Όλοι οι οργανισμοί φαίνεται να ήταν επίσης θύματα cyberattack. Κατά συνέπεια, κανείς δε μπορεί να εγγυηθεί ότι δε θα υπάρξουν παρεμβάσεις στις επερχόμενες εκλογές του 2020, ούτε καν οι αξιωματούχοι τις διοίκησης του Trump.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 108 minutes ago

Η Ρωσία, το Ιράν, η Βόρεια Κορέα και η Κίνα – είναι οι κυριότεροι αντίπαλοι των Ηνωμένων Πολιτειών στον τομέα των cyberattacks. Οι ειδικοί ανησυχούν για το πώς αυτά και άλλα έθνη χρησιμοποιούν τα cyberattacks για να κατασκοπεύουν τις επιχειρήσεις, να εισβάλλουν σε συστήματα ψηφοφορίας και να παρακολουθούν τους πολίτες. Η ανησυχία τους είναι ότι θα χρησιμοποιήσουν αυτές τις μεθόδους για να διαταράξουν την δημοκρατία.

Προτού δούμε την πρόταση της Microsoft σε σχέση με την διασφάλιση των εκλογών, ας δούμε ξεχωριστά τις επιθέσεις που πραγματοποιήθηκαν από τις παραπάνω χώρες.

Ας ξεκινήσουμε με τη Ρωσία. Τον Ιανουάριο του 2017, το FBI, η CIA και η NSA ανακάλυψαν ότι η Ρωσία παρενέβη στις προεδρικές εκλογές του 2016 και ότι η εντολή ήρθε από υψηλά ιστάμενους. Φαίνεται ότι η χώρα, στόχευε τα συστήματα 21 πολιτειών, αλλά δεν κατάφεραν να αλλάξουν το εκλογικό αποτέλεσμα.

Microsoft

Τον περασμένο Μάιο η FireEye, κυκλοφόρησε πληροφορίες σχετικά με accounts στα social media που προέρχονται από το Ιράν. Στους λογαριασμούς αυτούς σκόπιμα παριστάνουν Αμερικάνους και Δημοκρατικούς υποψηφίους. Βέβαια το Facebook αντιλήφθηκε και έκλεισε περίπου 100 λογαριασμούς , σελίδες και groups καθώς και 3 accounts στο Instagram. Επιπλέον, πρόσφατες αναφορές δείχνουν ότι οι Ιρανοί cybercriminals δίνουν ιδιαίτερη έμφαση στην προετοιμασία για επίθεση σε αμερικανικές επιχειρήσεις.

Τον Δεκέμβριο του 2017, σύμφωνα με δηλώσεις τις κυβέρνησης των ΗΠΑ, η Βόρεια Κορέα ήταν πίσω από την επίθεση WannaCry. Σε αυτή την επίθεση, hackers χρησιμοποίησαν ransomware για να μολύνουν επιχειρήσεις, τράπεζες, νοσοκομεία και σχολεία σε περισσότερες από 150 χώρες.

Η Microsoft δήλωσε ότι έχει λύση για την ασφάλεια της εκλογικής διαδικασίας. Την Τετάρτη ανακοίνωσε μια λειτουργική έκδοση του Election Guard, που είναι μέρος του Defending Democracy.

Η λειτουργία αυτού του demo θα έχει ως εξής. Πρώτον, ένα άτομο μπορεί να ψηφίσει σε μια οθόνη ή να χρησιμοποιήσει ένα Xbox, για όσους έχουν περιορισμένη κινητικότητα. Δεύτερον, ο ψηφοφόρος θα πάρει έναν κώδικα παρακολούθησης ο οποίος επιτρέπει στο άτομο να ελέγξει αν η επιλογή του μετρήθηκε μετά την ολοκλήρωση της ψηφοφορίας. Και τρίτον, το demo παρέχει ένα εκτυπωμένο αρχείο της ψηφοφορίας, το οποίο μπορεί να χρησιμοποιηθεί σε μια φυσική ψηφοφορία.

Η Microsoft θα συνεργαστεί με εταιρείες τεχνολογίας για να τελειοποιήσει αυτή την υπηρεσία.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS