ΑρχικήSecurityCisco: Πληρώνει 8,6 εκατομμύρια δολάρια για την πώληση ευάλωτων λογισμικών στις ΗΠΑ

Cisco: Πληρώνει 8,6 εκατομμύρια δολάρια για την πώληση ευάλωτων λογισμικών στις ΗΠΑ

CiscoΗ Cisco συμφώνησε να πληρώσει 8,6 εκατομμύρια δολάρια για τη διευθέτηση μιας νομικής υπόθεσης, που ξεκίνησε όταν η εταιρεία κατηγορήθηκε για την πώληση λογισμικών παρακολούθησης, που διέθεταν ευπάθειες. Σύμφωνα με τις κατηγορίες, η Cisco πουλούσε ευάλωτα λογισμικά στις κρατικές υπηρεσίες των ΗΠΑ εδώ και χρόνια.

Η Cisco  είχε αγνοήσει την αναφορά, που την ενημέρωνε για τις ευπάθειες

Στην αγωγή, που υποβλήθηκε τον Μάιο του 2011, ο James Glenn, ο οποίος εργαζόταν στη Δανία για την Cisco, ισχυρίστηκε ότι εντόπισε κάποιες ευπάθειες στο Video Surveillance Manager (VSM) της Cisco, ένα πακέτο λογισμικού πολλαπλών εφαρμογών, που χρησιμοποιείται για τον έλεγχο των καμερών παρακολούθησης, την αποθήκευση καταγεγραμμένων βίντεο και τον χειρισμό των βίντεο.

Σύμφωνα με τον Glenn, κάποιος hacker θα μπορούσε να εκμεταλλευτεί αυτές τις ευπάθειες και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα δεδομένα που είναι αποθηκευμένα σε εγκαταστάσεις VSM. Επιπλέον, θα μπορούσε να αποκτήσει πρόσβαση με προνόμια διαχειριστή σε ολόκληρο το δίκτυο ενός πελάτη.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 10 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 18 hours ago

Ο Glenn δήλωσε ότι ενημέρωσε την Cisco για την ύπαρξη των ζητημάτων ασφαλείας, τον Οκτώβριο του 2008. Ωστόσο, η εταιρεία δεν διόρθωσε τις ευπάθειες και συνέχισε να πουλά το πακέτο VSM σε πελάτες σε όλο τον κόσμο, καθώς και σε κυβερνητικές υπηρεσίες των ΗΠΑ.

Αυτό το λογισμικό παρακολούθησης χρησιμοποιείται από αεροδρόμια, αστυνομικά τμήματα και σχολεία. Στόχος του είναι προσφέρει ασφάλεια. Οπότε η ύπαρξη ευπαθειών είναι πολύ ανησυχητική, αφού το λογισμικό όχι μόνο δεν προσφέρει ασφάλεια αλλά είναι και επικίνδυνο.

Όταν ο Glenn είδε ότι η Cisco αγνοούσε τις παρατηρήσεις του κινήθηκε νομικά. Αργότερα, τον υποστήριξαν και άλλα 18 αμερικανικά κράτη: California, Delaware, Florida, Hawaii, Illinois, Indiana, Massachusetts, Minnesota, Montana, Nevada, New Hampshire, New Jersey, New Mexico, New York, North Carolina, Rhode Island, Tennessee, Virginia και Columbia.

Η Cisco άρχισε να διορθώνει το 2013 κάποια σφάλματα, που ανέφερε ο Glenn, και σταμάτησε να πουλά το πακέτο VSM το 2014.

Ένας εκπρόσωπος της Cisco δήλωσε: “Είμαστε στην ευχάριστη θέση να επιλύσουμε μια διαμάχη, που ξεκίνησε το 2011 και αφορά στην αρχιτεκτονική ενός προϊόντος ασφάλειας. Δεν υπήρξε ισχυρισμός ή απόδειξη ότι έγινε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση στα συστήματα των πελατών”.

Σύμφωνα με τον Mark Chandler, Αντιπρόεδρο της Cisco, το ποσό των 8,6 εκατομμυρίων δολαρίων αντιπροσωπεύει μια “μερική επιστροφή στην αμερικανική κυβέρνηση και τα 16 κράτη για τα προϊόντα που αγοράστηκαν μεταξύ 2008 και 2013″.

Από τα 8,6 εκατομμύρια δολάρια, περίπου 1,6 εκατομμύρια δολάρια θα μεταβούν στον Glenn και τους δικηγόρους του.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS