ΑρχικήSecurityΔημόσιο dataset βοηθάει τους ερευνητές να προβλέψουν κακόβουλες δραστηριότητες

Δημόσιο dataset βοηθάει τους ερευνητές να προβλέψουν κακόβουλες δραστηριότητες

Αυστραλοί ερευνητές δημιούργησαν «το μεγαλύτερο δημόσιο διαθέσιμο σύνολο δεδομένων (dataset) για κακόβουλες δραστηριότητες στο διαδίκτυο» του είδους του. Ελπίζουν ότι θα βοηθήσουν τους ειδικούς ασφαλείας στον κυβερνοχώρο να προβλέψουν τι θα απειλεί την ασφάλεια στο μέλλον.

Το Data61 της CRISO 61, το Πανεπιστήμιο Macquarie, το Πανεπιστημίου του Σίδνεϊ και το Nokia Bell Labs ανέπτυξαν το dataset που ονομάζεται FinalBlacklist και καλύπτει 10 χρόνια data (από το 2007-2017).

Το dataset περιλαμβάνει 51.6 report κακόβουλων δραστηριοτήτων που περιλαμβάνουν 662.000 μοναδικές διευθύνσεις IP ανά τον κόσμο. Τα report  περιλαμβάνουν malware, phishing, δόλιες υπηρεσίες, δυνητικά ανεπιθύμητα προγράμματα, exploit και spam μηνύματα, τα οποία προσδιορίζονται και κατηγοριοποιούνται χρησιμοποιώντας τεχνολογίες μηχανικής εκμάθησης.

dataset

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 14 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 21 hours ago

Ο καθηγητής Dali Kaafar, επικεφαλής της έρευνας για την ασφάλεια πληροφοριών και το ιδιωτικό απόρρητο του Data61 της CSIRO, λέει ότι το κακόβουλο software έχει υπάρξει όπλο για τους κυβερνοεγκληματίες τα τελευταία 10 χρόνια.

“Πέρυσι, η ransomware επίθεση WannaCry επηρέασε περισσότερους από 300.000 υπολογιστές σε 150 χώρες, προκαλώντας ζημιές δισεκατομμυρίων δολαρίων. Το ransomware παραμένει επίμονη απειλή, όπως αποδεικνύεται από τις πρόσφατες επιθέσεις εναντίον νοσοκομείων σε όλη τη Victoria,”, εξηγεί ο Kaafar.

“Οι αναφορές για τις δραστηριότητες ηλεκτρονικού” ψαρέματος “(phishing) αυξήθηκαν επίσης σταθερά από το 2009 το οποίο συμπίπτει με την καθολική  υιοθέτηση των smartphone.”

Οι αναλυτές και οι ερευνητές θα μπορούν να ορίσουν τους αλγόριθμους τους για να προσδιορίσουν τον τρόπο με τον οποίο τα sources, οι τύποι και η κλίμακα κακόβουλης δραστηριότητας έχουν αλλάξει με την πάροδο του χρόνου, ώστε να είναι πιθανό να προβλέψουν τι ακριβώς θα συμβεί με τις κακόβουλες δραστηριότητες μελλοντικά.

Σύμφωνα με τα στοιχεία, το ετήσιο κόστος των ζημιών στον κυβερνοεγκληματικό τομέα ενδέχεται να φτάσει τα 6 τρισεκατομμύρια δολάρια μέχρι το 2021.

Ο ερευνητής Dr Liming Zhu προσθέτει: “Οι πληροφορίες που μπορούν να αντληθούν από το dataset FinalBlacklist αποτελεί σημαντική συμβολή στην έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Μια αναδρομική ανάλυση των ιστορικών τάσεων των κακόβουλων δραστηριοτήτων θα μπορούσε να συμβάλει στη μείωση του αντίκτυπου του κυβερνοεγκλήματος στην οικονομία.”

Σύμφωνα με τους ερευνητές, υπάρχουν και άλλες βάσεις δεδομένων, όπως αυτές, αλλά συχνά παραμένουν “ιδιωτικές” λόγω ανησυχιών για την προστασία της ιδιωτικής ζωής και της επιθυμίας διατήρησης ανταγωνιστικού πλεονεκτήματος. Αντίθετα, το FinalBlacklist dataset διατίθεται δημόσια.

Οι ερευνητές προσφέρουν αυτές τις συμβουλές για την αποφυγή κακόβουλων δραστηριοτήτων στο διαδίκτυο:

  • Διατηρήστε το τρέχον λειτουργικό σας σύστημα: Είτε χρησιμοποιείτε Windows, Mac OS, Linux ή οποιοδήποτε άλλο λειτουργικό σύστημα, κρατήστε το ενημερωμένο. Οι προγραμματιστές OS εκδίδουν τακτικά ενημερώσεις ασφαλείας που διορθώνουν τα θέματα ασφαλείας.
  • Μην δώσετε λύτρα: Εάν η συσκευή σας μολυνθεί από ransomware και σας έχουν κλειδώσει την πρόσβαση στα αρχεία σας, μην πληρώνετε τα λύτρα που σας ζητούν οι hacker. Δεν υπάρχουν εγγυήσεις ότι τα αρχεία θα σας επιστραφούν από τους hacker.
  • Σκεφτείτε πριν κάνετε κλικ: Μην κάνετε κλικ σε ένα link σε κάποιο περίεργο email ή μην ανοίγετε συνημμένα email από κάποιον που δεν γνωρίζετε. Τοποθετήστε το δείκτη του ποντικιού πάνω στο link για να ελέγξετε την εγκυρότητά του.
  • Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης: Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς στο διαδίκτυο. Αναμίξτε τυχαία τα σύμβολα και αριθμούς με γράμματα. Όσο μεγαλύτερος και πιο σύνθετος είναι ο κωδικός σας, τόσο πιο αποτελεσματική θα είναι η αποτροπή βίαιων επιθέσεων.
  • Εγκατάσταση ad blockers: Οι διαφημίσεις μπορούν να χρησιμοποιηθούν για την προώθηση malware ή malvertising (κακόβουλη διαφήμιση που περιέχει ιούς) και αυτά τα web extensions μπορούν να το αποτρέψουν.
  • Εγκαταστήστε τους JavaScript-blockers: Τα εργαλεία διατήρησης απορρήτου, όπως το NoScript, εμποδίζουν προληπτικά τα κακόβουλα script και επιτρέπουν JavaScript, Java και άλλο δυνητικά επικίνδυνο περιεχόμενο μόνο από αξιόπιστους ιστότοπους.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS