ΑρχικήSecurityRansomware στοχεύει ισπανικές εταιρείες και ξυπνά αναμνήσεις WannaCry

Ransomware στοχεύει ισπανικές εταιρείες και ξυπνά αναμνήσεις WannaCry

WannaCryΧθες, δύο μεγάλες εταιρείες της Ισπανίας δέχτηκαν ransomware επίθεση. Οι επιθέσεις έλαβαν χώρα την ίδια μέρα, κάτι που θύμισε σε πολλούς ειδικούς τις επιθέσεις από το ransomware WannaCry που είχε προκαλέσει μεγάλα προβλήματα σε πολλές εταιρείες το 2017.

Το WannaCry ανακαλύφθηκε πρώτη φορά στις 12 Μαΐου 2017. Μια από τις πρώτες χώρες που είχε επηρεάσει ήταν η Ισπανία (μαζί με το Ηνωμένο Βασίλειο). Το WannaCry είχε χρησιμοποιηθεί τότε για την πραγματοποίηση επιθέσεων στην ισπανική εφημερίδα El Mundo και στον πάροχο υπηρεσιών διαδικτύου Telefonica.

Ωστόσο, τα στοιχεία που υπάρχουν μέχρι τώρα δείχνουν ότι οι χθεσινές επιθέσεις δεν αποτελούν μέρος μιας μεγάλης παγκόσμιας εκστρατείας, όπως ήταν το WannaCry. Προς το παρόν, έχουν επηρεαστεί μόνο δύο εταιρείες.

Η πρώτη εταιρεία ονομάζεται Everis. Πρόκειται για μια εταιρεία παροχής συμβουλών πληροφορικής και ανήκει στην NTT Data Group. Το δεύτερο θύμα είναι η Cadena SER, το μεγαλύτερο ραδιοφωνικό δίκτυο της Ισπανίας. Οι δύο εταιρείες ανέφεραν από μόνες τους το περιστατικό παραβίασης. Το ραδιοφωνικό δίκτυο έκανε την ανακοίνωση μέσω του επίσημου site του.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 15 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 22 hours ago

Και οι δύο εταιρείες συμβούλευσαν τους υπαλλήλους τους να κλείσουν τους υπολογιστές τους και να αποσυνδέσουν τα συστήματά τους από το διαδίκτυο.

Η επίθεση είχε μεγαλύτερο αντίκτυπο στην εταιρεία πληροφορικής, καθώς επηρεάστηκαν όλα τα υποκαταστήματά της. Η Everis έχει περισσότερους από 24.500 υπαλλήλους σε 18 χώρες. Τα στοιχεία, μέχρι τώρα, δείχνουν ότι το ransomware εξαπλώθηκε μέσω του εσωτερικού δικτύου επηρεάζοντας όλα τα συστήματα της εταιρείας και στις 18 χώρες.

Οι υπάλληλοι της Everis δημοσίευσαν στα social media κάποια screenshots, τα οποία δείχνουν ότι το ransomware που έπληξε την εταιρεία είναι μια έκδοση του ransomware BitPaymer. Το ίδιο κακόβουλο λογισμικό είχε χρησιμοποιηθεί πριν λίγο καιρό και για την πραγματοποίηση επιθέσεων  στον γαλλικό τηλεοπτικό σταθμό M6 και στην γερμανική εταιρεία Pilz.

Όσον αφορά στο ραδιοφωνικό δίκτυο Cadena SER, δεν έχουν δημοσιευτεί πληροφορίες σχετικά με το ransomware.

Όπως είπαμε και παραπάνω, η Ισπανία ήταν ένας από τους πρώτους στόχους της εκστρατείας WannaCry. Γι’ αυτό το λόγο, η κυβέρνηση έχει λάβει τα μέτρα της κι έτσι μπόρεσε να αντιδράσει άμεσα στις χθεσινές επιθέσεις.

Το υπουργείο Εθνικής Ασφάλειας της Ισπανίας εξέδωσε έναν κατάλογο με συμβουλές για την ασφάλεια στον κυβερνοχώρο μέσα σε λίγες ώρες από τα περιστατικά. Επιπλέον, ζήτησε από όλες τις εταιρείες να λάβουν τα κατάλληλα μέτρα και να βελτιώσουν τις πρακτικές ασφαλείας που χρησιμοποιούν. Τέλος, προέτρεψε οποιαδήποτε άλλα θύματα να απευθυνθούν στην INCIBE, το Εθνικό Ινστιτούτο Cyber-Security της Ισπανίας.

Οι δύο επιθέσεις σίγουρα δεν είχαν τον καταστροφικό αντίκτυπο του WannaCry ransomware αλλά κατάφεραν να προκαλέσουν πανικό στις τοπικές εταιρείες και να ξυπνήσουν δυσάρεστες αναμνήσεις. Πολλές εταιρείες χρησιμοποιούν το λογισμικό της Everis και κάποιες από αυτές φοβούνται ότι μπορεί να έχουν μολυνθεί και οι ίδιες.

Επιπλέον, κυκλοφορούν φήμες ότι και άλλες εταιρείες πληροφορικής έχουν επηρεαστεί. Αυτές οι φήμες ανάγκασαν πολλές εταιρείες, όπως τις KPMG και Accenture να δημοσιεύσουν στο Twitter μια ανακοίνωση για να καθησυχάσουν τους πελάτες τους ότι όλα λειτουργούν σωστά.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS