HomeSecurityCisco: Bugs στο Webex επιτρέπουν σε χάκερς την είσοδο σε meetings!

Cisco: Bugs στο Webex επιτρέπουν σε χάκερς την είσοδο σε meetings!

Η Cisco διόρθωσε χθες τρία bugs στο Webex Meetings που θα μπορούσαν να επιτρέψουν σε χάκερς να συμμετάσχουν σε meetings εν αγνοία των συμμετεχόντων. Το Cisco Webex είναι ένα online software για συσκέψεις και τηλεδιασκέψεις, το οποίο παρέχει στους χρήστες, μεταξύ άλλων, τη δυνατότητα να κάνουν παρουσιάσεις, να κοινοποιήσουν την οθόνη τους αλλά και να καταγράψουν μία συνομιλία.

Η χρήση της πλατφόρμας απομακρυσμένων meetings της Cisco αυξήθηκε κατά 451% μέσα σε τέσσερις μόλις μήνες, ενόψει των νέων συνθηκών που έχει δημιουργήσει η παγκόσμια πανδημία του COVID-19. Αξιοσημείωτο είναι το γεγονός ότι περίπου 4 εκατομμύρια meetings πραγματοποιούνται μέσω της πλατφόρμας της Cisco σε καθημερινή βάση, με τη συμμετοχή πάνω από 320.000.000 χρηστών.

Cisco: Bugs στο Webex επιτρέπουν την είσοδο των χάκερς σε meetings!

Οι κυβερνοεγκληματίες που εκμεταλλεύονται αυτά τα bugs θα μπορούσαν να γίνουν χρήστες «φαντάσματα», συμμετέχοντας σε ένα virtual meeting χωρίς να γίνουν αντιληπτοί. Με άλλα λόγια, οι μη εξουσιοδοτημένοι χρήστες μπορούν να συμμετάσχουν σε ένα meeting χωρίς να φαίνονται στη λίστα των χρηστών και χωρίς να έχουν προσκληθεί να συμμετάσχουν σε αυτό. Μπορούν ωστόσο να μιλήσουν, να ακούσουν, να μιλήσουν και να κοινοποιήσουν ό,τι θέλουν.

Τα τρία bugs θα μπορούσαν επίσης να επιτρέψουν στους επιτιθέμενους να παραμείνουν στo Webex meeting και να διατηρήσουν μια αμφίδρομη σύνδεση ήχου ακόμα και μετά την αφαίρεση των διαχειριστών αλλά και να αποκτήσουν πρόσβαση στις πληροφορίες των χρηστών του Webex, όπως διευθύνσεις email και διευθύνσεις IP από το λόμπι της αίθουσας συσκέψεων. Τα bugs έχουν εντοπιστεί στο Cisco Webex Meetings και στο Cisco Webex Meetings Server.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 15 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 20 hours ago

Όπως αναφέρει το BleepingComputer, σε περίπτωση που οι χάκερς καταφέρουν να εκμεταλλευτούν επιτυχώς αυτά τα bugs, θα μπορούσαν να κάνουν να ακόλουθα:

  • Να συμμετάσχουν σε ένα Webex meeting χωρίς να εμφανίζονται στη λίστα των συμμετεχόντων, έχοντας πλήρη πρόσβαση σε δυνατότητες ήχου, βίντεο, συνομιλίας και κοινής χρήσης οθόνης (CVE-2020-3419)
  • Να παραμείνουν σε ένα Webex meeting ως φαντάσματα, διατηρώντας τη σύνδεση ήχου (CVE-2020-3471)
  • Να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τους συμμετέχοντες, συμπεριλαμβανομένων των πλήρων ονομάτων, των διευθύνσεων email και των διευθύνσεων IP – από το λόμπι της αίθουσας συσκέψεων, ακόμη και χωρίς να γίνουν δεκτοί στην κλήση (CVE-2020-3441)

Οι ερευνητές εντόπισαν επιθέσεις που πραγματοποίησαν οι χάκερς εκμεταλλευόμενοι αυτά τα bugs στο Webex σε Windows, macOS και την έκδοση iOS των εφαρμογών Webex Meetings και της συσκευής Webex Room Kit.

Cisco: Bugs στο Webex επιτρέπουν την είσοδο των χάκερς σε meetings!

Η Cisco αντιμετώπισε τα bugs επιδιορθώνοντας τοποθεσίες Cisco Webex Meetings που βασίζονται σε cloud και κυκλοφορώντας ενημερώσεις ασφαλείας για software εσωτερικής εγκατάστασης, όπως η εφαρμογή για κινητά Cisco Webex Meetings και το software Cisco Webex Meetings Server.

Τέλος, συνιστάται στους χρήστες να λάβουν άμεσα την πιο πρόσφατη έκδοση του Webex για να προστατευτούν από τους χάκερς. Η ερευνητική ομάδα της IBM έχει επίσης κάνει μια επίδειξη βίντεο στα οποία παρέχει πληροφορίες σχετικά με ευπάθειες, καθώς και συμβουλές για το τί μπορεί να κάνει το Webex Meetings για να αποτρέψει ενδεχόμενες επιθέσεις.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS