HomeSecurityΓιατί οι χάκερ παραβιάζουν τους servers Windows IIS;

Γιατί οι χάκερ παραβιάζουν τους servers Windows IIS;

Οι απειλητικοί φορείς παραβιάζουν τους servers των Windows IIS για να προσθέσουν σελίδες ειδοποίησης πιστοποιητικών που έχουν λήξει και που προτρέπουν τους επισκέπτες να κατεβάσουν ένα κακόβουλο ψεύτικο πρόγραμμα εγκατάστασης.

Windows IIS

Δείτε επίσης: FBI και CISA: Χάκερ εκμεταλλεύονται ένα κρίσιμο bug Zoho

Το Internet Information Services (IIS) είναι web server software Microsoft Windows που περιλαμβάνεται σε όλες τις εκδόσεις των Windows από τα Windows 2000, XP και Server 2003.

Το μήνυμα που εμφανίζεται στις κακόβουλες σελίδες σφάλματος λήξης του πιστοποιητικού αναφέρει: “Εντοπίστηκε ένας πιθανός κίνδυνος ασφαλείας και δεν επέκτεινε τη μετάβαση στο [όνομα ιστότοπου]. Η ενημέρωση ενός πιστοποιητικού ασφαλείας μπορεί να επιτρέψει την επιτυχία αυτής της σύνδεσης. NET::ERR_CERT_OUT_OF_DATE.”

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 14 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 19 hours ago

Όπως παρατήρησαν οι ερευνητές ασφαλείας Malwarebytes Threat Intelligence, το malware που εγκαταστάθηκε μέσω ενός ψεύτικου προγράμματος εγκατάστασης ενημερώσεων (VirusTotal) υπογράφηκε με πιστοποιητικό Digicert.

Το payload που “πέφτει” σε μολυσμένα συστήματα είναι το TVRAT (γνωστό και ως TVSPY, TeamSpy, TeamViewerENT ή Team Viewer RAT), ένα malware που έχει σχεδιαστεί για να παρέχει στους χειριστές του πλήρη απομακρυσμένη πρόσβαση σε μολυσμένα hosts.

Μόλις αναπτυχθεί σε μολυσμένη συσκευή, το malware θα εγκαταστήσει αθόρυβα και θα εκκινήσει ένα instance του remote control software TeamViewer.

Μετά την εκκίνηση, ο TeamViewer server θα επικοινωνήσει με έναν command-and-control (C2) server για να ενημερώσει τους επιτιθέμενους ότι μπορούν να αναλάβουν εξ αποστάσεως τον πλήρη έλεγχο του νέου υπολογιστή που παραβιάστηκε.

Το TVRAT εμφανίστηκε για πρώτη φορά το 2013 όταν παραδόθηκε μέσω καμπάνιας spam όπου κακόβουλα συνημμένα εξαπάτησαν τους στόχους για να ενεργοποιήσουν τις μακροεντολές του Office.

Δείτε επίσης: Χάκερ στοχεύουν τη σύνδεση των θυμάτων τους στο διαδίκτυο

Servers IIS: Ευάλωτοι

Ενώ η μέθοδος που χρησιμοποιούν οι επιτιθέμενοι για να παραβιάσουν τους servers IIS δεν είναι ακόμη γνωστή, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν διάφορους τρόπους για να παραβιάσουν έναν server Windows IIS.

Για παράδειγμα, η εκμετάλλευση κώδικα που στοχεύει μια κρίσιμη ευπάθεια που εντοπίζεται στο HTTP Protocol Stack (HTTP.sys) που χρησιμοποιείται από τον web server των Windows IIS είναι διαθέσιμη δημόσια από τον Μάιο.

Η Microsoft επιδιορθώνει το ελάττωμα ασφαλείας (εντοπίστηκε ως CVE-2021-31166) κατά την Τρίτη του Patch May και είπε ότι επηρεάζει μόνο τις εκδόσεις Windows 10 2004/20H2 και τις εκδόσεις Windows Server 2004/20H2.

Από τότε δεν είχε εντοπιστεί άλλη κακόβουλη δραστηριότητα κατάχρησης αυτού του ελαττώματος και, όπως είχε αναφερθεί τότε, οι περισσότεροι πιθανοί στόχοι πιθανότατα ήταν ασφαλείς από επιθέσεις δεδομένου ότι οι οικιακοί χρήστες με τις πιο πρόσφατες εκδόσεις των Windows 10 θα είχαν ενημερωθεί και οι εταιρείες συνήθως δεν χρησιμοποιούν τις πιο πρόσφατες εκδόσεις Window Server.

Δείτε επίσης: Ο χάκερ που προκάλεσε εγκεφαλικά, λέει ότι έκλεψε 600 εκατ. crypto “για πλάκα”!

Ωστόσο, οι απειλητικοί φορείς που χρηματοδοτούνται από το κράτος έχουν χρησιμοποιήσει και διάφορα άλλα exploits για να παραβιάσουν τους (internet-facing) servers IIS στο παρελθόν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS