ΑρχικήSecurity2021: Είχαμε ρεκόρ στα Chrome zero-days που εκμεταλλεύτηκαν οι χάκερ

2021: Είχαμε ρεκόρ στα Chrome zero-days που εκμεταλλεύτηκαν οι χάκερ

Το 2021 ήταν ένα έτος που είχαμε ρεκόρ στον αριθμό των zero-days του Chrome που εκμεταλλεύονταν οι εισβολείς προτού η Google τα μάθει. Χάνει η Google τον αγώνα ενάντια στους χάκερ;

Chrome zero-days

Δείτε επίσης: Google Chrome: Επιτρέπει προσθήκη σημειώσεων σε αποθηκευμένους κωδικούς πρόσβασης

Σύμφωνα με τον zero-day tracker του Google Project Zero, πέρυσι επιδιορθώθηκαν 25 browser zero-days, εκ των οποίων τα 14 ήταν για τον Chrome, τα έξι ήταν για το WebKit engine του Safari και τα τέσσερα για τον Internet Explorer. Το 2020, υπήρχαν μόνο 14 browser zero-day flaws, εκ των οποίων περισσότερα από τα μισά ήταν στον Chrome. Αλλά μεταξύ 2015 και 2018 δεν υπήρχαν “Chrome zero-day exploits in the wild”, σύμφωνα με τα δεδομένα του tracker.

Ο Adrian Taylor, τεχνικός διευθυντής προγράμματος στην Ομάδα Ασφάλειας του Chrome, λέει σε μια ανάρτηση ιστολογίου ότι η αύξηση των browser zero-days “μπορεί αρχικά να φαίνεται ανησυχητική” και “θα μπορούσε να υποδηλώνει μια ανησυχητική τάση”. Αλλά υποστηρίζει ότι θα μπορούσε να είναι καλό γιατί σημαίνει ότι εντοπίζονται και διορθώνονται περισσότερα zero-days.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 102 minutes ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 9 hours ago

Με άλλα λόγια, η ερμηνεία των τάσεων στα zero-day data – όπως η πρόταση ότι δεν υπήρχαν μηδενικές ημέρες μεταξύ 2015 και 2018 – είναι δύσκολη, επειδή περιλαμβάνει μόνο εκείνα που είναι πλέον γνωστά και ελπίζουμε ότι έχουν διορθωθεί. Πιθανότατα υπάρχουν περισσότερα άγνωστα που χρησιμοποιούνται εκεί έξω.

Δείτε επίσης: Η Google σύντομα θα καταργήσει το Chrome Lite Mode

Αυτό είναι παρόμοιο με ένα συμπέρασμα σχετικά με τα zero-days που έβγαλε η Ομάδα Ανάλυσης Απειλών (TAG) της Google πέρυσι: “Δεν υπάρχει σχέση ένα προς ένα μεταξύ του αριθμού των zero-days που χρησιμοποιούνται από τους χάκερ και του αριθμού των zero-days που ανιχνεύονται και αποκαλύπτονται ως in-the-wild.”

Chrome zero-days

Δείτε επίσης: Η Google λέει ότι η τελευταία ενημέρωση του Chrome είναι ταχύτερη από το Safari

Ωστόσο, ανακαλύφθηκαν πολλά zero-day exploits το 2021. Ο Taylor προσφέρει τέσσερις λόγους για αυτό. Πρώτον, οι κατασκευαστές προγραμμάτων περιήγησης σήμερα είναι πιο διαφανείς σχετικά με τα εκμεταλλεύσιμα σφάλματα από ό,τι στο παρελθόν. Το Google Project Zero – το οποίο δίνει στους προμηθευτές 90 ημέρες για να διορθώσουν ένα σφάλμα πριν το αποκαλύψουν δημόσια – βοήθησε στην ομαλοποίηση αυτής της συμπεριφοράς από μεγάλους προμηθευτές λογισμικού.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS