ΑρχικήSecurityUber hacked: Παραβιάστηκαν εσωτερικά συστήματα

Uber hacked: Παραβιάστηκαν εσωτερικά συστήματα

Uber hacked: Η Uber έγινε θύμα κυβερνοεπίθεσης χθες απόγευμα, καθώς hacker απέκτησε πρόσβαση σε vulnerability reports και μοιράστηκε δημοσίως screenshots με δεδομένα από τα εσωτερικά συστήματα της εταιρείας, του email dashboard και του Slack server.

Uber hacked

Τα screenshots δείχνουν ότι μάλλον υπήρχε πλήρης πρόσβαση σε πολλά κρίσιμα συστήματα IT της Uber, συμπεριλαμβανομένου του λογισμικού ασφαλείας της εταιρείας και του Windows domain.

Δείτε επίσης: Phishing καμπάνια στοχεύει Έλληνες – Κλέβει τραπεζικά credentials

Ο hacker φαίνεται πως απέκτησε πρόσβαση στην κονσόλα Amazon Web Services της εταιρείας, στα VMware ESXi virtual machines, στο Google Workspace email admin dashboard και στο Slack server, στον οποίο ο hacker δημοσίευσε μηνύματα.

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

Η Uber επιβεβαίωσε το hack, γράφοντας στο Twitter ότι είναι σε επαφή με τις αρχές επιβολής του νόμου. Υποσχέθηκε, επίσης, ότι θα δώσει περισσότερες πληροφορίες για το περιστατικό μόλις γίνουν διαθέσιμες.

Αντιμετωπίζουμε αυτήν τη στιγμή ένα περιστατικό κυβερνοασφάλειας. Είμαστε σε επαφή με τις αρχές επιβολής του νόμου και θα δημοσιεύσουμε επιπλέον ενημερώσεις εδώ μόλις γίνουν διαθέσιμες“, έγραψε στο Twitter ο λογαριασμός Uber Communications.

Οι New York Times, που ανέφεραν πρώτοι το hack της Uber, είπαν ότι μίλησαν με τον επιτιθέμενο, ο οποίος είπε ότι παραβίασε την εταιρεία μετά από μια social engineering επίθεση σε έναν υπάλληλο. Ο hacker κατάφερε να κλέψει τον κωδικό πρόσβασης του υπαλλήλου και έτσι απέκτησε πρόσβαση στα εσωτερικά συστήματα της εταιρείας.

Το social engineering χρησιμοποιείται συχνά στις επιθέσεις και είναι αποτελεσματικό. Κάπως έτσι έχουν ξεκινήσει παραβιάσεις και σε άλλες μεγάλες εταιρείες, όπως στις Twitter, MailChimp, Robinhood και Okta.

Δείτε επίσης: Hackers εκμεταλλεύονται το θάνατο της Βασίλισσας Ελισάβετ

Uber hacked: Εκτέθηκαν vulnerability reports

Πιθανότατα ο hacker κατάφερε να κλέψει δεδομένα και source code από την Uber κατά τη διάρκεια αυτής της επίθεσης. Ωστόσο, είναι σίγουρο ότι είχε πρόσβαση και σε άλλα πολύτιμα στοιχεία. Σύμφωνα με τον μηχανικό ασφαλείας της Yuga Labs, Sam Curry, ο hacker είχε πρόσβαση στο πρόγραμμα HackerOne bug bounty της εταιρείας.

Ο Curry είπε στο BleepingComputer ότι έμαθε για πρώτη φορά για την παραβίαση αφού ο εισβολέας άφησε ένα σχόλιο σε μια αναφορά ευπάθειας που υπέβαλε στην Uber πριν από δύο χρόνια.

Uber hack

Η Uber τρέχει ένα πρόγραμμα bug bounty που επιτρέπει σε ερευνητές ασφαλείας να αποκαλύπτουν ιδιωτικά τις ευπάθειες που βρίσκουν στα συστήματα και τις εφαρμογές της εταιρείας. Η Uber τους επιβραβεύει με μια χρηματική αμοιβή. Αυτές οι αναφορές ευπάθειας πρέπει να διατηρούνται εμπιστευτικές, έως ότου δημοσιευτεί μια επιδιόρθωση ώστε να μην μπορούν οι κακόβουλοι hackers να χρησιμοποιήσουν τις ευπάθειες σε επιθέσεις.

Δείτε επίσης: Η ομάδα Webworm τροποποιεί παλιά malware και τα δοκιμάζει σε νέες επιθέσεις

Ο επιτιθέμενος που βρίσκεται πίσω από το χθεσινό hack της Uber πιθανότατα έχει στα χέρια του τις αναφορές με τις ευπάθειες που υπάρχουν στα συστήματα της εταιρείας και πιθανότατα ανάμεσά τους να υπάρχουν και ευπάθειες που δεν έχουν διορθωθεί ακόμα. Αυτό σημαίνει ότι θα μπορούσε να χρησιμοποιήσει αυτές τις ευπάθειες για περεταίρω επιθέσεις ή να ενημερώσει άλλους εγκληματίες του κυβερνοχώρου για τις ευπάθειες παίρνοντας ως αντάλλαγμα χρήματα.

Η πλατφόρμα HackerOne έκτοτε απενεργοποίησε το πρόγραμμα bug bounty της Uber, διακόπτοντας την πρόσβαση στις αναφορές ευπαθειών. Ωστόσο, ο hacker μπορεί να έχει ήδη κατεβάσει τις αναφορές.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS