ΑρχικήSecurityGoogle ads phishing επίθεση στοχεύει χρήστες Bitwarden

Google ads phishing επίθεση στοχεύει χρήστες Bitwarden

Οι χάκερ εκμεταλλεύονται δόλια τα Google ads για να στοχεύσουν τους χρήστες του Bitwarden και άλλων διαχειριστών κωδικών πρόσβασης, προσπαθώντας να αποσπάσουν τα password vault credentials τους.

Bitwarden google ads phishing

Στον σημερινό ψηφιακό κόσμο, το να έχετε διαφορετικό κωδικό πρόσβασης για κάθε ιστότοπο δεν αποτελεί πλέον επιλογή- είναι πλέον απαραίτητο. Ως εκ τούτου, η χρήση αξιόπιστων διαχειριστών κωδικών πρόσβασης έχει γίνει πιο ζωτικής σημασίας από ποτέ άλλοτε, ώστε να διασφαλίζεται ότι μπορείτε να θυμάστε με ασφάλεια όλους τους κωδικούς πρόσβασής σας.

Δείτε επίσης: Το FBI εισέβαλλε στα συστήματα της ομάδας Hive ransomware

Παρ’ όλα αυτά, αν δεν επιλέξετε έναν τοπικό διαχειριστή κωδικών πρόσβασης όπως το KeePass, οι περισσότεροι διαχειριστές κωδικών πρόσβασης βασίζονται στο cloud – παρέχοντας στους χρήστες τη δυνατότητα να έχουν εύκολη πρόσβαση στους κωδικούς τους μέσω ιστότοπων και εφαρμογών για κινητά.

#secnews #mars #perseverance 

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο 

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mars #perseverance

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkU2d2RuUTRDRko0

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA

SecNewsTV 16 hours ago

Για να διασφαλιστεί η μέγιστη δυνατή ασφάλεια, οι κωδικοί πρόσβασης των χρηστών αποθηκεύονται με ασφάλεια και κρυπτογραφούνται στο cloud χρησιμοποιώντας “password vaults” και τους ατομικούς κύριους κωδικούς πρόσβασης των χρηστών.

Πρόσφατες παραβιάσεις ασφαλείας στο LastPass και επιθέσεις credential stuffing στο Norton έδειξαν ότι ένας κύριος κωδικός πρόσβασης είναι ένα αδύναμο σημείο για ένα password vault.

Κατά συνέπεια, οι εγκληματίες του κυβερνοχώρου έχουν παρατηρηθεί να δημιουργούν κακόβουλες σελίδες ηλεκτρονικού “ψαρέματος” που στοχεύουν στα login credentials του password vault και ακόμη και στα authentication cookies. Εάν αποκτήσουν πρόσβαση σε αυτά τα στοιχεία, τότε η διείσδυσή τους στο vault σας είναι πλήρης.

Δείτε επίσης: Realtek SDK ευπάθεια χρησιμοποιήθηκε σε 134 εκατ. επιθέσεις

Χρήστες Bitwarden που στοχεύονται από Google ads phishing

Την Τρίτη, οι χρήστες της Bitwarden ανακάλυψαν μια διαφήμιση της Google με την επωνυμία “Bitward – Password Manager” όταν έκαναν αναζήτηση για “bitwarden password manager” στα αποτελέσματα της μηχανής αναζήτησης.

Παρόλο που το BleepingComputer δεν μπόρεσε να αναπαράγει τη διαφήμιση, αρκετοί χρήστες του Bitwarden έκαναν σχετική δημοσίευση στο Reddit[1,2] και στα φόρουμ του Bitwarden.

Το domain που χρησιμοποιήθηκε στη διαφήμιση ήταν “appbitwarden.com” και, όταν τον έκαναν κλικ, ανακατευθύνονταν οι χρήστες στον ιστότοπο “bitwardenlogin.com”.

Η δόλια σελίδα στη διεύθυνση “bitwardenlogin.com” ήταν πανομοιότυπο αντίγραφο της αυθεντικής σελίδας σύνδεσης στο Bitwarden Web Vault, όπως φαίνεται παρακάτω.

Το Bleepingcomputer πραγματοποιήσε δοκιμές για να αποδείξει ότι η σελίδα phishing δέχεται εύκολα τα διαπιστευτήρια και, μετά την υποβολή των δεδομένων, θα ανακατευθύνει τους χρήστες απρόσκοπτα στην επίσημη σελίδα σύνδεσης Bitwarden.

Αρχικά, οι δοκιμές του Bleepingcomputer περιλάμβαναν τη χρήση ψεύτικων credentials. Δυστυχώς, όταν έγινε μετάβαση σε πραγματικά στοιχεία σύνδεσης για δοκιμή Bitwarden για περαιτέρω δοκιμές, η σελίδα είχε ήδη κατέβει.

Αυτό που είναι ακόμη χειρότερο είναι ότι η Bitwarden δεν είναι η μόνη που στοχοποιείται από αυτές τις κακόβουλες σελίδες phishing σε διαφημίσεις της Google.

Πρόσφατα, η MalwareHunterTeam, ένας ερευνητής ασφαλείας, εντόπισε κακόβουλες διαφημίσεις Google που προσπαθούσαν να αποκτήσουν πρόσβαση στα διαπιστευτήρια του διαχειριστή κωδικών πρόσβασης 1Password.

Δείτε επίσης: Lexmark: Διόρθωσε ευπάθεια που επηρεάζει πολλούς εκτυπωτές

Πρόσφατες μελέτες έχουν δείξει ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο τις διαφημίσεις της Google για να διευκολύνουν εκστρατείες παράδοσης κακόβουλου λογισμικού, να κλέψουν credentials και να πραγματοποιήσουν επιθέσεις phishing σε προσπάθειες να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS