ΑρχικήSecurityJumpCloud: Επαναφέρει τα admin API keys εξαιτίας ενός "συνεχιζόμενου περιστατικού"

JumpCloud: Επαναφέρει τα admin API keys εξαιτίας ενός “συνεχιζόμενου περιστατικού”

Η JumpCloud, μια εταιρεία λογισμικού για επιχειρήσεις με έδρα τις ΗΠΑ, ενημερώνει αρκετούς πελάτες για ένα “συνεχιζόμενο περιστατικό”.

Δείτε επίσης: Microsoft Teams: Το εργαλείο TeamsPhisher εκμεταλλεύεται σφάλμα του

JumpCloud

Η εταιρεία έχει ακυρώσει τα υπάρχοντα κλειδιά API διαχειριστή για να προστατεύσει τους οργανισμούς των πελατών της. Οι επηρεαζόμενοι οργανισμοί θα πρέπει να δημιουργήσουν νέα κλειδιά.

Με έδρα το Λούισβιλ του Κολοράντο, η πλατφόρμα directory-as-a-service που βασίζεται στο cloud και ξεκίνησε το 2013, έχει εξυπηρετήσει πάνω από 180.000 οργανισμούς σε περισσότερες από 160 χώρες.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 102 minutes ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 9 hours ago

Δείτε επίσης: Συνελήφθη hacker που θεωρείται μέλος της ομάδας OPERA1ER

Το JumpCloud ακυρώνει τα κλειδιά API

Σήμερα το πρωί, το BleepingComputer έλαβε μια πληροφορία από έναν ανώνυμο αναγνώστη που μας προειδοποίησε για ένα πιθανό περιστατικό ασφαλείας στο JumpCloud.

Ο εν λόγω αναγνώστης είναι μεταξύ των πελατών του JumpCloud που έλαβαν σήμερα ένα email από την εταιρεία, το οποίο αναφέρει ότι τα υπάρχοντα κλειδιά API διαχειριστή έχουν ακυρωθεί, ενώ το JumpCloud διερευνά ένα “συνεχιζόμενο περιστατικό”.

“Το JumpCloud έχει ακυρώσει τα υπάρχοντα κλειδιά API σας. Το κάναμε αυτό για να προστατεύσουμε τον οργανισμό και τις λειτουργίες σας” αναφέρει η, που απευθύνεται στους διαχειριστές του JumpCloud.

“Ζητούμε συγγνώμη για την όποια αναστάτωση μπορεί να προκαλέσει σε εσάς και τον οργανισμό σας, αλλά η ενέργεια αυτή έγινε εκ μέρους σας ως η πιο συνετή ενέργεια.”

Δείτε επίσης: Το νέο ελάττωμα πυρήνα StackRot Linux επιτρέπει την κλιμάκωση των προνομίων

Η υπηρεσία ασφάλειας που βασίζεται στο cloud ζήτησε από τους πελάτες που επηρεάζονται, συγκεκριμένα από τους διαχειριστές που “χρησιμοποιούν επί του παρόντος το κλειδί API τους ή μια ενσωμάτωση που βασίζεται σε ένα κλειδί API του JumpCloud admin”, να δημιουργήσουν νέα κλειδιά API και να ενημερώσουν τις ενσωματώσεις με τα νέα κλειδιά API.

Νωρίτερα μέσα στην χρονιά, η JumpCloud διερευνούσε τις πιθανές επιπτώσεις στους πελάτες της λόγω του περιστατικού ασφαλείας στην CircleCI.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS