ΑρχικήSecurityGoogle: Οι προμηθευτές spyware βρίσκονται πίσω από τις περισσότερες εκμεταλλεύσεις zero-day ευπαθειών

Google: Οι προμηθευτές spyware βρίσκονται πίσω από τις περισσότερες εκμεταλλεύσεις zero-day ευπαθειών

Ερευνητές ασφαλείας της Google ισχυρίζονται ότι οι προμηθευτές λογισμικού κατασκοπείας ή spyware ήταν πίσω από την εκμετάλλευση του 80% των zero-day ευπαθειών το 2023. Οι ευπάθειες χρησιμοποιούνταν για την κατασκοπεία συσκευών σε όλο τον κόσμο.

spyware zero-day

Zero-day ονομάζεται μια ευπάθεια που έχει δημοσιευτεί ή χρησιμοποιηθεί σε επιθέσεις, προτού ο προμηθευτής κυκλοφορήσει μια ενημέρωση ασφαλείας που να κρατά ασφαλή τα προϊόντα του.

Η ομάδα ανάλυσης απειλών της Google παρακολουθεί τις δραστηριότητες 40 προμηθευτών εμπορικών spyware για να ανιχνεύσει προσπάθειες εκμετάλλευσης ευπαθειών, να προστατεύσει τους χρήστες των προϊόντων της και να ενισχύσει την ασφάλεια της ευρύτερης κοινότητας.

Στα πλαίσια αυτής της έρευνας και παρακολούθησης, η Google διαπίστωσε ότι 35 από τις 72 γνωστές εκμεταλλεύσεις zero-day, που επηρέασαν τα προϊόντα της τα τελευταία δέκα χρόνια, μπορούν να αποδοθούν σε προμηθευτές spyware. Και αυτός ο αριθμός αντιστοιχεί μόνο σε γνωστές εκμεταλλεύσεις. Επομένως, στην πραγματικότητα μπορεί να έχουν γίνει περισσότερες εκμεταλλεύσεις.

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 18 hours ago

Δείτε επίσης: ΗΠΑ: Περιορίζει τη Visa για όσους έχουν εμπλακεί σε spyware

Οι πωλητές spyware χρησιμοποιούν τις zero-day ευπάθειες για να στοχεύσουν διάφορα ενδιαφέροντα πρόσωπα (π.χ. δημοσιογράφους, ακτιβιστές και πολιτικά πρόσωπα) ακολουθώντας τις οδηγίες των πελατών τους. Σε πολλές περιπτώσεις, αυτοί οι πελάτες είναι κυβερνήσεις κρατών και ιδιωτικοί οργανισμοί.

Μερικές από τις πιο γνωστές εταιρείες spyware που εκμεταλλεύονται zero-day ευπάθειες, είναι:

  • NSO Group: Η ισραηλινή εταιρεία πίσω από το διάσημο Pegasus spyware και άλλα εξελιγμένα εργαλεία κατασκοπείας.
  • Intellexa: Συμμαχία εταιρειών spyware με επικεφαλής τον Tal Dilian. Συνδυάζει τεχνολογίες όπως το spyware «Predator» της Cytrox και τα εργαλεία υποκλοπής WiFi της WiSpear.
  • Cy4Gate και RCS Lab: Ιταλικές εταιρείες γνωστές για τα spyware “Epeius” και “Hermit” που στοχεύουν Android και iOS συσκευές. Η Cy4Gate απέκτησε την RCS Lab το 2022, αλλά λειτουργούν ανεξάρτητα.
  • Negg Group: Ιταλική εταιρεία με διεθνή εμβέλεια. Είναι γνωστή για το κακόβουλο λογισμικό “Skygofree” και το λογισμικό υποκλοπής “VBiss”, που στοχεύει κινητές συσκευές.
  • Variston: Ισπανική εταιρεία που παρέχει προσαρμοσμένες λύσεις ασφάλειας. Συνεργάζεται με άλλους προμηθευτές για zero-day exploits και συνδέεται με το Heliconia framework, που επεκτείνεται στα ΗΑΕ.
Google zero-day

Αυτές οι εταιρείες πωλούν άδειες χρήσης των προϊόντων τους με αντάλλαγμα εκατομμύρια δολάρια. Χρησιμοποιώντας τα spyware, οι πελάτες τους μπορούν να μολύνουν συσκευές Android ή iOS και να παρακολουθούν τους χρήστες τους.

Ορισμένες από τις αλυσίδες εκμετάλλευσης χρησιμοποιούν n-days, οι οποίες είναι κενά ασφαλείας για τα οποία υπάρχουν διαθέσιμες επιδιορθώσεις, ωστόσο οι καθυστερήσεις επιδιόρθωσης εξακολουθούν να τα καθιστούν εκμεταλλεύσιμα.

Η Google λέει ότι οι προμηθευτές spyware είναι πολύ επιθετικοί, αναπτύσσοντας τουλάχιστον 33 exploits για άγνωστες ευπάθειες μεταξύ 2019 και 2023.

Δείτε επίσης: Pegasus Spyware: Στόχευε iPhone δημοσιογράφων και ακτιβιστών στην Ιορδανία

Στην έκθεση της Google, υπάρχει μια λίστα με 74 zero-day ευπάθειες που χρησιμοποιούνται από 11 προμηθευτές spyware. Η πλειονότητα είναι ευπάθειες που επηρεάζουν το Google Chrome (24) και το Android (20). Ακολουθούν το Apple iOS (16) και τα Windows (6).

Η Google λέει ότι όταν οι ερευνητές ανακαλύπτουν τις ευπάθειες και ενημερώνουν τις εταιρείες για τη διόρθωσή τους, οι προμηθευτές spyware αντιμετωπίζουν πρόβλημα γιατί πρέπει να βρουν άλλους τρόπους μόλυνσης. Αυτό επηρεάζει και τη συνεργασία τους με τους πελάτες, αφού μπορεί να χρειαστούν χρόνο μέχρι να βρουν ένα νέο exploit. Έτσι, μπορεί να καθυστερεί η πληρωμή τους από τους πελάτες, ενώ ταυτόχρονα αυξάνεται το κόστος λειτουργίας τους.

Ωστόσο, αυτό δεν αρκεί για να σταματήσει την εξάπλωση του spyware, καθώς η ζήτηση για αυτά τα εργαλεία είναι μεγάλη.

Η Google ζητά να ληφθούν περισσότερα μέτρα κατά της βιομηχανίας spyware, συμπεριλαμβανομένων υψηλότερων επιπέδων συνεργασίας μεταξύ των κυβερνήσεων και της εισαγωγής αυστηρών κατευθυντήριων γραμμών που διέπουν τη χρήση της τεχνολογίας παρακολούθησης.

Πώς μπορεί κάποιος να προστατεύσει την ψηφιακή του ζωή από το spyware;

Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από το spyware είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Τα προγράμματα αυτά σαρώνουν τη συσκευή σας για την εύρεση και την αφαίρεση του spyware. Επιπλέον, προσφέρουν προστασία σε πραγματικό χρόνο, προειδοποιώντας σας όταν μια εφαρμογή προσπαθεί να εγκαταστήσει spyware στον υπολογιστή σας.

Δείτε επίσης: Shutdown.log: Βοηθάει στον εντοπισμό κακόβουλου spyware σε iPhone

Είναι επίσης σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλα τα προγράμματα ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία του υπολογιστή σας από το spyware.

Μια άλλη σημαντική συμβουλή είναι να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Τα spyware συχνά διαδίδονται μέσω επιθέσεων phishing, όπου οι επιτιθέμενοι προσπαθούν να σας πείσουν να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο ή να ανοίξετε ένα επικίνδυνο συνημμένο.

Τέλος, είναι σημαντικό να έχετε συνεχώς αντίγραφα ασφαλείας των σημαντικών σας αρχείων. Αν και αυτό δεν θα σας προστατεύσει απευθείας από το spyware, θα σας βοηθήσει να ανακτήσετε τα δεδομένα σας αν ο υπολογιστής σας προσβληθεί.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS