ΑρχικήSecurityChatGPT: Χιλιάδες credentials προς πώληση στο dark web

ChatGPT: Χιλιάδες credentials προς πώληση στο dark web

Μια νέα έκθεση της Group-IB δείχνει ότι περισσότερα από 225.000 αρχεία καταγραφής με παραβιασμένα credentials χρηστών του ChatGPT διατέθηκαν προς πώληση στο dark web μεταξύ Ιανουαρίου και Οκτωβρίου 2023.

ChatGPT credentials dark web

Αυτά τα credentials βρέθηκαν σε information stealer logs που σχετίζονται με τα malware κλοπής δεδομένων LummaC2, Raccoon και RedLine.

Ο αριθμός των μολυσμένων συσκευών μειώθηκε ελαφρώς στα μέσα και στα τέλη του καλοκαιριού, αλλά αυξήθηκε σημαντικά μεταξύ Αυγούστου και Σεπτεμβρίου“, δήλωσε η εταιρεία στην έκθεση Hi-Tech Crime Trends 2023/2024.

Δείτε επίσης: Roblox: 34 εκατ. credentials έχουν βρεθεί στο dark web από το 2021

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV95 minutes ago

Μεταξύ Ιουνίου και Οκτωβρίου 2023, παραβιάστηκαν περισσότεροι από 130.000 υπολογιστές με πρόσβαση στο ChatGPT (αύξηση 36% σε σχέση με τους πρώτους πέντε μήνες του 2023). Η ανάλυση με βάση τα τρία κορυφαία infostealer malware δείχνει:

  • LummaC2 – 70.484 hosts
  • Raccoon – 22.468 hosts
  • RedLine – 15.970 hosts

Οι ερευνητές της Group-IB λένε ότι η απότομη αύξηση του αριθμού των credentials ChatGPT που βρέθηκαν προς πώληση, οφείλεται στη συνολική αύξηση των μολύνσεων με info-stealer.

Πρόσφατα η Microsoft και η OpenAI αποκάλυψαν ότι κρατικοί hackers από τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και την Κίνα εκμεταλλεύονται την τεχνητή νοημοσύνη για τις κυβερνοεπιθέσεις τους.

Δείτε επίσης: Σύλληψη hacker για πώληση τραπεζικών λογαριασμών στο dark web

Σύμφωνα με τη Group-IB, στο παρελθόν οι επιτιθέμενοι ενδιαφέρονταν κυρίως για εταιρικούς υπολογιστές και για συστήματα με πρόσβαση που επέτρεπαν τη μετακίνηση στο δίκτυο. Τώρα, όμως, επικεντρώνονται σε συσκευές με πρόσβαση σε δημόσια συστήματα AI.

Αυτό τους δίνει πρόσβαση σε αρχεία καταγραφής με το ιστορικό επικοινωνίας μεταξύ εργαζομένων και συστημάτων, τα οποία μπορούν να χρησιμοποιήσουν για να αναζητήσουν εμπιστευτικές πληροφορίες (για σκοπούς κατασκοπείας), λεπτομέρειες σχετικά με την εσωτερική υποδομή, δεδομένα ελέγχου ταυτότητας (για τη διεξαγωγή ακόμη πιο επιζήμιων επιθέσεων) και πληροφορίες σχετικά με application source code“.

Προστασία από info-stealer malware για να μην καταλήξουν τα credentials στο dark web

Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.

ChatGPT: Χιλιάδες credentials προς πώληση στο dark web

Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.

Δείτε επίσης: Dark web: Πωλητής ναρκωτικών ομολόγησε την ενοχή του

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.

Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.

Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS