Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Το κατάστημα οικιακών σκευών Lakeland στην Αγγλία υπέστη παραβίαση δεδομένων

Η επίσημη ιστοσελίδα του Lakeland, η δημοφιλής βρετανική αλυσίδα καταστημάτων με μαγειρικά σκεύη, έχει παραβιαστεί. Η εταιρεία έχει ξεκινήσει την ενημέρωση των πελατών για το συμβάν.

Ο εμπειρογνώμονας ασφάλειας, Graham Cluley διαθέτει ένα αντίγραφο του email ειδοποίησης.

Σύμφωνα με την εταιρεία, η “εξειδικευμένη και διαρκή επίθεση” ανακαλύφθηκε στις 19 Ιουλίου. Το Lakeland ανέλαβε άμεση δράση για να εμποδίσει την επίθεση και την αποκατάσταση των συστημάτων που παραβιάστηκαν.

«Σήμερα έχει καταστεί σαφές ότι δύο κρυπτογραφημένες βάσεις δεδομένων έχουν παραβιαστεί, αν και δεν έχει βρεθεί καμία απόδειξη ότι τα στοιχεία έχουν  κλαπεί. Ωστόσο, έχουμε αποφασίσει ότι είναι ασφαλέστερο να διαγράψουμε όλους τους κωδικούς πρόσβασης των πελατών που χρησιμοποιούνται στην ιστοσελίδα μας και να προσκαλέσουμε τους πελάτες μας να αλλάξουν τους κωδικούς πρόσβασης την επόμενη φορά που θα επισκεφθούν την τοποθεσία Lakeland, ” ανέφερε η εταιρεία σε e-mail που αποστέλλεται στους πελάτες.

Οι χρήστες ενθαρρύνονται επίσης, να αλλάξουν και άλλους κωδικούς, σε περίπτωση που χρησιμοποιούν το ίδιο για ένα ή πολλαπλούς λογαριασμούς online.

Προφανώς, οι επιτιθέμενοι έχουν εκμεταλλευτεί μια ευπάθεια στο λογισμικό Java που τρέχει στην ιστοσελίδα της εταιρείας.

Δεν είναι γνωστό ποια ακριβώς ευπάθεια Java εκμεταλλεύτηκαν οι hackers, ωστόσο, όπως τονίζει ο Graham Cluley, οι οργανισμοί θα πρέπει να προσπαθήσουν να αποφύγουν τη χρήση προγραμμάτων που μαστίζονται από ευπάθειας όσο το δυνατόν περισσότερο.

Ένας μεγάλος αριθμός σφαλμάτων έχουν εντοπιστεί στη Java κατά την τελευταία περίοδο. Οι εμπειρογνώμονες έχουν προειδοποιήσει πολλές φορές ότι το λογισμικό θα πρέπει να εγκατασταθεί μόνο αν είναι αναγκαίο.

Αν ένας οργανισμός ή ένας χρήστης εξαρτάται από αυτό, θα πρέπει να βεβαιωθείτε ότι η εφαρμογή είναι πάντα ενημερωμένη.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *