Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

Επίθεση hacking δέχθηκε η γερμανική ιστοσελίδα της Citroen

Η γερμανική ιστοσελίδα της Citroen, της γαλλικής αυτοκινητοβιομηχανίας, έχει παραβιαστεί. Η εταιρεία έχει ειδοποιήσει τις αρχές και η έρευνα για την παραβίαση έχει ήδη ξεκινήσει. citroen-logo Σύμφωνα με την εφημερίδα The Guardian, οι επιτιθέμενοι φύτεψαν ένα backdoor στην ιστοσελίδα shop.citroen.de, που τους επέτρεψε τους να κλέψουν τα δεδομένα που φιλοξενούνται στον διακομιστή της εταιρείας.

Η αυτοκινητοβιομηχανία δηλώνει ότι ορισμένες πληροφορίες των πελατών της έχουν παραβιαστεί, αλλά δεν είναι βέβαιη για το πόσοι λογαριασμοί έχουν επηρεαστεί.

Ο Alex Holden της Hold Security ερευνά την παραβίαση. Το backdoor έχει αφαιρεθεί, αλλά φαίνεται ότι υπήρχε από τον Αύγουστο του 2013. Οι κωδικοί πρόσβασης χρηστών και διαχειριστών έχουν αλλάξει και χρειάζονται επαναφορά, οι αγορές έχουν απενεργοποιηθεί προσωρινά, και οι πελάτες προτρέπονται να παρακολουθούν τους τραπεζικούς τους λογαριασμούς. Αυτό μάλλον δείχνει ότι έχουν διαρρεύσει χρηματοοικονομικά δεδομένα.

Η υπόθεση γίνεται ακόμα πιο ενδιαφέρουσα με την απάντηση στην ερώτηση, πως κατάφεραν οι κυβερνοεγκληματίες να παραβιάσουν την ιστοσελίδα της Citroen;

Ο Alex Holden της Hold Security πιστεύει ότι οι εγκληματίες πίσω από την επίθεση είναι οι ίδιοι με αυτούς που παραβίασαν την ιστοσελίδα της Adobe, της PR Newswire και άλλων χρηματιστηριακών εταιρειών το 2013. Στις περισσότερες από αυτές τις επιθέσεις, οι hackers εκμεταλλεύτηκαν τρωτά σημεία στο Adobe ColdFusion για να αποκτήσουν πρόσβαση στους servers της εταιρείας-στόχου.

 

Πηγή: iguru.gr

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *