Browsing Category
Security
Πρόβλημα Εξουσιοδότησης στο TeamCity για Δημιουργία Λογαριασμών Διαχειριστών
Οι χάκερ άρχισαν να εκμεταλλεύονται την ευπάθεια παράκαμψης ελέγχου ταυτότητας κρίσιμης σοβαρότητας (CVE-2024-27198) στο TeamCity On-Premises, την οποία η JetBrains αντιμετώπισε σε μια ενημέρωση τη Δευτέρα.
Η εκμετάλλευση φαίνεται να…
Read More...
Read More...
Το PetSmart συναγερμός για κινδύνους χάκερ σε λογαριασμούς
Ο γίγαντας λιανικής πώλησης κατοικίδιων ζώων PetSmart προειδοποιεί ορισμένους πελάτες ότι οι κωδικοί πρόσβασής τους επαναφέρθηκαν λόγω μιας συνεχιζόμενης επίθεσης γεμίσματος διαπιστευτηρίων που προσπάθησε να παραβιάσει λογαριασμούς.
Η…
Read More...
Read More...
Οι κίνδυνοι της ασφάλειας στους παραβιασμένους ιστότοπους WordPress
Οι χάκερ πραγματοποιούν επιθέσεις ευρείας κλίμακας σε ιστότοπους του WordPress για να εισάγουν σενάρια που αναγκάζουν τα προγράμματα περιήγησης των επισκεπτών να επιβάλλουν ωμούς κωδικούς πρόσβασης για άλλους ιστότοπους.
Η καμπάνια…
Read More...
Read More...
Ηλεκτρονική κατασκοπεία: Υποκριτές χάκερ στις υπηρεσίες των ΗΠΑ σε απάτες BEC
Μια συμμορία χάκερ που ειδικεύεται σε επιθέσεις συμβιβασμού για επιχειρηματικά email (BEC) και παρακολουθείται ως TA4903, υποδύεται διάφορες κυβερνητικές οντότητες των ΗΠΑ για να δελεάσει στόχους στο άνοιγμα κακόβουλων αρχείων που φέρουν…
Read More...
Read More...
Κυβερνοεπίθεση εναντίον υπηρεσίας καταπολέμησης νομιμοποίησης εσόδων στον Καναδά
Το Κέντρο Ανάλυσης Χρηματοοικονομικών Συναλλαγών και Αναφορών του Καναδά (FINTRAC) ανακοίνωσε ότι ένα «περιστατικό στον κυβερνοχώρο» το ανάγκασε να θέσει τα εταιρικά του συστήματα εκτός σύνδεσης για προληπτικούς λόγους.
Η FINTRAC είναι…
Read More...
Read More...
Η Duvel ανακοινώνει ότι έχει ανταποκριθεί επιτυχώς στην επίθεση ransomware
Η Duvel Moortgat Brewery επλήγη από επίθεση ransomware αργά χθες το βράδυ, με αποτέλεσμα να σταματήσει η παραγωγή μπύρας στις εγκαταστάσεις εμφιάλωσης της εταιρείας.
Η Duvel είναι μια βελγική μάρκα μπύρας περισσότερο γνωστή για τη δυνατή…
Read More...
Read More...
Ανακοίνωση διορθώσεων ασφαλείας στο VMware ESXi, Workstation και Fusion
Η VMware κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει κρίσιμα τρωτά σημεία διαφυγής sandbox στα προϊόντα VMware ESXi, Workstation, Fusion και Cloud Foundation, επιτρέποντας στους εισβολείς να διαφύγουν από εικονικές μηχανές και να…
Read More...
Read More...
Το Golang επιτίθεται σε Docker, Hadoop, Redis και Confluence: Η απειλή των χάκερ
Οι χάκερ στοχεύουν διακομιστές με εσφαλμένη ρύθμιση παραμέτρων που εκτελούν Apache Hadoop YARN, Docker, Confluence ή Redis με νέο κακόβουλο λογισμικό που βασίζεται στο Golang που αυτοματοποιεί την ανακάλυψη και τον παραβιασμό των…
Read More...
Read More...
Χρήση των ευπάθειών του ScreenConnect για την αντιμετώπιση του κακόβουλου λογισμικού ToddlerShark
Η βορειοκορεατική ομάδα hacking APT Kimsuky εκμεταλλεύεται τα ελαττώματα του ScreenConnect, ιδιαίτερα τα CVE-2024-1708 και CVE-2024-1709, για να μολύνει στόχους με μια νέα παραλλαγή κακόβουλου λογισμικού που ονομάζεται ToddlerShark.
Ο…
Read More...
Read More...
Το κόστος της ασφάλειας: Πληρώνοντας για κωδικούς πρόσβασης
Οι κωδικοί πρόσβασης διαδραματίζουν κρίσιμο ρόλο στην ασφάλεια των περισσότερων οργανισμών. Αλλά μπορούν επίσης να αντιπροσωπεύουν μια σημαντική δαπάνη. Από τις αμέτρητες ώρες που αφιερώνει το γραφείο εξυπηρέτησης για την επαναφορά…
Read More...
Read More...