Η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) του Ηνωμένου Βασιλείου εξάρθρωσε τη Russian Coms, μια διαβόητη πλατφόρμα πλαστογράφησης της ταυτότητας καλούντος (caller ID spoofing) που χρησιμοποιούταν από εγκληματίες για την πραγματοποίηση πάνω από 1,8 εκατομμυρίων κλήσεων για την εξαπάτηση πολιτών. Η Russian Coms, που ιδρύθηκε το 2021, πιστεύεται ότι ευθύνεται για οικονομικές απώλειες δεκάδων εκατομμυρίων, επηρεάζοντας περίπου 170.000 θύματα μόνο στο Ηνωμένο Βασίλειο. Η επιχείρηση απάτης είχε ως στόχο άτομα σε περισσότερες από 107 χώρες, μεταξύ των οποίων το Ηνωμένο Βασίλειο, οι Ηνωμένες Πολιτείες, η Νέα Ζηλανδία, η Νορβηγία και η Γαλλία.

Στο εξελιγμένο δίκτυο απάτης συμμετείχαν εκατοντάδες εγκληματίες που πλήρωναν εξάμηνα συμβόλαια, που κυμαίνονταν μεταξύ 1.200 και 1.400 λιρών πληρωτέες σε κρυπτονόμισμα, για να έχουν πρόσβαση στις υπηρεσίες της Russian Coms. Προωθούμενη μέσω του Snapchat, του Instagram και του Telegram, η πλατφόρμα ξεκίνησε αρχικά ως υπηρεσία κινητών τηλεφώνων πριν εξελιχθεί σε διαδικτυακή εφαρμογή που προσφέρει κρυπτογραφημένες κλήσεις, υπηρεσίες αλλαγής φωνής και διεθνείς κλήσεις. Η τεχνολογία αυτή επέτρεψε στους απατεώνες να υποδυθούν χρηματοπιστωτικά ιδρύματα, εταιρείες τηλεπικοινωνιών και υπηρεσίες επιβολής του νόμου, κερδίζοντας την εμπιστοσύνη των θυμάτων για να κλέψουν τα χρήματα και τα προσωπικά τους στοιχεία.

Τον Μάρτιο, μετά από εκτεταμένη συλλογή πληροφοριών και έρευνα, η NCA κατέστρεψε τη Russian Coms και συνέλαβε τρεις άνδρες στο Νιούχαμ του Λονδίνου. Δύο από αυτούς τους υπόπτους πιστεύεται ότι ήταν οι προγραμματιστές και διαχειριστές της πλατφόρμας. Η NCA ανέφερε ότι η πλατφόρμα επέτρεπε στους εγκληματίες να κρύβουν την ταυτότητά τους, εμφανιζόμενοι να καλούν από προεπιλεγμένους αριθμούς, διευκολύνοντας έτσι τις δόλιες δραστηριότητες που οδήγησαν σε σημαντικές οικονομικές απώλειες.

Η NCA, με την υποστήριξη της Europol και των διεθνών εταίρων της στην επιβολή του νόμου, συνεχίζει να στοχεύει όσους εκμεταλλεύτηκαν τη Russian Coms για να εξαπατήσουν τα θύματα. Η επιχείρηση Henhouse, μια ευρύτερη πρωτοβουλία για την καταπολέμηση της απάτης σε όλο το Ηνωμένο Βασίλειο, έχει ήδη οδηγήσει σε 290 συλλήψεις. Ο Adrian Searle, Διευθυντής του Εθνικού Κέντρου Οικονομικού Εγκλήματος της NCA, τόνισε τη δέσμευση της υπηρεσίας να εξαρθρώσει τόσο τα εγκληματικά δίκτυα όσο και την τεχνολογία που χρησιμοποιούν, δηλώνοντας: "Η NCA και οι εταίροι μας εδώ στο Ηνωμένο Βασίλειο και στο εξωτερικό κυνηγούν τόσο τους εγκληματίες όσο και την τεχνολογία που εκμεταλλεύονται".

Ο διαχειριστής κωδικών πρόσβασης Dashlane δημοσίευσε μια νέα έκθεση που παρουσιάζει μια σημαντική αύξηση της υιοθέτησης των passkeys, μιας κρυπτογραφικής λύσης για συνδέσεις χωρίς κωδικό πρόσβασης. Η έκθεση αναφέρει μια αύξηση 400% στις πιστοποιήσεις με passkey από την αρχή του έτους, με έναν στους πέντε ενεργούς χρήστες του Dashlane να αποθηκεύει πλέον τουλάχιστον ένα passkey στο θησαυροφυλάκιό του.

Η υιοθέτηση των passkeys είναι ιδιαίτερα αξιοσημείωτη μεταξύ των πλατφορμών ηλεκτρονικού εμπορίου, με ιστότοπους όπως το eBay, το Amazon και το Target να πρωτοστατούν. Σύμφωνα με την έκθεση, ο τομέας του ηλεκτρονικού εμπορίου αντιπροσωπεύει το 42% του συνόλου των πιστοποιήσεων με passkey. Οι 20 πιο δημοφιλείς εφαρμογές, στις οποίες περιλαμβάνονται οι πρώτοι που το χρησιμοποίησαν όπως το eBay και η Google, αντιπροσωπεύουν το 52% της χρήσης passkey. Τα μέσα κοινωνικής δικτύωσης, το ηλεκτρονικό εμπόριο και οι ιστότοποι οικονομικών ή πληρωμών, που αναφέρονται ως «sticky apps» λόγω της συχνής χρήσης τους, παρουσίασαν τα ταχύτερα ποσοστά υιοθέτησης μεταξύ Απριλίου και Ιουνίου του τρέχοντος έτους.

Είναι ενδιαφέρον ότι η έκθεση υπογραμμίζει επίσης την απροσδόκητη ανάπτυξη στον τομέα των παιχνιδιών, με το Roblox να ξεπερνά σε υιοθέτηση passkey τις μεγάλες πλατφόρμες όπως το Facebook, το X και το Adobe. Η τάση αυτή υπογραμμίζει τη διεύρυνση της απήχησης και της χρησιμότητας των passkeys σε διάφορους τύπους υπηρεσιών και εφαρμογών.

Τα ευρήματα της Dashlane δείχνουν επίσης ότι τα passkeys βελτιώνουν σημαντικά την εμπειρία των χρηστών, αυξάνοντας το ποσοστό επιτυχίας της σύνδεσης κατά 70% σε σύγκριση με τους παραδοσιακούς κωδικούς πρόσβασης. Αυτό ευθυγραμμίζεται με τα στοιχεία της FIDO Alliance, τα οποία αναφέρουν αξιοσημείωτη μείωση των εγκαταλελειμμένων αγορών και των προσπαθειών σύνδεσης λόγω προβλημάτων με τον κωδικό πρόσβασης, αντικατοπτρίζοντας μια αύξηση 15 τοις εκατό σε τέτοια περιστατικά από το 2022 έως το 2023.

Σε ένα ευρύτερο πλαίσιο, η Google ανέφερε τον Μάιο ότι οι κωδικοί πρόσβασης είχαν χρησιμοποιηθεί πάνω από ένα δισεκατομμύριο φορές από 400 εκατομμύρια λογαριασμούς Google, γεγονός που καταδεικνύει περαιτέρω την αυξανόμενη προτίμηση για ασφαλείς και αποτελεσματικές μεθόδους ελέγχου ταυτότητας. Ενώ η αύξηση της υιοθέτησης των passkey είναι ελπιδοφόρα, η πορεία προς την πλήρη αντικατάσταση των παραδοσιακών κωδικών πρόσβασης παραμένει συνεχής.

Σε μια σημαντική κίνηση για την ενίσχυση της ασφάλειας των χρηστών, η Google ανακοίνωσε την εισαγωγή νέων προειδοποιητικών μηνυμάτων για δυνητικά ύποπτες και κακόβουλες λήψεις αρχείων μέσω του προγράμματος περιήγησης Chrome. Αυτή η ενημέρωση έχει σχεδιαστεί για να παρέχει στους χρήστες σαφέστερες και πιο λεπτομερείς προειδοποιήσεις, ώστε να τους βοηθήσει να λαμβάνουν πιο τεκμηριωμένες αποφάσεις σχετικά με τις λήψεις τους.

Η ομάδα ασφαλείας του Chrome, η οποία εκπροσωπείται από τους Jasika Bawa, Lily Chen και Daniel Rubery, αποκάλυψε ότι τα προηγούμενα γενικά προειδοποιητικά μηνύματα έχουν αντικατασταθεί από ένα πιο διαφοροποιημένο σύστημα δύο επιπέδων. Αυτή η νέα ταξινόμηση, που βασίζεται στις αποφάσεις του Google Safe Browsing, κατηγοριοποιεί τα αρχεία είτε ως «Ύποπτα» είτε ως «Επικίνδυνα», το καθένα με ξεχωριστά εικονίδια, χρώματα και κείμενα για τη διαφοροποίηση του επιπέδου απειλής.

Για τους χρήστες που έχουν επιλέξει τη λειτουργία ενισχυμένης προστασίας του Chrome, η Google προσθέτει αυτόματες βαθιές σαρώσεις για να απλοποιήσει τη διαδικασία. Αυτοί οι χρήστες δεν θα χρειάζεται πλέον να στέλνουν χειροκίνητα αρχεία για βαθιά σάρωση, καθώς το πρόγραμμα περιήγησης θα το χειρίζεται αυτόματα. Επιπλέον, εάν τα αρχεία είναι ενσωματωμένα σε αρχεία που προστατεύονται με κωδικό πρόσβασης, οι χρήστες μπορούν πλέον να εισάγουν τον κωδικό πρόσβασης για να επιτρέψουν στην Ασφαλή περιήγηση να εκτελέσει μια ολοκληρωμένη σάρωση.

Η Google διαβεβαιώνει τους χρήστες ότι το απόρρητο αποτελεί ύψιστη προτεραιότητα. Τα αρχεία και οι σχετικοί κωδικοί πρόσβασης διαγράφονται αμέσως μετά τη σάρωση και τα δεδομένα που συλλέγονται χρησιμοποιούνται αποκλειστικά και μόνο για τη βελτίωση της προστασίας των λήψεων. Για όσους χρησιμοποιούν τη λειτουργία τυπικής προστασίας, η λήψη ύποπτων κρυπτογραφημένων αρχείων θα προκαλέσει μια προτροπή για τον κωδικό πρόσβασης, αλλά το αρχείο και ο κωδικός πρόσβασης θα παραμείνουν τοπικά, ενώ μόνο τα μεταδεδομένα θα ελέγχονται από το Safe Browsing.

Η Meta ανέλαβε αποφασιστική δράση κατά των εξαπατήσεων τύπου sextortion, αφαιρώντας 63.000 λογαριασμούς Instagram που προέρχονται από τη Νιγηρία. Η καταστολή περιλαμβάνει ένα συντονισμένο δίκτυο 2.500 λογαριασμών που συνδέονται με 20 άτομα και στοχεύουν κυρίως ενήλικες άνδρες στις Ηνωμένες Πολιτείες.

Η Meta αναγνώρισε τους λογαριασμούς αυτούς ως μέρος μιας οργανωμένης ομάδας ηλεκτρονικού εγκλήματος, γνωστής ως «Yahoo Boys», η οποία κλιμάκωσε πρόσφατα τις δραστηριότητές της. Εκτός από τους λογαριασμούς Instagram, η Meta διέγραψε επίσης 1.300 λογαριασμούς Facebook, 200 σελίδες Facebook και 5.700 ομάδες Facebook με έδρα τη Νιγηρία, οι οποίες διακινούσαν συμβουλές και εκπαιδευτικό υλικό για διάφορες απάτες.

Οι απάτες sextortion περιλαμβάνουν τον εξαναγκασμό ατόμων να στείλουν εικόνες ή βίντεο και στη συνέχεια την απειλή ότι θα δημοσιεύσουν το υλικό εκτός αν καταβληθούν λύτρα. Οι απατεώνες χρησιμοποιούν συνήθως ψεύτικες ταυτότητες για να κερδίσουν την εμπιστοσύνη του θύματος πριν προβούν στις απαιτήσεις τους. Τα εγκλήματα αυτά μπορεί να έχουν σοβαρές, μακροχρόνιες επιπτώσεις στα θύματα, γεγονός που ωθεί τις πλατφόρμες κοινωνικής δικτύωσης να εντείνουν τις προσπάθειές τους για τον εντοπισμό και την ταχεία αφαίρεση των παραβατικών λογαριασμών.

Τα μέτρα της Meta για την καταπολέμηση αυτών των απατών περιλαμβάνουν ενισχυμένες έρευνες με ανθρώπινο δυναμικό και προηγμένα τεχνικά σήματα για τον εντοπισμό ύποπτων δραστηριοτήτων. Τα συστήματά τους κατά των εκβιασμών διαθέτουν προστασία από το γυμνό στα άμεσα μηνύματα, αυστηρότερες ρυθμίσεις μηνυμάτων για τους έφηβους χρήστες και υποστήριξη για τα θύματα μέσω πρωτοβουλιών όπως το Stop Sextortion Hub. Συνεργαζόμενη με άλλες εταιρείες τεχνολογίας μέσω της πρωτοβουλίας Lantern, η Meta στοχεύει στη διακοπή των δραστηριοτήτων sextortion σε όλες τις μεγάλες πλατφόρμες.

Οι επιχειρήσεις σε όλο τον κόσμο αντιμετωπίζουν σοβαρές διαταραχές στη λειτουργεία τους, συμπεριλαμβανομένων των περιβόητων σφαλμάτων «μπλε οθόνης θανάτου» στα συστήματα Microsoft Windows, σε μια από τις πιο εκτεταμένες καταστάσης έκτακτης ανάγκης στο κλάδο της πληροφορικής τα τελευταία χρόνια. Το εκτεταμένο αυτό πρόβλημα συνδέεται με μια πρόσφατη ενημέρωση λογισμικού ασφαλείας από την εταιρεία κυβερνοασφάλειας CrowdStrike, επηρεάζοντας διάφορους τομείς, όπως αεροπορικές εταιρείες, τράπεζες, αλυσίδες τροφίμων, χρηματιστηριακές εταιρείες, ειδησεογραφικούς οργανισμούς και σιδηροδρομικά δίκτυα. Ο ταξιδιωτικός τομέας, ειδικότερα, έχει πληγεί ιδιαίτερα σκληρά, με εκτεταμένες αναφορές για βλάβες στα συστήματα check-in και έκδοσης εισιτηρίων που οδήγησαν σε σημαντικές καθυστερήσεις και χάος στα αεροδρόμια σε όλο τον κόσμο.

Ο διευθύνων σύμβουλος της CrowdStrike, George Kurtz, επιβεβαίωσε ότι ένα ελάττωμα σε μια ενημερωμένη έκδοση περιεχομένου για τους κεντρικούς υπολογιστές των Windows ήταν υπεύθυνο για τις διακοπές λειτουργίας και διαβεβαίωσε ότι δεν πρόκειται για κυβερνοεπίθεση. Τόνισε ότι τα συστήματα Mac και Linux δεν επηρεάστηκαν από το πρόβλημα. Σε δήλωσή του στο X, ο Kurtz σημείωσε ότι το πρόβλημα έχει εντοπιστεί και απομονωθεί και ότι αναπτύσσεται μια διόρθωση. Η εταιρεία παρείχε λεπτομερείς οδηγίες μέσω της πύλης υποστήριξης και συμβούλευσε τους οργανισμούς να επικοινωνούν μέσω των επίσημων καναλιών για συνεχείς ενημερώσεις.

Η Microsoft, η οποία άρχισε να παρατηρεί προβλήματα τις πρώτες πρωινές ώρες της 19ης Ιουλίου, παρατήρησε αρχικά διαταραχές με τις εφαρμογές Microsoft 365 for business. Η σελίδα Service Health Status της εταιρείας δείχνει ότι ενώ οι εφαρμογές για καταναλωτές λειτουργούν κανονικά, οι εφαρμογές για επιχειρήσεις εξακολουθούν να αντιμετωπίζουν προβλήματα. Η διακοπή οδήγησε σε σοβαρές διαταραχές, συμπεριλαμβανομένων προβλημάτων στο Χρηματιστήριο του Λονδίνου, στα κλινικά συστήματα της Εθνικής Υπηρεσίας Υγείας στο Ηνωμένο Βασίλειο και στα κέντρα κλήσεων 911 στην Αλάσκα. Επιπλέον, παγκόσμιοι ειδησεογραφικοί σταθμοί, όπως το Sky News και η The New Zealand Herald, ανέφεραν προβλήματα με τις υπηρεσίες μετάδοσης λόγω της διακοπής.

Το περιστατικό δημιούργησε σημαντικές ανησυχίες σχετικά με την ανθεκτικότητα των υπηρεσιών cloud και τις πιθανές επιπτώσεις μιας μεμονωμένης ενημέρωσης στις παγκόσμιες λειτουργίες. Ο ρόλος της CrowdStrike στην κρίση οδήγησε σε απότομη πτώση της τιμής της μετοχής της, η οποία υποχώρησε κατά περίπου 18% κατά την προσυνεδριακή διαπραγμάτευση. Καθώς η εταιρεία εργάζεται για την επίλυση του ζητήματος, οι ευρύτερες επιπτώσεις για την ασφάλεια της πληροφορικής και την αξιοπιστία των υπηρεσιών αναμένεται να προκαλέσουν περαιτέρω έρευνα και συζήτηση στον κλάδο.

Τις τελευταίες ώρες, το Κτηματολόγιο αντιμετωπίζει σοβαρή κυβερνοεπίθεση στα πληροφοριακά του συστήματα. Από την πρώτη στιγμή, όλοι οι αρμόδιοι κρατικοί φορείς και εξειδικευμένες ομάδες κινητοποιήθηκαν άμεσα για την αντιμετώπιση της κρίσης. Οι ενέργειες που πραγματοποιούνται στοχεύουν στην απομόνωση των δικτύων και των συστημάτων για την αποκοπή κάθε πρόσβασης σε κακόβουλους χρήστες ή λογισμικά. Σύμφωνα με την ανάλυση των ειδικών, η επίθεση δεν έχει επηρεάσει καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές. Οι προσπάθειες για την οριστική αποτροπή της επίθεσης συνεχίζονται και θα υπάρξει νέα ενημέρωση.

Η Testaankoop, η βελγική ένωση καταναλωτών, αποκάλυψε ένα κρίσιμο ελάττωμα ασφαλείας στους δρομολογητές πλέγματος Linksys Velop Pro 6E και Velop Pro 7, οι οποίοι στέλνουν στοιχεία σύνδεσης Wi-Fi σε απλό κείμενο σε διακομιστές της Amazon Web Services (AWS). Αυτή η ευπάθεια επιτρέπει πιθανές επιθέσεις man-in-the-middle (MITM), επιτρέποντας στους επιτιθέμενους να υποκλέψουν και να χειραγωγήσουν τις επικοινωνίες του δικτύου. Παρά την ειδοποίηση της Linksys τον Νοέμβριο και τη λήψη ενημέρωσης firmware, το ζήτημα παραμένει άλυτο.

Οι δοκιμές που διεξήγαγε η Testaankoop αποκάλυψαν ότι τα Velop 6E και Pro 7 μεταδίδουν ονόματα SSID, κωδικούς πρόσβασης και κουπόνια πρόσβασης σε καθαρό κείμενο, θέτοντας σε κίνδυνο την ασφάλεια του δικτύου. Η Testaankoop υποψιάζεται ότι το ελάττωμα μπορεί να προέρχεται από λογισμικό τρίτων στο firmware, αλλά τονίζει ότι αυτό δεν δικαιολογεί την ευπάθεια. Συνιστούν στους σημερινούς χρήστες να αλλάξουν τα ονόματα και τους κωδικούς πρόσβασης του δικτύου Wi-Fi μέσω της διεπαφής web για να αποτρέψουν τη μετάδοση σε καθαρό κείμενο.

Δεδομένης της σοβαρότητας του κινδύνου ασφαλείας, η Testaankoop συμβουλεύει να μην προβείτε στην αγορά των δρομολογητών Linksys Velop Pro WiFi 6E και Pro 7. Η έλλειψη έγκαιρης και αποτελεσματικής απάντησης από την Linksys επιδεινώνει περαιτέρω το ζήτημα, θέτοντας σημαντικούς κινδύνους τόσο για τα προσωπικά όσο και για τα επαγγελματικά περιβάλλοντα. Οι χρήστες θα πρέπει να λάβουν άμεσα μέτρα προφύλαξης, όπως τακτικές ενημερώσεις υλικολογισμικού και αποφυγή αλλαγών διαμόρφωσης βάσει εφαρμογών, για να μετριάσουν τις πιθανές απειλές.

Η AT&T επιβεβαίωσε την σήμερα ότι μια σημαντική παραβίαση δεδομένων έθεσε σε κίνδυνο τα τηλεφωνικά αρχεία σχεδόν όλων των πελατών της. Η παραβίαση, η οποία επηρέασε περίπου 110 εκατομμύρια χρήστες, περιελάμβανε λεπτομερή μεταδεδομένα, όπως αριθμούς τηλεφώνου, αρχεία κλήσεων και μηνυμάτων και αριθμούς αναγνώρισης θέσης κινητής τηλεφωνίας. Τα κλεμμένα δεδομένα περιλαμβάνουν αρχεία τόσο από πελάτες κινητής όσο και από πελάτες σταθερής τηλεφωνίας, συμπεριλαμβανομένων εκείνων που χρησιμοποιούν άλλους παρόχους που βασίζονται στο δίκτυο της AT&T.

Σε ανακοίνωσή της, η AT&T διευκρίνισε ότι ενώ το περιεχόμενο των κλήσεων και των κειμένων δεν παραβιάστηκε, τα μεταδεδομένα που εκλάπησαν θα μπορούσαν ενδεχομένως να αποκαλύψουν ευαίσθητες πληροφορίες σχετικά με τα πρότυπα επικοινωνίας των πελατών και τις κατά προσέγγιση τοποθεσίες τους. Το περιστατικό αυτό, η δεύτερη μεγάλη παραβίαση ασφαλείας που αντιμετωπίζει η AT&T φέτος, προήλθε από μια παραβίαση στο Snowflake, έναν πάροχο πλατφόρμας δεδομένων cloud. Η παραβίαση αποδόθηκε σε μια ομάδα κυβερνοεγκληματιών που εντοπίζεται ως UNC5537, με μέλη στη Βόρεια Αμερική και την Τουρκία.

Η Snowflake, με αφορμή την πρόσφατη πληθώρα κλοπών δεδομένων που επηρέασαν πολλούς πελάτες υψηλού προφίλ, μεταξύ των οποίων η Ticketmaster και η θυγατρική της LendingTree, QuoteWizard, βρέθηκε υπό έλεγχο επειδή δεν επέβαλε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για τους πελάτες της. Η παραβίαση ανέδειξε την κρίσιμη ανάγκη για ισχυρά μέτρα ασφαλείας στις πλατφόρμες αποθήκευσης και ανάλυσης δεδομένων στο νέφος.

Η AT&T έλαβε μέτρα για την ενημέρωση των πελατών που επλήγησαν και συνεργάζεται στενά με τις υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένου του FBI, για τη διερεύνηση και τη σύλληψη των εμπλεκόμενων κυβερνοεγκληματιών. Ένας ύποπτος έχει ήδη συλληφθεί, αν και περαιτέρω λεπτομέρειες παραμένουν αδιευκρίνιστες λόγω των συνεχιζόμενων ερευνών. Η εταιρεία έχει επίσης δημιουργήσει έναν ειδικό ιστότοπο για την παροχή πληροφοριών και υποστήριξης σε όσους επηρεάστηκαν από την παραβίαση.

Σε μια ανησυχητική αποκάλυψη, η ερευνητική ομάδα του Cybernews αποκάλυψε μια μαζική διαρροή δεδομένων που αφορά δύο δημοφιλείς online κατασκευαστές PDF, το PDF Pro και το Help PDF. Αυτές οι υπηρεσίες, στις οποίες συχνά βασίζονται οι χρήστες για τη γρήγορη δημιουργία PDF και την υποβολή φορμών, βρέθηκαν να διαρρέουν πάνω από 89.000 έγγραφα λόγω ανεπαρκών πρακτικών ασφάλειας δεδομένων.

Παρά τις πολλαπλές προσπάθειες ειδοποίησης των παρόχων υπηρεσιών, ένας εκτεθειμένος κάδος Amazon S3 παραμένει ανοιχτός στο κοινό, αφήνοντας τα ευαίσθητα δεδομένα των χρηστών ευάλωτα σε κακόβουλους φορείς. Τη στιγμή που γράφονταν αυτές οι γραμμές, τα έγγραφα συνέχιζαν να φορτώνονται, συμβάλλοντας εν αγνοία τους στην παραβίαση των δεδομένων.

Τόσο το PDF Pro (pdf-pro.io) όσο και το Help PDF (help-pdf.com), που λειτουργούν από την ίδια οντότητα με έδρα το Ηνωμένο Βασίλειο και μοιράζονται παρόμοιο σχεδιασμό, προσφέρουν εργαλεία για μετατροπή, συμπίεση, επεξεργασία και υπογραφή PDF. Η ομάδα Cybernews ανέφερε ότι 87.818 έγγραφα εκτέθηκαν μέσω του PDF Pro και 1.244 μέσω του Help PDF, συνολικά 89.062 αρχεία. Τα έγγραφα αυτά περιλαμβάνουν εξαιρετικά ευαίσθητες πληροφορίες, όπως διαβατήρια, άδειες οδήγησης, πιστοποιητικά και συμβάσεις, που ενέχουν σοβαρούς κινδύνους για την ασφάλεια.

Οι ερευνητές προειδοποίησαν ότι οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν αυτά τα δεδομένα για δόλιες δραστηριότητες, όπως κλοπή ταυτότητας, υποβολή αιτήσεων για δάνεια, ενοικίαση ακινήτων ή διενέργεια οικονομικών συναλλαγών με ψεύτικες ταυτότητες. Η διαρροή ανοίγει επίσης την πόρτα στην πλαστογράφηση εγγράφων, επιτρέποντας στους επιτιθέμενους να δημιουργήσουν ψεύτικες ταυτότητες ή να χειραγωγήσουν νομικές συμφωνίες, προκαλώντας ενδεχομένως σημαντικές νομικές επιπτώσεις για τα θύματα.

Για τον μετριασμό των κινδύνων, η ομάδα της Cybernews συνέστησε άμεσες ενέργειες για την ασφάλεια των δεδομένων που πρέπει να γίνουν από τις εταιρίες. Οι προσπάθειες για την απόκτηση επίσημης απάντησης από τους παρόχους υπηρεσιών ήταν μέχρι στιγμής ανεπιτυχείς, αφήνοντας τους χρήστες σε επισφαλή θέση, καθώς η παραβίαση δεδομένων παραμένει ανεπίλυτη.

Οι ερευνητές του Cybernews εντόπισαν τη μεγαλύτερη διαρροή κωδικών πρόσβασης που έχει ανακαλυφθεί ποτέ, η οποία περιέχει τον εκπληκτικό αριθμό 9.948.575.739 μοναδικών κωδικών πρόσβασης απλού κειμένου. Αυτή η συλλογή, με τίτλο rockyou2024.txt, δημοσιεύτηκε στις 4 Ιουλίου από έναν χρήστη του φόρουμ που είναι γνωστός ως ObamaCare. Παρά την εγγραφή του στα τέλη Μαΐου του 2024, ο χρήστης αυτός έχει διαρρεύσει στο παρελθόν ευαίσθητα δεδομένα από διάφορες πηγές, όπως ένα δικηγορικό γραφείο, ένα διαδικτυακό καζίνο και ένα κολέγιο.

Η ομάδα του Cybernews διασταύρωσε αυτούς τους κωδικούς πρόσβασης με τον Έλεγχο Διαρροών Κωδικών Πρόσβασης και επιβεβαίωσε ότι η διαρροή RockYou2024 περιλαμβάνει ένα μείγμα παλαιών και νέων παραβιάσεων δεδομένων. Οι ερευνητές σημείωσαν ότι αυτή η διαρροή, μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται παγκοσμίως, αυξάνει σημαντικά την απειλή επιθέσεων πλήρωσης διαπιστευτηρίων, όπου οι επιτιθέμενοι χρησιμοποιούν κλεμμένα διαπιστευτήρια σύνδεσης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών.

Οι επιθέσεις πλήρωσης διαπιστευτηρίων εγκυμονούν σοβαρούς κινδύνους τόσο για τους χρήστες όσο και για τις επιχειρήσεις. Πρόσφατα περιστατικά με στόχο εταιρείες όπως η Santander, η Ticketmaster, η Advance Auto Parts και η QuoteWizard συνδέθηκαν με επιθέσεις πλήρωσης διαπιστευτηρίων κατά του παρόχου υπηρεσιών cloud, Snowflake. Η συλλογή RockYou2024 θα μπορούσε να διευκολύνει παρόμοιες επιθέσεις, επιτρέποντας στους δράστες απειλών να εισέλθουν με ωμή βία σε διάφορους διαδικτυακούς λογαριασμούς.

Αυτή η πρόσφατη συλλογή απηχεί τη διαβόητη διαρροή RockYou2021, η οποία ήταν προηγουμένως η μεγαλύτερη γνωστή συλλογή κωδικών πρόσβασης απλού κειμένου, που περιείχε 8,4 δισεκατομμύρια καταχωρήσεις. Η διαρροή RockYou2024 πρόσθεσε άλλα 1,5 δισεκατομμύρια κωδικούς πρόσβασης, επεκτείνοντας το σύνολο δεδομένων κατά 15%. Σύμφωνα με το Cybernews, το σύνολο δεδομένων πιθανότατα προέρχεται από περισσότερες από 4.000 βάσεις δεδομένων που καλύπτουν περισσότερες από δύο δεκαετίες.

Οι επιπτώσεις αυτής της διαρροής είναι πολλές. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το σύνολο δεδομένων RockYou2024 για να στοχεύσουν συστήματα ευάλωτα σε επιθέσεις brute-force, όπως διαδικτυακές υπηρεσίες, κάμερες που έχουν πρόσβαση στο διαδίκτυο και βιομηχανικό υλικό. Σε συνδυασμό με άλλες βάσεις δεδομένων που διέρρευσαν και περιέχουν emails και διαπιστευτήρια χρηστών, το RockYou2024 θα μπορούσε να οδηγήσει σε εκτεταμένες παραβιάσεις δεδομένων, οικονομικές απάτες και κλοπή ταυτότητας.

Η ασφάλεια του Wi-Fi επικεντρώνεται παραδοσιακά στην απομάκρυνση των εικονικών εισβολέων από το δίκτυό σας, αλλά ένα νέο σύστημα της ολλανδικής νεοσύστατης εταιρείας Gamgee υπόσχεται να χρησιμοποιήσει το Wi-Fi για την ανίχνευση φυσικών εισβολέων. Το σύστημα οικιακού συναγερμού Wi-Fi της Gamgee μπορεί να αναγνωρίζει ανθρώπους και κατοικίδια που ανήκουν στο σπίτι σας και να σας ειδοποιεί για ξένους ή ακόμη και να ανιχνεύει πότε ένας ηλικιωμένος πέφτει.

Τα σπίτια μας είναι κορεσμένα με σήματα Wi-Fi που συνδέουν τις έξυπνες συσκευές μας. Πρόσφατες έρευνες δείχνουν ότι εξειδικευμένοι αλγόριθμοι μπορούν να αναλύσουν αυτά τα ανακλώμενα σήματα Wi-Fi για να ανιχνεύσουν ένα άτομο σε ένα δωμάτιο, ακόμη και μέσα από τοίχους. Αυτοί οι αλγόριθμοι μπορούν να διακρίνουν τα άτομα με βάση το ύψος, το σχήμα του σώματος ή το βάδισμα και μπορούν να μετρήσουν έως και 20 άτομα σε ένα δωμάτιο.

Η Gamgee φέρνει αυτή την τεχνολογία στους καταναλωτές με το οικιακό σύστημα συναγερμού Wi-Fi, το οποίο αποτελείται από δρομολογητές που σχηματίζουν ένα mesh δίκτυο. Αυτό το δίκτυο όχι μόνο εξασφαλίζει αξιόπιστη συνδεσιμότητα στο διαδίκτυο, αλλά και ανιχνεύει την κίνηση μέσω ενσωματωμένων αλγορίθμων. Το σύστημα μαθαίνει να αναγνωρίζει τα "αποτυπώματα" των κατοίκων, των τακτικών επισκεπτών, των παιδιών και των κατοικίδιων ζώων κατά τη διάρκεια μιας εκπαιδευτικής φάσης δύο εβδομάδων. Οι μη οικείες κινήσεις προκαλούν ειδοποιήσεις στον χρήστη, ο οποίος μπορεί στη συνέχεια να επισημάνει νέους επισκέπτες ή να εντοπίσει πιθανούς εισβολείς, εντοπίζοντας τη θέση τους στο σπίτι.

Το σύστημα ανίχνευσης ελέγχεται μέσω μιας εφαρμογής, η οποία μπορεί να λειτουργεί συνεχώς ή μόνο όταν το σπίτι είναι άδειο. Οι χρήστες δεν χρειάζεται να έχουν μαζί τους συσκευές Wi-Fi, μιας και το σύστημα βασίζεται στα ίδια σήματα που χρησιμοποιούνται για υπηρεσίες streaming όπως το Netflix. Ενώ η ιδέα μπορεί να εγείρει ανησυχίες για την προστασία της ιδιωτικής ζωής, η Gamgee διαβεβαιώνει ότι όλα τα δεδομένα κίνησης επεξεργάζονται και αποθηκεύονται στους δρομολογητές και ποτέ στο σύννεφο. Ωστόσο, η δυνατότητα επισκόπησης του "ιστορικού κίνησης" μπορεί να εξακολουθεί να φαίνεται παρεμβατική σε ορισμένους.

Το σύστημα οικιακού συναγερμού Gamgee Wi-Fi αναζητά επί του παρόντος χρηματοδότηση στο Indiegogo. Με ένα ποσό ύψους 295 ευρώ (περίπου 320 δολάρια) μπορείτε να αποκτήσετε ένα σετ τριών δρομολογητών, ενώ με 345 ευρώ (374 δολάρια) μπορείτε να αποκτήσετε τέσσερις. Σε περίπτωση επιτυχίας, η αποστολή αναμένεται να ξεκινήσει τον Ιανουάριο του 2025.

Μια κρίσιμη ευπάθεια έπληξε το OpenSSH, το θεμέλιο ασφαλούς απομακρυσμένης πρόσβασης του Linux, προκαλώντας κρύο ιδρώτα στους διαχειριστές συστημάτων. Με την ονομασία "regreSSHion" και την ετικέτα CVE-2024-6387, αυτό το δυσάρεστο σφάλμα επιτρέπει τη μη αυθεντικοποιημένη απομακρυσμένη εκτέλεση κώδικα (RCE) σε διακομιστές OpenSSH που τρέχουν σε συστήματα Linux που βασίζονται σε glibc. Αυτό το ελάττωμα παραδίδει πλήρη πρόσβαση root σε ασημένιο πιάτο, καθιστώντας το μια σοβαρή απειλή.

Η ευπάθεια αποτελεί συνέχεια του CVE-2006-5051, ενός σφάλματος που επιδιορθώθηκε το 2006. Με κάποιο τρόπο, αυτός ο παλιός εχθρός μπήκε ξανά στον κώδικα τον Οκτώβριο του 2020 με το OpenSSH 8.5p1. Η Μονάδα Έρευνας Απειλών της Qualys αποκάλυψε αυτόν τον "ψηφιακό σκελετό" στην ντουλάπα του OpenSSH. Δυστυχώς, αυτή η ευπάθεια επηρεάζει την προεπιλεγμένη διαμόρφωση και δεν χρειάζεται καμία αλληλεπίδραση του χρήστη για να την εκμεταλλευτεί.

Ο δυνητικός αντίκτυπος αυτού του ελαττώματος είναι τεράστιος. Το OpenSSH είναι το de facto πρότυπο για ασφαλή απομακρυσμένη πρόσβαση και μεταφορά αρχείων σε συστήματα που μοιάζουν με Unix, συμπεριλαμβανομένων των Linux και macOS. Είναι ο ελβετικός σουγιάς ασφαλούς επικοινωνίας για τους διαχειριστές συστημάτων και τους προγραμματιστές παγκοσμίως. Τα κακά νέα είναι ότι η ευπάθεια επανεμφανίστηκε στο OpenSSH 8.5p1 έως, αλλά όχι συμπεριλαμβανομένης, της 9.8p1 λόγω της τυχαίας αφαίρεσης ενός κρίσιμου συστατικού.

Η Qualys έχει εντοπίσει πάνω από 14 εκατομμύρια δυνητικά ευάλωτες περιπτώσεις διακομιστών OpenSSH στο διαδίκτυο. Περίπου 700.000 από αυτές είναι επιβεβαιωμένα ευάλωτες. Ένα patch, το OpenSSH 9.8/9.8p1, είναι πλέον διαθέσιμο και είναι ζωτικής σημασίας να εγκατασταθεί το συντομότερο δυνατό. Εάν δεν μπορείτε να εγκαταστήσετε άμεσα ένα patch, εξετάστε το ενδεχόμενο να ορίσετε το LoginGraceTime σε 0 στο αρχείο ρυθμίσεων sshd για να μετριάσετε τον κίνδυνο, αν και αυτό εκθέτει τα συστήματα σε πιθανές επιθέσεις άρνησης παροχής υπηρεσιών (DoS). Επιπλέον, περιορίστε την πρόσβαση SSH χρησιμοποιώντας ελέγχους που βασίζονται στο δίκτυο και ρυθμίστε τα τείχη προστασίας ώστε να αποκλείουν μεγάλο αριθμό συνδέσεων.

Με την εφαρμογή αυτών των μέτρων και την άμεση εφαρμογή διορθωτικών εκδόσεων, μπορείτε να μειώσετε σημαντικά την έκθεσή σας στην τρύπα ασφαλείας regreSSHion. Παραμείνετε σε εγρήγορση και προστατέψτε τα συστήματά σας από αυτή τη σοβαρή απειλή.