Σύμφωνα με το Bleeping Computer, μια νέα έκδοση μιας ανεπίσημης εφαρμογής WhatsApp Android με την ονομασία "YoWhatsApp" βρέθηκε να κλέβει κλειδιά πρόσβασης για λογαριασμούς χρηστών. Το YoWhatsApp είναι μια πλήρως λειτουργική εφαρμογή messenger που χρησιμοποιεί τα ίδια δικαιώματα με την τυπική εφαρμογή WhatsApp και προωθείται μέσω διαφημίσεων σε δημοφιλείς εφαρμογές Android όπως το Snaptube και το Vidmate.

Η εφαρμογή περιλαμβάνει πρόσθετα χαρακτηριστικά σε σχέση με το κανονικό WhatsApp, όπως η δυνατότητα προσαρμογής του περιβάλλοντος εργασίας ή αποκλεισμού της πρόσβασης σε συνομιλίες, καθιστώντας τη δελεαστική στους χρήστες για να την εγκαταστήσουν. Ωστόσο, τώρα αποκαλύφθηκε ότι το YoWhatsApp v2.22.11.75 αρπάζει τα κλειδιά του WhatsApp, επιτρέποντας στους απατεώνες να ελέγχουν τους λογαριασμούς των χρηστών.

Ο Jake Moore, Παγκόσμιος Σύμβουλος Κυβερνοασφάλειας της ESET αναφέρει σχετικά: “Οι ψεύτικες εφαρμογές εμφανίζονται στα καταστήματα εφαρμογών εδώ και χρόνια. Και, δυστυχώς, δεν είναι κάτι καινούργιο να βλέπουμε μια εφαρμογή που κοπιάρει την αυθεντική εφαρμογή να δελεάζει τους ανθρώπους με "επιπλέον χαρακτηριστικά", τα οποία μπορεί να πείσουν τους χρήστες να την προτιμήσουν.

Ωστόσο, η χρήση αυτής της ανεπίσημης εφαρμογής μπορεί να βλάψει τους επίσημους λογαριασμούς των χρηστών ή ακόμη και να δώσει σε απατεώνες πρόσβαση σε αυτούς τους λογαριασμούς. Η κατάληψη λογαριασμών και η απώλεια ευαίσθητων ή προσωπικών δεδομένων είναι ανησυχητικό φαινόμενο καθώς οδηγούν σε περαιτέρω στοχευμένες επιθέσεις.

Συνιστάται ανεπιφύλακτα η αποφυγή εναλλακτικών εφαρμογών όπως αυτή, όμως οι νέοι, που μπορεί να γίνουν στόχος με τη λήψη αυτών των εφαρμογών, μπορεί να μην έχουν επίγνωση των κινδύνων. Ακόμα χειρότερο είναι όταν δεν νοιάζονται για τους κινδύνους, οπότε οι συμβουλές ευαισθητοποίησης πρέπει να δίνονται με προσοχή από άλλους συνομήλικους αλλά και από πλατφόρμες στις οποίες συχνάζουν».

Μήνες μετά την επίτευξη συμφωνίας, ο Λευκός Οίκος έχει λάβει επίσημα μέτρα για την προστασία των διαβιβάσεων δεδομένων μεταξύ των ΗΠΑ και της Ευρωπαϊκής Ένωσης. Ο Πρόεδρος Biden υπέγραψε εκτελεστικό διάταγμα που κατευθύνει τις προσπάθειες της κυβέρνησης των ΗΠΑ να εφαρμόσει το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ. Η προσέγγιση απαιτεί κυρίως οι υπηρεσίες πληροφοριών να «λαμβάνουν υπόψη» το απόρρητο και τις πολιτικές ελευθερίες προτού αναζητήσουν δεδομένα και να διεξάγουν παρακολούθηση μόνο όταν υπάρχει σαφώς καθορισμένη ανάγκη αντιμετώπισης ανησυχιών για την εθνική ασφάλεια.

Οι συλλέκτες πληροφοριών θα πρέπει επίσης να ενημερώσουν τις πολιτικές τους σε στοιχεία όπως ο χειρισμός δεδομένων, με τις αξιολογήσεις να τους κρατούν εναρμονισμένους. Θα υπάρχει επίσης μια «πολυεπίπεδη» διαδικασία επανεξέτασης για καταγγελίες παραβίασης απορρήτου των κατοίκων της ΕΕ. Το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (DNI) θα διερευνάει πιθανή παραβίαση του νόμου μέσω του υπευθύνου πολιτικών ελευθεριών του, ενώ ο Γενικός Εισαγγελέας θα χρησιμοποιεί μια νέα υπηρεσία, το Δικαστήριο Αναθεώρησης Προστασίας Δεδομένων για να εξετάσει τα αποτελέσματα αυτών των ερευνών και να εκδώσει δεσμευτικές αποφάσεις.

Το Πλαίσιο Προστασίας Προσωπικών Δεδομένων είναι μια απάντηση στο Δικαστήριο της ΕΕ που κατέρριψε τη συμφωνία για την ασπίδα προστασίας της ιδιωτικής ζωής το 2020. Το δικαστήριο διαπίστωσε ότι το σύμφωνο έδωσε στις ΗΠΑ πολύ μεγάλο περιθώριο για την επιτήρηση των δεδομένων της ΕΕ και δεν συνάδει με τις απαιτήσεις απορρήτου που υπάρχουν στο ευρωπαϊκό δίκαιο. Οι ΗΠΑ δεν δέχθηκαν αυτήν την απόρριψη, υποστηρίζοντας ότι δημιουργούσε αμφιβολίες για την νόμιμη μεταφορά δεδομένων από τις αμερικάνικες εταιρίες.

Η Ευρωπαϊκή Επιτροπή θα πρέπει ακόμα να εξετάσει το πλαίσιο για να καθορίσει εάν προσφέρει επαρκή προστασία. Μεταξύ αυτού και των συμφωνιών επιβολής του νόμου με χώρες όπως η Αυστραλία και το Ηνωμένο Βασίλειο, ωστόσο, οι ΗΠΑ ενισχύουν γρήγορα την προσέγγισή τους στη διεθνή ανταλλαγή δεδομένων — αν και με ανησυχίες ότι οι κακόβουλοι παράγοντες μπορεί να έχουν ακόμη υπερβολική δύναμη στην εξόρυξη ευαίσθητων πληροφοριών

Η Lazarus, μια κρατική ομάδα χάκερ με έδρα τη Βόρεια Κορέα, χρησιμοποιεί λογισμικό ανοιχτού κώδικα και δημιουργεί ψεύτικες θέσεις εργασίας προκειμένου να διαδώσει κακόβουλο λογισμικό, σύμφωνα με τη Microsoft.

Η γνωστή ομάδα χάκερ στοχεύει πολλούς βασικούς κλάδους της βιομηχανίας, όπως η τεχνολογία, η ψυχαγωγία και η άμυνα, και χρησιμοποιεί πολλά διαφορετικά είδη λογισμικού για να πραγματοποιήσει αυτές τις επιθέσεις.

Την επόμενη φορά που θα λάβετε ένα μήνυμα στο LinkedIn, θα πρέπει να είστε προσεκτικοί. Η Microsoft προειδοποιεί ότι η ομάδα απειλών που εδρεύει στη Βόρεια Κορέα χρησιμοποιεί ενεργά λογισμικό ανοιχτού κώδικα μολυσμένο με trojan για να επιτεθεί σε επαγγελματίες του κλάδου. Η Microsoft έχει καθορίσει ότι αυτές οι επιθέσεις κοινωνικής μηχανικής ξεκίνησαν στα τέλη Απριλίου και συνεχίστηκαν τουλάχιστον μέχρι τα μέσα Σεπτεμβρίου.

Ο τελικός στόχος για τους χάκερ ήταν να μπορέσουν να κλέψουν ευαίσθητες πληροφορίες ή να αποκτήσουν πρόσβαση σε πολύτιμα δίκτυα. Εκτός από το κακόβουλο λογισμικό – το οποίο βρέθηκε σε προγράμματα όπως το PuTTY, το KiTTY, το TightVNC, το muPDF/Subliminal Recording και το Sumatra PDF Reader – οι επιθέσεις ήταν καλά σχεδιασμένες και από την κοινωνική πλευρά των πραγμάτων, με προφίλ και εταιρείες στο LinkedIn που επιλέχθηκαν να ταιριάζει με το επάγγελμα του θύματος.

Πώς να προστατευτείτε από αυτές τις επιθέσεις; Προσπαθήστε να διατηρήσετε τις συνομιλίες σας στο LinkedIn στην πλατφόρμα, αν είναι δυνατόν. Μην δέχεστε αρχεία από άτομα που δεν γνωρίζετε και φροντίστε να χρησιμοποιείτε καλό λογισμικό προστασίας από ιούς. Τέλος, μην φοβάστε να επικοινωνήσετε με την εταιρεία και να επαληθεύσετε ότι το άτομο που προσπαθεί να σας στείλει αρχεία εργάζεται πραγματικά εκεί.

Η Microsoft επιβεβαίωσε αργά την Πέμπτη την ύπαρξη δύο κρίσιμων σημείων ευπάθειας στην εφαρμογή Exchange της που έχουν ήδη θέσει σε κίνδυνο πολλούς διακομιστές και αποτελούν σοβαρό κίνδυνο για περίπου 220.000 ακόμη σε όλο τον κόσμο. Τα επί του παρόντος μη επιδιορθωμένα ελαττώματα ασφαλείας εκμεταλλεύονται από κακόβουλες ομάδες από τις αρχές Αυγούστου, όταν η εταιρεία ασφαλείας GTSC με έδρα το Βιετνάμ ανακάλυψε ότι τα δίκτυα πελατών είχαν μολυνθεί με κακόβουλα webshells και ότι το αρχικό σημείο εισόδου ήταν κάποιο είδος ευπάθειας του Exchange. Το μυστηριώδες exploit έμοιαζε σχεδόν πανομοιότυπο με ένα Exchange zero-day από το 2021 που ονομάζεται ProxyShell, αλλά οι διακομιστές των πελατών είχαν επιδιορθωθεί όλοι έναντι της ευπάθειας, η οποία παρακολουθείται ως CVE-2021-34473. Τελικά, οι ερευνητές ανακάλυψαν ότι οι άγνωστοι κακόβουλοι χρήστες εκμεταλλεύονταν μια νέα ευπάθεια του Exchange.

Η ανάρτηση του GTSC της Τετάρτης ανέφερε ότι οι εισβολείς εκμεταλλεύονται το zero-day για να μολύνουν διακομιστές με webshells, μια διεπαφή κειμένου που τους επιτρέπει να εκδίδουν εντολές. Αυτά τα webshells περιέχουν απλοποιημένους κινεζικούς χαρακτήρες, με αποτέλεσμα οι ερευνητές να υποθέσουν ότι οι χάκερ μιλούν άπταιστα τα κινέζικα. Οι εντολές που εκδόθηκαν φέρουν επίσης την υπογραφή του China Chopper, ενός webshell που χρησιμοποιείται συνήθως από κινεζόφωνους φορείς απειλών, συμπεριλαμβανομένων πολλών προηγμένων ομάδων που είναι γνωστό ότι υποστηρίζονται από τη Λαϊκή Δημοκρατία της Κίνας. Το GTSC συνέχισε λέγοντας ότι το κακόβουλο λογισμικό που εγκαθιστούν τελικά οι φορείς απειλής μιμείται την Υπηρεσία Ιστού Exchange της Microsoft. Πραγματοποιεί επίσης σύνδεση με τη διεύθυνση IP 137[.]184[.]67[.]33, η οποία είναι κωδικοποιημένη στο binary αρχείο. Ο ανεξάρτητος ερευνητής Kevin Beaumont είπε ότι η διεύθυνση φιλοξενεί έναν ψεύτικο ιστότοπο με έναν μόνο χρήστη με ένα λεπτό χρόνο σύνδεσης και είναι ενεργή από τον Αύγουστο. Στη συνέχεια, το κακόβουλο λογισμικό στέλνει και λαμβάνει δεδομένα που είναι κρυπτογραφημένα με ένα κλειδί κρυπτογράφησης RC4 που δημιουργείται κατά το χρόνο εκτέλεσης. Ο Beaumont συνέχισε λέγοντας ότι το κακόβουλο λογισμικό backdoor φαίνεται να είναι νέο, πράγμα που σημαίνει ότι είναι η πρώτη φορά που χρησιμοποιείται.
Όσοι διαχειρίζονται διακομιστές Exchange εσωτερικής εγκατάστασης "θα πρέπει να εφαρμόζουν έναν κανόνα αποκλεισμού που εμποδίζει τους διακομιστές να αποδέχονται γνωστά μοτίβα επίθεσης", αναφέρει ο δικτυακός τόπος Ars Technica. Ο κανόνας μπορεί να εφαρμοστεί μεταβαίνοντας στο "IIS Manager -> Default Web Site -> URL Rewrite -> Actions". Προς το παρόν, η Microsoft συνιστά επίσης στους χρήστες να αποκλείουν τη θύρα HTTP 5985 και τη θύρα HTTPS 5986, τις οποίες οι εισβολείς χρειάζονται για να εκμεταλλευτούν το CVE-2022-41082. Περισσότερα μπορείτε να διαβάσετε εδώ.

Η Fintech startup Revolut επιβεβαίωσε ότι δέχτηκε μια εξαιρετικά στοχευμένη κυβερνοεπίθεση που επέτρεψε στους επιτιθέμενους να έχουν πρόσβαση στα προσωπικά στοιχεία δεκάδων χιλιάδων πελατών.

Ο εκπρόσωπος της Revolut Michael Bodansky είπε στο TechCrunch ότι «ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα στοιχεία ενός μικρού ποσοστού (0,16%) των πελατών μας για σύντομο χρονικό διάστημα». Η Revolut ανακάλυψε την κακόβουλη πρόσβαση αργά στις 11 Σεπτεμβρίου και απομόνωσε την επίθεση το επόμενο πρωί.

«Εντοπίσαμε αμέσως και απομονώσαμε την επίθεση για να περιορίσουμε αποτελεσματικά τον αντίκτυπό της και επικοινωνήσαμε με αυτούς τους πελάτες που επηρεάστηκαν», είπε ο Bodansky. "Οι πελάτες που δεν έχουν λάβει email δεν έχουν επηρεαστεί."

Η Revolut, η οποία διαθέτει τραπεζική άδεια στη Λιθουανία, δεν θα πει ακριβώς πόσοι πελάτες επηρεάστηκαν. Η ιστοσελίδα της αναφέρει ότι η εταιρεία έχει περίπου 20 εκατομμύρια πελάτες. Το 0,16% θα μεταφραζόταν σε περίπου 32.000 πελάτες. Ωστόσο, σύμφωνα με την αποκάλυψη παραβίασης της Revolut στις αρχές της Λιθουανίας, που εντοπίστηκε για πρώτη φορά από την Bleeping Computer, η εταιρεία λέει ότι 50.150 πελάτες επηρεάστηκαν από την παραβίαση, συμπεριλαμβανομένων 20.687 πελατών στον Ευρωπαϊκό Οικονομικό Χώρο και 379 Λιθουανών πολιτών.

Η Revolut αρνήθηκε επίσης να πει σε ποιους τύπους δεδομένων έγινε πρόσβαση, αλλά είπε στο TechCrunch ότι δεν έγινε πρόσβαση ή κλοπή κεφαλαίων στο περιστατικό. Σε ένα μήνυμα που εστάλη στους επηρεαζόμενους πελάτες που δημοσιεύτηκε στο Reddit, η εταιρεία είπε ότι «δεν έγινε πρόσβαση σε στοιχεία κάρτας, PIN ή κωδικούς πρόσβασης». Ωστόσο, η αποκάλυψη παραβίασης αναφέρει ότι οι επιτιθέμενοι πιθανότατα είχαν πρόσβαση σε δεδομένα μερικής πληρωμής με κάρτα, μαζί με ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου πελατών.

Η Google κυκλοφορεί ένα εργαλείο που διευκολύνει την κατάργηση των αποτελεσμάτων αναζήτησης που περιέχουν τη διεύθυνση, τον αριθμό τηλεφώνου σας και άλλες προσωπικά αναγνωρίσιμες πληροφορίες, ανέφερε το 9to5Google. Αυτό αποκαλύφθηκε για πρώτη φορά τη λειτουργία "αποτελέσματα για εσάς" ("results about you") στην I/O 2022 τον Μάιο, περιγράφοντάς την ως έναν τρόπο "να σας βοηθήσει να ελέγχετε εύκολα εάν οι προσωπικές σας πληροφορίες μπορούν να βρεθούν στα αποτελέσματα αναζήτησης".

Εάν δείτε ένα αποτέλεσμα με τον αριθμό τηλεφώνου, τη διεύθυνση κατοικίας ή το email σας, μπορείτε να κάνετε κλικ στο μενού με τις τρεις κουκκίδες επάνω δεξιά. Αυτό ανοίγει το συνηθισμένο πλαίσιο "Σχετικά με αυτό το αποτέλεσμα", αλλά τώρα περιέχει μια νέα επιλογή "Κατάργηση αποτελέσματος" στο κάτω μέρος της οθόνης. Ένα παράθυρο διαλόγου αναφέρει ότι εάν το αποτέλεσμα περιέχει ένα από αυτά τα τρία πράγματα, "μπορούμε να ελέγξουμε το αίτημά σας πιο γρήγορα".

Στη συνέχεια, μπορείτε να παρακολουθήσετε το αίτημα από ένα νέο στοιχείο μενού στην εφαρμογή Google που ονομάζεται "Αποτελέσματα σχετικά με εσάς", που είναι διαθέσιμο πατώντας το προφίλ χρήστη σας επάνω δεξιά. Στη συνέχεια, μπορείτε να παρακολουθείτε την πρόοδο των αιτημάτων μέσω των φίλτρων "Όλα τα αιτήματα", "Σε εξέλιξη" και "Εγκρίθηκε".

Η ίδια σελίδα, σάς επιτρέπει επίσης να υποβάλετε ένα νέο αίτημα με ένα βήμα "Γιατί θέλετε να καταργήσετε αυτό το αποτέλεσμα". Οι διαθέσιμες επιλογές είναι:

• "Δείχνει τα προσωπικά μου στοιχεία επικοινωνίας",
• "Εμφανίζει την επαφή μου με σκοπό να με βλάψει",
• "Εμφανίζει άλλες προσωπικές πληροφορίες",
• "Περιέχει παράνομες πληροφορίες" 
• "Είναι ξεπερασμένο".

Προηγουμένως, ωστόσο, η Google είχε πει ότι ενδέχεται να μην ικανοποιηθούν όλα τα αιτήματα:

"Είναι σημαντικό να σημειωθεί ότι όταν λαμβάνουμε αιτήματα κατάργησης, θα αξιολογούμε όλο το περιεχόμενο της ιστοσελίδας για να διασφαλίσουμε ότι δεν περιορίζουμε τη διαθεσιμότητα άλλων πληροφοριών που είναι γενικά χρήσιμες, για παράδειγμα σε άρθρα ειδήσεων. Και φυσικά, η κατάργηση των στοιχείων επικοινωνίας από την Αναζήτηση Google δεν τα αφαιρεί από τον ιστό, γι' αυτό μπορεί να θέλετε να επικοινωνήσετε απευθείας με τον ιστότοπο φιλοξενίας, εάν αισθάνεστε άνετα."

Η νέα λειτουργία έχει κυκλοφορήσει μόνο σε περιορισμένο αριθμό χρηστών στις ΗΠΑ και την Ευρώπη, σημειώνει το 9to5Google. Εν τω μεταξύ, μπορείτε να αφαιρέσετε άλλες πληροφορίες προσωπικής ταυτοποίησης ή περιεχόμενο doxxing από την Αναζήτηση Google μέσω ενός αιτήματος κατάργησης — υπάρχουν περισσότερες πληροφορίες σχετικά με αυτές διαθέσιμες εδώ.

Ερευνητές πιστεύουν ότι χάκερ με διασυνδέσεις με την κυβέρνηση της Βόρειας Κορέας έχουν προωθήσει μια Trojanized έκδοση του βοηθητικού προγράμματος δικτύωσης PuTTY σε μια προσπάθεια να παρακάμψουν το δίκτυο των οργανισμών που θέλουν να κατασκοπεύσουν.

Ερευνητές από την εταιρεία ασφαλείας Mandiant δήλωσαν την Πέμπτη ότι τουλάχιστον ένας πελάτης της είχε έναν υπάλληλο που εγκατέστησε το ψεύτικο βοηθητικό πρόγραμμα δικτύου κατά λάθος. Το περιστατικό έκανε τον εργοδότη να μολυνθεί με ένα backdoor που παρακολουθείται με το όνομα Airdry.v2. Το αρχείο μεταδόθηκε από μια ομάδα  που η Mandiant παρακολουθεί με τη κωδική ονομασία UNC4034.

«Η Mandiant εντόπισε αρκετές επικαλύψεις μεταξύ του UNC4034 και των ομάδων απειλών που υποπτευόμαστε ότι έχουν σχέση με τη Βόρεια Κορέα», έγραψαν ερευνητές της εταιρείας. "Οι διευθύνσεις URL AIRDRY.V2 C2 ανήκουν σε παραβιασμένη υποδομή ιστοτόπων που χρησιμοποιήθηκε προηγουμένως από αυτές τις ομάδες και αναφέρθηκε σε πολλές πηγές του OSINT."

Οι κακόβουλοι χρήστες παρουσιαζόντουσαν ως άτομα που στρατολογούσαν υπαλλήλους για δουλειά στην Amazon. Έστειλαν στον στόχο ένα μήνυμα μέσω WhatsApp που μετέδιδε ένα αρχείο με το όνομα amazon_assessment.iso. Τα αρχεία ISO χρησιμοποιούνται ολοένα και περισσότερο τους τελευταίους μήνες για να μολύνουν μηχανήματα με Windows, επειδή, από προεπιλογή, το διπλό κλικ σε αυτά προκαλεί την προσάρτησή τους ως εικονική μηχανή. Μεταξύ άλλων, η εικόνα είχε ένα εκτελέσιμο αρχείο με τίτλο PuTTY.exe.

Το PuTTY είναι μια εφαρμογή ασφαλούς κελύφους και telnet ανοιχτού κώδικα. Οι ασφαλείς εκδόσεις του υπογράφονται από τον επίσημο προγραμματιστή. Η έκδοση που στάλθηκε στο μήνυμα WhatsApp δεν ήταν υπογεγραμμένη.

Το εκτελέσιμο αρχείο εγκαθιστά την τελευταία έκδοση του Airdry, μια κερκόπορτα που η κυβέρνηση των ΗΠΑ έχει αποδώσει στην κυβέρνηση της Βόρειας Κορέας. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ έχει μια περιγραφή εδώ. Η ομάδα αντιμετώπισης έκτακτης ανάγκης της κοινότητας της Ιαπωνίας έχει αυτήν την περιγραφή του backdoor, το οποίο παρακολουθείται επίσης ως BLINDINGCAN.

Η εταιρεία κατασκευής υλικού δικτύου QNAP προτρέπει τους πελάτες να ενημερώσουν αμέσως τις συνδεδεμένες στο δίκτυο συσκευές αποθήκευσης για να τους προστατεύσουν από ένα νέο κύμα συνεχιζόμενων επιθέσεων ransomware που μπορούν να κλειδώσουν και τελικά να καταστρέψουν terabyte δεδομένων.

Η QNAP με έδρα τη Σιγκαπούρη δήλωσε πρόσφατα ότι εντόπισε μια νέα καμπάνια επιθέσεων από μια ομάδα ransomware γνωστή ως DeadBolt. Οι επιθέσεις στοχεύουν σε συσκευές QNAP NAS που χρησιμοποιούν την εφαρμογή Photo Station. Η συμβουλή καθοδηγεί τους πελάτες να ενημερώσουν το firmware τους, υποδεικνύοντας ότι υπάρχει μια ευπάθεια που είναι υπό εκμετάλλευση, αλλά η εταιρεία δεν κάνει ρητή αναφορά σε συγκεκριμένο CVE.

«Για να προστατέψετε το NAS σας από το ransomware DeadBolt, η QNAP συνιστά ανεπιφύλακτα να ασφαλίσετε τις συσκευές και τους δρομολογητές QNAP NAS ακολουθώντας αυτές τις οδηγίες», έγραψαν οι υπεύθυνοι της εταιρείας:

1. Απενεργοποιήστε τη λειτουργία προώθησης θύρας στο δρομολογητή
2. Ρυθμίστε το myQNAPcloud στο NAS για να ενεργοποιήσετε την ασφαλή απομακρυσμένη πρόσβαση και να αποτρέψετε την έκθεση στο Διαδίκτυο
3. Ενημερώστε το υλικολογισμικό NAS στην πιο πρόσφατη έκδοση
4. Ενημερώστε όλες τις εφαρμογές στο NAS στις πιο πρόσφατες εκδόσεις τους
5. Εφαρμόστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς χρηστών στο NAS
6. Τραβήξτε στιγμιότυπα και δημιουργήστε αντίγραφα ασφαλείας τακτικά για την προστασία των δεδομένων σας

Η συμβουλή ισχύει για τις ακόλουθες συσκευές:

• QTS 5.0.1: Photo Station 6.1.2 και νεότερη έκδοση
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 και νεότερη έκδοση
• QTS 4.3.6: Photo Station 5.7.18 και νεότερη έκδοση
• QTS 4.3.3: Photo Station 5.4.15 και νεότερη έκδοση
• QTS 4.2.6: Photo Station 5.2.14 και νεότερη έκδοση

Το DeadBolt εμφανίστηκε για πρώτη φορά τον Ιανουάριο και μέσα σε λίγους μήνες το ransomware είχε μολύνει χιλιάδες συσκευές QNAP, ανέφερε η υπηρεσία σάρωσης ασφάλειας Διαδικτύου Censys. Η εταιρεία έκανε το ασυνήθιστο βήμα να προωθήσει αυτόματα την ενημέρωση σε όλες τις συσκευές, ακόμη και σε εκείνες που είχαν απενεργοποιημένη την αυτόματη ενημέρωση.

Η Google κυκλοφόρησε το Chrome 105.0.5195.102 για χρήστες Windows, Mac και Linux για να αντιμετωπίσει ένα μεμονωμένο κενό ασφαλείας υψηλής σοβαρότητας, το έκτο Chrome zero-day που αξιοποιήθηκε σε επιθέσεις φέτος και έχει διορθωθεί.

"Η Google γνωρίζει τις αναφορές ότι υπάρχει εκμετάλλευση για το CVE-2022-3075", ανέφερε η εταιρεία. Αυτή η νέα έκδοση κυκλοφορεί στο κανάλι Stable Desktop, με την Google να λέει ότι θα φτάσει σε ολόκληρη τη βάση χρηστών μέσα σε λίγες μέρες ή εβδομάδες.

Η έκδοση είναι ήδη διαθέσιμη και μπορείτε να την κατεβάσετε (αν δεν έχει γίνει ήδη αυτόματα) από το μενού του Chrome > Βοήθεια > Σχετικά με το Google Chrome.

Το σφάλμα zero-day που διορθώθηκε σήμερα (CVE-2022-3075) είναι μια ευπάθεια υψηλής σοβαρότητας που προκαλείται από ανεπαρκή επικύρωση δεδομένων στο Mojo, μια συλλογή από runtime βιβλιοθήκες που διευκολύνει τη μετάδοση μηνυμάτων μεταξύ και εντός διεργασιών. Η Google λέει ότι αυτό το ζήτημα ασφαλείας εντοπίστηκε από έναν ερευνητή ασφάλειας που επέλεξε να το αναφέρει ανώνυμα.

Παρόλο που η Google λέει ότι το zero-day έχει εκμεταλλευθεί, δεν έχει ακόμη κοινοποιήσει τεχνικές λεπτομέρειες ή πληροφορίες σχετικά με αυτά τα περιστατικά. "Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμη επιδιορθωθεί", σημείωσε η εταιρία

Καθυστερώντας την κυκλοφορία περισσότερων πληροφοριών σχετικά με αυτές τις επιθέσεις, η Google πιθανότατα στοχεύει να παρέχει στους χρήστες του Chrome αρκετό χρόνο για να ενημερώσουν και να αποτρέψουν απόπειρες εκμετάλλευσης έως ότου περισσότεροι παράγοντες απειλών δημιουργήσουν τα δικά τους προγράμματα για χρήση σε επιθέσεις.

Η Κίνα θα πραγματοποιήσει μια τρίμηνη επιχείρηση για να καθαρίσει το τοπικό διαδίκτυο από "φήμες και ψευδείς πληροφορίες".

Η Διοίκηση Κυβερνοχώρου της χώρας ανακοίνωσε την περασμένη Παρασκευή το σχέδιο, το οποίο καλεί τις τοπικές εταιρείες τεχνολογίας να βελτιώσουν την ικανότητά τους να εντοπίζουν την πηγή των φημών και των ψεύτικων ειδήσεων και στη συνέχεια να τιμωρούν τους κατόχους λογαριασμών που τα κοινοποιούν με προειδοποιήσεις, απαγορεύσεις και μόνιμες αναστολές.

Εάν μια πλατφόρμα δεν μπορεί να συνεργαστεί, οι αρχές θα της απαγορεύσουν την εγγραφή νέων χρηστών και θα κατονομαστεί δημόσια και θα ντροπιαστεί. Οι τοπικές και περιφερειακές κυβερνήσεις κλήθηκαν να αυξήσουν τις δραστηριότητες παρακολούθησης για να βοηθήσουν την ώθηση και να βελτιώσουν τις προσπάθειές τους να διαψεύσουν πληροφορίες που η κυβέρνηση  κρίνει ακατάλληλες.

Η Κίνα πραγματοποίησε πολλές τέτοιες επιχειρήσεις τα τελευταία χρόνια, με ανάμεικτα αποτελέσματα. Η σημασία αυτού είναι πιθανώς η χρονική στιγμή του: στις 16 Οκτωβρίου το Κομμουνιστικό Κόμμα της Κίνας θα πραγματοποιήσει το 20ο Εθνικό του Συνέδριο, μια εκδήλωση στην οποία ο Κινέζος πρόεδρος Xi Jinping αναμένεται να λάβει μια άνευ προηγουμένου τρίτη πενταετή θητεία ως ηγέτης του έθνους.

Η δράση για την ελαχιστοποίηση των σχολίων στο διαδίκτυο που θα μπορούσαν με οποιονδήποτε τρόπο να αμαυρώσουν τη "λάμψη" του συνεδρίου και τις αποφάσεις που θα λάβει, φαίνεται να είναι ο στόχος αυτής της νέας επιχείρησης. Καθώς η Κίνα απαιτεί ήδη εγγραφή για πολλές διαδικτυακές υπηρεσίες που χρησιμοποιούν επαληθευμένα πραγματικά ονόματα, η ανακοίνωση της επιχείρησης πριν από τις εργασίες του συνεδρίου καταδεικνύει επίσης τους φόβους για την έκφραση διαφορετικών απόψεων.

Μεγάλη αύξηση σημειώθηκε στις επιθέσεις ransomware που στοχεύουν το Linux, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να επεκτείνουν τις επιλογές τους και να εκμεταλλευτούν ένα λειτουργικό σύστημα που συχνά παραβλέπεται όταν οι επιχειρήσεις σχεδιάζουν την ασφάλεια των συστημάτων τους.

Σύμφωνα με ανάλυση ερευνητών κυβερνοασφάλειας της Trend Micro, οι διακομιστές Linux «δέχονται όλο και περισσότερο πυρά» από επιθέσεις ransomware, οι οποίες ήταν αυξημένες κατά 75% κατά τη διάρκεια του περασμένου έτους, καθώς οι επιτιθέμενοι προσπαθούν να επεκτείνουν τις επιθέσεις τους πέρα από τα λειτουργικά συστήματα Windows.

Το Linux αποτελεί σημαντική εταιρική υποδομή πληροφορικής, συμπεριλαμβανομένων διακομιστών, γεγονός που το καθιστά ελκυστικό στόχο για συμμορίες ransomware – ιδιαίτερα όταν η αντίληψη της έλλειψης απειλής για τα συστήματα Linux σε σύγκριση με τα Windows σημαίνει ότι οι ομάδες κυβερνοασφάλειας μπορεί να επιλέξουν να επικεντρωθούν στην υπεράσπιση των δικτύων των Windows από το έγκλημα στον κυβερνοχώρο.

Οι ερευνητές σημειώνουν ότι οι ομάδες ransomware προσαρμόζουν όλο και περισσότερο τις επιθέσεις τους για να επικεντρωθούν ειδικά σε συστήματα Linux. Για την προστασία των συστημάτων Linux από ransomware και άλλες επιθέσεις στον κυβερνοχώρο, συνιστάται να εφαρμόζονται όλες οι ενημερώσεις κώδικα ασφαλείας το συντομότερο δυνατό για να αποτρέψουν τους εγκληματίες του κυβερνοχώρου από το να μπορούν να επωφεληθούν από γνωστά exploits που έχουν διαθέσιμες επιδιορθώσεις. Συνιστάται επίσης ο έλεγχος ταυτότητας πολλαπλών παραγόντων να εφαρμόζεται σε ολόκληρο το οικοσύστημα για να παρέχει ένα πρόσθετο επίπεδο άμυνας έναντι επιθέσεων και να αποτρέπει τους επιτιθέμενους να μπορούν να μετακινούνται στα δίκτυα.

Η Samsung επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει τα προσωπικά στοιχεία των πελατών της. Σε μια σύντομη ενημέρωση, η Samsung ανακοίνωσε ότι ανακάλυψε τη παραβίαση στα τέλη Ιουλίου και ότι "ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πληροφορίες από ορισμένα από τα συστήματα της Samsung στις ΗΠΑ". Η εταιρεία είπε ότι διαπίστωσε ότι τα δεδομένα πελατών είχαν παραβιαστεί στις 4 Αυγούστου.

Η Samsung είπε ότι οι αριθμοί κοινωνικής ασφάλισης και οι αριθμοί πιστωτικών καρτών δεν επηρεάστηκαν, αλλά ελήφθησαν ορισμένα στοιχεία πελατών - όνομα, στοιχεία επικοινωνίας και άλλα στοιχεία όπως η ημερομηνία γέννησης και πληροφορίες εγγραφής προϊόντος.

«Οι πληροφορίες που επηρεάζονται για κάθε σχετικό πελάτη μπορεί να διαφέρουν. Ειδοποιούμε τους πελάτες για να τους ενημερώσουμε για αυτό το θέμα», ανέφερε η δήλωση.

Ο εκπρόσωπος της Samsung, Chris Langlois, είπε στο TechCrunch μέσω email ότι τα δημογραφικά δεδομένα σχετίζονται με πληροφορίες πελατών που χρησιμοποιούνται για μάρκετινγκ και διαφήμιση, αλλά δεν διευκρίνισε ποιους τύπους δεδομένων περιλαμβάνει. Ο Langlois πρόσθεσε ότι τα δεδομένα εγγραφής, που παρέχονται από πελάτες προκειμένου να έχουν πρόσβαση σε πληροφορίες υποστήριξης και εγγύησης, περιλαμβάνουν ημερομηνία αγοράς προϊόντος, μοντέλο και αναγνωριστικό συσκευής.

Ο Langlois αρνήθηκε να πει πόσοι πελάτες επηρεάστηκαν ή γιατί χρειάστηκε η Samsung περισσότερο από ένα μήνα για να ενημερώσει τους πελάτες σχετικά με την παραβίαση, η οποία ανακοινώθηκε πριν λίγες ώρες.

«Παρόλο που η έρευνα βρίσκεται σε εξέλιξη, θέλαμε να ειδοποιήσουμε τους πελάτες μας για να τους ενημερώσουμε για αυτό το θέμα, επειδή κατανοούμε πόσο σημαντικό είναι το απόρρητό τους», είπε ο Langlois.

Η εταιρεία σημείωσε ότι έχει λάβει μέτρα για την ασφάλεια των συστημάτων της και έχει προσλάβει μια εταιρεία κυβερνοασφάλειας.

Αυτή είναι η δεύτερη φορά που η Samsung επιβεβαιώνει παραβίαση δεδομένων φέτος. Τον Μάρτιο, η εταιρεία παραδέχτηκε ότι η ομάδα hacking Lapsus$ - η ίδια ομάδα που διείσδυσε στη Nvidia, τη Microsoft και την T-Mobile - απέκτησε και διέρρευσε σχεδόν 200 gigabyte εμπιστευτικών δεδομένων, συμπεριλαμβανομένου του πηγαίου κώδικα για διάφορες τεχνολογίες και αλγορίθμων για λειτουργίες βιομετρικού ξεκλειδώματος.