Οι ερευνητές της Trend Micro ανακάλυψαν ένα νέο ransomware που βασίζεται σε Linux και χρησιμοποιείται για επίθεση σε διακομιστές VMware ESXi, αναφέρει το CSO Online. Το ransomware ονομάζεται Cheerscrypt, και ακολουθεί τα βήματα άλλων προγραμμάτων ransomware - όπως το LockBit, το Hive και το RansomEXX - που βρήκαν το ESXi σαν έναν αποτελεσματικό τρόπο να μολύνει πολλούς υπολογιστές ταυτόχρονα.

Ο Roger Grimes, ένας τεχνικός σύμβουλος ασφαλείας με την εταιρία KnowBe4, η οποία προσφέρει υπηρεσίες ασφάλειας, εξηγεί ότι οι περισσότεροι από τους οργανισμούς του κόσμου λειτουργούν χρησιμοποιώντας εικονικές μηχανές VMware. "Κάνει τη δουλειά των εισβολέων ransomware πολύ πιο εύκολη, επειδή μπορούν να κρυπτογραφήσουν έναν διακομιστή - τον διακομιστή VMware - και στη συνέχεια να κρυπτογραφήσουν κάθε εικονική μηχανή επισκέπτη που περιέχει. Μια εντολή επίθεσης και κρυπτογράφησης μπορεί εύκολα να κρυπτογραφήσει δεκάδες έως εκατοντάδες άλλους υπολογιστές που εκτελούνται εικονικά ταυτόχρονα. "

"Οι περισσότεροι διακομιστές VM χρησιμοποιούν ένα VM για την λήψη αντιγράφων ασφαλείας όλων των διακομιστών που υπάρχουν σε αυτόν, επομένως η εύρεση και η διαγραφή ή η καταστροφή ενός αποθετηρίου αντιγράφων ασφαλείας ακυρώνει όλα τα αντίγραφα ασφαλείας για όλους τους φιλοξενούμενους διακομιστές ταυτόχρονα", προσθέτει ο Grimes...

Η ομάδα πίσω από το Cheerscrypt χρησιμοποιεί μια τεχνική «διπλού εκβιασμού» για να αποσπάσει χρήματα από τους στόχους της, εξηγούν οι ερευνητές. Το μήνυμα λύτρων των επιτιθέμενων λέει το εξής: "Χακάραμε την εταιρεία σας με επιτυχία. Όλα τα αρχεία έχουν κλαπεί και κρυπτογραφηθεί από εμάς. Εάν θέλετε να επαναφέρετε τα αρχεία σας ή να αποφύγετε τις διαρροές αρχείων, επικοινωνήστε μαζί μας."

"Η ομάδα ransomware GoodWill διαδίδει πολύ ασυνήθιστες απαιτήσεις σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης", αναφέρει το CloudSEK. «Η ομάδα που μοιάζει με τον Ρομπέν των Δασών αναγκάζει τα θύματά της να κάνουν δωρεές στους φτωχούς και παρέχει οικονομική βοήθεια στους ασθενείς που έχουν ανάγκη».

Το GoodWill ransomware εντοπίστηκε από ερευνητές του CloudSEK τον Μάρτιο του 2022. Όπως υποδηλώνει το όνομα της ομάδας, η GoodWill ενδιαφέρεται για την προώθηση της κοινωνικής δικαιοσύνης και όχι για οικονομικό όφελος.

Μόλις ένα υπολογιστικό σύστημα μολυνθεί, το worm ransomware GoodWill κρυπτογραφεί έγγραφα, φωτογραφίες, βίντεο, βάσεις δεδομένων και άλλα σημαντικά αρχεία και τα καθιστά απρόσιτα χωρίς το κλειδί αποκρυπτογράφησης. Οι επιτιθέμενοι προτείνουν στα θύματα να εκτελούν τρεις κοινωνικά καθοδηγούμενες δραστηριότητες με αντάλλαγμα το κλειδί αποκρυπτογράφησης

Δραστηριότητα 1: Να δωρίσουν νέα ρούχα σε άστεγους, να καταγράψουν τη δράση και την δημοσιεύσουν στα μέσα κοινωνικής δικτύωσης.
Δραστηριότητα 2: Να πάνε πέντε φτωχά παιδιά στο Dominos, την Pizza Hut ή το KFC και να τους κάνουν το τραπέζι, να τραβήξουν φωτογραφίες και βίντεο και να τα δημοσιεύσουν στα μέσα κοινωνικής δικτύωσης.
Δραστηριότητα 3: Να παρέχουν οικονομική βοήθεια σε οποιονδήποτε χρειάζεται επείγουσα ιατρική φροντίδα αλλά δεν έχει την οικονομική δυνατότητα, σε ένα κοντινό νοσοκομείο, να ηχογραφήσουν ηχητικό ντοκουμέντο και το μοιράσουν με την ομάδα GoodWill.

Με την ολοκλήρωση και των τριών δραστηριοτήτων, οι χειριστές ransomware επαληθεύουν τα αρχεία πολυμέσων που μοιράζονται το θύμα και τις αναρτήσεις του στα μέσα κοινωνικής δικτύωσης. Στη συνέχεια, θα μοιραστεί το πλήρες κιτ αποκρυπτογράφησης που περιλαμβάνει το κύριο εργαλείο αποκρυπτογράφησης, το αρχείο κωδικού πρόσβασης και ένα εκπαιδευτικό βίντεο σχετικά με τον τρόπο ανάκτησης όλων των σημαντικών αρχείων.

Αυτή την εβδομάδα η Google έδωσε στη κυκλοφορία τη σταθερή έκδοση 102 του Chrome "με 32 επιδιορθώσεις ασφαλείας για προγράμματα περιήγησης σε Windows, Mac και Linux", σύμφωνα με το ZDNet
Το Chrome 102 για επιτραπέζιους υπολογιστές περιλαμβάνει 32 επιδιορθώσεις ασφαλείας που αναφέρθηκαν στην Google από εξωτερικούς ερευνητές. Υπάρχει ένα κρίσιμο ελάττωμα, ενώ οκτώ είναι υψηλής σοβαρότητας, εννέα μέτριας σοβαρότητας και επτά χαμηλής σοβαρότητας. Η Google διορθώνει επίσης και προβλήματα που εντοπίστηκαν μέσω εσωτερικών δοκιμών.

Το κρίσιμο ελάττωμα, με την ένδειξη CVE-2022-1853, είναι μια «use after free in IndexedDB», μια διεπαφή για εφαρμογές για την αποθήκευση δεδομένων στο πρόγραμμα περιήγησης ενός χρήστη... «Υποθέτω ότι ένας εισβολέας θα μπορούσε να κατασκευάσει έναν ιστότοπο και πάρει τον έλεγχο του προγράμματος περιήγησης του επισκέπτη χειραγωγώντας το IndexedDB», λέει ο Pieter Arntz, ερευνητής κακόβουλου λογισμικού στο Malwarebytes. Κανένα από τα ελαττώματα που διορθώθηκαν σε αυτήν τη σταθερή έκδοση του Chrome 102 δεν ήταν zero-day, δηλαδή κενά ασφαλείας που εκμεταλλεύθηκαν από κακόβουλους χρήστες προτού η Google κυκλοφορήσει μια ενημέρωση για αυτά.

Η ομάδα Project Zero (GPZ) της Google μέτρησε 58 zero-day exploit για δημοφιλές λογισμικό το 2021. Είκοσι πέντε από αυτές ήταν σε προγράμματα περιήγησης, εκ των οποίων οι 14 επηρέασαν το Chrome. Οι μηχανικοί της Google υποστηρίζουν ότι οι μετρήσεις zero-day αυξάνονται επειδή βελτιώνονται οι τεχνικές εντοπισμου, επιδιόρθωσης και ενημέρωσης των χρηστών. Ωστόσο, οι ερευνητές της GPZ υποστηρίζουν ότι ο κλάδος στο σύνολό του δεν κάνει τα κενά ασφαλείας zero-day αρκετά δύσκολα για τους κακόβουλους χρήστες, οι οποίοι συχνά βασίζονται στην προσαρμογή των υπαρχόντων ελαττωμάτων αντί να αναγκάζονται να επινοήσουν εντελώς νέες μεθόδους εκμετάλλευσης.

Οι χρήστες Linux/Mac/Windows του Chrome μπορούν να ελέγξουν τη Βοήθεια/Πληροφορίες για να δουν αν η ενημέρωση έχει ήδη κυκλοφορήσει στο σύστημά τους — ή αν χρειάζεται να γίνει μη αυτόματη ενημέρωση.

Την περασμένη εβδομάδα, στο Βανκούβερ έλαβε χώρα ο διαγωνισμός Pwn2Own 2022, ενός χρονομετρημένου τεστ δεξιοτήτων για χάκερ και ειδικούς στον κυβερνοχώρο. Φέτος εορτάστηκε η 15η επέτειο του διαγωνισμού και οι επιδόσεις των φετινών διαγωνιζομένων δεν απογοήτευσαν. 17 διαγωνιζόμενοι επιτέθηκαν σε 21 στόχους, συμπεριλαμβανομένου του προγράμματος περιήγησης Safari της Apple, των Windows 11, ακόμη και των ηλεκτρονικών ειδών του Tesla Model 3.

Ο διαγωνισμός μοίρασε συνολικά 1.155.000 $ φέτος και οι μεγαλύτερες πληρωμές ήταν για σοβαρά exploits έναντι του βοηθητικού προγράμματος Teams της Microsoft. Αν και το Teams δεν αποτελεί τεχνικά μέρος των Windows, συνοδεύεται από όλες τις νέες εγκαταστάσεις των Windows 11, πράγμα που σημαίνει ότι αυτά τα exploit είναι πρακτικά εκμεταλλεύσεις των Windows. Ο Hector "p3rr0" Peralta, ο Masato Kinugawa και τα STAR Labs κέρδισαν 150.000 $ ο καθένας για ευρεση και εκμετάλλευση exploits του βοηθητικού  αυτού προγράμματος.

Ωστόσο, τα ίδια τα Windows 11 δεν γλίτωσαν. Ο Marcin Wiązowski και το STAR Labs κέρδισαν ο καθένας 40.000 $ για εκμεταλλεύσεις κλιμάκωσης προνομίων (privilege escalation exploits) στο λειτουργικό σύστημα της Microsoft την πρώτη ημέρα και τη δεύτερη ημέρα, ο TO βρήκε ένα παρόμοιο σφάλμα για μια δική του πληρωμή 40.000 $. Η τρίτη ημέρα ευρέθηκαν τουλάχιστον τρία ακόμη φρέσκα exploit έναντι των Windows 11, όλα στην κατηγορία κλιμάκωσης προνομίων. Και οι τρεις νικητές κέρδισαν άλλα 40.000 $.

Όσον αφορά το Tesla Model 3, το Synacktiv μπόρεσε να επιδείξει ένα exploit "διαφυγής sandbox" στο σύστημα ενημέρωσης και ψυχαγωγίας του αυτοκινήτου. Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο του ενσωματωμένου υπολογιστή του αυτοκινήτου και, λαμβάνοντας υπόψη άλλα δύο έξυπνα κατορθώματα, θα μπορούσε να είναι το πρώτο βήμα για έναν απομακρυσμένο εισβολέα να αναλάβει τον έλεγχο του συστήματος αυτόματου πιλότου του αυτοκινήτου. Η ομάδα κέρδισε 75.000 $ για το σφάλμα.

Άλλοι στόχοι που δέχθηκαν επίθεση στο Pwn2Own 2022 ήταν ο Mozilla Firefox (παραβιάστηκε), το Apple Safari (παραβιάστηκε) και το Ubuntu Desktop (παραβιάστηκε). Υπήρξαν μερικές αποτυχίες, αν και η Πρωτοβουλία Zero-Day - η οποία χορηγεί τον διαγωνισμό - σημείωσε ότι τα περισσότερα από τα αποτυχημένα hacks ήταν έγκυρα και ότι οι ειδικοί ασφαλείας απλά δεν κατάφεραν να τους κάνουν να δουλέψουν εντός του περιορισμένου χρόνου που είχε δοθεί για να το κάνουν .

Φυσικά, οι λεπτομέρειες των hacks δεν δημοσιοποιούνται, γιατί στην ουσιά πρόκειται για zero-day ευπάθειες. Αυτό σημαίνει ότι δεν έχουν επιδιορθωθεί ακόμα, επομένως η αποδέσμευση λεπτομερειών των εκμεταλλεύσεων θα μπορούσε να επιτρέψει σε κακόβουλους χρήστες να χρησιμοποιήσουν τα σφάλματα. Λεπτομέρειες θα αποκαλυφθούν σε 3 μήνες από τώρα, κατά τη διάρκεια του οποίου η Microsoft, η Tesla, η Apple και άλλοι θα πρέπει να τα διορθώσει όλα .

Όταν χρησιμοποιείτε το τηλέφωνό σας για να ξεκλειδώσετε ένα Tesla, η συσκευή και το αυτοκίνητο χρησιμοποιούν σήματα Bluetooth για να μετρήσουν την εγγύτητά τους μεταξύ τους. Όταν δηλαδή μετακινηθείτε κοντά στο αυτοκίνητο με το τηλέφωνο στο χέρι και η πόρτα ξεκλειδώνει αυτόματα και αντίστοιχα όταν απομακρύνεστε, κλειδώνει. Αυτός ο έλεγχος ταυτότητας εγγύτητας λειτουργεί με την υπόθεση ότι το κλειδί που είναι αποθηκευμένο στο τηλέφωνο μπορεί να μεταδοθεί μόνο όταν η κλειδωμένη συσκευή βρίσκεται εντός της εμβέλειας Bluetooth. Τώρα, έχει επινοηθεί ένα hack που του επιτρέπει να ξεκλειδώνει εκατομμύρια Teslas -- και αμέτρητες άλλες συσκευές -- ακόμα και όταν το τηλέφωνο ελέγχου ταυτότητας ή το μπρελόκ βρίσκονται εκατοντάδες μέτρα ή χιλιόμετρα μακριά. Το hack, το οποίο εκμεταλλεύεται τις αδυναμίες του προτύπου Bluetooth Low Energy που τηρούν χιλιάδες κατασκευαστές συσκευών, μπορεί να χρησιμοποιηθεί για να ξεκλειδώσει τις πόρτες, να ανοίξει και να χειριστεί οχήματα και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε μια σειρά φορητών υπολογιστών και άλλων συσκευών με ευαίσθητα δεδομένα.
Η επίθεση χρησιμοποιεί προσαρμοσμένο λογισμικό και εξοπλισμό αξίας περίπου 100 $. Ο Sultan Qasim Khan, κύριος σύμβουλος ασφαλείας και ερευνητής στην εταιρεία ασφαλείας NCC Group, επιβεβαίωσε ότι λειτουργεί ενάντια στις έξυπνες κλειδαριές Tesla Model 3 και Model Y και Kevo που διατίθενται στην αγορά με τις επωνυμίες Kwikset και Weiser. Ωστόσο, λέει ότι σχεδόν κάθε συσκευή BLE που πιστοποιεί ταυτότητα αποκλειστικά σε κοντινή απόσταση και επειδή δεν απαιτεί επίσης αλληλεπίδραση με τον χρήστη, χρήση της γεωγραφικής τοποθεσίας ή κάτι άλλο, είναι ευάλωτη. "Το πρόβλημα είναι ότι ο έλεγχος ταυτότητας εγγύτητας με βάση το BLE χρησιμοποιείται σε μέρη όπου δεν ήταν ποτέ ασφαλές να γίνει αυτό", εξήγησε. "Το BLE είναι ένα πρότυπο για συσκευές που μοιράζονται δεδομένα. Δεν προοριζόταν ποτέ να είναι ένα πρότυπο για τον έλεγχο ταυτότητας εγγύτητας. Ωστόσο, διάφορες εταιρείες το έχουν υιοθετήσει για να εφαρμόσουν έλεγχο ταυτότητας εγγύτητας."

Επειδή η απειλή δεν προκαλείται από ένα παραδοσιακό σφάλμα ή σφάλμα είτε στην προδιαγραφή Bluetooth είτε σε μια εφαρμογή του προτύπου, δεν υπάρχει ονομασία CVE που χρησιμοποιείται για την παρακολούθηση των τρωτών σημείων. Ο Khan πρόσθεσε: «Γενικά, κάθε προϊόν που βασίζεται στον έλεγχο ταυτότητας εγγύτητας BLE είναι ευάλωτο εάν δεν απαιτεί αλληλεπίδραση με τον χρήστη χρησιμοποιώντας το τηλέφωνο ή μπρελόκ για να εγκρίνει το ξεκλείδωμα και δεν εφαρμόζει ασφαλή εμβέλεια με μέτρηση του time-of-flight ή σύγκριση με το GPS του τηλεφώνου ή των κλειδιών σε σχέση με τη θέση της συσκευής που ξεκλειδώνει. Το GPS ή η σύγκριση τοποθεσίας κινητής τηλεφωνίας μπορεί επίσης να είναι ανεπαρκής για την αποφυγή επιθέσεων με αναμετάδοση μικρής απόστασης (όπως διάρρηξη της εξώπορτας ενός σπιτιού ή κλοπή αυτοκινήτου από το δρόμο, όταν το τηλέφωνο του ιδιοκτήτη ή το μπρελόκ είναι μέσα στο σπίτι).»

Όταν απενεργοποιείτε ένα iPhone, δεν απενεργοποιείται πλήρως. Τα τσιπ μέσα στη συσκευή συνεχίζουν να λειτουργούν σε λειτουργία χαμηλής κατανάλωσης που καθιστά δυνατό τον εντοπισμό χαμένων ή κλεμμένων συσκευών χρησιμοποιώντας τη λειτουργία Εύρεση μου ή τη χρήση πιστωτικών καρτών και κλειδιών αυτοκινήτου μετά το τέλος της μπαταρίας. Τώρα οι ερευνητές έχουν επινοήσει έναν τρόπο για να κάνουν κατάχρηση αυτής της δυνατότητας για την εκτέλεση κακόβουλου λογισμικού, το οποίο παραμένει ενεργό ακόμα και όταν ένα iPhone φαίνεται να είναι απενεργοποιημένο. Αποδεικνύεται ότι το τσιπ Bluetooth του iPhone -- το οποίο είναι το κλειδί για τη δημιουργία λειτουργιών όπως το Find My work -- δεν έχει μηχανισμό για ψηφιακή υπογραφή ή ακόμα και κρυπτογράφηση του υλικολογισμικού που εκτελεί. Ακαδημαϊκοί στο Τεχνικό Πανεπιστήμιο του Darmstadt της Γερμανίας ανακάλυψαν πώς να εκμεταλλευτούν αυτή την έλλειψη ασφάλειας για να εκτελέσουν κακόβουλο λογισμικό που επιτρέπει στον εισβολέα να παρακολουθεί την τοποθεσία του τηλεφώνου ή να εκτελεί νέες λειτουργίες όταν η συσκευή είναι απενεργοποιημένη. Το παρακάτω βίντεο παρέχει μια πλήρη επισκόπηση ορισμένων από τους τρόπους με τους οποίους μπορεί να λειτουργήσει μια επίθεση.

Τα ευρήματα (PDF) έχουν περιορισμένη πραγματική αξία, δεδομένου ότι οι μολύνσεις απαιτούσαν ένα jailbroken iPhone, το οποίο από μόνο του είναι δύσκολο να βρεθεί. Ωστόσο, η στόχευση της δυνατότητας "always on" στο iOS θα μπορούσε να αποδειχθεί χρήσιμη σε σενάρια μετά την εκμετάλλευση από κακόβουλο λογισμικό όπως το Pegasus, το εξελιγμένο εργαλείο εκμετάλλευσης smartphone από την NSO Group με έδρα το Ισραήλ, το οποίο οι κυβερνήσεις παγκοσμίως χρησιμοποιούν συστηματικά για να κατασκοπεύουν τους αντιπάλους.

Εκτός από το να επιτρέπεται η εκτέλεση κακόβουλου λογισμικού ενώ το iPhone είναι απενεργοποιημένο, οι επιθέσεις που στοχεύουν το LPM θα μπορούσαν επίσης να επιτρέψουν στο κακόβουλο λογισμικό να λειτουργεί με πολύ πιο μη ανιχνεύσιμο τρόπο, καθώς το LPM επιτρέπει στο firmware να εξοικονομεί ενέργεια μπαταρίας. Και φυσικά, οι μολύνσεις firmware είναι ήδη εξαιρετικά δύσκολο να εντοπιστούν, καθώς απαιτεί σημαντική τεχνογνωσία και ακριβό εξοπλισμό.

Όταν εγγράφεστε για ένα ενημερωτικό δελτίο, κάνετε κράτηση ξενοδοχείου ή κάνετε κράτηση στο διαδίκτυο, πιθανότατα θεωρείτε δεδομένο ότι αν πληκτρολογήσετε λάθος τη διεύθυνση email σας τρεις φορές ή αλλάξετε γνώμη και φύγετε από τη σελίδα, δεν έχει σημασία. Στην πραγματικότητα τίποτα δεν συμβαίνει μέχρι να πατήσετε το κουμπί Υποβολή, σωστά; Τελικά μπορεί και όχι. Όπως συμβαίνει με τόσες πολλές υποθέσεις για τον Ιστό, αυτό δεν συμβαίνει πάντα, σύμφωνα με νέα έρευνα: Ένας εκπληκτικός αριθμός ιστότοπων συλλέγει μερικά ή όλα τα δεδομένα σας καθώς τα πληκτρολογείτε.

Ερευνητές από το KU Leuven, το Πανεπιστήμιο Radboud και το Πανεπιστήμιο της Λωζάνης ανίχνευσαν και ανέλυσαν τους 100.000 κορυφαίους ιστότοπους, εξετάζοντας σενάρια στα οποία ένας χρήστης επισκέπτεται έναν ιστότοπο ενώ βρίσκεται στην Ευρωπαϊκή Ένωση και επισκέπτεται έναν ιστότοπο από τις Ηνωμένες Πολιτείες. Διαπίστωσαν ότι 1.844 ιστότοποι συγκέντρωσαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη της ΕΕ χωρίς τη συγκατάθεσή τους και ένας εντυπωσιακός αριθμός 2.950 δικτυακών τόπων κατέγραψαν με κάποια μορφή το email ενός χρήστη των ΗΠΑ. Πολλοί από τους ιστότοπους φαίνεται ότι δεν σκοπεύουν να πραγματοποιήσουν την καταγραφή δεδομένων, αλλά ενσωματώνουν υπηρεσίες μάρκετινγκ και ανάλυσης τρίτων που προκαλούν αυτή τη συμπεριφορά.

Μετά από ανίχνευση ιστότοπων για διαρροές κωδικών πρόσβασης τον Μάιο του 2021, οι ερευνητές βρήκαν επίσης 52 ιστότοπους στους οποίους τρίτα μέρη, συμπεριλαμβανομένου του ρωσικού τεχνολογικού γίγαντα Yandex, συνέλεγαν τυχαία δεδομένα κωδικών πρόσβασης πριν από την υποβολή. Η ομάδα αποκάλυψε τα ευρήματά της σε αυτούς τους δικτυακούς τόπους, και έκτοτε έχουν επιλυθεί και οι 52  αυτές περιπτώσεις.

«Εάν υπάρχει ένα κουμπί Υποβολή σε μια φόρμα, η εύλογη προσδοκία είναι ότι θα κάνει κάτι—ότι θα υποβάλει τα δεδομένα σας όταν κάνετε κλικ σε αυτήν», λέει ο Güneş Acar, καθηγητής και ερευνητής στην ομάδα ψηφιακής ασφάλειας του Πανεπιστημίου Radboud και ένας από τους ερευνητές. «Ήμασταν εξαιρετικά έκπληκτοι από αυτά τα αποτελέσματα. Σκεφτήκαμε ότι ίσως θα βρίσκαμε μερικές εκατοντάδες ιστοσελίδες όπου συλλέγεται το email σας προτού υποβάλετε, αλλά αυτό ξεπέρασε κατά πολύ τις προσδοκίες μας.”

Οι ερευνητές, που θα παρουσιάσουν τα ευρήματά τους στο συνέδριο ασφαλείας του Usenix τον Αύγουστο, λένε ότι εμπνεύστηκαν να διερευνήσουν αυτό που αποκαλούν «διαρροές φορμών» από αναφορές μέσων ενημέρωσης, ιδιαίτερα από το Gizmodo, σχετικά με τρίτα μέρη που συλλέγουν δεδομένα από φόρμες, ανεξάρτητα από την κατάσταση υποβολής. Επισημαίνουν ότι, στον πυρήνα της, η συμπεριφορά είναι παρόμοια με τα λεγόμενα keylogger, τα οποία είναι συνήθως κακόβουλα προγράμματα που καταγράφουν οτιδήποτε πληκτρολογεί ένας χρήστης-στόχος. Αλλά σε έναν κεντρικό ιστότοπο των 1.000 κορυφαίων, οι χρήστες πιθανότατα δεν θα περιμένουν να καταγράφονται οι πληροφορίες τους. Και στην πράξη, οι ερευνητές είδαν μερικές παραλλαγές της συμπεριφοράς. Ορισμένοι ιστότοποι καταγράφουν δεδομένα πληκτρολόγησης, αλλά πολλοί πήραν τα πλήρη δεδομένα από ένα πεδίο όταν οι χρήστες έκαναν κλικ στο επόμενο.

Η Ευρωπαϊκή Επιτροπή πρότεινε έναν νέο κανονισμό που θα απαιτεί από τις εφαρμογές συνομιλίας όπως το WhatsApp και το Facebook Messenger να ελέγχουν επιλεκτικά τα προσωπικά μηνύματα των χρηστών για υλικό σεξουαλικής κακοποίησης παιδιών (CSAM) και πρακτικές αποπλάνησης. Η πρόταση είναι παρόμοια με τα σχέδια που υπέβαλε η Apple πέρυσι, αλλά, σύμφωνα με τους επικριτές της, είναι πολύ πιο επεμβατική. 
Μετά από ένα προσχέδιο του κανονισμού που διέρρευσε νωρίτερα αυτή την εβδομάδα, οι ειδικοί σε θέματα απορρήτου το καταδίκασαν με τον πιο έντονο τρόπο. «Αυτό το έγγραφο είναι το πιο τρομακτικό πράγμα που έχω δει ποτέ», έγραψε στο Twitter ο καθηγητής κρυπτογραφίας Μάθιου Γκριν. "Περιγράφει τον πιο εξελιγμένο μηχανισμό μαζικής επιτήρησης που έχει αναπτυχθεί ποτέ εκτός Κίνας και ΕΣΣΔ. Δεν είναι υπερβολή." Ο Jan Penfrat της ομάδας ψηφιακής υπεράσπισης των Ευρωπαϊκών Ψηφιακών Δικαιωμάτων (EDRi) επανέλαβε την ανησυχία, λέγοντας: "Αυτό μοιάζει με έναν επαίσχυντο γενικό νόμο περί παρακολούθησης που είναι εντελώς ακατάλληλος για οποιαδήποτε ελεύθερη δημοκρατία". Η σύγκριση των αρχείων PDF δείχνει ότι οι διαφορές μεταξύ του προσχέδιου και της τελικής πρότασης που διέρρευσαν είναι μόνο αισθητικές. Ο κανονισμός θα θεσπίσει ορισμένες νέες υποχρεώσεις για τους "παρόχους διαδικτυακών υπηρεσιών" -- μια ευρεία κατηγορία που περιλαμβάνει καταστήματα εφαρμογών (app stores), εταιρείες φιλοξενίας και οποιαδήποτε παρόχου «υπηρεσίας διαπροσωπικών επικοινωνιών».

Φωτογραφία: Amelia Holowaty Krales / The Verge

Σύμφωνα με συμβούλους που ενεργούν για λογαριασμό των ιδιοκτητών της ισραηλινής εταιρείας κατασκοπευτικού λογισμικού NSO Group, δεν δίνεται καμία απάντηση στα ερωτήματα σχετικά με το εάν λειτουργεί νόμιμα. 
Η Berkeley Research Group, η αμερικανική εταιρεία συμβούλων που ανέλαβε πέρυσι την ευθύνη του private equity fund που κατέχει το 70% της NSO, είπε στο Ευρωπαϊκό Συμβούλιο, ότι οι έρευνές της σχετικά με τη "νομιμότητα" της NSO έχουν "αγνοηθεί και/ή έχουν αναστατώσει την ομάδα διαχείρισης της NSO Group."

Οι ανησυχίες σχετικά με «την ιστορική διαχείριση του Ομίλου NSO» και «πιθανές συνεχιζόμενες δραστηριότητες σε σχέση με τις οποίες η BRG κρατείται στο σκοτάδι» παραμένουν, σύμφωνα με τους δικηγόρους της BRG σε επιστολή τους προς τους ευρωβουλευτές. Η καταγγελία της BRG είναι μια περαιτέρω κλιμάκωση της διαμάχης γύρω από την NSO, η οποία κάποτε ήταν ένα πολύτιμο διπλωματικό διαπραγματευτικό στοιχείο που χρησιμοποιούσε το Ισραήλ, αλλά τώρα αντιμετωπίζει αγωγές από τη Meta και την Apple και έχει μπει στη μαύρη λίστα των ΗΠΑ.

Το λογισμικό Pegasus της NSO μπορεί να διεισδύσει σε ένα smartphone και να μεταδίδει το κρυπτογραφημένο περιεχόμενό του. πέρυσι βρέθηκε ότι χρησιμοποιήθηκε για τη στόχευση smartphone που ανήκαν σε 37 δημοσιογράφους, ακτιβιστές ανθρωπίνων δικαιωμάτων και άλλες εξέχουσες προσωπικότητες από το χώρο της πολιτικής και όχι μόνο.

 Φωτογραφία: Dado Ruvic/Reuters

Σύμφωνα με τοπικές αναφορές, Ουκρανοί hacktivists διέκοψαν τις αποστολές αλκοόλ στη Ρωσία με επιθέσεις διανεμημένης άρνησης υπηρεσίας (DDoS) εναντίον μιας κρίσιμης διαδικτυακής πύλης.
Οι παραγωγοί και οι διανομείς αλκοολούχων ποτών υποχρεούνται από το νόμο να καταχωρούν τις αποστολές τους στην πύλη EGAIS, που μεταφράζεται χαλαρά ως το "Ενοποιημένο Κρατικό Αυτοματοποιημένο Πληροφοριακό Σύστημα Λογιστικής Αλκοόλ". Ωστόσο, αρκετές οντότητες του κλάδου είπαν στον τοπικό ειδησεογραφικό ιστότοπο Vedomosti αυτή την εβδομάδα ότι επιθέσεις DDoS από Ουκρανούς hacktivists έριξαν τον ιστότοπο στις 2 και 3 Μαΐου.

Η διακοπή επηρέασε όχι μόνο τη διανομή βότκας, αλλά και τις εταιρείες κρασιού και τους προμηθευτές άλλων ειδών αλκοόλ. Κυβερνητικές πηγές που αναφέρονται στην έκθεση υποστηρίζουν ότι ο ιστότοπος λειτουργεί κανονικά και τυχόν υπερβολικοί χρόνοι αναμονής οφείλονται απλώς στη μεγάλη ζήτηση. Ωστόσο, μια εταιρεία, η Fort, δεν είχε ανεβάσει περίπου το 70% των τιμολογίων στην EGAIS λόγω της διακοπής λειτουργίας. Οι προμήθειες κρασιού της σε αλυσίδες λιανικής και εστιατόρια προφανώς διακόπηκαν στις 4 Μαΐου λόγω του περιστατικού.

Σύμφωνα με πληροφορίες, οι τομείς egais.ru, service.egais.ru και check.egais.ru περιλαμβάνονταν στο Ουκρανικό κανάλι Telegram, «IT army».

Η Apple, η Google και η Microsoft ξεκινούν μια "κοινή προσπάθεια" για την εξάλειψη του κωδικού πρόσβασης. Οι μεγάλοι προμηθευτές λειτουργικών συστημάτων θέλουν να "επεκτείνουν την υποστήριξη για ένα κοινό πρότυπο σύνδεσης χωρίς κωδικό πρόσβασης που δημιουργήθηκε από τη Συμμαχία FIDO και την Κοινοπραξία του Παγκόσμιου Ιστού". 

Το πρότυπο ονομάζεται είτε "διαπιστευτήριο FIDO πολλών συσκευών" είτε απλώς "κλειδί πρόσβασης". Αντί για μια μεγάλη σειρά χαρακτήρων, αυτό το νέο σχήμα θα έχει την εφαρμογή ή τον ιστότοπο στον οποίο συνδέεστε για να προωθήσει ένα αίτημα στο τηλέφωνό σας για έλεγχο ταυτότητας. Από εκεί, θα πρέπει να ξεκλειδώσετε το τηλέφωνο, να ελέγξετε την ταυτότητα με κάποιο είδος pin ή βιομετρικό και, στη συνέχεια, είστε έτοιμοι. Αυτό μπορεί να ακούγεται οικείο για οποιονδήποτε έχει χρησιμοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων βάσει τηλεφώνου, αλλά αυτό είναι μια αντικατάσταση του κωδικού πρόσβασης και όχι ένα πρόσθετο επίπεδο ασφάλειας.

Ορισμένα συστήματα 2FA λειτουργούν μέσω Διαδικτύου, αλλά αυτό το νέο σχήμα FIDO λειτουργεί μέσω Bluetooth. Όπως εξηγεί το whitepaper, "Το Bluetooth απαιτεί φυσική εγγύτητα, πράγμα που σημαίνει ότι έχουμε πλέον έναν τρόπο ανθεκτικό στο phishing για να αξιοποιήσουμε το τηλέφωνο του χρήστη κατά τον έλεγχο ταυτότητας". Το Bluetooth έχει τρομερή φήμη για συμβατότητα και δεν είμαι σίγουρος ότι η "ασφάλεια" ήταν ποτέ πραγματική ανησυχία, αλλά η συμμαχία FIDO σημειώνει ότι το Bluetooth είναι απλώς "για την επαλήθευση της φυσικής εγγύτητας" και ότι η πραγματική διαδικασία σύνδεσης "δεν εξαρτώνται από τις ιδιότητες ασφαλείας Bluetooth." Φυσικά, αυτό σημαίνει ότι και οι δύο συσκευές θα χρειαστούν να έχουν Bluetooth, κάτι που είναι δεδομένο για τα περισσότερα smartphone και φορητούς υπολογιστές, αλλά θα μπορούσε να είναι ένα πρόβλημα προς επίλυση για παλαιότερους επιτραπέζιους υπολογιστές.

Οι ισπανικές αρχές εντόπισαν το λογισμικό κατασκοπείας «Pegasus» στα κινητά τηλέφωνα του πρωθυπουργού Πέδρο Σάντσες και της υπουργού Άμυνας Μαργαρίτα Ρόμπλες, δήλωσε τη Δευτέρα ο υπουργός Προεδρίας της κυβέρνησης, Φέλιξ Μπολάνος. Ο Μπολάνος είπε σε συνέντευξη Τύπου ότι το τηλέφωνο του Σάντσες είχε μολυνθεί τον Μάιο του 2021 και τουλάχιστον μία διαρροή δεδομένων σημειώθηκε τότε. Δεν είπε ποιος θα μπορούσε να κατασκόπευε τον πρωθυπουργό ή αν υπάρχουν ύποπτες ξένες ή ισπανικές ομάδες ότι βρίσκονται πίσω από αυτό.

"Οι παρεμβάσεις ήταν παράνομες και εκτός κυβέρνησης. Πραγματοποιήθηκαν από μη επίσημους φορείς και χωρίς κρατική άδεια", είπε, προσθέτοντας ότι οι μολύνσεις είχαν αναφερθεί στο υπουργείο Δικαιοσύνης και το Ανώτατο Δικαστήριο θα είναι υπεύθυνο για την υπόθεση. Η υπηρεσία παρακολούθησης δεδομένων της Ευρωπαϊκής Ένωσης ζήτησε την απαγόρευση του Pegasus λόγω καταγγελιών ότι έχει γίνει κατάχρηση από κυβερνήσεις για κατασκοπεία ακτιβιστών, δημοσιογράφων και πολιτικών.