Ειδήσεις: Ειδήσειςhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/page/8/?d=1Ειδήσεις: Ειδήσειςel«Σχεδόν άχρηστη» η εκπαίδευση κατά του phishing, δείχνει μεγάλη μελέτηhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%C2%AB%CF%83%CF%87%CE%B5%CE%B4%CF%8C%CE%BD-%CE%AC%CF%87%CF%81%CE%B7%CF%83%CF%84%CE%B7%C2%BB-%CE%B7-%CE%B5%CE%BA%CF%80%CE%B1%CE%AF%CE%B4%CE%B5%CF%85%CF%83%CE%B7-%CE%BA%CE%B1%CF%84%CE%AC-%CF%84%CE%BF%CF%85-phishing-%CE%B4%CE%B5%CE%AF%CF%87%CE%BD%CE%B5%CE%B9-%CE%BC%CE%B5%CE%B3%CE%AC%CE%BB%CE%B7-%CE%BC%CE%B5%CE%BB%CE%AD%CF%84%CE%B7/

Σε παρουσίαση σε συνέδριο Black Hat, δύο ερευνητές παρουσίασαν επιστημονική μελέτη μεγάλης κλίμακας που αμφισβητεί ευθέως την αξία της τυπικής «εκπαίδευσης ευαισθητοποίησης» για το phishing: σε δείγμα άνω των 19.000 εργαζομένων από το σύστημα υγείας του Πανεπιστημίου της Καλιφόρνια στο Σαν Ντιέγκο (UCSD Health), με μηνιαίες ψευδο-εκστρατείες phishing για 8 μήνες και τέσσερις διαφορετικές προσεγγίσεις εκπαίδευσης, η μέση βελτίωση στο ποσοστό όσων «πατάνε το δόλωμα» ήταν μόλις 1,7% έναντι της ομάδας ελέγχου. Οι ερευνητές Ariana Mirian (Censys/UCSD) και Christian Dameff (UCSD Center for Healthcare Cybersecurity) χαρακτήρισαν τα ευρήματα «ασθενικά», θέτοντας το ερώτημα αν ο τρέχων τρόπος εκπαίδευσης αξίζει τον κόπο.slashdot

Πώς έγινε η μελέτη

Οι 19.000+ συμμετέχοντες χωρίστηκαν τυχαία σε πέντε ομάδες: τέσσερις έβλεπαν διαφορετικό υλικό/χειρισμό μετά από αποτυχία σε προσομοιωμένο phishing και μία ομάδα-έλεγχος δεν λάμβανε εκπαίδευση· όλοι λάμβαναν ένα τεστ phishing τον μήνα στην εργασιακή τους αλληλογραφία. Στο τέλος των 8 μηνών, οι διαφορές ανάμεσα στις εκπαιδευμένες ομάδες και την ομάδα ελέγχου ήταν οριακές, επιβεβαιώνοντας ότι οι συνήθεις πρακτικές εκπαίδευσης έχουν ελάχιστη επίδραση στη συμπεριφορά. Χαρακτηριστικά, «δέλεαρ» για αλλαγή πολιτικής αδειών ή dress code πέτυχε click-rate γύρω στο 30%, ενώ συνολικά πάνω από τους μισούς εργαζομένους έπεσαν θύμα έστω μία φορά μέσα στο διάστημα της έρευνας.

Γιατί δεν αποδίδει η τρέχουσα εκπαίδευση

Τα αποτελέσματα συνάδουν με ευρύτερες αναλύσεις που δείχνουν πως η γνώση δεν μεταφράζεται εύκολα σε σταθερή συμπεριφορική αλλαγή: η πίεση χρόνου, η ρουτίνα στο email και ο μιμητισμός «νόμιμων» εταιρικών μηνυμάτων ενισχύουν τα αυτόματα αντανακλαστικά του χρήστη, ξεπερνώντας τη μνήμη κανόνων ασφαλείας. Αυτή η απόσταση μεταξύ κατανόησης και πράξης εξηγεί γιατί οι βραχυπρόθεσμες βελτιώσεις εξανεμίζονται και γιατί οι μετρήσεις «μετά από σεμινάριο» συχνά υπερεκτιμούν την πραγματική ανθεκτικότητα. Η εικόνα αυτή συγκρούεται με τις αισιόδοξες αξιώσεις αποτελεσματικότητας που προβάλλονται στην αγορά εκπαίδευσης, αλλά υποστηρίζεται από τα ευρήματα της UCSD και συναφείς αναλύσεις.

Τι προτείνουν οι ειδικοί

Το μήνυμα δεν είναι ότι η εκπαίδευση πρέπει να καταργηθεί, αλλά ότι ο σχεδιασμός άμυνας δεν μπορεί να στηρίζεται πρωτίστως στην ανθρώπινη εγρήγορση. Οι ειδικοί τονίζουν την ανάγκη για τεχνικούς ελέγχους πρώτης γραμμής (ισχυρό φιλτράρισμα email, DMARC/DKIM/SPF, απομόνωση συνδέσμων/συνημμένων), αρχιτεκτονική «περιορισμένου εύρους ζημιάς» (segmentation), και μηχανισμούς που υποθέτουν ανθρώπινο λάθος αντί για τέλεια προσοχή. Με άλλα λόγια, επενδύσεις σε αυτόματα εμπόδια και διαδικασίες ανάκτησης μειώνουν τον κίνδυνο πιο αξιόπιστα από την εντατικοποίηση σεμιναρίων.

Το ευρύτερο πλαίσιο

Η δημοσίευση από το SC World αναδεικνύει ένα δυσάρεστο αλλά κρίσιμο συμπέρασμα: όσο εξελίσσονται οι τεχνικές εξαπάτησης, η «εκπαίδευση όπως την ξέρουμε» δεν αλλάζει επαρκώς τα αποτελέσματα. Το να ζητείται από τους εργαζομένους να εντοπίζουν τέλεια κάθε απόπειρα, όταν οι επιθέσεις μιμούνται εταιρικές πολιτικές ή καυτά εσωτερικά θέματα, είναι σαν να περιμένουμε από κάποιον να ξεχωρίζει πάντα ένα εξαιρετικά καλοφτιαγμένο αντίγραφο από το πρωτότυπο με μια γρήγορη ματιά. Η άμυνα οφείλει να φέρνει το «τεχνικό δίχτυ ασφαλείας» πιο κοντά στον χρήστη, πριν γίνει το μοιραίο κλικ.

Κατακλείδα

Για οργανισμούς και ομάδες IT, το μήνυμα είναι καθαρό: μεταφέρετε πόρους από την υπερεκπαίδευση σε τεχνικά μέτρα που «χτίζουν κιγκλιδώματα» γύρω από τον χρήστη και σχεδιάστε διαδικασίες που αντέχουν το αναπόφευκτο ανθρώπινο λάθος· αυτό αποδίδει πολύ περισσότερο από ένα ακόμη κουίζ ευαισθητοποίησης.

]]>10848Sun, 17 Aug 2025 08:22:35 +0000«Καίγεται» η Kimsuky: Διαρροή 8,9GB εκθέτει εργαλεία, στόχους και υποδομές της βορειοκορεατικής APThttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%C2%AB%CE%BA%CE%B1%CE%AF%CE%B3%CE%B5%CF%84%CE%B1%CE%B9%C2%BB-%CE%B7-kimsuky-%CE%B4%CE%B9%CE%B1%CF%81%CF%81%CE%BF%CE%AE-89gb-%CE%B5%CE%BA%CE%B8%CE%AD%CF%84%CE%B5%CE%B9-%CE%B5%CF%81%CE%B3%CE%B1%CE%BB%CE%B5%CE%AF%CE%B1-%CF%83%CF%84%CF%8C%CF%87%CE%BF%CF%85%CF%82-%CE%BA%CE%B1%CE%B9-%CF%85%CF%80%CE%BF%CE%B4%CE%BF%CE%BC%CE%AD%CF%82-%CF%84%CE%B7%CF%82-%CE%B2%CE%BF%CF%81%CE%B5%CE%B9%CE%BF%CE%BA%CE%BF%CF%81%CE%B5%CE%B1%CF%84%CE%B9%CE%BA%CE%AE%CF%82-apt/

Η κρατικά υποστηριζόμενη ομάδα κυβερνοκατασκοπείας της Βόρειας Κορέας, γνωστή ως Kimsuky (APT43/Thallium), φέρεται να υπέστη σοβαρή παραβίαση μετά τη διαρροή αρχείου 8,9GB που περιλαμβάνει εσωτερικά εργαλεία, κλεμμένα δεδομένα και στοιχεία υποδομών, προσφέροντας μια σχεδόν πρωτοφανή ματιά στο εσωτερικό της επιχειρησιακής της μηχανής. Η διαρροή αποκαλύφθηκε στο τεύχος #72 του ιστορικού hacker zine Phrack που διανεμήθηκε στο DEF CON 33 και φιλοξενείται δημόσια στο Distributed Denial of Secrets (DDoSecrets).

 

Οι δύο χάκερ που υπογράφουν ως “Saber” και “cyb0rg” περιγράφουν ότι παραβίασαν workstation με VM και VPS που αποδίδουν σε χειριστή της ομάδας, τον οποίο αποκαλούν “Kim”, και συνδέουν επιχειρησιακά με την Kimsuky μέσα από ρυθμίσεις αρχείων και γνωστά domains της APT. Σε κείμενό τους στο Phrack κατηγορούν ανοιχτά την Kimsuky για πολιτικοοικονομικά κίνητρα και «ανήθικη» δραστηριότητα, εξηγώντας ως “ηθικούς” τους λόγους για τη δημοσιοποίηση του υλικού

 

Το dump περιλαμβάνει αρχεία phishing και logs που στοχεύουν πολλαπλά κορεατικά κυβερνητικά domains, με αναφορές σε λογαριασμούς της Υπηρεσίας Αντικατασκοπείας Άμυνας (dcc.mil.kr), καθώς και σε spo.go.kr, korea.kr και μεγάλους email providers (daum, kakao, naver). Εξαιρετικά κρίσιμο εύρημα θεωρείται συμπιεσμένο αρχείο με τον πλήρη πηγαίο κώδικα του email platform “Kebi” του ΥΠΕΞ Ν. Κορέας, που περιέχει modules webmail, admin και archive, μαζί με λίστες πιστοποιητικών πολιτών και επιμελημένες λίστες πανεπιστημιακών. Περιλαμβάνονται ακόμη live phishing kits, PHP “Generator” toolkit με τεχνικές αποφυγής εντοπισμού και redirection, καθώς και binaries που δεν επισημαίνονται από το VirusTotal, υποδεικνύοντας πιθανώς customized εργαλεία

 

Στο τεχνικό σκέλος, αναφέρεται παρουσία Cobalt Strike loaders, reverse shells και modules proxy σε VMware cache, ενδείξεις για kernel‑level backdoors, καθώς και artifacts SSO (onnara_sso) που «δείχνουν» σε εσωτερικές πύλες του κορεατικού δημοσίου, στοιχειοθετώντας εκτεταμένες υποδομές παραπλάνησης και lateral movement. Records από browser histories και bash histories “δένονται” με ύποπτους GitHub λογαριασμούς, αγορές VPN (π.χ. μέσω Google Pay), επισκέψεις σε ταϊβανέζικες κυβερνητικές/στρατιωτικές σελίδες και SSH συνδέσεις σε εσωτερικά συστήματα.

 

Οι πρώτες εκτιμήσεις ειδικών ασφαλείας συγκλίνουν ότι, παρότι τμήματα του υλικού έχουν κατά καιρούς αναφερθεί, η συγκεκριμένη συναρμολόγηση προσφέρει κρίσιμη διασύνδεση εργαλείων και καμπανιών, «καίγοντας» επιχειρησιακά κομμάτια της APT και επιτρέποντας ταχύτερη ανίχνευση/απόκρουση από αμυνόμενους. Παρά ταύτα, η αναστάτωση εκτιμάται κυρίως ως βραχυπρόθεσμη για μια οντότητα με βαθιά κρατική υποστήριξη, αν και οι εν εξελίξει επιχειρήσεις της Kimsuky ενδέχεται να υποστούν διακοπές και αναπροσαρμογές TTPs.

 

Το TechCrunch σημειώνει ότι η «άμεση εισβολή» σε μηχάνημα χειριστή της ομάδας, αντί για παθητική ανάλυση leak, καθιστά το περιστατικό σχεδόν χωρίς προηγούμενο ως προς την ορατότητα στα εσωτερικά μιας βορειοκορεατικής APT. Οι ίδιοι οι leakers αναφέρουν ακόμη «αυστηρό ωράριο» σύνδεσης του χειριστή σε ώρες Πιονγιάνγκ, καθώς και ενδείξεις «ανοιχτής συνεργασίας» με Κινέζους κρατικούς χάκερ, με κοινή χρήση εργαλείων και τεχνικών — στοιχείο που αν επιβεβαιωθεί, περιπλέκει περαιτέρω την απόδοση ευθυνών.

 

Οι νοτιοκορεατικές αρχές και οι CERTs εξετάζουν ήδη το υλικό για να ενισχύσουν τους αμυντικούς μηχανισμούς, περιμένοντας ταχεία δημιουργία signatures και detection rules, από kernel implants έως custom C2 frameworks, καθώς ξεκινά μαζικό reverse engineering του dump. Μέρος των αρχείων παραπέμπει σε πρόσφατη ανάπτυξη κώδικα (έως και το καλοκαίρι 2024), κάτι που αυξάνει τη χρησιμότητα των ευρημάτων για αμυντικούς σκοπους.

 

Η δημοσιοποίηση του 8,9GB αρχείου δεν είναι ένα ακόμη «data leak», αλλά ένα στιγμιότυπο σε πραγματικό χρόνο των εργαλείων και της καθημερινής λειτουργίας μιας κρατικής APT, με επιχειρησιακό και γεωπολιτικό βάρος. Ακόμη κι αν η Kimsuky ανασυνταχθεί, η έκθεση αυτής της κλίμακας δημιουργεί παράθυρο ευκαιρίας για αμυνόμενους να θωρακίσουν κρίσιμες υποδομές, να εκκαθαρίσουν επίμονα implants και να προσαρμόσουν τα detection pipelines σε TTPs που μέχρι χθες ήταν αδιαφανείς.

]]>10840Wed, 13 Aug 2025 10:49:42 +0000Επείγον: 0-day ευπάθεια στο WinRAR αξιοποιείται εδώ και εβδομάδες με κυκλώματα να στοχοποιούν χρήστες με αρχεία-παγίδεςhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%CE%B5%CF%80%CE%B5%CE%AF%CE%B3%CE%BF%CE%BD-0-day-%CE%B5%CF%85%CF%80%CE%AC%CE%B8%CE%B5%CE%B9%CE%B1-%CF%83%CF%84%CE%BF-winrar-%CE%B1%CE%BE%CE%B9%CE%BF%CF%80%CE%BF%CE%B9%CE%B5%CE%AF%CF%84%CE%B1%CE%B9-%CE%B5%CE%B4%CF%8E-%CE%BA%CE%B1%CE%B9-%CE%B5%CE%B2%CE%B4%CE%BF%CE%BC%CE%AC%CE%B4%CE%B5%CF%82-%CE%BC%CE%B5-%CE%BA%CF%85%CE%BA%CE%BB%CF%8E%CE%BC%CE%B1%CF%84%CE%B1-%CE%BD%CE%B1-%CF%83%CF%84%CE%BF%CF%87%CE%BF%CF%80%CE%BF%CE%B9%CE%BF%CF%8D%CE%BD-%CF%87%CF%81%CE%AE%CF%83%CF%84%CE%B5%CF%82-%CE%BC%CE%B5-%CE%B1%CF%81%CF%87%CE%B5%CE%AF%CE%B1-%CF%80%CE%B1%CE%B3%CE%AF%CE%B4%CE%B5%CF%82/

Μια υψηλής σοβαρότητας «0‑day» ευπάθεια στο WinRAR (CVE-2025-8088) αξιοποιήθηκε επί εβδομάδες από δύο ρωσόφωνες ομάδες κυβερνοεγκλήματος, επιτρέποντας την αθόρυβη πτώση backdoors όταν ο στόχος άνοιγε πονηρά αρχεία RAR που διακινούνταν μέσω καλοσχεδιασμένων phishing emails. Σύμφωνα με την ESET, η ευπάθεια εντοπίστηκε στις 18 Ιουλίου 2025 και αναφέρθηκε άμεσα στους δημιουργούς του WinRAR, οι οποίοι κυκλοφόρησαν διορθώσεις στην έκδοση 7.13 (30 Ιουλίου 2025), καλύπτοντας και συναφή components όπως UnRAR.dll και τα command‑line utilities για Windows.

 

Η τεχνική εκμετάλλευση συνδυάζει Alternate Data Streams (ADS) των Windows με άγνωστο έως τότε path traversal bug, ώστε κατά το άνοιγμα ενός «αθώου» αρχείου μέσα στο RAR να ξεπακετάρονται αθέατα κακόβουλα payloads σε κρίσιμες διαδρομές, όπως %TEMP%, %LOCALAPPDATA% και τον φάκελο εκκίνησης (Startup) για επίμονη παρουσία. Η ESET αποδίδει τις επιθέσεις πρωτίστως στη RomCom (γνωστή και ως Storm‑0978/UNC2596), σημειώνοντας ότι είναι τουλάχιστον η τρίτη φορά που καταχράται 0‑day, ενώ ξεχωριστή αναφορά από τη ρωσική BI.ZONE δείχνει δεύτερο δρώντα, το Paper Werewolf (aka GOFFEE), να εκμεταλλεύεται επίσης την ίδια ευπάθεια, παράλληλα με μια άλλη πρόσφατη στα WinRAR (CVE‑2025‑6218).

 

Στα δείγματα που ανέλυσε η ESET, τα attachments παρουσιάζονταν ως αιτήσεις εργασίας/βιογραφικά και στοχοποιούσαν εταιρείες στους κλάδους χρηματοοικονομικών, μεταποίησης, άμυνας και logistics σε Ευρώπη και Καναδά· τα chains περιλάμβαναν SnipBot variant, RustyClaw/MeltingClaw και Mythic agent, με τεχνικές όπως COM hijacking, LNK persistence, invalid code‑signing και anti‑analysis ελέγχους μέσω Registry. Η καταγραφή της Ars Technica επιβεβαιώνει την ενεργή εκμετάλλευση, το χρονολόγιο ανίχνευσης/διόρθωσης και το εύρος ικανοτήτων του exploit, υπογραμμίζοντας ότι η κακόβουλη έγχυση εκτελέσιμων πετυχαίνεται σε διαδρομές που οδηγούν σε code execution.

 

Σε πρακτικό επίπεδο, κρίσιμη είναι η άμεση αναβάθμιση σε WinRAR 7.13 ή νεότερο, καθώς και η ενημέρωση εφαρμογών/εργαλείων που ενσωματώνουν UnRAR.dll ή τον portable κώδικα UnRAR, ειδικά όπου οι εξαρτήσεις δεν ενημερώνονται αυτόματα. Η χρονική εγγύτητα με την αποκάλυψη/διόρθωση άλλης path traversal ευπάθειας (CVE‑2025‑6218, 19 Ιουνίου 2025) ενισχύει την ανάγκη για επιθετική υιοθέτηση patches και ελέγχους στις αλυσίδες εφοδιασμού λογισμικού που βασίζονται σε βιβλιοθήκες αποσυμπίεσης.

 

Το επεισόδιο υπογραμμίζει τον διαρκή κίνδυνο από εργαλεία «υποδομής» όπως file archivers, όπου μια «αόρατη» ατέλεια στη διαχείριση paths/ADS μπορεί να μετατρέψει μια συνηθισμένη ενέργεια (άνοιγμα RAR) σε αθόρυβο compromise με επίμονη παρουσία· η ανθεκτικότητα θα κριθεί στην ταχύτητα εφαρμογής ενημερώσεων, στην υγιεινή εξαρτήσεων και στην εκπαίδευση απέναντι σε στοχευμένα lures.

]]>10838Tue, 12 Aug 2025 14:17:29 +0000Κατηγορίες για «κρυφές λειτουργίες» στο Nvidia H20: Οι κινεζικές ανησυχίες και το γεωπολιτικό παρασκήνιοhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%CE%BA%CE%B1%CF%84%CE%B7%CE%B3%CE%BF%CF%81%CE%AF%CE%B5%CF%82-%CE%B3%CE%B9%CE%B1-%C2%AB%CE%BA%CF%81%CF%85%CF%86%CE%AD%CF%82-%CE%BB%CE%B5%CE%B9%CF%84%CE%BF%CF%85%CF%81%CE%B3%CE%AF%CE%B5%CF%82%C2%BB-%CF%83%CF%84%CE%BF-nvidia-h20-%CE%BF%CE%B9-%CE%BA%CE%B9%CE%BD%CE%B5%CE%B6%CE%B9%CE%BA%CE%AD%CF%82-%CE%B1%CE%BD%CE%B7%CF%83%CF%85%CF%87%CE%AF%CE%B5%CF%82-%CE%BA%CE%B1%CE%B9-%CF%84%CE%BF-%CE%B3%CE%B5%CF%89%CF%80%CE%BF%CE%BB%CE%B9%CF%84%CE%B9%CE%BA%CF%8C-%CF%80%CE%B1%CF%81%CE%B1%CF%83%CE%BA%CE%AE%CE%BD%CE%B9%CE%BF/

Η Nvidia βρίσκεται στο επίκεντρο μιας νέας γεωπολιτικής αντιπαράθεσης, καθώς οι κινεζικές αρχές καλούν την αμερικανική εταιρεία να δώσει εξηγήσεις για φερόμενες «σοβαρές ευπάθειες ασφαλείας» που αφορούν το ειδικά σχεδιασμένο για την κινεζική αγορά τσιπ τεχνητής νοημοσύνης H20. Η Cyberspace Administration of China (CAC), δηλαδή ο αρμόδιος κρατικός φορέας για την ασφάλεια και εποπτεία του διαδικτύου, προχώρησε στην επίσημη κλήση στελεχών της Nvidia ζητώντας την παροχή εγγράφων και τεχνικών αποδείξεων για την απουσία «backdoor» λειτουργιών.

 

Στη σχετική ανακοίνωση, η CAC επικαλείται πληροφορίες από αμερικανούς ειδικούς τεχνητής νοημοσύνης, οι οποίοι υποστηρίζουν ότι τα συγκεκριμένα chips ενδέχεται να διαθέτουν εξελιγμένες δυνατότητες εντοπισμού θέσης (location tracking) και απομακρυσμένης απενεργοποίησης (remote shutdown). Οι ανησυχίες της κινεζικής αρχής εστιάζονται στην πιθανότητα τα δεδομένα και η ιδιωτικότητα Κινέζων χρηστών να διακυβεύονται, είτε από την κατασκευάστρια εταιρεία είτε από αμερικανικά κρατικά συμφέροντα.

 

Το γεγονός έρχεται σε μία κρίσιμη χρονική στιγμή: μόλις πριν λίγες εβδομάδες, οι ΗΠΑ ανέστειλαν την απαγόρευση εξαγωγών του H20 προς την Κίνα – ενός τσιπ που σχεδιάστηκε ώστε να συμμορφώνεται με τους αμερικανικούς περιορισμούς και να μπορεί να πωλείται σε κινεζικές εταιρείες. Η Nvidia έχει δηλώσει ότι ο H20 δημιουργήθηκε για να ανταποκριθεί στις επιταγές της αμερικανικής πολιτικής ελέγχου των εξαγωγών, προσπαθώντας ταυτόχρονα να διατηρήσει τη θέση της σε μια αγορά-κλειδί που παράγει σημαντικό μερίδιο των εσόδων της.

 

Οι κατηγορίες περί «backdoor» δεν συνοδεύονται, έως τώρα, από τεχνικές αποδείξεις ή ανάλυση κάποιας συγκεκριμένης ευπάθειας ή αληθινού λειτουργικού κώδικα επικοινωνίας με τρίτους. Ειδικοί στον τομέα των ημιαγωγών εκφράζουν σκεπτικισμό, σημειώνοντας πως η σχετική επίσημη ανακοίνωση της κινεζικής αρχής αναφέρεται γενικά σε «αμερικανούς AI specialists» και όχι σε πάγια ανιχνευμένα προβλήματα hardware, γεγονός που υποδηλώνει ότι η υπόθεση εντάσσεται και στο ευρύτερο πολιτικό και εμπορικό πλαίσιο ΗΠΑ–Κίνας.

 

Επιπροσθέτως, οι αμερικανικές αρχές έχουν πρόσφατα εξετάσει το ενδεχόμενο να επιβάλουν με νόμο την ενσωμάτωση «tracking» και «location verification» λειτουργιών σε όλες τις προηγμένες AI πλακέτες που εξάγονται εκτός ΗΠΑ, θέτοντας ζήτημα όχι μόνο διαφάνειας λογισμικού και αρχιτεκτονικής, αλλά και στρατηγικού ελέγχου σε μια κατηγορία τεχνολογίας που βρίσκεται στην αιχμή της παγκόσμιας καινοτομίας.

 

Η Nvidia, μέχρι στιγμής, δεν έχει εκδώσει επίσημη απάντηση στις κατηγορίες, ωστόσο ο διευθύνων σύμβουλος Jens Huang, σε προηγούμενες επισκέψεις του στην Κίνα, είχε διαβεβαιώσει προσωπικά υψηλόβαθμους αξιωματούχους για τη δέσμευση της εταιρείας στην αγορά και τη συμμόρφωση με τους νόμους κάθε χώρας.

 

---
Η αντιπαράθεση γύρω από το H20 της Nvidia αποτυπώνει μια νέα πραγματικότητα όπου η τεχνολογική υπεροχή, η ασφάλεια δεδομένων και η εθνική κυριαρχία συγκρούονται. Όσο η παγκόσμια αγορά AI hardware βρίσκεται στο κέντρο της σκακιέρας μεταξύ ΗΠΑ και Κίνας, παρόμοιες κατηγορίες για «backdoors» ή κρατικά προσχεδιασμένες λειτουργίες θα πυκνώνουν, θολώνοντας τα όρια μεταξύ τεχνολογικής εξέλιξης, υπόνοιας και εθνικής στρατηγικής. Η επόμενη μέρα θα κριθεί από τη διαφάνεια, την ανεξάρτητη αξιολόγηση και, κυρίως, από το ποιες τεχνολογίες καινοτομίας θα μπορούν να προσπεράσουν τα σύνορα με αμοιβαία εμπιστοσύνη

]]>10816Thu, 31 Jul 2025 15:34:32 +0000Τουρισμός και Κυβερνοασφάλεια 2025: Το 90% των δημοφιλέστερων sites ταξιδίων παραμένει «τρύπιο»https://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%CF%84%CE%BF%CF%85%CF%81%CE%B9%CF%83%CE%BC%CF%8C%CF%82-%CE%BA%CE%B1%CE%B9-%CE%BA%CF%85%CE%B2%CE%B5%CF%81%CE%BD%CE%BF%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1-2025-%CF%84%CE%BF-90-%CF%84%CF%89%CE%BD-%CE%B4%CE%B7%CE%BC%CE%BF%CF%86%CE%B9%CE%BB%CE%AD%CF%83%CF%84%CE%B5%CF%81%CF%89%CE%BD-sites-%CF%84%CE%B1%CE%BE%CE%B9%CE%B4%CE%AF%CF%89%CE%BD-%CF%80%CE%B1%CF%81%CE%B1%CE%BC%CE%AD%CE%BD%CE%B5%CE%B9-%C2%AB%CF%84%CF%81%CF%8D%CF%80%CE%B9%CE%BF%C2%BB-r10807/

Ο ψηφιακός τουρισμός γνωρίζει μεγάλη άνθηση, όμως η νέα ανάλυση του Business Digital Index αποκαλύπτει ένα σοβαρό έλλειμμα ασφάλειας στους μεγαλύτερους παίκτες του κλάδου. Σε μια εποχή που οι ταξιδιωτικές κρατήσεις γίνονται σχεδόν αποκλειστικά online, μόνο δύο από τους 20 κορυφαίους ιστότοπους στον κόσμο πέτυχαν «άριστο» βαθμό κυβερνοασφάλειας, εκθέτοντας τεράστιους όγκους προσωπικών και οικονομικών στοιχείων σε σοβαρούς κινδύνους.

 

Η έρευνα αξιολόγησε τους δημοφιλέστερους ιστοτόπους χρησιμοποιώντας επτά αυστηρές κατηγορίες: ενημέρωση λογισμικού, ασφάλεια web εφαρμογών, προστασία email, φήμη συστημάτων, υποδομή hosting, ορθές ρυθμίσεις SSL/TLS και ιστορικό διαρροών δεδομένων. Και τα ευρήματα είναι ανησυχητικά: διαρροές κωδικών, ανεπαρκής κρυπτογράφηση, αδύναμα password, μεγάλο ποσοστό επαναχρησιμοποίησης ευάλωτων credentials από υπαλλήλους και εκτεταμένες ελλείψεις σε CDN και μέτρα αντι-phishing.

 

travel-tourism-security-ratings.png

 

Συγκεκριμένα, στο «Άριστα» (Α βαθμός) διακρίθηκαν μόνο τα Trip.com και Flightradar24, με κορυφαίες επιδόσεις στον έλεγχο SSL και σχεδόν μηδενικά θέματα με διαρροές διαπιστευτηρίων. Στο αντίθετο άκρο, τέσσερις γίγαντες της βιομηχανίας – Wetter.com, Hilton, Marriott και Skyscanner – απέσπασαν βαθμολογία «Ανεπαρκές» (F), με δεκάδες χιλιάδες credentials να πωλούνται στο dark web, κρίσιμες ευπάθειες να παραμένουν ανοιχτές σε δομές email και SSL, και ανησυχητικά χαμηλή προστασία από CDN.

 

Πιο αναλυτικά, σχεδόν το 90% των ελεγχθέντων websites είχαν προσωπικά δεδομένα εργαζομένων (όπως emails και password) που διακινούνται ελεύθερα μετά από παλαιότερες διαρροές, εκθέτοντας συστήματα και πελάτες σε επιθέσεις credential stuffing ή phishing. Ενώ το 50% των εταιρειών συνεχίζουν να επιτρέπουν στους υπαλλήλους τους την επαναχρησιμοποίηση password που έχουν ήδη διαρρεύσει.

 

Η αδράνεια και η καθυστέρηση στην εναρμόνιση με τις βέλτιστες πρακτικές ασφαλείας εκθέτουν τους χρήστες σε πολλαπλούς κινδύνους: παγίδευση στοιχείων πληρωμής (λόγω προβλημάτων SSL), απόκτηση πρόσβασης σε λογαριασμούς μέσω διαρροής διαπιστευτηρίων, αλλά και μαζικές επιθέσεις phishing εξαιτίας του ανεπαρκούς email προστασίας.

 

---

Σε μια βιομηχανία όπου το ψηφιακό αποτύπωμα κάθε συναλλαγής διακινδυνεύει να γίνει στόχος κακόβουλων δικτύων, η εμπιστοσύνη του χρήστη κλονίζεται και οι εταιρείες εκτίθενται σε βαριά πρόστιμα και απώλεια φήμης σε περίπτωση συμβάντος παραβίασης. Η απόσταση μεταξύ των ηγετών και των ουραγών στο πεδίο της κυβερνοασφάλειας δείχνει ότι η προστασία δεδομένων δεν αποτελεί ακόμη καθολική προτεραιότητα. Η αναβάθμιση συστημάτων, η τακτική εκπαίδευση προσωπικού και η πλήρης υιοθέτηση τεχνολογιών πρόληψης είναι απαραίτητα βήματα για να μη μετατραπεί κάθε ταξιδιωτική εμπειρία σε ψηφιακή παγίδα.

 

Η μελέτη αυτή λειτουργεί ως ξεκάθαρο καμπανάκι για κάθε ταξιδιώτη και διοίκηση τουριστικής επιχείρησης: σε έναν κλάδο όπου η ψηφιακή μετάβαση είναι παρούσα παντού, η ισχυρή κυβερνοασφάλεια δεν είναι πλέον προαιρετική αλλά δομικός όρος επιβίωσης και ανάπτυξης

]]>10807Mon, 28 Jul 2025 14:09:44 +0000O Brave γίνεται ο πρώτος browser που μπλοκάρει το Windows Recall δίνοντας απόλυτη προτεραιότητα στην ιδιωτικότηταhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/o-brave-%CE%B3%CE%AF%CE%BD%CE%B5%CF%84%CE%B1%CE%B9-%CE%BF-%CF%80%CF%81%CF%8E%CF%84%CE%BF%CF%82-browser-%CF%80%CE%BF%CF%85-%CE%BC%CF%80%CE%BB%CE%BF%CE%BA%CE%AC%CF%81%CE%B5%CE%B9-%CF%84%CE%BF-windows-recall-%CE%B4%CE%AF%CE%BD%CE%BF%CE%BD%CF%84%CE%B1%CF%82-%CE%B1%CF%80%CF%8C%CE%BB%CF%85%CF%84%CE%B7-%CF%80%CF%81%CE%BF%CF%84%CE%B5%CF%81%CE%B1%CE%B9%CF%8C%CF%84%CE%B7%CF%84%CE%B1-%CF%83%CF%84%CE%B7%CE%BD-%CE%B9%CE%B4%CE%B9%CF%89%CF%84%CE%B9%CE%BA%CF%8C%CF%84%CE%B7%CF%84%CE%B1/

Η Brave Software ανακοίνωσε ότι ο ομώνυμος browser θα μπλοκάρει προεπιλεγμένα τη λειτουργία screenshot του Microsoft Windows Recall, ένα χαρακτηριστικό που έχει ξεσηκώσει θύελλα αντιδράσεων λόγω των ανησυχιών για μαζική συλλογή ευαίσθητων προσωπικών δεδομένων. Η αλλαγή ισχύει από την έκδοση 1.81 του Brave σε Windows 11, με στόχο να διαφυλάξει την ιδιωτικότητα των χρηστών κάθε φορά που περιηγούνται στο διαδίκτυο.

 

Το Recall αποτελεί νέα δυνατότητα των Windows, ενεργοποιείται κατά παραγγελία και τραβά στιγμιότυπα οθόνης κάθε λίγα δευτερόλεπτα, δημιουργώντας ένα ανεπίσημο “ημερολόγιο” δραστηριοτήτων του χρήστη. Η ιδέα, σύμφωνα με τη Microsoft, εστιάζει στη διευκόλυνση αναζήτησης παλιότερων εγγράφων ή ενεργειών με χρήση τεχνητής νοημοσύνης. Ωστόσο, η δυνατότητα αυτή συνάντησε σφοδρές επικρίσεις για την έκταση των πληροφοριών που καταγράφει, αφού συμπεριλαμβάνονται κωδικοί, emails, ευαίσθητα προσωπικά και οικονομικά δεδομένα.

 

Ανταποκρινόμενος στον κίνδυνο, ο Brave υλοποιεί μια τεχνική παρέμβαση που εμποδίζει το Recall να κάνει screenshot το περιεχόμενο των παραθύρων του browser. Συγκεκριμένα, οι προγραμματιστές αξιοποιούν το SetInputScope API της Microsoft και δηλώνουν σε κάθε παράθυρο του Brave το flag IS_PRIVATE, σημάδι προς το λειτουργικό σύστημα ότι η εν λόγω πληροφορία είναι ιδιωτική και δεν πρέπει να καταγραφεί από το Recall. Έτσι, όλο το browsing μέσω Brave χαρακτηρίζεται “ιδιωτικό”, ανεξάρτητα αν ο χρήστης βρίσκεται σε κανονικό ή incognito tab.

 

Το μέτρο αυτό έχει ήδη ενεργοποιηθεί στα Nightly builds και θα διατεθεί τις επόμενες εβδομάδες στις σταθερές εκδόσεις του Brave. Σημαντικό είναι πως οι χρήστες που το επιθυμούν, μπορούν να απενεργοποιήσουν το μπλοκάρισμα μέσω των ρυθμίσεων του browser, επιτρέποντας έτσι στο Recall να συνεχίσει τη λειτουργία του αποκλειστικά για τα παράθυρα του Brave.

 

Η κίνηση της Brave θυμίζει την απόφαση του Signal, που τον περασμένο Μάιο χρησιμοποίησε άλλες τεχνικές (DRM flag) για την απόλυτη απενεργοποίηση screenshot ακόμα και από το Recall, αν και η μέθοδος αυτή έχει επιπτώσεις ως προς τα λογισμικά προσβασιμότητας. H λύση του Brave κινείται πιο “κομψά”, αφού δεν αναστέλλει άλλες λειτουργίες όπως τα screen readers.

 

Με την ιδιωτικότητα να απειλείται διαρκώς από νέα, “έξυπνα” χαρακτηριστικά που διεισδύουν σε κάθε πτυχή της ψηφιακής ζωής, η επιλογή της Brave να μπλοκάρει προεπιλεγμένα το Recall ίσως αποτελέσει παράδειγμα και για άλλους developers, είτε πρόκειται για browsers είτε για δημοφιλείς εφαρμογές προστασίας, όπως το AdGuard.

 

---

Η εξέλιξη αυτή υπογραμμίζει ότι η μάχη για τον έλεγχο των προσωπικών δεδομένων μεταφέρεται πλέον στο επίπεδο των ίδιων των εφαρμογών, και πως η καινοτομία οφείλει να πορεύεται με σεβασμό στην ιδιωτική σφαίρα των χρηστών, ειδικά όταν τα διακυβεύματα φτάνουν να περιλαμβάνουν την ψηφιακή τους ασφάλεια, την οικονομική τους ζωή ή ακόμα και τη σωματική τους ακεραιότητα σε ευαίσθητα περιβάλλοντα

]]>10806Sun, 27 Jul 2025 17:06:23 +0000Μαζικό κύμα επιθέσεων σε Microsoft SharePoint διακομιστές: Κρίσιμο Zero-Day χωρίς διαθέσιμο patch για όλουςhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%CE%BC%CE%B1%CE%B6%CE%B9%CE%BA%CF%8C-%CE%BA%CF%8D%CE%BC%CE%B1-%CE%B5%CF%80%CE%B9%CE%B8%CE%AD%CF%83%CE%B5%CF%89%CE%BD-%CF%83%CE%B5-microsoft-sharepoint-%CE%B4%CE%B9%CE%B1%CE%BA%CE%BF%CE%BC%CE%B9%CF%83%CF%84%CE%AD%CF%82-%CE%BA%CF%81%CE%AF%CF%83%CE%B9%CE%BC%CE%BF-zero-day-%CF%87%CF%89%CF%81%CE%AF%CF%82-%CE%B4%CE%B9%CE%B1%CE%B8%CE%AD%CF%83%CE%B9%CE%BC%CE%BF-patch-%CE%B3%CE%B9%CE%B1-%CF%8C%CE%BB%CE%BF%CF%85%CF%82/

Τον Ιούλιο του 2025, εντοπίστηκε η μεγαλύτερη μέχρι σήμερα εκστρατεία επιθέσεων εναντίον εγκαταστάσεων του Microsoft SharePoint Server. Οι επιθέσεις εκμεταλλεύονται δύο νέες, κρίσιμες ευπάθειες μηδενικής ημέρας (zero-day), αναγνωρισμένες ως CVE-2025-53770 (βαθμολογία CVSS 9.8) και CVE-2025-53771, που επιτρέπουν σε μη εξουσιοδοτημένους εισβολείς να εκτελέσουν απομακρυσμένα αυθαίρετο κώδικα (RCE) και να αποκτήσουν έλεγχο του εξυπηρετητή, συχνά πριν καν πραγματοποιηθεί αυθεντικοποίηση.

 

Ποιες εκδόσεις επηρεάζονται και πώς λειτουργεί η επίθεση

Οι ευπάθειες αφορούν αποκλειστικά τις on-premises εκδόσεις των SharePoint Server 2016, 2019 και Subscription Edition, ενώ το SharePoint Online (Microsoft 365) παραμένει ανεπηρέαστο.

Ο μηχανισμός επίθεσης βασίζεται στην τεχνική "ToolShell", που συνδυάζει την αποστολή μιας χειραγωγημένης POST αίτησης στο endpoint /ToolPane.aspx με ειδικό HTTP Referer, επιτρέποντας τη μεταφόρτωση κακόβουλων .aspx αρχείων. Οι εισβολείς χρησιμοποιούν αυτά τα αρχεία για να αποσπάσουν τα machine keys του SharePoint (ValidationKey & DecryptionKey). Με αυτά τα κλειδιά μπορούν να εκτελέσουν αυθαίρετες εντολές, ακόμη και μετά την εφαρμογή μελλοντικών ενημερώσεων, διατηρώντας πρόσβαση και επίμονα backdoors στο σύστημα.

 

Μαζική εκμετάλλευση και επιπτώσεις

Πάνω από 85 οργανισμοί έχουν ήδη εντοπιστεί ως θύματα, ανάμεσά τους αμερικανικές κυβερνητικές υπηρεσίες, ενεργειακοί πάροχοι, πανεπιστήμια και εταιρείες τεχνολογίας. Η επίθεση είναι πλήρως αυτοματοποιημένη, εκμεταλλεύεται εξ ορισμού ρυθμίσεις και έχει ως αποτέλεσμα την εξαγωγή διαπιστευτηρίων και κρυπτογραφικών κλειδιών, καθώς και την επέκταση της διείσδυσης σε άλλα συστήματα του δικτύου (lateral movement).

Οι ειδικοί επισημαίνουν ότι ο κίνδυνος είναι εξαιρετικά υψηλός, διότι ο εισβολέας μπορεί μέσω της παραβιασμένης πλατφόρμας να αποκτήσει πρόσβαση και σε συνδεδεμένες υπηρεσίες Microsoft, όπως Outlook, Teams και OneDrive, μεγιστοποιώντας τον κίνδυνο διαρροής δεδομένων και παραβίασης λογαριασμών.

 

Κατάσταση ενημερώσεων και άμεσες ενέργειες

Η Microsoft διέθεσε επειγόντως ενημερώσεις ασφαλείας για τις εκδόσεις SharePoint Server 2019 (KB5002754) και SharePoint Subscription Edition (KB5002768), οι οποίες κλείνουν αποτελεσματικά τις δύο νέες ευπάθειες. Ωστόσο, για το SharePoint Server 2016 δεν υπάρχει ακόμη διαθέσιμη ενημέρωση και οι διαχειριστές πρέπει να υιοθετήσουν άμεσα τα ακόλουθα μέτρα μετριασμού:

  • Ενεργοποίηση AMSI (Antimalware Scan Interface) πλήρως, συνοδεία Defender AV ή ισοδύναμου αντιβιοτικού λογισμικού.
  • Περιορισμός της δημόσιας πρόσβασης στον server, ιδίως εάν δεν δύναται να ενεργοποιηθεί το AMSI.
  • Άμεση αλλαγή (rotation) των machine keys μετά την εφαρμογή ενημερώσεων ή ενεργοποίηση της προστασίας.
  • Εντοπισμός και διαγραφή ύποπτων αρχείων (π.χ. spinstall0.aspx) στους καταλόγους του SharePoint.
  • Συνεχής παρακολούθηση των IIS logs για ύποπτες κλήσεις POST προς /ToolPane.aspx με ασυνήθιστο "Referer"473.

 

Ανίχνευση παραβιάσεων & αντιμετώπιση

Παρουσία των αρχείων spinstall0.aspx ή περίεργων εντολών μέσω του χρήστη NT AUTHORITY\IUSR αποτελούν σημαντικούς δείκτες συμβιβασμού. Αν βρεθούν τέτοια traces, απαιτείται άμεση απομόνωση του server και εκτεταμένος έλεγχος για πιθανή πλευρική κίνηση προς άλλες υποδομές του οργανισμού.

 

---

Η κρίση ασφαλείας στο SharePoint υπογραμμίζει τόσο τη σημασία της άμεσης και προληπτικής ενημέρωσης, όσο και τη σοβαρότητα των απειλών που κινούνται πιο γρήγορα από τη βιομηχανία των patches. Η ταχύτατη κινητοποίηση των διαχειριστών και η εφαρμογή έκτακτων μέτρων προστασίας σε on-premises servers αποτελούν τη μοναδική ασπίδα ενάντια στην απώλεια δεδομένων και την αλυσιδωτή παραβίαση εταιρικών υπηρεσιών. Η δυνατότητα επίμονης παραβίασης, ακόμα και μετά από διόρθωση, φέρνει στο προσκήνιο την ανάγκη για ψήγματα zero trust και εκτενή παρακολούθηση ασφάλειας δικτύου σε πραγματικό χρόνο.

]]>10792Mon, 21 Jul 2025 17:32:02 +0000Google "Big Sleep": Η Τεχνητή Νοημοσύνη που Προλαβαίνει τους Κυβερνοεγκληματίεςhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/google-big-sleep-%CE%B7-%CF%84%CE%B5%CF%87%CE%BD%CE%B7%CF%84%CE%AE-%CE%BD%CE%BF%CE%B7%CE%BC%CE%BF%CF%83%CF%8D%CE%BD%CE%B7-%CF%80%CE%BF%CF%85-%CF%80%CF%81%CE%BF%CE%BB%CE%B1%CE%B2%CE%B1%CE%AF%CE%BD%CE%B5%CE%B9-%CF%84%CE%BF%CF%85%CF%82-%CE%BA%CF%85%CE%B2%CE%B5%CF%81%CE%BD%CE%BF%CE%B5%CE%B3%CE%BA%CE%BB%CE%B7%CE%BC%CE%B1%CF%84%CE%AF%CE%B5%CF%82/

Η Google, σε συνεργασία με τα τμήματα DeepMind και Project Zero, ανακοίνωσε ένα ορόσημο στην ιστορία της κυβερνοασφάλειας: τον Big Sleep, έναν αυτόνομο πράκτορα τεχνητής νοημοσύνης που όχι μόνο ανιχνεύει αλλά και αποτρέπει στον πραγματικό χρόνο κρίσιμες ευπάθειες, μπλοκάροντας επιθέσεις πριν αυτές εκδηλωθούν στη «ζούγκλα» του διαδικτύου.

Πρώτη ιστορική επέμβαση: Από την ανίχνευση ως την αποτροπή

Η πλέον πρόσφατη μεγάλη επιτυχία του Big Sleep σημειώθηκε όταν εντόπισε και εξουδετέρωσε την ευπάθεια CVE-2025-6965 στο δημοφιλές open-source σύστημα βάσεων δεδομένων SQLite. Το αξιοσημείωτο είναι ότι η συγκεκριμένη ευπάθεια ήταν γνωστή αποκλειστικά σε κυβερνοεγκληματίες, οι οποίοι ετοιμάζονταν να την εκμεταλλευτούν· όμως, ο συνδυασμός ανθρώπινης απειλητικής νοημοσύνης και των δυνατοτήτων του Big Sleep οδήγησε στην πρόωρη «εκκαθάριση» του κινδύνου, πριν προλάβει να πλήξει οποιεσδήποτε υποδομές. Η Google τονίζει πως αυτή είναι η πρώτη φορά που ένας AI agent κατάφερε να ματαιώσει επίθεση στο φυσικό περιβάλλον, πριν αυτή εκδηλωθεί.

Πώς λειτουργεί ο Big Sleep

Ο Big Sleep στηρίζεται σε εξελιγμένα μεγάλα γλωσσικά μοντέλα και προηγμένες τεχνικές ανάλυσης κώδικα. Μπορεί:

  • Να εξερευνεί και να κατανοεί πολύπλοκα codebases, μιμούμενος την ανθρώπινη λογική.

  • Να εκτελεί αυτόματα σενάρια (π.χ. Python) σε απομονωμένο περιβάλλον για «fuzzing» και debugging.

  • Να ανιχνεύει πρότυπα και παραλλαγές ευπαθειών που έχουν προσπελάσει τα παραδοσιακά εργαλεία ελέγχου.

  • Να συνδυάζει δεδομένα απειλών (threat intelligence) για να προβλέπει ποια ευπάθεια κινδυνεύει άμεσα να χρησιμοποιηθεί, επιτρέποντας άμεση επέμβαση.

Το σύστημα δεν περιορίζεται στην προστασία των υπηρεσιών της Google. Εφαρμόζεται ήδη σε κρίσιμα open-source projects, ενισχύοντας τη θωράκιση του ευρύτερου οικοσυστήματος λογισμικού διεθνώς.

Ασφαλής και υπεύθυνη χρήση AI agents

Η Google δίδει έμφαση στη δημιουργία ενός πλαισίου ασφαλούς και διαφανούς λειτουργίας για τους AI agents. Το μοντέλο λειτουργεί υπό αυστηρή ανθρώπινη εποπτεία, με περιορισμούς σε δυνητικά επιβλαβείς ενέργειες, και συνδυάζει παραδοσιακές, αιτιοκρατικές πολιτικές ασφαλείας με δυναμικές αμυντικές στρατηγικές που παρέχει το AI. Η προσέγγιση αυτή προλαμβάνει τόσο τα σφάλματα της ίδιας της τεχνητής νοημοσύνης όσο και τις σύγχρονες τεχνικές επίθεσης, όπως το prompt injectio.

Εν Κατακλείδι

Το Big Sleep σηματοδοτεί μία στροφή στη φιλοσοφία ασφάλειας: από την παθητική αντίδραση στην προληπτική αποτροπή. Οι νέου τύπου AI agents αποτελούν «game changer», επιτρέποντας στις ομάδες ασφάλειας να επικεντρωθούν σε σύνθετες απειλές, αυξάνοντας δραματικά το εύρος και το βάθος της προστασίας του κυβερνοχώρου. Εκτός από τον Big Sleep, η Google αναπτύσσει και άλλα συστήματα τεχνητής νοημοσύνης για ανίχνευση ανωμαλιών (όπως το FACADE) και εμπλουτίζει το ψηφιακό της οικοσύστημα με εξελιγμένα εργαλεία forensics.

Η τεχνολογική υπεροχή της Google στον τομέα της cyberdefense με τον Big Sleep ανατρέπει τα δεδομένα, φέρνοντας το μέλλον όπου η τεχνητή νοημοσύνη δεν είναι μόνο αμυντικό εργαλείο αλλά ενεργός «κυνηγός» των απειλών. Το επόμενο μεγάλο στοίχημα για τον κλάδο θα είναι η ψύχραιμη ενσωμάτωση αυτών των πρακτόρων στην καθημερινότητα της πληροφορικής ασφάλειας, διασφαλίζοντας τόσο την αποτελεσματικότητα όσο και την ηθική τεχνολογική πρόοδο

]]>10783Wed, 16 Jul 2025 14:15:32 +0000Συναγερμός για Ευπάθειες UEFI σε Μητρικές Gigabyte: Επικίνδυνη Παράκαμψη του Secure Boothttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%CF%83%CF%85%CE%BD%CE%B1%CE%B3%CE%B5%CF%81%CE%BC%CF%8C%CF%82-%CE%B3%CE%B9%CE%B1-%CE%B5%CF%85%CF%80%CE%AC%CE%B8%CE%B5%CE%B9%CE%B5%CF%82-uefi-%CF%83%CE%B5-%CE%BC%CE%B7%CF%84%CF%81%CE%B9%CE%BA%CE%AD%CF%82-gigabyte-%CE%B5%CF%80%CE%B9%CE%BA%CE%AF%CE%BD%CE%B4%CF%85%CE%BD%CE%B7-%CF%80%CE%B1%CF%81%CE%AC%CE%BA%CE%B1%CE%BC%CF%88%CE%B7-%CF%84%CE%BF%CF%85-secure-boot/

Σοβαρό κενό ασφαλείας πλήττει δεκάδες μοντέλα μητρικών Gigabyte, με ευπάθειες στο UEFI firmware που ανοίγουν τον δρόμο για επίμονη εισαγωγή bootkit malware. Οι ερευνητές του Binarly εντόπισαν τέσσερα κρίσιμα προβλήματα στο System Management Mode (SMM) – κεντρική τεχνολογία χαμηλού επιπέδου που επιτρέπει στον επεξεργαστή να αλληλεπιδρά απευθείας με το hardware, έξω από τον έλεγχο του λειτουργικού συστήματος.

Η Φύση των Ευπαθειών

Οι τέσσερις ευπάθειες (CVE-2025-7026, -7027, -7028, -7029) επιτρέπουν σε έναν επιτιθέμενο με τοπικά ή απομακρυσμένα δικαιώματα διαχειριστή να εκτελέσει αυθαίρετο κώδικα στη βαθύτερη βαθμίδα του συστήματος (SMM/Ring -2). Αυτό καθιστά εφικτή την εγκατάσταση bootkits, τα οποία διαφεύγουν κάθε ανίχνευσης και επιβιώνουν ακόμα και μετά από επανεγκατάσταση του λειτουργικού. Οι επιθέσεις αυτές παρακάμπτουν το Secure Boot αλλά και τις συμβατικές λύσεις προστασίας (EDR).

Χαρακτηριστικά των ευπαθειών:

  • Ανεπαρκής έλεγχος δεδομένων κατά τη διαχείριση SMI handlers οδηγεί σε αυθαίρετες εγγραφές στη System Management RAM (SMRAM).

  • Η εκμετάλλευση γίνεται είτε εντός λειτουργικού είτε στη φάση του boot, πριν τη φόρτωση του OS.

  • Επηρεάζονται περισσότερα από 100 μοντέλα Gigabyte, κυρίως σε πλατφόρμες Intel προηγούμενων ετών.

Χρονολόγιο & Ενημερώσεις

Οι ευπάθειες εντοπίστηκαν αρχικά στον κώδικα της American Megatrends Inc. (AMI), η οποία κυκλοφόρησε αναβαθμίσεις σε OEMs. Ωστόσο, αρκετές εκδόσεις firmware από τη Gigabyte δεν ενσωμάτωσαν έγκαιρα τις διορθώσεις. Πολλά από τα επηρεαζόμενα μοντέλα έχουν φτάσει στο τέλος υποστήριξής τους, κάτι που αφήνει μεγάλο τμήμα χρηστών εκτεθειμένο. Σύμφωνα με τους ερευνητές, το πραγματικό ρίσκο για τον μέσο καταναλωτή θεωρείται χαμηλό· ο κίνδυνος εστιάζεται σε κρίσιμους υπολογιστικούς χώρους και επιχειρήσεις υψηλού κινδύνου.

Τεχνική Ανάλυση Επιθέσεων

Η παραβίαση βασίζεται στη διαχείριση δεδομένων από συγκεκριμένα modules SMM:

  • CVE-2025-7029: Ανεξέλεγκτη χρήση pointer στο OverClockSmiHandler.

  • CVE-2025-7028: Δυνατότητα διαφθοράς pointer στη SmiFlash μονάδα, με έλεγχο σε λειτουργίες flash μνήμης.

  • CVE-2025-7027 / -7026: Επιτρέπουν αυθαίρετες εγγραφές σε SMRAM, οδηγώντας σε διαρκή συμβιβασμό με δικαιώματα SMM.

Οι παραπάνω αδυναμίες δίνουν σε επιτιθέμενο με "admin" πρόσβαση πλήρη έλεγχο στο firmware, ακόμα και όταν το Secure Boot είναι ενεργοποιημένο, κάτι που δεν αντιμετωπίζεται από παραδοσιακά μέτρα προστασίας σε επίπεδο λειτουργικού.

Η Ανταπόκριση της Gigabyte και η Κατάσταση της Υποστήριξης

Η Gigabyte, μετά τη δημοσιοποίηση του ζητήματος, δημοσίευσε ενημερωτική ανακοίνωση και ξεκίνησε τη διάθεση BIOS αναβαθμίσεων για ορισμένα νεότερα chipsets (π.χ. Intel Z590), αφήνοντας όμως πολλά παλιότερα μοντέλα χωρίς πιθανότητα επιδιόρθωσης, λόγω EOL πολιτικής. Υπάρχουν και αναφορές ότι ενημερώσεις κυκλοφόρησαν σιωπηρά, με καθυστέρηση ή χωρίς σαφή τεκμηρίωση για το ποιες ακριβώς CVEs καλύπτονται.

Προτάσεις για Χρήστες

Οι κάτοχοι affected συστημάτων προτείνεται:

  • Να ελέγξουν την επίσημη ιστοσελίδα υποστήριξης Gigabyte για διαθέσιμες ενημερώσεις BIOS/Firmware.

  • Να ενεργοποιήσουν το Secure Boot όπου είναι δυνατόν, αλλά να γνωρίζουν ότι δεν επαρκεί αποτελεί πλήρη προστασία σε αυτό το σενάριο.

  • Για κρίσιμες υποδομές, να εξετάζουν αντικατάσταση εξοπλισμού που έχει φτάσει το τέλος υποστήριξης ή χρήση εργαλείων ανίχνευσης ευπαθειών SMM/SMRAM.

Εν Κατακλείδι

Οι ανακαλύψεις του 2025 γύρω από τις ευπάθειες σε UEFI firmware της Gigabyte επισημαίνουν τη σημασία της τακτικής ενημέρωσης BIOS/firmware και της αυστηρής διαχείρισης EOL hardware. Τα περιστατικά αυτά υπενθυμίζουν τη μετατόπιση των κυβερνοεπιθέσεων βαθύτερα στο hardware και επιβεβαιώνουν ότι η ασφάλεια ξεκινά… πριν από το λειτουργικό σύστημα. Για τους τεχνολογικούς οργανισμούς και τους τεχνικά καταρτισμένους καταναλωτές, η επαγρύπνηση σε firmware updates και η αποφυγή παρατεταμένης χρήσης ξεπερασμένου hardware αποτελούν πλέον απαίτηση.

]]>10780Tue, 15 Jul 2025 14:21:36 +0000Επικίνδυνα ψεύτικα VPN στο GitHub και κρίσιμες ευπάθειες σε Fortinet. Τι πρέπει να γνωρίζουν οι χρήστεςhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/%CE%B5%CF%80%CE%B9%CE%BA%CE%AF%CE%BD%CE%B4%CF%85%CE%BD%CE%B1-%CF%88%CE%B5%CF%8D%CF%84%CE%B9%CE%BA%CE%B1-vpn-%CF%83%CF%84%CE%BF-github-%CE%BA%CE%B1%CE%B9-%CE%BA%CF%81%CE%AF%CF%83%CE%B9%CE%BC%CE%B5%CF%82-%CE%B5%CF%85%CF%80%CE%AC%CE%B8%CE%B5%CE%B9%CE%B5%CF%82-%CF%83%CE%B5-fortinet-%CF%84%CE%B9-%CF%80%CF%81%CE%AD%CF%80%CE%B5%CE%B9-%CE%BD%CE%B1-%CE%B3%CE%BD%CF%89%CF%81%CE%AF%CE%B6%CE%BF%CF%85%CE%BD-%CE%BF%CE%B9-%CF%87%CF%81%CE%AE%CF%83%CF%84%CE%B5%CF%82/

Ένα νέο κύμα κυβερνοεπιθέσεων εκμεταλλεύεται τη δημοτικότητα των δωρεάν VPN και των game mods, στοχεύοντας ιδίως gamers και χρήστες που αναζητούν προστασία της ιδιωτικότητας. Ειδικοί ασφαλείας εντόπισαν κακόβουλο λογισμικό που διακινείται μέσω GitHub, μεταμφιεσμένο ως “Free VPN for PC” ή ως mod για το Minecraft (“Skin Changer”). Στην πραγματικότητα, πρόκειται για έναν εξελιγμένο dropper που εγκαθιστά το Lumma Stealer, ένα info-stealer που στοχεύει προσωπικά δεδομένα και διαπιστευτήρια.

Η επίθεση εκμεταλλεύεται τη φήμη του GitHub ως αξιόπιστης πλατφόρμας, προσφέροντας αρχεία ZIP με κωδικό και αναλυτικές οδηγίες εγκατάστασης, προσδίδοντας ψευδαίσθηση νομιμότητας. Μόλις εκτελεστεί, το κακόβουλο λογισμικό εγκαθίσταται στον φάκελο AppData των Windows, χρησιμοποιώντας τεχνικές όπως process injection μέσω MSBuild.exe, δυναμική φόρτωση DLL, memory injection και obfuscation, ώστε να παραμένει αόρατο στα παραδοσιακά antivirus. Επιπλέον, αξιοποιεί στρατηγικές MITRE ATT&CK όπως DLL side-loading και sandbox evasion, καθιστώντας τον εντοπισμό του ιδιαίτερα δύσκολο.

Η βασική σύσταση των ειδικών είναι να αποφεύγεται η εγκατάσταση λογισμικού από μη επαληθευμένες πηγές, ακόμη και αν φιλοξενούνται σε πλατφόρμες όπως το GitHub. Ειδικά τα εκτελέσιμα αρχεία που διανέμονται μέσα από password-protected ZIP ή συνοδεύονται από ασαφείς οδηγίες εγκατάστασης πρέπει να αντιμετωπίζονται με μεγάλη καχυποψία. Συνιστάται επίσης η απενεργοποίηση εκτέλεσης αρχείων από φακέλους όπως το AppData, η παρακολούθηση ύποπτων διεργασιών (π.χ. MSBuild.exe) και η χρήση antivirus με δυνατότητες behavior-based ανίχνευσης1.

Fortinet FortiWeb: Κρίσιμη ευπάθεια SQL Injection με PoC για απομακρυσμένη εκτέλεση κώδικα

Στις 13 Ιουλίου αποκαλύφθηκε μια σοβαρή ευπάθεια (CVE-2025-25257, CVSS 9.8) στο Fortinet FortiWeb, που επιτρέπει σε μη αυθεντικοποιημένους επιτιθέμενους να εκτελέσουν αυθαίρετο SQL και, κατά συνέπεια, απομακρυσμένο κώδικα σε ευάλωτους servers. Η ευπάθεια αφορά SQL injection μέσω ειδικά διαμορφωμένων HTTP/HTTPS requests και έχει ήδη δημοσιευθεί proof-of-concept exploit, αυξάνοντας τον κίνδυνο άμεσης εκμετάλλευσης.

Οι ερευνητές έδειξαν ότι μπορούν να γράψουν αρχεία ως root στο σύστημα μέσω MySQL’s INTO OUTFILE και να εκτελέσουν αυθαίρετο Python κώδικα εκμεταλλευόμενοι υπάρχοντα scripts στο σύστημα. Η Fortinet έχει ήδη κυκλοφορήσει patches για τις εκδόσεις 7.6.4, 7.4.8, 7.2.11 και 7.0.11 και καλεί όλους τους διαχειριστές να ενημερώσουν άμεσα τα συστήματά τους, καθώς η διαθεσιμότητα δημόσιων exploits καθιστά την απειλή ιδιαίτερα επείγουσα.

Εν Κατακλείδι

Η συνδυασμένη απειλή από εξελιγμένο malware που διακινείται μέσω αξιόπιστων πλατφορμών και η ταχύτατη weaponization κρίσιμων ευπαθειών σε λογισμικό υποδομής αποδεικνύουν ότι η ασφάλεια στον κυβερνοχώρο απαιτεί συνεχή επαγρύπνηση, ενημέρωση και αυστηρή τήρηση βέλτιστων πρακτικών. Η έγκαιρη ενημέρωση λογισμικού και η προσεκτική αξιολόγηση κάθε λογισμικού που εγκαθίσταται αποτελούν πλέον αναγκαία μέτρα προστασίας.

]]>10777Mon, 14 Jul 2025 14:31:40 +0000Call of Duty: WWII – Η Activision «κατεβάζει» το παιχνίδι μετά από σοβαρό hack σε PC παίκτεςhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/call-of-duty-wwii-%E2%80%93-%CE%B7-activision-%C2%AB%CE%BA%CE%B1%CF%84%CE%B5%CE%B2%CE%AC%CE%B6%CE%B5%CE%B9%C2%BB-%CF%84%CE%BF-%CF%80%CE%B1%CE%B9%CF%87%CE%BD%CE%AF%CE%B4%CE%B9-%CE%BC%CE%B5%CF%84%CE%AC-%CE%B1%CF%80%CF%8C-%CF%83%CE%BF%CE%B2%CE%B1%CF%81%CF%8C-hack-%CF%83%CE%B5-pc-%CF%80%CE%B1%CE%AF%CE%BA%CF%84%CE%B5%CF%82/

Η Activision αναγκάστηκε να αποσύρει άμεσα την έκδοση του Call of Duty: WWII για PC από το Microsoft Store και το Xbox Game Pass, μετά από μαζικές αναφορές παικτών ότι οι υπολογιστές τους παραβιάστηκαν μέσω ενός σοβαρού κενού ασφαλείας. Το πρόβλημα εμφανίστηκε λίγες ημέρες μετά την προσθήκη του τίτλου στη συνδρομητική υπηρεσία της Microsoft, με τους πρώτους παίκτες να καταγγέλλουν πλήρη κατάληψη των συστημάτων τους κατά τη διάρκεια online multiplayer αγώνων.

 

Το exploit που εντοπίστηκε ήταν remote code execution (RCE), δηλαδή μια ευπάθεια που επέτρεπε σε κακόβουλους χρήστες να εκτελούν εντολές και να εγκαθιστούν λογισμικό στους υπολογιστές άλλων παικτών, χωρίς καμία αλληλεπίδραση ή συναίνεση. Σύμφωνα με καταγγελίες και βίντεο που κυκλοφόρησαν στα social media, οι hackers άνοιγαν command prompt, έστελναν μηνύματα μέσω Notepad, άλλαζαν wallpapers σε ακατάλληλες εικόνες ή προκαλούσαν αναγκαστικό shutdown του συστήματος, επιδεικνύοντας πλήρη έλεγχο.

 

Η αιτία του προβλήματος εντοπίζεται στη χρήση peer-to-peer (P2P) networking αντί για dedicated servers, κάτι που καθιστά τον υπολογιστή ενός παίκτη host της εκάστοτε αναμέτρησης, εκθέτοντας έτσι τα συστήματα σε άμεσες επιθέσεις. Το συγκεκριμένο κενό υπήρχε μόνο στη Microsoft Store/Game Pass έκδοση, καθώς ο κώδικας ήταν παλαιότερος και δεν είχε λάβει τα patches ασφαλείας που είχαν εφαρμοστεί σε άλλες εκδόσεις, όπως αυτή του Steam.

 

Η Activision επιβεβαίωσε την απόσυρση της έκδοσης στις 5 Ιουλίου, χωρίς να δώσει χρονοδιάγραμμα για την επιστροφή του παιχνιδιού ή λεπτομέρειες για το πότε θα διορθωθεί το πρόβλημα. Μέχρι τότε, οι παίκτες που έχουν εγκαταστήσει τη Microsoft Store/Game Pass έκδοση συνιστάται να μην εκτελούν το παιχνίδι και να ελέγξουν τα συστήματά τους για κακόβουλο λογισμικό.

 

Το περιστατικό αναδεικνύει τους κινδύνους που κρύβουν τα παλιά online games με ανεπαρκή συντήρηση, αλλά και τη σημασία της τακτικής ενημέρωσης και της ύπαρξης ισχυρών ομάδων ασφάλειας στα μεγάλα στούντιο. Οι παίκτες οφείλουν να είναι ιδιαίτερα προσεκτικοί με παλαιότερους τίτλους και να ενημερώνονται για επίσημες ανακοινώσεις πριν συνδεθούν σε online multiplayer.

]]>10763Wed, 09 Jul 2025 14:20:03 +0000Catwatchful: Η διαρροή που ξεγύμνωσε το «αόρατο» Android spyware και τον διαχειριστή τουhttps://www.thelab.gr/news/%CE%B1%CF%83%CF%86%CE%AC%CE%BB%CE%B5%CE%B9%CE%B1/catwatchful-%CE%B7-%CE%B4%CE%B9%CE%B1%CF%81%CF%81%CE%BF%CE%AE-%CF%80%CE%BF%CF%85-%CE%BE%CE%B5%CE%B3%CF%8D%CE%BC%CE%BD%CF%89%CF%83%CE%B5-%CF%84%CE%BF-%C2%AB%CE%B1%CF%8C%CF%81%CE%B1%CF%84%CE%BF%C2%BB-android-spyware-%CE%BA%CE%B1%CE%B9-%CF%84%CE%BF%CE%BD-%CE%B4%CE%B9%CE%B1%CF%87%CE%B5%CE%B9%CF%81%CE%B9%CF%83%CF%84%CE%AE-%CF%84%CE%BF%CF%85/

Μια σοβαρή ευπάθεια στην υποδομή του Catwatchful, ενός spyware για Android που διαφημιζόταν ως «αόρατο» εργαλείο γονικού ελέγχου, οδήγησε σε μαζική διαρροή δεδομένων που εξέθεσε τόσο χιλιάδες πελάτες όσο και τον ίδιο τον διαχειριστή της υπηρεσίας. Ο Καναδός ερευνητής ασφαλείας Eric Daigle εντόπισε ότι το API της εφαρμογής ήταν εντελώς ανοιχτό, χωρίς καμία αυθεντικοποίηση, επιτρέποντας σε οποιονδήποτε να αποκτήσει πρόσβαση στη βάση δεδομένων με email και κωδικούς (σε απλό κείμενο) των χρηστών, καθώς και στα δεδομένα που είχαν κλαπεί από τα θύματα.

 

Συγκεκριμένα, η διαρροή αποκάλυψε πάνω από 62.000 λογαριασμούς πελατών και τα δεδομένα από 26.000 συσκευές-θύματα, με τις περισσότερες να εντοπίζονται σε Μεξικό, Κολομβία, Ινδία, Περού, Αργεντινή, Εκουαδόρ και Βολιβία. Το Catwatchful λειτουργούσε ως stalkerware: εγκαθίστατο χειροκίνητα στη συσκευή με φυσική πρόσβαση, παραμένοντας αόρατο και στέλνοντας φωτογραφίες, μηνύματα, τοποθεσία, ακόμη και ζωντανό ήχο και εικόνα από το μικρόφωνο και τις κάμερες του κινητού, σε έναν πίνακα ελέγχου προσβάσιμο από τον δράστη.

 

Η διαρροή δεν εξέθεσε μόνο τα θύματα, αλλά και τον ίδιο τον διαχειριστή της υπηρεσίας. Ο Omar Soca Charcov, προγραμματιστής από την Ουρουγουάη, ταυτοποιήθηκε μέσω στοιχείων που βρέθηκαν στην πρώτη εγγραφή της βάσης δεδομένων, συμπεριλαμβανομένου προσωπικού email, τηλεφώνου και του Firebase instance που φιλοξενούσε τα δεδομένα. Το ίδιο email εμφανιζόταν και στο LinkedIn προφίλ του, ενώ είχε ορίσει το admin email του Catwatchful ως email ανάκτησης για τον προσωπικό του λογαριασμό, συνδέοντας απευθείας την ταυτότητά του με τη λειτουργία του spyware.

 

Η υποδομή του Catwatchful στηριζόταν σε Google Firebase για τη φιλοξενία των κλεμμένων δεδομένων, ενώ η Google, μετά την ενημέρωση από τους ερευνητές, προσέθεσε το Catwatchful στη λίστα ανίχνευσης του Play Protect, ώστε να προειδοποιεί τους χρήστες Android για την παρουσία του app ή του installer στη συσκευή τους. Παράλληλα, η Google διερευνά αν η λειτουργία του Catwatchful παραβιάζει τους όρους χρήσης του Firebase, ωστόσο μέχρι στιγμής η βάση δεδομένων παραμένει ενεργή.

 

Για όσους ανησυχούν ότι μπορεί να έχουν πέσει θύματα, το Catwatchful μπορεί να αποκαλυφθεί αν πληκτρολογήσετε «543210» στο dialer της συσκευής και πατήσετε κλήση. Αυτό ενεργοποιεί ένα backdoor που εμφανίζει την εφαρμογή, επιτρέποντας την απεγκατάσταση. Η διαδικασία εντοπισμού ή αφαίρεσης του Catwatchful μπορεί να γίνει αντιληπτή από το άτομο που το εγκατέστησε, καθώς πιθανόν θα σταματήσει να λαμβάνει δεδομένα από τη συσκευή. Γι’ αυτό, πριν προχωρήσετε σε οποιαδήποτε ενέργεια, προσέξτε για τυχόν αντίποινα και να είστε κατάλληλα προετοιμασμένοι, ακολουθώντας οδηγίες ασφαλείας ή συμβουλές ειδικών αν χρειάζεται.

 

Το περιστατικό του Catwatchful αποτελεί ακόμη ένα παράδειγμα του πόσο επικίνδυνα και ερασιτεχνικά παραμένουν τα περισσότερα stalkerware apps, εκθέτοντας ταυτόχρονα θύματα και πελάτες σε μαζικές διαρροές προσωπικών δεδομένων, ενώ συχνά αποκαλύπτουν και τους ίδιους τους δημιουργούς τους λόγω κακής ασφάλειας και αμέλειας στη διαχείριση των υποδομών τους

]]>10748Thu, 03 Jul 2025 14:17:50 +0000