Σε μια εντυπωσιακή υπόθεση που αναδεικνύει το διαρκώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο, ο Daniel Rhyne, ένας 57χρονος υπάλληλος από το Κάνσας Σίτι του Μιζούρι, κατηγορήθηκε για την εκτέλεση επίθεσης ransomware εναντίον του ίδιου του εργοδότη του, μιας βιομηχανικής εταιρείας με έδρα την κομητεία Somerset του Νιου Τζέρσεϊ. Το περιστατικό αυτό καταδεικνύει ότι δεν προέρχονται όλες οι απειλές στον κυβερνοχώρο από εξωτερικούς χάκερ- μερικές φορές, προέρχονται από το εσωτερικό ενός οργανισμού.

Σύμφωνα με το FBI, ο Rhyne φέρεται να εκμεταλλεύτηκε τη διαχειριστική του πρόσβαση για να επαναφέρει τους κωδικούς πρόσβασης για όλους τους λογαριασμούς διαχειριστή δικτύου και εκατοντάδες λογαριασμούς χρηστών, αποκλείοντας ουσιαστικά όλους τους χρήστες από τους διακομιστές και τους σταθμούς εργασίας της εταιρείας. Μετά την πράξη του αυτή, διέγραψε όλα τα υπάρχοντα αντίγραφα ασφαλείας, καθιστώντας την εταιρεία αδύναμη να επαναφέρει τα συστήματά της. Μια ώρα αργότερα, ο Rhyne έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους συναδέλφους του, ενημερώνοντάς τους για την επίθεση και απαιτώντας λύτρα για την αποκατάσταση της πρόσβασης, χρησιμοποιώντας το ψευδώνυμο «TheFr0zenCrew!».

Η έρευνα αποκάλυψε ότι ο Rhyne χρησιμοποίησε διάφορα εργαλεία και τακτικές για να πραγματοποιήσει την επίθεση. Φέρεται να χρησιμοποίησε το net user των Windows και το PsPasswd της Sysinternals Utilities για να αλλάξει τους κωδικούς πρόσβασης σε όλο το δίκτυο και να διατηρούσε μια κρυφή εικονική μηχανή στο φορητό υπολογιστή που του είχε παραχωρηθεί από την εταιρεία για να έχει απομακρυσμένη πρόσβαση σε λογαριασμούς διαχείρισης. Περαιτέρω επιβαρυντικά στοιχεία περιλαμβάνουν αναζητήσεις στο φορητό του υπολογιστή για μεθόδους αλλαγής κωδικών πρόσβασης μέσω γραμμής εντολών, γεγονός που υποδηλώνει προμελέτη.

Εάν καταδικαστεί για όλες τις κατηγορίες, συμπεριλαμβανομένης της εκβίασης, της σκόπιμης ζημίας σε προστατευόμενο υπολογιστή και της απάτης μέσω καλωδίων, ο Rhyne μπορεί να αντιμετωπίσει έως και 35 χρόνια φυλάκισης και πρόστιμο 500.000 δολαρίων. Η υπόθεση αυτή αποτελεί μια απογοητευτική υπενθύμιση των δυνατοτήτων απειλών εκ των έσω και της σημασίας ολοκληρωμένων μέτρων κυβερνοασφάλειας που δεν προστατεύουν μόνο από εξωτερικές επιθέσεις, αλλά παρακολουθούν και για κακόβουλη δραστηριότητα εκ των έσω.

Η γαλλική εταιρεία παροχής υπηρεσιών ασφαλείας Quarkslab αποκάλυψε ένα σημαντικό κενό ασφαλείας σε εκατομμύρια κάρτες ανέπαφων συναλλαγών που κατασκευάζονται από τον όμιλο Shanghai Fudan Microelectronics Group, έναν σημαντικό κινεζικό παραγωγό τσιπ. Αυτό το backdoor, που εντοπίστηκε από τον ερευνητή της Quarkslab Philippe Teuwen, επιτρέπει την κλωνοποίηση έξυπνων καρτών RFID μέσα σε λίγα λεπτά, θέτοντας σημαντικό κίνδυνο για τις παγκόσμιες υποδομές ασφαλείας.

Η έρευνα, που δημοσίευσε ο Teuwen, αποκαλύπτει ότι η backdoor μπορεί να αξιοποιηθεί με λίγα μόλις λεπτά κοντά στη στοχευμένη κάρτα. Ωστόσο, οι επιπτώσεις αυτού του κενού ασφαλείας είναι εκτεταμένες. Σε σενάρια όπου ένας εισβολέας θα μπορούσε να εκτελέσει μια επίθεση αλυσίδας εφοδιασμού, θα μπορούσε δυνητικά να κλωνοποιήσει κάρτες σε μαζική κλίμακα σχεδόν αμέσως. Οι επηρεαζόμενες κάρτες, μέρος της οικογένειας MIFARE Classic, χρησιμοποιούνται ευρέως σε συστήματα δημόσιων μεταφορών, κτίρια γραφείων και ξενοδοχεία σε όλο τον κόσμο.

Η οικογένεια καρτών MIFARE Classic, η οποία ξεκίνησε αρχικά από τη Philips (σήμερα NXP Semiconductors) το 1994, αποτέλεσε συχνό στόχο για τους ερευνητές ασφάλειας λόγω της ευρείας χρήσης της και των τρωτών σημείων του παρελθόντος. Η συγκεκριμένη παραλλαγή της κάρτας που ερευνήθηκε από την Teuwen, η FM11RF08S, κυκλοφόρησε από τη Shanghai Fudan Microelectronics το 2020 και θεωρήθηκε ότι περιλαμβάνει ενισχυμένα μέτρα ασφαλείας για την αποτροπή γνωστών επιθέσεων. Ωστόσο, τα ευρήματα του Teuwen αποδεικνύουν ότι οι κάρτες αυτές, μαζί με παλαιότερα μοντέλα, περιέχουν μια κερκόπορτα υλικού που μπορεί να αξιοποιηθεί με σχετική ευκολία.

Η Quarkslab προειδοποιεί ότι το ανακαλυφθέν backdoor επιτρέπει σε κάθε οντότητα που τη γνωρίζει να παρακάμψει όλα τα κλειδιά που έχουν οριστεί από τον χρήστη σε αυτές τις κάρτες, ακόμη και όταν τα κλειδιά αυτά είναι πλήρως διαφοροποιημένα. Αυτή η ευπάθεια θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες τοποθεσίες, εάν οι παραβιασμένες κάρτες χρησιμοποιούνται σε κρίσιμες εφαρμογές ασφαλείας. Η εταιρεία καλεί τους οργανισμούς να επανεξετάσουν άμεσα την υποδομή ασφαλείας τους και να προσδιορίσουν εάν χρησιμοποιούν τις επηρεαζόμενες κάρτες. Καθώς αυτές οι κάρτες Fudan δεν περιορίζονται στην κινεζική αγορά, η παρουσία τους έχει επιβεβαιωθεί σε διάφορα ξενοδοχεία στις ΗΠΑ, την Ευρώπη και την Ινδία, καθιστώντας το θέμα παγκόσμιο.

Τα ευρήματα της Quarkslab υπογραμμίζουν την ανάγκη για αυξημένη επαγρύπνηση και άμεση δράση για τον μετριασμό των πιθανών παραβιάσεων ασφαλείας που προκύπτουν από αυτή την κερκόπορτα στα συστήματα ανέπαφων καρτών.

Η Microsoft εξέδωσε επείγουσα προειδοποίηση προς όλους τους χρήστες των Windows σχετικά με μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) TCP/IP, με την ονομασία CVE-2024-38063, που επηρεάζει συστήματα που χρησιμοποιούν IPv6. Αυτή η ευπάθεια, που ανακαλύφθηκε από τον XiaoWei της Kunlun Lab, επηρεάζει όλες τις εκδόσεις των Windows 10, των Windows 11 και των Windows Server. Το ελάττωμα προκαλείται από μια αδυναμία υποεκροής (underflow) ακεραίων αριθμών, η οποία θα μπορούσε να οδηγήσει σε buffer overflow, επιτρέποντας στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στα επηρεαζόμενα μηχανήματα.

Η σοβαρότητα του CVE-2024-38063 υπογραμμίζεται από την ετικέτα «exploitation more likely» (πιθανότερη εκμετάλλευση) από τη Microsoft, υποδεικνύοντας ότι οι φορείς απειλών θα μπορούσαν να αναπτύξουν αξιόπιστο κώδικα εκμετάλλευσης. Η ευπάθεια μπορεί να αξιοποιηθεί εξ αποστάσεως χωρίς έλεγχο ταυτότητας με την αποστολή ειδικά διαμορφωμένων πακέτων IPv6, παρακάμπτοντας το τοπικό τείχος προστασίας των Windows. Η Microsoft συνέστησε στους χρήστες να εφαρμόσουν τις τελευταίες ενημερώσεις ασφαλείας το συντομότερο δυνατό για να προστατεύσουν τα συστήματά τους.

Οι ειδικοί σε θέματα ασφάλειας, συμπεριλαμβανομένου του Dustin Childs από την πρωτοβουλία Zero Day Initiative της Trend Micro, αναγνώρισαν το συγκεκριμένο ελάττωμα ως μία από τις πιο σοβαρές ευπάθειες που επιδιορθώθηκαν πρόσφατα από τη Microsoft, χαρακτηρίζοντάς το ως «wormable» bug. Αυτή η ταξινόμηση σημαίνει ότι η ευπάθεια θα μπορούσε να αξιοποιηθεί για την εξάπλωση κακόβουλου λογισμικού σε δίκτυα χωρίς την αλληλεπίδραση του χρήστη. Αν και η απενεργοποίηση του IPv6 μπορεί να μετριάσει τον κίνδυνο, η Microsoft δεν το συνιστά ως μακροπρόθεσμη λύση λόγω του αναπόσπαστου ρόλου του IPv6 στη λειτουργία δικτύωσης των Windows.

Αυτό το τελευταίο ζήτημα ασφαλείας ακολουθεί μια σειρά από ευπάθειες που σχετίζονται με το IPv6 και επιδιορθώθηκαν από τη Microsoft τα τελευταία χρόνια, υπογραμμίζοντας τον συνεχή κίνδυνο που συνδέεται με αυτό το πρωτόκολλο. Παρά την πολυπλοκότητα αυτών των επιθέσεων, η υψηλή πιθανότητα εκμετάλλευσης απαιτεί από τους χρήστες να δώσουν προτεραιότητα στην εφαρμογή των ενημερώσεων ασφαλείας των Windows αυτού του μήνα για την προστασία από πιθανές απειλές.

Σε μια σημαντική εξέλιξη στον τομέα της κυβερνοασφάλειας, η AMD εξέδωσε προειδοποίηση σχετικά με μια πρόσφατα ανακαλυφθείσα ευπάθεια υψηλής σοβαρότητας που επηρεάζει πολλές γενιές των επεξεργαστών EPYC, EPYC και Threadripper. Το ελάττωμα, που ονομάζεται "SinkClose" και εντοπίζεται ως CVE-2023-31315, έχει βρεθεί ότι επιτρέπει σε επιτιθέμενους με προνόμια σε επίπεδο πυρήνα (Ring 0) να κλιμακώσουν σε προνόμια Ring -2. Αυτό θα μπορούσε να επιτρέψει την εγκατάσταση σχεδόν μη ανιχνεύσιμου κακόβουλου λογισμικού στα επηρεαζόμενα συστήματα, αποτελώντας κρίσιμη απειλή για οργανισμούς που βασίζονται σε υλικό της AMD.

Σύμφωνα με την AMD, επηρεάζονται τα ακόλουθα μοντέλα:

• EPYC 1ης, 2ης, 3ης και 4ης γενιάς
• EPYC Embedded 3000, 7002, 7003 και 9003, R1000, R2000, 5000 και 7000
• Ryzen Embedded V1000, V2000 και V3000
• Ryzen 3000, 5000, 4000, 7000 και 8000 σειρές
• Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile και 7000 Mobile series
• Σειρές Ryzen Threadripper 3000 και 7000
• AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)
• AMD Athlon 3000 series Mobile (Dali, Pollock)
• AMD Instinct MI300A

Η ευπάθεια είναι ιδιαίτερα ανησυχητική λόγω της ικανότητάς της να εκμεταλλεύεται το System Management Mode (SMM) των σύγχρονων CPU. Το SMM είναι ένα προνομιακό περιβάλλον εκτέλεσης που χειρίζεται λειτουργίες χαμηλού επιπέδου, συμπεριλαμβανομένης της διαχείρισης ενέργειας και των χαρακτηριστικών ασφαλείας. Η απομόνωσή του από το λειτουργικό σύστημα έχει σχεδιαστεί για να αποτρέπει την εύκολη στοχοποίησή του από φορείς απειλών. Ωστόσο, η ευπάθεια SinkClose επιτρέπει σε κακόβουλους φορείς να τροποποιούν τις ρυθμίσεις του SMM, παρακάμπτοντας αυτές τις προστασίες ακόμη και όταν είναι ενεργοποιημένα χαρακτηριστικά ασφαλείας όπως το SMM Lock.

Η ανακάλυψη αυτής της ευπάθειας, η οποία φέρεται να έχει παραμείνει απαρατήρητη για σχεδόν δύο δεκαετίες, υπογραμμίζει τους πιθανούς κινδύνους για τα συστήματα που χρησιμοποιούν τους επηρεαζόμενους επεξεργαστές AMD. Ενώ η AMD έχει ήδη κυκλοφορήσει μετριασμούς για ορισμένες CPU EPYC και Ryzen, οι ευρύτερες επιπτώσεις της ευπάθειας, ιδίως για οργανισμούς που αποτελούν στόχο προηγμένων συνεχιζόμενων απειλών (APT), δεν μπορούν να υπερεκτιμηθούν. Συνιστάται στους επαγγελματίες ασφαλείας να δώσουν προτεραιότητα στην εφαρμογή των ενημερώσεων της AMD και να παραμείνουν σε επαγρύπνηση για πιθανή εκμετάλλευση αυτού του ελαττώματος.

Στο συνέδριο Black Hat στο Λας Βέγκας, ο ερευνητής κυβερνοασφάλειας Alon Leviev από την SafeBreach αποκάλυψε μια ανησυχητική μέθοδο για την αφαίρεση των επιδιορθώσεων ασφαλείας από τα μηχανήματα Windows, καθιστώντας τα ήδη διορθωμένα τρωτά σημεία εκμεταλλεύσιμα και πάλι. Αυτή η τεχνική επιτρέπει σε κακόβουλους χρήστες, εισβολείς και κακόβουλο λογισμικό με διαχειριστική πρόσβαση να αντιστρέφουν αθόρυβα τις ενημερώσεις που παρέχει η Microsoft, αφήνοντας ενδεχομένως τα συστήματα ανοιχτά χωρίς να ενεργοποιούν κανένα εργαλείο ανίχνευσης απειλών.

Η επίθεση, η οποία στοχεύει τα Windows 10, 11 και τις εκδόσεις Windows Server, περιλαμβάνει την υποβάθμιση κρίσιμων συστατικών όπως ο πυρήνας του λειτουργικού συστήματος, τα DLL, τα προγράμματα οδήγησης και ακόμη και ο hypervisor. Η προσέγγιση του Leviev είναι αθόρυβη και μη ανιχνεύσιμη, καθώς χρησιμοποιεί νόμιμες διαδικασίες ενημέρωσης για την επανεισαγωγή ευπαθειών. Αυτή η μέθοδος εμπνεύστηκε από το BlackLotus UEFI bootkit, το οποίο υποβάθμιζε ομοίως τον διαχειριστή εκκίνησης των Windows για να παρακάμψει τις προστασίες Secure Boot. Ο Leviev έδειξε πώς ολόκληρη η στοίβα εικονικοποίησης (virtualization stack), συμπεριλαμβανομένου του φρουρού διαπιστευτηρίων (credential guard) και του ασφαλούς πυρήνα (secure kernel), είναι ευάλωτη σε τέτοιες υποβαθμίσεις.

Η Microsoft ειδοποιήθηκε για αυτές τις αδυναμίες πριν από έξι μήνες και έκτοτε έχει εκδώσει δύο out-of-band συμβουλές. Η πρώτη, CVE-2024-38202, αφορά μια ευπάθεια ανύψωσης προνομίων στη στοίβα ενημερώσεων των Windows, η οποία επιτρέπει σε επιτιθέμενους με βασικά προνόμια χρήστη να αναιρέσουν επιδιορθώσεις και να θέσουν σε κίνδυνο το Virtualization Based Security (VBS). Η δεύτερη, CVE-2024-21302, αφορά την ασφαλή λειτουργία πυρήνα των Windows, η οποία μπορεί να αξιοποιηθεί από επιτιθέμενους με δικαιώματα διαχειριστή για την αντικατάσταση ασφαλών αρχείων συστήματος με ξεπερασμένες εκδόσεις, παρακάμπτοντας έτσι τις λειτουργίες VBS και αποκρύπτοντας προστατευμένα δεδομένα.

Η Microsoft εργάζεται ενεργά για την αντιμετώπιση αυτών των ευπαθειών, αν και δεν υπάρχει ακόμη πλήρης διόρθωση. Η εταιρεία προέτρεψε τους χρήστες να μελετήσουν τις συμβουλές και να λάβουν τα κατάλληλα μέτρα για την προστασία των συστημάτων τους. Το proof-of-concept εργαλείο του Leviev, με την ονομασία Windows Downdate, καταδεικνύει τη δυνατότητα πραγματοποίησης αυτών των επιθέσεων και υπογραμμίζει την ανάγκη συνεχούς επαγρύπνησης για τη διατήρηση της ασφάλειας του συστήματος.

Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για μια σειρά από προϊόντα της, αντιμετωπίζοντας αρκετές ευπάθειες που θα μπορούσαν ενδεχομένως να επιτρέψουν σε επιτιθέμενους να κλέψουν ευαίσθητες πληροφορίες από κλειδωμένες συσκευές. Οι ενημερώσεις αυτές επηρεάζουν μεταξύ άλλων το Apple Watch, το iOS, το iPadOS και το macOS Ventura.

Ένας βασικός τομέας εστίασης αφορά τέσσερις ευπάθειες που εντοπίστηκαν στο Siri, την ψηφιακή βοηθό της Apple. Ενώ οι συσκευές είναι κλειδωμένες, η Siri μπορεί ακόμα να επεξεργάζεται διάφορες φωνητικές εντολές. Οι πρόσφατες ενημερώσεις περιορίζουν αυτές τις εντολές για να αποτρέψουν τους επιτιθέμενους με φυσική πρόσβαση στη συσκευή από το να αποκτήσουν πρόσβαση σε επαφές και άλλα ευαίσθητα δεδομένα από την οθόνη κλειδώματος. Η Siri έχει σχεδιαστεί για να εκτελεί εργασίες χωρίς πρόσβαση σε ευαίσθητες πληροφορίες που προστατεύονται από μέτρα ασφαλείας όπως το Face ID ή ένας κωδικός πρόσβασης.

Μια παρόμοια ευπάθεια έχει επιδιορθωθεί στο συστατικό VoiceOver σε όλα τα Apple Watch, iOS, iPadOS και macOS Ventura. Οι χρήστες μπορούν να ελέγξουν την κατάσταση του VoiceOver στο iPhone ή το iPad τους μεταβαίνοντας στις Ρυθμίσεις > Προσβασιμότητα > VoiceOver.

Για να διασφαλίσετε ότι η συσκευή σας είναι προστατευμένη, βεβαιωθείτε ότι εκτελείτε τις τελευταίες εκδόσεις λογισμικού. Για το iOS και το iPadOS, αυτό σημαίνει ενημέρωση στην έκδοση 17.6. Αυτό μπορεί να γίνει μεταβαίνοντας στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού. Συνιστάται επίσης η ενεργοποίηση των αυτόματων ενημερώσεων και μπορεί να γίνει από την ίδια οθόνη.

Η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) του Ηνωμένου Βασιλείου εξάρθρωσε τη Russian Coms, μια διαβόητη πλατφόρμα πλαστογράφησης της ταυτότητας καλούντος (caller ID spoofing) που χρησιμοποιούταν από εγκληματίες για την πραγματοποίηση πάνω από 1,8 εκατομμυρίων κλήσεων για την εξαπάτηση πολιτών. Η Russian Coms, που ιδρύθηκε το 2021, πιστεύεται ότι ευθύνεται για οικονομικές απώλειες δεκάδων εκατομμυρίων, επηρεάζοντας περίπου 170.000 θύματα μόνο στο Ηνωμένο Βασίλειο. Η επιχείρηση απάτης είχε ως στόχο άτομα σε περισσότερες από 107 χώρες, μεταξύ των οποίων το Ηνωμένο Βασίλειο, οι Ηνωμένες Πολιτείες, η Νέα Ζηλανδία, η Νορβηγία και η Γαλλία.

Στο εξελιγμένο δίκτυο απάτης συμμετείχαν εκατοντάδες εγκληματίες που πλήρωναν εξάμηνα συμβόλαια, που κυμαίνονταν μεταξύ 1.200 και 1.400 λιρών πληρωτέες σε κρυπτονόμισμα, για να έχουν πρόσβαση στις υπηρεσίες της Russian Coms. Προωθούμενη μέσω του Snapchat, του Instagram και του Telegram, η πλατφόρμα ξεκίνησε αρχικά ως υπηρεσία κινητών τηλεφώνων πριν εξελιχθεί σε διαδικτυακή εφαρμογή που προσφέρει κρυπτογραφημένες κλήσεις, υπηρεσίες αλλαγής φωνής και διεθνείς κλήσεις. Η τεχνολογία αυτή επέτρεψε στους απατεώνες να υποδυθούν χρηματοπιστωτικά ιδρύματα, εταιρείες τηλεπικοινωνιών και υπηρεσίες επιβολής του νόμου, κερδίζοντας την εμπιστοσύνη των θυμάτων για να κλέψουν τα χρήματα και τα προσωπικά τους στοιχεία.

Τον Μάρτιο, μετά από εκτεταμένη συλλογή πληροφοριών και έρευνα, η NCA κατέστρεψε τη Russian Coms και συνέλαβε τρεις άνδρες στο Νιούχαμ του Λονδίνου. Δύο από αυτούς τους υπόπτους πιστεύεται ότι ήταν οι προγραμματιστές και διαχειριστές της πλατφόρμας. Η NCA ανέφερε ότι η πλατφόρμα επέτρεπε στους εγκληματίες να κρύβουν την ταυτότητά τους, εμφανιζόμενοι να καλούν από προεπιλεγμένους αριθμούς, διευκολύνοντας έτσι τις δόλιες δραστηριότητες που οδήγησαν σε σημαντικές οικονομικές απώλειες.

Η NCA, με την υποστήριξη της Europol και των διεθνών εταίρων της στην επιβολή του νόμου, συνεχίζει να στοχεύει όσους εκμεταλλεύτηκαν τη Russian Coms για να εξαπατήσουν τα θύματα. Η επιχείρηση Henhouse, μια ευρύτερη πρωτοβουλία για την καταπολέμηση της απάτης σε όλο το Ηνωμένο Βασίλειο, έχει ήδη οδηγήσει σε 290 συλλήψεις. Ο Adrian Searle, Διευθυντής του Εθνικού Κέντρου Οικονομικού Εγκλήματος της NCA, τόνισε τη δέσμευση της υπηρεσίας να εξαρθρώσει τόσο τα εγκληματικά δίκτυα όσο και την τεχνολογία που χρησιμοποιούν, δηλώνοντας: "Η NCA και οι εταίροι μας εδώ στο Ηνωμένο Βασίλειο και στο εξωτερικό κυνηγούν τόσο τους εγκληματίες όσο και την τεχνολογία που εκμεταλλεύονται".

Ο διαχειριστής κωδικών πρόσβασης Dashlane δημοσίευσε μια νέα έκθεση που παρουσιάζει μια σημαντική αύξηση της υιοθέτησης των passkeys, μιας κρυπτογραφικής λύσης για συνδέσεις χωρίς κωδικό πρόσβασης. Η έκθεση αναφέρει μια αύξηση 400% στις πιστοποιήσεις με passkey από την αρχή του έτους, με έναν στους πέντε ενεργούς χρήστες του Dashlane να αποθηκεύει πλέον τουλάχιστον ένα passkey στο θησαυροφυλάκιό του.

Η υιοθέτηση των passkeys είναι ιδιαίτερα αξιοσημείωτη μεταξύ των πλατφορμών ηλεκτρονικού εμπορίου, με ιστότοπους όπως το eBay, το Amazon και το Target να πρωτοστατούν. Σύμφωνα με την έκθεση, ο τομέας του ηλεκτρονικού εμπορίου αντιπροσωπεύει το 42% του συνόλου των πιστοποιήσεων με passkey. Οι 20 πιο δημοφιλείς εφαρμογές, στις οποίες περιλαμβάνονται οι πρώτοι που το χρησιμοποίησαν όπως το eBay και η Google, αντιπροσωπεύουν το 52% της χρήσης passkey. Τα μέσα κοινωνικής δικτύωσης, το ηλεκτρονικό εμπόριο και οι ιστότοποι οικονομικών ή πληρωμών, που αναφέρονται ως «sticky apps» λόγω της συχνής χρήσης τους, παρουσίασαν τα ταχύτερα ποσοστά υιοθέτησης μεταξύ Απριλίου και Ιουνίου του τρέχοντος έτους.

Είναι ενδιαφέρον ότι η έκθεση υπογραμμίζει επίσης την απροσδόκητη ανάπτυξη στον τομέα των παιχνιδιών, με το Roblox να ξεπερνά σε υιοθέτηση passkey τις μεγάλες πλατφόρμες όπως το Facebook, το X και το Adobe. Η τάση αυτή υπογραμμίζει τη διεύρυνση της απήχησης και της χρησιμότητας των passkeys σε διάφορους τύπους υπηρεσιών και εφαρμογών.

Τα ευρήματα της Dashlane δείχνουν επίσης ότι τα passkeys βελτιώνουν σημαντικά την εμπειρία των χρηστών, αυξάνοντας το ποσοστό επιτυχίας της σύνδεσης κατά 70% σε σύγκριση με τους παραδοσιακούς κωδικούς πρόσβασης. Αυτό ευθυγραμμίζεται με τα στοιχεία της FIDO Alliance, τα οποία αναφέρουν αξιοσημείωτη μείωση των εγκαταλελειμμένων αγορών και των προσπαθειών σύνδεσης λόγω προβλημάτων με τον κωδικό πρόσβασης, αντικατοπτρίζοντας μια αύξηση 15 τοις εκατό σε τέτοια περιστατικά από το 2022 έως το 2023.

Σε ένα ευρύτερο πλαίσιο, η Google ανέφερε τον Μάιο ότι οι κωδικοί πρόσβασης είχαν χρησιμοποιηθεί πάνω από ένα δισεκατομμύριο φορές από 400 εκατομμύρια λογαριασμούς Google, γεγονός που καταδεικνύει περαιτέρω την αυξανόμενη προτίμηση για ασφαλείς και αποτελεσματικές μεθόδους ελέγχου ταυτότητας. Ενώ η αύξηση της υιοθέτησης των passkey είναι ελπιδοφόρα, η πορεία προς την πλήρη αντικατάσταση των παραδοσιακών κωδικών πρόσβασης παραμένει συνεχής.

Σε μια σημαντική κίνηση για την ενίσχυση της ασφάλειας των χρηστών, η Google ανακοίνωσε την εισαγωγή νέων προειδοποιητικών μηνυμάτων για δυνητικά ύποπτες και κακόβουλες λήψεις αρχείων μέσω του προγράμματος περιήγησης Chrome. Αυτή η ενημέρωση έχει σχεδιαστεί για να παρέχει στους χρήστες σαφέστερες και πιο λεπτομερείς προειδοποιήσεις, ώστε να τους βοηθήσει να λαμβάνουν πιο τεκμηριωμένες αποφάσεις σχετικά με τις λήψεις τους.

Η ομάδα ασφαλείας του Chrome, η οποία εκπροσωπείται από τους Jasika Bawa, Lily Chen και Daniel Rubery, αποκάλυψε ότι τα προηγούμενα γενικά προειδοποιητικά μηνύματα έχουν αντικατασταθεί από ένα πιο διαφοροποιημένο σύστημα δύο επιπέδων. Αυτή η νέα ταξινόμηση, που βασίζεται στις αποφάσεις του Google Safe Browsing, κατηγοριοποιεί τα αρχεία είτε ως «Ύποπτα» είτε ως «Επικίνδυνα», το καθένα με ξεχωριστά εικονίδια, χρώματα και κείμενα για τη διαφοροποίηση του επιπέδου απειλής.

Για τους χρήστες που έχουν επιλέξει τη λειτουργία ενισχυμένης προστασίας του Chrome, η Google προσθέτει αυτόματες βαθιές σαρώσεις για να απλοποιήσει τη διαδικασία. Αυτοί οι χρήστες δεν θα χρειάζεται πλέον να στέλνουν χειροκίνητα αρχεία για βαθιά σάρωση, καθώς το πρόγραμμα περιήγησης θα το χειρίζεται αυτόματα. Επιπλέον, εάν τα αρχεία είναι ενσωματωμένα σε αρχεία που προστατεύονται με κωδικό πρόσβασης, οι χρήστες μπορούν πλέον να εισάγουν τον κωδικό πρόσβασης για να επιτρέψουν στην Ασφαλή περιήγηση να εκτελέσει μια ολοκληρωμένη σάρωση.

Η Google διαβεβαιώνει τους χρήστες ότι το απόρρητο αποτελεί ύψιστη προτεραιότητα. Τα αρχεία και οι σχετικοί κωδικοί πρόσβασης διαγράφονται αμέσως μετά τη σάρωση και τα δεδομένα που συλλέγονται χρησιμοποιούνται αποκλειστικά και μόνο για τη βελτίωση της προστασίας των λήψεων. Για όσους χρησιμοποιούν τη λειτουργία τυπικής προστασίας, η λήψη ύποπτων κρυπτογραφημένων αρχείων θα προκαλέσει μια προτροπή για τον κωδικό πρόσβασης, αλλά το αρχείο και ο κωδικός πρόσβασης θα παραμείνουν τοπικά, ενώ μόνο τα μεταδεδομένα θα ελέγχονται από το Safe Browsing.

Η Meta ανέλαβε αποφασιστική δράση κατά των εξαπατήσεων τύπου sextortion, αφαιρώντας 63.000 λογαριασμούς Instagram που προέρχονται από τη Νιγηρία. Η καταστολή περιλαμβάνει ένα συντονισμένο δίκτυο 2.500 λογαριασμών που συνδέονται με 20 άτομα και στοχεύουν κυρίως ενήλικες άνδρες στις Ηνωμένες Πολιτείες.

Η Meta αναγνώρισε τους λογαριασμούς αυτούς ως μέρος μιας οργανωμένης ομάδας ηλεκτρονικού εγκλήματος, γνωστής ως «Yahoo Boys», η οποία κλιμάκωσε πρόσφατα τις δραστηριότητές της. Εκτός από τους λογαριασμούς Instagram, η Meta διέγραψε επίσης 1.300 λογαριασμούς Facebook, 200 σελίδες Facebook και 5.700 ομάδες Facebook με έδρα τη Νιγηρία, οι οποίες διακινούσαν συμβουλές και εκπαιδευτικό υλικό για διάφορες απάτες.

Οι απάτες sextortion περιλαμβάνουν τον εξαναγκασμό ατόμων να στείλουν εικόνες ή βίντεο και στη συνέχεια την απειλή ότι θα δημοσιεύσουν το υλικό εκτός αν καταβληθούν λύτρα. Οι απατεώνες χρησιμοποιούν συνήθως ψεύτικες ταυτότητες για να κερδίσουν την εμπιστοσύνη του θύματος πριν προβούν στις απαιτήσεις τους. Τα εγκλήματα αυτά μπορεί να έχουν σοβαρές, μακροχρόνιες επιπτώσεις στα θύματα, γεγονός που ωθεί τις πλατφόρμες κοινωνικής δικτύωσης να εντείνουν τις προσπάθειές τους για τον εντοπισμό και την ταχεία αφαίρεση των παραβατικών λογαριασμών.

Τα μέτρα της Meta για την καταπολέμηση αυτών των απατών περιλαμβάνουν ενισχυμένες έρευνες με ανθρώπινο δυναμικό και προηγμένα τεχνικά σήματα για τον εντοπισμό ύποπτων δραστηριοτήτων. Τα συστήματά τους κατά των εκβιασμών διαθέτουν προστασία από το γυμνό στα άμεσα μηνύματα, αυστηρότερες ρυθμίσεις μηνυμάτων για τους έφηβους χρήστες και υποστήριξη για τα θύματα μέσω πρωτοβουλιών όπως το Stop Sextortion Hub. Συνεργαζόμενη με άλλες εταιρείες τεχνολογίας μέσω της πρωτοβουλίας Lantern, η Meta στοχεύει στη διακοπή των δραστηριοτήτων sextortion σε όλες τις μεγάλες πλατφόρμες.

Οι επιχειρήσεις σε όλο τον κόσμο αντιμετωπίζουν σοβαρές διαταραχές στη λειτουργεία τους, συμπεριλαμβανομένων των περιβόητων σφαλμάτων «μπλε οθόνης θανάτου» στα συστήματα Microsoft Windows, σε μια από τις πιο εκτεταμένες καταστάσης έκτακτης ανάγκης στο κλάδο της πληροφορικής τα τελευταία χρόνια. Το εκτεταμένο αυτό πρόβλημα συνδέεται με μια πρόσφατη ενημέρωση λογισμικού ασφαλείας από την εταιρεία κυβερνοασφάλειας CrowdStrike, επηρεάζοντας διάφορους τομείς, όπως αεροπορικές εταιρείες, τράπεζες, αλυσίδες τροφίμων, χρηματιστηριακές εταιρείες, ειδησεογραφικούς οργανισμούς και σιδηροδρομικά δίκτυα. Ο ταξιδιωτικός τομέας, ειδικότερα, έχει πληγεί ιδιαίτερα σκληρά, με εκτεταμένες αναφορές για βλάβες στα συστήματα check-in και έκδοσης εισιτηρίων που οδήγησαν σε σημαντικές καθυστερήσεις και χάος στα αεροδρόμια σε όλο τον κόσμο.

Ο διευθύνων σύμβουλος της CrowdStrike, George Kurtz, επιβεβαίωσε ότι ένα ελάττωμα σε μια ενημερωμένη έκδοση περιεχομένου για τους κεντρικούς υπολογιστές των Windows ήταν υπεύθυνο για τις διακοπές λειτουργίας και διαβεβαίωσε ότι δεν πρόκειται για κυβερνοεπίθεση. Τόνισε ότι τα συστήματα Mac και Linux δεν επηρεάστηκαν από το πρόβλημα. Σε δήλωσή του στο X, ο Kurtz σημείωσε ότι το πρόβλημα έχει εντοπιστεί και απομονωθεί και ότι αναπτύσσεται μια διόρθωση. Η εταιρεία παρείχε λεπτομερείς οδηγίες μέσω της πύλης υποστήριξης και συμβούλευσε τους οργανισμούς να επικοινωνούν μέσω των επίσημων καναλιών για συνεχείς ενημερώσεις.

Η Microsoft, η οποία άρχισε να παρατηρεί προβλήματα τις πρώτες πρωινές ώρες της 19ης Ιουλίου, παρατήρησε αρχικά διαταραχές με τις εφαρμογές Microsoft 365 for business. Η σελίδα Service Health Status της εταιρείας δείχνει ότι ενώ οι εφαρμογές για καταναλωτές λειτουργούν κανονικά, οι εφαρμογές για επιχειρήσεις εξακολουθούν να αντιμετωπίζουν προβλήματα. Η διακοπή οδήγησε σε σοβαρές διαταραχές, συμπεριλαμβανομένων προβλημάτων στο Χρηματιστήριο του Λονδίνου, στα κλινικά συστήματα της Εθνικής Υπηρεσίας Υγείας στο Ηνωμένο Βασίλειο και στα κέντρα κλήσεων 911 στην Αλάσκα. Επιπλέον, παγκόσμιοι ειδησεογραφικοί σταθμοί, όπως το Sky News και η The New Zealand Herald, ανέφεραν προβλήματα με τις υπηρεσίες μετάδοσης λόγω της διακοπής.

Το περιστατικό δημιούργησε σημαντικές ανησυχίες σχετικά με την ανθεκτικότητα των υπηρεσιών cloud και τις πιθανές επιπτώσεις μιας μεμονωμένης ενημέρωσης στις παγκόσμιες λειτουργίες. Ο ρόλος της CrowdStrike στην κρίση οδήγησε σε απότομη πτώση της τιμής της μετοχής της, η οποία υποχώρησε κατά περίπου 18% κατά την προσυνεδριακή διαπραγμάτευση. Καθώς η εταιρεία εργάζεται για την επίλυση του ζητήματος, οι ευρύτερες επιπτώσεις για την ασφάλεια της πληροφορικής και την αξιοπιστία των υπηρεσιών αναμένεται να προκαλέσουν περαιτέρω έρευνα και συζήτηση στον κλάδο.

Τις τελευταίες ώρες, το Κτηματολόγιο αντιμετωπίζει σοβαρή κυβερνοεπίθεση στα πληροφοριακά του συστήματα. Από την πρώτη στιγμή, όλοι οι αρμόδιοι κρατικοί φορείς και εξειδικευμένες ομάδες κινητοποιήθηκαν άμεσα για την αντιμετώπιση της κρίσης. Οι ενέργειες που πραγματοποιούνται στοχεύουν στην απομόνωση των δικτύων και των συστημάτων για την αποκοπή κάθε πρόσβασης σε κακόβουλους χρήστες ή λογισμικά. Σύμφωνα με την ανάλυση των ειδικών, η επίθεση δεν έχει επηρεάσει καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές. Οι προσπάθειες για την οριστική αποτροπή της επίθεσης συνεχίζονται και θα υπάρξει νέα ενημέρωση.