Ειδοποιήσεις

Οι ερευνητές ασφαλείας διαπίστωσαν ότι πάνω από 500.000 χρήστες κινητών της Huawei έχουν κατεβάσει μολυσμένες εφαρμογές με το κακόβουλο λογισμικό Joker. Το συγκεκριμένο λογισμικό εγγράφει τους χρήστες σε υπηρεσίες Premium (συνδρομητικές υπηρεσίες) χωρίς τη συγκατάθεση τους.

Read more »

Ερευνητές ασφαλείας προειδοποιούν τους χρήστες του LinkedIn να προσέχουν τις προσφορές εργασίας μετά την αποκάλυψη μιας νέας καμπάνιας «ηλεκτρονικού ψαρέματος».

Συγκεκριμένα οι χρήστες εν αγνοία τους μπορεί να κατεβάσουν το κακόβουλο λογισμικό καθώς αυτό είναι καλά κρυμμένο σε μια ανάρτηση εργασίας που πιθανόν να τους ενδιαφέρει. Αυτό έχει σαν αποτέλεσμα τα κακόβουλα άτομα να έχουν πρόσβαση στα αρχεία του χρήστη.

Μετά την πανδημία COVID, τα ποσοστά ανεργίας έχουν αυξηθεί με αποτέλεσμα το κακόβουλο λογισμικό να εκμεταλλεύεται τους χρήστες που αναζητούν εργασία.

Πως να προστατευτείτε:

  1. Αποφεύγεται να κάνετε κλικ σε συνδέσμους για προσφορές εργασίας που αποστέλλονται από άγνωστους χρήστες στα μέσα κοινωνικής δικτύωσης
  2. Σε περίπτωση που κατεβάσετε κάποιο αρχείο φροντίστε να το σαρώσετε στο anti-virus / anti-malware σας

Πηγές:

 

https://www.infosecuritymagazine.com/news/linkedinuserstargetedby/

https://siliconangle.com/2021/04/05/linkedin-users-targeted-hacking-group-fake-job-offers/

 

In a joint alert, CISA and the FBI note nation-state actors are scanning for FortiOS vulnerabilities tracked as CVE-2018-13379, CVE-2020-12812 and CVE-2019-5591 for initial attacks.

The alert does not disclose details on the threat actors, but it says the agencies have detected a surge in scanning activities for the vulnerabilities since March. The agencies say the attackers could use the vulnerabilities to gain access to the networks of government agencies or private entities.

“The APT actors may be using any or all of these CVEs to gain access to networks across multiple critical infrastructure sectors to gain access to key networks as pre-positioning for follow-on data exfiltration or data encryption attacks,” the alert notes. It adds that the APT attackers may also use other CVEs or common exploitation techniques – such as spear-phishing.

Read more »

Οργανισμοί ψηφιακών δικαιωμάτων ζήτησαν από την Ευρωπαϊκή Επιτροπή να επιβάλει πλήρη απαγόρευση της χρήσης τεχνολογιών αναγνώρισης προσώπου. Η αντίδραση ενάντια στο λογισμικό αναγνώρισης προσώπου έχει αυξηθεί σταθερά τον τελευταίο χρόνο, λόγω του ότι μεγάλη μερίδα πολιτών θεωρεί εσφαλμένη την εφαρμογή του υπάρχοντος νομικού πλαισίου.

Read more »

Είναι γεγονός ότι η εξ αποστάσεως εργασία εξακολουθεί να απασχολεί αρκετές επιχειρήσεις, οι οποίες θα πρέπει να διαφυλάξουν τους εργαζομένους τους ασφαλή από κυβερνοεπιθέσεις.

Read more »